Ordi qui rame help : )
Résolu/Fermé
SaiaNNN
Messages postés
26
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
1 mai 2010
-
28 oct. 2009 à 22:23
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 31 oct. 2009 à 13:48
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 31 oct. 2009 à 13:48
A voir également:
- Ordi qui rame help : )
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Comment nettoyer un mac qui rame - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi qui freeze - Guide
9 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
28 oct. 2009 à 22:28
28 oct. 2009 à 22:28
Salut, fais ceci pour un diagnostic complet du PC :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau ( Clique droit -> Executer en tant qu'admin ( vista ) )
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
================================
+ Ceci :
-+-+-+-> List&Kill'em <-+-+-+-
[x] Télécharge List&Kill'em ( de Gen-Hackman ) sur ton bureau.
[x] /!\ Désactive tes protections résidentes ( Antivirus, Pare-feu, Anti-spyware ) le temps du scan /!\
[x] Double clique sur list_killem.exe ( clique droit -> executer en tant qu'administrateur ( vista ) )
[x] Choisis l'option F ( français ) puis l'option 1 ( Recherche )
[x] Laisse le scan s'opérer, puis copie/colle le contenu du rapport qui s'ouvrira dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau ( Clique droit -> Executer en tant qu'admin ( vista ) )
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
================================
+ Ceci :
-+-+-+-> List&Kill'em <-+-+-+-
[x] Télécharge List&Kill'em ( de Gen-Hackman ) sur ton bureau.
[x] /!\ Désactive tes protections résidentes ( Antivirus, Pare-feu, Anti-spyware ) le temps du scan /!\
[x] Double clique sur list_killem.exe ( clique droit -> executer en tant qu'administrateur ( vista ) )
[x] Choisis l'option F ( français ) puis l'option 1 ( Recherche )
[x] Laisse le scan s'opérer, puis copie/colle le contenu du rapport qui s'ouvrira dans ton prochain message
Jboune
Messages postés
1423
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
8 novembre 2013
186
28 oct. 2009 à 22:29
28 oct. 2009 à 22:29
--bonsoir
souvent avec une navigation internent on chope des choses..donc un nettoyage avec CCLEANER serait bienvu..puis defrag et recherche de spam avec programme adware par ex!
a+
Certains aiment manger léger, moi j'aime manger les G.
souvent avec une navigation internent on chope des choses..donc un nettoyage avec CCLEANER serait bienvu..puis defrag et recherche de spam avec programme adware par ex!
a+
Certains aiment manger léger, moi j'aime manger les G.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
29 oct. 2009 à 11:26
29 oct. 2009 à 11:26
Salut, Ad-aware est complètement inutile . Et tu es en effet pas mal infectée. On va commencer par ceci :
-+-+-+-> List&Kill'em - Nettoyage <-+-+-+-
[x] Redémarre ton PC en mode sans échec
[x] Relance list&kill'em , mais choisis cette fois ci l'option 2 ( destruction )
[x] Laisse l'outil travailler.
[x] Un premier rapport s'ouvrira, ferme le.
[x] Poste le contenu du deuxième rapport qui s'ouvrira dans ta prochaine réponse après avoir redémarré ton PC en mode normal.
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge Toolbar S&D sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
-+-+-+-> List&Kill'em - Nettoyage <-+-+-+-
[x] Redémarre ton PC en mode sans échec
[x] Relance list&kill'em , mais choisis cette fois ci l'option 2 ( destruction )
[x] Laisse l'outil travailler.
[x] Un premier rapport s'ouvrira, ferme le.
[x] Poste le contenu du deuxième rapport qui s'ouvrira dans ta prochaine réponse après avoir redémarré ton PC en mode normal.
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge Toolbar S&D sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 oct. 2009 à 20:39
30 oct. 2009 à 20:39
Si si je suis là , j'étais juste très occupé aujourd'hui.
Fais ceci :
-+-+-+-> Flash Disinfector <-+-+-+-
▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau
▶ Sous XP : Double clique sur Flash_Disinfector.exe pour l'exécuter.
▶ sous vista : Clic-droit sur Flash_Disinfector présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
▶Puis clic sur Ok
▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
▶Appuie ensuite sur OK, pour faire réapparaître le bureau.
Fais ceci :
-+-+-+-> Flash Disinfector <-+-+-+-
▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau
▶ Sous XP : Double clique sur Flash_Disinfector.exe pour l'exécuter.
▶ sous vista : Clic-droit sur Flash_Disinfector présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
▶Puis clic sur Ok
▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
▶Appuie ensuite sur OK, pour faire réapparaître le bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 oct. 2009 à 22:28
28 oct. 2009 à 22:28
Windows XP , 2.80 GHz , 512 Mo de ram a multiplier par 4 minimum.
SaiaNNN
Messages postés
26
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
1 mai 2010
29 oct. 2009 à 11:24
29 oct. 2009 à 11:24
Ah bah c'est rapide ici les rép :p
Ccleaner jai déja et je l'utilise souvent. J'essayerai de télécharger adware pour un scan ; )
alors le diagnositc : https://www.cjoint.com/?kDlr2qoSsh
Et le rapport de List&Killem :
List'em by g3n-h@ckm@n 1.0.4.7
User : Paulo (Administrateurs) # D1QD641J
Update on 27/10/2009 by g3n-h@ckm@n ::::: 11.30
Start at: 11:19:10 | 29/10/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
AV : avast! antivirus 4.8.1351 [VPS 091028-0] 4.8.1351 [ (!) Disabled | Updated ]
FW : Norton AntiVirus[ Enabled ]15.5.0.23
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,45 Go (18,71 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 1,86 Go (968,25 Mo free) | FAT
I:\ -> Disque amovible
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"ConsentPromptBehaviorAdmin"=dword:00000002
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
@="EoRezoBHO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ACF7CC0C-904A-D75D-D496-EF801BFE44FB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
@="Ask Toolbar BHO"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
@=""
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F73439AA-0D94-D305-82AF-F466DF2BDC37}]
==========================
===============
Path : C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Smart Projects\IsoBuster
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\DAEMON Tools Toolbar
C:\WINDOWS\System32\b4fm.dll
C:\WINDOWS\System32\SETF1.tmp
C:\WINDOWS\System32\SETFD.tmp
C:\WINDOWS\winstart.bat
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCR\interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
A2FREE.EXE-38E0B55C.pf
ACRORD32.EXE-01080F7C.pf
ACRORD32INFO.EXE-1A3A138E.pf
ADOBEUPDATER.EXE-27F5105F.pf
ALG.EXE-275708CF.pf
ASHDISP.EXE-204B2541.pf
ASHMAISV.EXE-072F6A23.pf
ASHWEBSV.EXE-3530B302.pf
AU_.EXE-01C036B5.pf
AVAST.SETUP-295443AF.pf
CCLEANER.EXE-09CFC2BC.pf
CHROME.EXE-162FB0D3.pf
CLIENT.EXE-04510C3B.pf
CLIENTUPDATE.EXE-2B12FB08.pf
CMD.EXE-034B0549.pf
CONTROL.EXE-24FBF8B3.pf
CSCRIPT.EXE-0A13A05C.pf
CSRSS.EXE-22452D1B.pf
CTFMON.EXE-05E57A5E.pf
CTOOLBAR.EXE-1E258698.pf
DIVXSM.EXE-03EE45AF.pf
DLLHOST.EXE-14573387.pf
DWWIN.EXE-2C373FB7.pf
EXPLORER.EXE-02121B1A.pf
FINDFAST.EXE-2758F9D5.pf
FIREFOX SETUP 3.5.4.EXE-027E2985.pf
FIREFOX.EXE-06188867.pf
GOOGLE UPDATER.EXE-27C63388.pf
GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf
GOOGLEUPDATE.EXE-1664949F.pf
GOOGLEUPDATER.EXE-1B3E645F.pf
GOOGLEUPDATER.EXE-1D8A4379.pf
GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
GOOGLEUPDATERSETUP.EXE-0F7FC052.pf
HPZENG09.EXE-0847757B.pf
HPZIPM12.EXE-02312CF9.pf
HPZSTC09.EXE-2AE3C4BB.pf
IEXPLORE.EXE-2D97EBE6.pf
IMAPI.EXE-201490BB.pf
INSTALL_FLASH_PLAYER.EXE-02B93078.pf
JAVA.EXE-32FD225F.pf
JBTWKP.EXE-0CBE93C4.pf
JQSNOTIFY.EXE-359F83C5.pf
LADS.EXE-0D3BCDEA.pf
LAUNCHER.EXE-38DF80B8.pf
Layout.ini
LIST_KILLEM.EXE-100BC450.pf
LOGON.SCR-24ADF392.pf
LOGONUI.EXE-312BE1BF.pf
MODE.COM-318FFE37.pf
MSMSGS.EXE-0620E8B3.pf
MSNAPPAU.EXE-17A3A6E5.pf
MSNMSGR.EXE-0EBDBC56.pf
MTFMTP.EXE-2A0A5BCA.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
OSA.EXE-10C3A358.pf
OTHER.EXE-1F14C218.pf
QUICKSCAN.EXE-009ECA6A.pf
REG.EXE-07FA5B3F.pf
RUNDLL32.EXE-3D479208.pf
RUNDLL32.EXE-3F7911DB.pf
RUNDLL32.EXE-419F288A.pf
RUNDLL32.EXE-43B04C25.pf
RUNDLL32.EXE-4532DDE6.pf
RUNDLL32.EXE-4E585F2F.pf
RUNDLL32.EXE-578BFE9B.pf
RUNDLL32.EXE-6E8D4657.pf
RUNES OF MAGIC.EXE-264D6B47.pf
SERVICELAYER.EXE-22AC9C38.pf
SETUP.EXE-03421D9D.pf
SETUP.EXE-261C1D51.pf
SOFTWAREUPDATE.EXE-1709A272.pf
SUBINACL.EXE-041720E4.pf
SVCHOST.EXE-2D5FBD18.pf
TASKMGR.EXE-06144C13.pf
UNINS000.EXE-23BC2812.pf
UNINSTALL_PLUGIN.EXE-07D4AB07.pf
USERINIT.EXE-0743FDA9.pf
UTORRENT.EXE-01137797.pf
VERCLSID.EXE-28F52AD2.pf
WGATRAY.EXE-350D4455.pf
WIAACMGR.EXE-335C1EE8.pf
WINLOGON.EXE-0957F9B2.pf
WLANUTL.EXE-19D28D0F.pf
WLTUSER.EXE-2E4DF564.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF80A.pf
WMPLAYER.EXE-1ACCF80C.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
ZHPDIAG 1.24.22.EXE-3A7B5E1A.pf
ZHPDIAG 1.24.22.TMP-1E31632A.pf
ZHPDIAG.EXE-25C13877.pf
_IU14D2N.TMP-26AC6CC4.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ccleaner jai déja et je l'utilise souvent. J'essayerai de télécharger adware pour un scan ; )
alors le diagnositc : https://www.cjoint.com/?kDlr2qoSsh
Et le rapport de List&Killem :
List'em by g3n-h@ckm@n 1.0.4.7
User : Paulo (Administrateurs) # D1QD641J
Update on 27/10/2009 by g3n-h@ckm@n ::::: 11.30
Start at: 11:19:10 | 29/10/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
AV : avast! antivirus 4.8.1351 [VPS 091028-0] 4.8.1351 [ (!) Disabled | Updated ]
FW : Norton AntiVirus[ Enabled ]15.5.0.23
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,45 Go (18,71 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 1,86 Go (968,25 Mo free) | FAT
I:\ -> Disque amovible
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"ConsentPromptBehaviorAdmin"=dword:00000002
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
@="EoRezoBHO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ACF7CC0C-904A-D75D-D496-EF801BFE44FB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
@="Ask Toolbar BHO"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
@=""
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F73439AA-0D94-D305-82AF-F466DF2BDC37}]
==========================
===============
Path : C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Smart Projects\IsoBuster
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\DAEMON Tools Toolbar
C:\WINDOWS\System32\b4fm.dll
C:\WINDOWS\System32\SETF1.tmp
C:\WINDOWS\System32\SETFD.tmp
C:\WINDOWS\winstart.bat
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCR\interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
A2FREE.EXE-38E0B55C.pf
ACRORD32.EXE-01080F7C.pf
ACRORD32INFO.EXE-1A3A138E.pf
ADOBEUPDATER.EXE-27F5105F.pf
ALG.EXE-275708CF.pf
ASHDISP.EXE-204B2541.pf
ASHMAISV.EXE-072F6A23.pf
ASHWEBSV.EXE-3530B302.pf
AU_.EXE-01C036B5.pf
AVAST.SETUP-295443AF.pf
CCLEANER.EXE-09CFC2BC.pf
CHROME.EXE-162FB0D3.pf
CLIENT.EXE-04510C3B.pf
CLIENTUPDATE.EXE-2B12FB08.pf
CMD.EXE-034B0549.pf
CONTROL.EXE-24FBF8B3.pf
CSCRIPT.EXE-0A13A05C.pf
CSRSS.EXE-22452D1B.pf
CTFMON.EXE-05E57A5E.pf
CTOOLBAR.EXE-1E258698.pf
DIVXSM.EXE-03EE45AF.pf
DLLHOST.EXE-14573387.pf
DWWIN.EXE-2C373FB7.pf
EXPLORER.EXE-02121B1A.pf
FINDFAST.EXE-2758F9D5.pf
FIREFOX SETUP 3.5.4.EXE-027E2985.pf
FIREFOX.EXE-06188867.pf
GOOGLE UPDATER.EXE-27C63388.pf
GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf
GOOGLEUPDATE.EXE-1664949F.pf
GOOGLEUPDATER.EXE-1B3E645F.pf
GOOGLEUPDATER.EXE-1D8A4379.pf
GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
GOOGLEUPDATERSETUP.EXE-0F7FC052.pf
HPZENG09.EXE-0847757B.pf
HPZIPM12.EXE-02312CF9.pf
HPZSTC09.EXE-2AE3C4BB.pf
IEXPLORE.EXE-2D97EBE6.pf
IMAPI.EXE-201490BB.pf
INSTALL_FLASH_PLAYER.EXE-02B93078.pf
JAVA.EXE-32FD225F.pf
JBTWKP.EXE-0CBE93C4.pf
JQSNOTIFY.EXE-359F83C5.pf
LADS.EXE-0D3BCDEA.pf
LAUNCHER.EXE-38DF80B8.pf
Layout.ini
LIST_KILLEM.EXE-100BC450.pf
LOGON.SCR-24ADF392.pf
LOGONUI.EXE-312BE1BF.pf
MODE.COM-318FFE37.pf
MSMSGS.EXE-0620E8B3.pf
MSNAPPAU.EXE-17A3A6E5.pf
MSNMSGR.EXE-0EBDBC56.pf
MTFMTP.EXE-2A0A5BCA.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
OSA.EXE-10C3A358.pf
OTHER.EXE-1F14C218.pf
QUICKSCAN.EXE-009ECA6A.pf
REG.EXE-07FA5B3F.pf
RUNDLL32.EXE-3D479208.pf
RUNDLL32.EXE-3F7911DB.pf
RUNDLL32.EXE-419F288A.pf
RUNDLL32.EXE-43B04C25.pf
RUNDLL32.EXE-4532DDE6.pf
RUNDLL32.EXE-4E585F2F.pf
RUNDLL32.EXE-578BFE9B.pf
RUNDLL32.EXE-6E8D4657.pf
RUNES OF MAGIC.EXE-264D6B47.pf
SERVICELAYER.EXE-22AC9C38.pf
SETUP.EXE-03421D9D.pf
SETUP.EXE-261C1D51.pf
SOFTWAREUPDATE.EXE-1709A272.pf
SUBINACL.EXE-041720E4.pf
SVCHOST.EXE-2D5FBD18.pf
TASKMGR.EXE-06144C13.pf
UNINS000.EXE-23BC2812.pf
UNINSTALL_PLUGIN.EXE-07D4AB07.pf
USERINIT.EXE-0743FDA9.pf
UTORRENT.EXE-01137797.pf
VERCLSID.EXE-28F52AD2.pf
WGATRAY.EXE-350D4455.pf
WIAACMGR.EXE-335C1EE8.pf
WINLOGON.EXE-0957F9B2.pf
WLANUTL.EXE-19D28D0F.pf
WLTUSER.EXE-2E4DF564.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF80A.pf
WMPLAYER.EXE-1ACCF80C.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
ZHPDIAG 1.24.22.EXE-3A7B5E1A.pf
ZHPDIAG 1.24.22.TMP-1E31632A.pf
ZHPDIAG.EXE-25C13877.pf
_IU14D2N.TMP-26AC6CC4.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
SaiaNNN
Messages postés
26
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
1 mai 2010
29 oct. 2009 à 12:26
29 oct. 2009 à 12:26
Alors rapport Killem :
Kill'em by g3n-h@ckm@n 1.0.4.7
User : Paulo () # D1QD641J
Update on 27/10/2009 by g3n-h@ckm@n ::::: 11.30
Start at: 11:44:13 | 29/10/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
AV : avast! antivirus 4.8.1351 [VPS 091028-0] 4.8.1351 [ Enabled | Updated ]
FW : Norton AntiVirus[ Enabled ]15.5.0.23
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,45 Go (18,95 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 1,86 Go (968,25 Mo free) | FAT
I:\ -> Disque amovible
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\WINDOWS\System32\b4fm.dll"
C:\WINDOWS\System32\SETF1.tmp
C:\WINDOWS\System32\SETFD.tmp
"C:\WINDOWS\winstart.bat"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
b4fm.dll.Kill'em
DAEMON Tools Toolbar.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
QTSBandwidthCache.Kill'em
SETF1.tmp.Kill'em
SETFD.tmp.Kill'em
winstart.bat.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Smart Projects\IsoBuster
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCR\interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ensuite rapport Toolbar S&D :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
USER : Paulo ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091028-0] 4.8.1351 (Activated)
Firewall : Norton AntiVirus 15.5.0.23 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:18 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1909 Mo (Free:0 Go)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 29/10/2009|12:11 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(denis) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(denis) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Paulo) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Paulo) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(valentine) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(v‚ronique) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(v‚ronique) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="http://www.euro.dell.com/countries/fr/fra/gen/default.htm"
"Start Page"="https://fr.ask.com/?o=14909&l=dis"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 29/10/2009|12:16 - Option : [2]
-----------\\ Fin du rapport a 12:16:31,76
sinon pour USBfix, jarrive pas à l'installer, je double clique sur l'icone, une fenêtre apparait puis disparait et plus rien ... ^^
; )
Kill'em by g3n-h@ckm@n 1.0.4.7
User : Paulo () # D1QD641J
Update on 27/10/2009 by g3n-h@ckm@n ::::: 11.30
Start at: 11:44:13 | 29/10/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
AV : avast! antivirus 4.8.1351 [VPS 091028-0] 4.8.1351 [ Enabled | Updated ]
FW : Norton AntiVirus[ Enabled ]15.5.0.23
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,45 Go (18,95 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 1,86 Go (968,25 Mo free) | FAT
I:\ -> Disque amovible
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\WINDOWS\System32\b4fm.dll"
C:\WINDOWS\System32\SETF1.tmp
C:\WINDOWS\System32\SETFD.tmp
"C:\WINDOWS\winstart.bat"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
b4fm.dll.Kill'em
DAEMON Tools Toolbar.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
QTSBandwidthCache.Kill'em
SETF1.tmp.Kill'em
SETFD.tmp.Kill'em
winstart.bat.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Smart Projects\IsoBuster
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCR\interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ensuite rapport Toolbar S&D :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
USER : Paulo ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091028-0] 4.8.1351 (Activated)
Firewall : Norton AntiVirus 15.5.0.23 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:18 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1909 Mo (Free:0 Go)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 29/10/2009|12:11 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(denis) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(denis) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Paulo) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Paulo) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(valentine) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(v‚ronique) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(v‚ronique) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="http://www.euro.dell.com/countries/fr/fra/gen/default.htm"
"Start Page"="https://fr.ask.com/?o=14909&l=dis"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 29/10/2009|12:16 - Option : [2]
-----------\\ Fin du rapport a 12:16:31,76
sinon pour USBfix, jarrive pas à l'installer, je double clique sur l'icone, une fenêtre apparait puis disparait et plus rien ... ^^
; )
SaiaNNN
Messages postés
26
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
1 mai 2010
30 oct. 2009 à 17:12
30 oct. 2009 à 17:12
euh woué ya plus personne pour maider la ?? ^^
SaiaNNN
Messages postés
26
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
1 mai 2010
31 oct. 2009 à 11:12
31 oct. 2009 à 11:12
Okay thanks! Bah merci de ton aide mec , mais jcrois que je vais quand méme finir par le reformater, sa lui ferait du bien ! Et de le booster aussi avc de la rame, enfin faut que je trouve comment faire :p
Ciao ; )
Ciao ; )
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 13:48
31 oct. 2009 à 13:48
Comme tu veux, c'est toi qui voit ^^