Problème Lenteur
Fermé
nonautje
-
29 oct. 2009 à 22:49
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 31 oct. 2009 à 14:09
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 31 oct. 2009 à 14:09
A voir également:
- Problème Lenteur
- Lenteur pc - Guide
- Lenteur facebook ✓ - Forum Facebook
- Lenteur word - Forum Word
- Word lenteur frappe ✓ - Forum Windows
- Lenteur explorateur windows 11 - Windows 11
12 réponses
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
29 oct. 2009 à 22:52
29 oct. 2009 à 22:52
Salut,
Ton PC présente une infection par barre d'outils (qui récolte des infos persos : historique, cookies, adresses mails,....)
Pour t'en débarrasser :
Télécharge ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =
/!\ Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation /!\
* Double-cliques sur l’exécutable pour lancer l’outil
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI
Tu as une imprimante Dell ?
Crapoulou.
Ton PC présente une infection par barre d'outils (qui récolte des infos persos : historique, cookies, adresses mails,....)
Pour t'en débarrasser :
Télécharge ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =
/!\ Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation /!\
* Double-cliques sur l’exécutable pour lancer l’outil
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI
Tu as une imprimante Dell ?
Crapoulou.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
29 oct. 2009 à 23:03
29 oct. 2009 à 23:03
Supprime ceci :
E:\DOCUME~1\Notje\Recent\[ Native Instruments ] TRAKTOR v3.4 FULL Edition + CRACK!.lnk
E:\DOCUME~1\Notje\Recent\[ITA] Avast! Antivirus 4.6.691 Professional Edition + Crack.lnk
As-tu ce logiciels dans la liste des programmes installés ?
E:\Program Files\Error Safe Free
********
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Relance Toolbar-S&D par double clique sur le raccourci
* Tape l’option 2 (Nettoyage) puis tapes sur Entrée.
Notes :
=>Ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes l’intégralité de son contenu dans ta prochaine réponse
accompagné d’un nouveau rapport Hijackthis pour analyse ...
*********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
E:\DOCUME~1\Notje\Recent\[ Native Instruments ] TRAKTOR v3.4 FULL Edition + CRACK!.lnk
E:\DOCUME~1\Notje\Recent\[ITA] Avast! Antivirus 4.6.691 Professional Edition + Crack.lnk
As-tu ce logiciels dans la liste des programmes installés ?
E:\Program Files\Error Safe Free
********
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Relance Toolbar-S&D par double clique sur le raccourci
* Tape l’option 2 (Nettoyage) puis tapes sur Entrée.
Notes :
=>Ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes l’intégralité de son contenu dans ta prochaine réponse
accompagné d’un nouveau rapport Hijackthis pour analyse ...
*********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
29 oct. 2009 à 23:14
29 oct. 2009 à 23:14
Oui, désinstalle le !
C'est ce que l'on appelle un rogue (un faux logiciel de sécurité qui te propose de l'acheter alors qu'il ne vaut rien !)
******
Passe ensuite à Toolbar S&D option 2 et après à Malwarebyes' Anti Malware.
C'est ce que l'on appelle un rogue (un faux logiciel de sécurité qui te propose de l'acheter alors qu'il ne vaut rien !)
******
Passe ensuite à Toolbar S&D option 2 et après à Malwarebyes' Anti Malware.
je n'arrive pas a le désinstaller... Il n'est pas dans Ajout/suppression ... J'ai essaye avec Regcleaner, je ne le trouve pas non plus....
Voila déjà le rapport de suppression :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1400MHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : Notje ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091029-0] 4.8.1356 (Not Activated)
C:\ (Local Disk) - NTFS - Total:26 Go (Free:3 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:29 Go (Free:1 Go)
"E:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( jeu. 29/10/2009|23:12 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - E:\Program Files\AskBarDis\bar
Supprime! - E:\Program Files\AskBarDis\unins000.dat
Supprime! - E:\Program Files\AskBarDis\unins000.exe
Supprime! - E:\WINDOWS\iun6002.exe
Supprime! - E:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Notje) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Notje) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Notje) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Start Page Redirect Cache"="https://www.msn.com/fr-be?lang=fr-be&ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
E:\PROGRA~1\Error Safe Free
1 - "E:\ToolBar SD\TB_1.txt" - jeu. 29/10/2009|22:58 - Option : [1]
2 - "E:\ToolBar SD\TB_2.txt" - jeu. 29/10/2009|23:00 - Option : [1]
3 - "E:\ToolBar SD\TB_3.txt" - jeu. 29/10/2009|23:14 - Option : [2]
-----------\\ Fin du rapport a 23:14:46,21
Voila déjà le rapport de suppression :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1400MHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : Notje ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091029-0] 4.8.1356 (Not Activated)
C:\ (Local Disk) - NTFS - Total:26 Go (Free:3 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:29 Go (Free:1 Go)
"E:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( jeu. 29/10/2009|23:12 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - E:\Program Files\AskBarDis\bar
Supprime! - E:\Program Files\AskBarDis\unins000.dat
Supprime! - E:\Program Files\AskBarDis\unins000.exe
Supprime! - E:\WINDOWS\iun6002.exe
Supprime! - E:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Notje) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Notje) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Notje) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Start Page Redirect Cache"="https://www.msn.com/fr-be?lang=fr-be&ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
E:\PROGRA~1\Error Safe Free
1 - "E:\ToolBar SD\TB_1.txt" - jeu. 29/10/2009|22:58 - Option : [1]
2 - "E:\ToolBar SD\TB_2.txt" - jeu. 29/10/2009|23:00 - Option : [1]
3 - "E:\ToolBar SD\TB_3.txt" - jeu. 29/10/2009|23:14 - Option : [2]
-----------\\ Fin du rapport a 23:14:46,21
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
29 oct. 2009 à 23:24
29 oct. 2009 à 23:24
Je n'arrive pas a le désinstaller... Il n'est pas dans Ajout/suppression ... J'ai essaye avec Regcleaner, je ne le trouve pas non plus....
Ok, passe à Malwarebytes', on verra plus tard ne t'en fais pas.
Ok, passe à Malwarebytes', on verra plus tard ne t'en fais pas.
Désolé pour le retard mais le scan a pris énormément de temps. Voici le rapport :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3057
Windows 5.1.2600 Service Pack 3
30/10/2009 6:39:59
mbam-log-2009-10-30 (06-39-59).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 210420
Temps écoulé: 1 hour(s), 56 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
E:\Program Files\Montorgueil (Trojan.Dialer) -> Quarantined and deleted successfully.
E:\Program Files\Montorgueil\paris_hilton (Trojan.Dialer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
E:\Program Files\Montorgueil\14.04988 (Trojan.Dialer) -> Quarantined and deleted successfully.
E:\Program Files\Montorgueil\paris_hilton\paris_hilton.ico (Trojan.Dialer) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
Merci... Je pense que mon ordi est un peu moins infecté... :)
Nonautje
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3057
Windows 5.1.2600 Service Pack 3
30/10/2009 6:39:59
mbam-log-2009-10-30 (06-39-59).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 210420
Temps écoulé: 1 hour(s), 56 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
E:\Program Files\Montorgueil (Trojan.Dialer) -> Quarantined and deleted successfully.
E:\Program Files\Montorgueil\paris_hilton (Trojan.Dialer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
E:\Program Files\Montorgueil\14.04988 (Trojan.Dialer) -> Quarantined and deleted successfully.
E:\Program Files\Montorgueil\paris_hilton\paris_hilton.ico (Trojan.Dialer) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
Merci... Je pense que mon ordi est un peu moins infecté... :)
Nonautje
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
30 oct. 2009 à 10:41
30 oct. 2009 à 10:41
Il l'est en effet un peu mais on n'a pas terminé...
********
Vide la quarantaine de Malwarebytes' Anti Malware.
********
Télécharge SF.exe de C_XX
= = = = =>>> En cliquant ici <<<= = = = =
* Double clique sur SF.exe ("éxécuter en tant qu'administrateur pour vista) .
* Une fenetre Cmd va s'ouvrir .
* Tape
Error Safe Free
dans cette fenêtre et [Entrée].
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s’afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
********
Vide la quarantaine de Malwarebytes' Anti Malware.
********
Télécharge SF.exe de C_XX
= = = = =>>> En cliquant ici <<<= = = = =
* Double clique sur SF.exe ("éxécuter en tant qu'administrateur pour vista) .
* Une fenetre Cmd va s'ouvrir .
* Tape
Error Safe Free
dans cette fenêtre et [Entrée].
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s’afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
>
nonautje
30 oct. 2009 à 21:29
30 oct. 2009 à 21:29
Autant pour moi, voilà le lien officiel :
http://pagesperso-orange.fr/NosTools/C_XX/SF.exe
http://pagesperso-orange.fr/NosTools/C_XX/SF.exe
nonautje
>
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
31 oct. 2009 à 11:43
31 oct. 2009 à 11:43
Yep,
========================= SF 1.0.0.4 - C_XX | 11:32:06,97
Valeur(s) recherchée(s):
Error Safe Free
========================= Fichier(s)/Dossier(s):
"E:\Program Files\Error Safe Free"
d-------- 19/03/2006 11:57
.
"E:\Program Files\Error Safe Free\lock.dat"
MD5: 6f9019e6c5ce5783ba152006b70013ab | --a--c--- | 19/03/2006 11:56
.
"E:\Program Files\Error Safe Free\sr.log"
MD5: 32496651a7156020dd9d4de426a06613 | --a--c--- | 19/03/2006 11:56
.
========================= Registre:
[HKEY_CLASSES_ROOT\CLSID\{647B8364-79E0-48e2-A4CA-233ABADA0C2D}\InprocServer32]
""="E:\Program Files\Error Safe Free\ESSPChck.dll"
[HKEY_CLASSES_ROOT\TypeLib\{1B197C22-561F-455F-8511-35B1A45C5C9F}\1.0\0\win32]
""="E:\Program Files\Error Safe Free\ESSPChck.dll"
[HKEY_CLASSES_ROOT\TypeLib\{1B197C22-561F-455F-8511-35B1A45C5C9F}\1.0\HELPDIR]
""="E:\Program Files\Error Safe Free\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{647B8364-79E0-48e2-A4CA-233ABADA0C2D}\InprocServer32]
""="E:\Program Files\Error Safe Free\ESSPChck.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1B197C22-561F-455F-8511-35B1A45C5C9F}\1.0\0\win32]
""="E:\Program Files\Error Safe Free\ESSPChck.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1B197C22-561F-455F-8511-35B1A45C5C9F}\1.0\HELPDIR]
""="E:\Program Files\Error Safe Free\"
========================= E.O.F | 11:41:06,33
Et maintenant, je fais quoi ? Je supprime quoi, j 'installe quoi? Je suis pret... :)
Bye
========================= SF 1.0.0.4 - C_XX | 11:32:06,97
Valeur(s) recherchée(s):
Error Safe Free
========================= Fichier(s)/Dossier(s):
"E:\Program Files\Error Safe Free"
d-------- 19/03/2006 11:57
.
"E:\Program Files\Error Safe Free\lock.dat"
MD5: 6f9019e6c5ce5783ba152006b70013ab | --a--c--- | 19/03/2006 11:56
.
"E:\Program Files\Error Safe Free\sr.log"
MD5: 32496651a7156020dd9d4de426a06613 | --a--c--- | 19/03/2006 11:56
.
========================= Registre:
[HKEY_CLASSES_ROOT\CLSID\{647B8364-79E0-48e2-A4CA-233ABADA0C2D}\InprocServer32]
""="E:\Program Files\Error Safe Free\ESSPChck.dll"
[HKEY_CLASSES_ROOT\TypeLib\{1B197C22-561F-455F-8511-35B1A45C5C9F}\1.0\0\win32]
""="E:\Program Files\Error Safe Free\ESSPChck.dll"
[HKEY_CLASSES_ROOT\TypeLib\{1B197C22-561F-455F-8511-35B1A45C5C9F}\1.0\HELPDIR]
""="E:\Program Files\Error Safe Free\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{647B8364-79E0-48e2-A4CA-233ABADA0C2D}\InprocServer32]
""="E:\Program Files\Error Safe Free\ESSPChck.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1B197C22-561F-455F-8511-35B1A45C5C9F}\1.0\0\win32]
""="E:\Program Files\Error Safe Free\ESSPChck.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1B197C22-561F-455F-8511-35B1A45C5C9F}\1.0\HELPDIR]
""="E:\Program Files\Error Safe Free\"
========================= E.O.F | 11:41:06,33
Et maintenant, je fais quoi ? Je supprime quoi, j 'installe quoi? Je suis pret... :)
Bye
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
31 oct. 2009 à 12:54
31 oct. 2009 à 12:54
Envoie-le ici aussi stp :
https://www.avira.com/
Allez maintenant, j'arrête les upload, c'est bien sympatique de ta part.
*****Poursuivons la désinfection*****
Supprime l'archive créée et supprime ce dossier manuellement :
E:\Program Files\Error Safe Free
Supprime le de la corbeille.
********
Pour une analyse plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
https://www.avira.com/
Allez maintenant, j'arrête les upload, c'est bien sympatique de ta part.
*****Poursuivons la désinfection*****
Supprime l'archive créée et supprime ce dossier manuellement :
E:\Program Files\Error Safe Free
Supprime le de la corbeille.
********
Pour une analyse plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Notje at 2009-10-31 13:25:18
Microsoft Windows XP Édition familiale Service Pack 3
System drive E: has 852 MB (3%) free of 30 GB
Total RAM: 510 MB (19% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:57, on 31/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\S24EvMon.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\ZCfgSvc.exe
E:\WINDOWS\system32\WgaTray.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\1XConfig.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\Program Files\Bonjour\mDNSResponder.exe
c:\applicat.ori\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\RegSrvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Inventel\Gateway\wlancfg.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
c:\applicat.ori\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
E:\PROGRA~1\AVG\AVG8\avgtray.exe
E:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
E:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
E:\WINDOWS\V0220Mon.exe
E:\Program Files\Creative\Shared Files\CTSched.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
E:\Program Files\Microsoft ActiveSync\Wcescomm.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
E:\PROGRA~1\MI3AA1~1\rapimgr.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\Notje\Mes documents\Appli\RSIT.exe
E:\Program Files\trend micro\Notje.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - E:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - E:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - E:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\applicat.ori\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Nikon Transfer Monitor] E:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [AVFX Engine] E:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0220Mon.exe] E:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "E:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "E:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "E:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUploader35.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: E:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: avgrsstarter - E:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - c:\applicat.ori\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - c:\applicat.ori\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: Google Software Updater (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - E:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - E:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - E:\WINDOWS\System32\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\Program Files\Inventel\Gateway\wlancfg.exe
Run by Notje at 2009-10-31 13:25:18
Microsoft Windows XP Édition familiale Service Pack 3
System drive E: has 852 MB (3%) free of 30 GB
Total RAM: 510 MB (19% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:57, on 31/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\S24EvMon.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\ZCfgSvc.exe
E:\WINDOWS\system32\WgaTray.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\1XConfig.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\Program Files\Bonjour\mDNSResponder.exe
c:\applicat.ori\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\RegSrvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Inventel\Gateway\wlancfg.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
c:\applicat.ori\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
E:\PROGRA~1\AVG\AVG8\avgtray.exe
E:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
E:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
E:\WINDOWS\V0220Mon.exe
E:\Program Files\Creative\Shared Files\CTSched.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
E:\Program Files\Microsoft ActiveSync\Wcescomm.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
E:\PROGRA~1\MI3AA1~1\rapimgr.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\Notje\Mes documents\Appli\RSIT.exe
E:\Program Files\trend micro\Notje.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - E:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - E:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - E:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\applicat.ori\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Nikon Transfer Monitor] E:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [AVFX Engine] E:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0220Mon.exe] E:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "E:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "E:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "E:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUploader35.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: E:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: avgrsstarter - E:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - c:\applicat.ori\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - c:\applicat.ori\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: Google Software Updater (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - E:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - E:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - E:\WINDOWS\System32\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\Program Files\Inventel\Gateway\wlancfg.exe
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
31 oct. 2009 à 14:09
31 oct. 2009 à 14:09
UN SEUL ANTIVIRUS !! (risque de plantage, rame et conflits !)
Désinstalle Avast !
*******
Relance Hijackthis.
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur fix checked.
Ferme Hijackthis.
*******
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*****
Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
*****
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l’onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l’onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
Désinstalle Avast !
*******
Relance Hijackthis.
Clique sur "Do a system scan only".
Coche ces lignes :
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe" => Apple®Itunes Helper O4 - HKLM\..\Run: [QuickTime Task] "C:\applicat.ori\QTTask.exe" -atboottime O4 - HKLM\..\Run: [CreativeTaskScheduler] "E:\Program Files\Creative\Shared Files\CTSched.exe" /logon O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - c:\applicat.ori\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - c:\applicat.ori\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
Clique ensuite sur fix checked.
Ferme Hijackthis.
*******
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*****
Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
*****
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l’onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l’onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
djosfr
Messages postés
1163
Date d'inscription
dimanche 30 août 2009
Statut
Membre
Dernière intervention
22 novembre 2016
191
29 oct. 2009 à 22:53
29 oct. 2009 à 22:53
Bonjour,
Il y a des logiciels pour faire de la maintenance avant de crier au virus. De plus, il faut vérifier les logiciels de sécurité installés en cas de doute.
Par exemple, il y a :
https://www.iobit.com/en/advancedsystemcarefree.php
qui est bien.
Pour aller plus loin :
http://www.winland.fr/modules/newbbex/viewtopic.php?topic_id=5&forum=15
Il y a des logiciels pour faire de la maintenance avant de crier au virus. De plus, il faut vérifier les logiciels de sécurité installés en cas de doute.
Par exemple, il y a :
https://www.iobit.com/en/advancedsystemcarefree.php
qui est bien.
Pour aller plus loin :
http://www.winland.fr/modules/newbbex/viewtopic.php?topic_id=5&forum=15
tonton.adakoun
Messages postés
175
Date d'inscription
mercredi 14 janvier 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10
29 oct. 2009 à 22:53
29 oct. 2009 à 22:53
tu sais un ordinateur c'est comme un etre humain plus tu le charge plus il devient lourd et je ne parle pas de virus alors ce que tu peux faire c'est de vider tout ton ordi de fichiers qui ne servent a rien comme films ou chansons que tu pourra les graver sur un cd vide tout apres passe un bout coup de ccleaner defragmente juste apres et voilà.
Crapoulo : Voilà le rapport... Merci pour ses reponses instantanées...
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1400MHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : Notje ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091029-0] 4.8.1356 (Not Activated)
C:\ (Local Disk) - NTFS - Total:26 Go (Free:3 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:29 Go (Free:1 Go)
"E:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( jeu. 29/10/2009|22:59 )
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] ASKService
[Service] ASKUpgrade
E:\Program Files\AskBarDis
E:\Program Files\AskBarDis\bar
E:\Program Files\AskBarDis\unins000.dat
E:\Program Files\AskBarDis\unins000.exe
E:\Program Files\AskBarDis\bar\bin
E:\Program Files\AskBarDis\bar\Settings
E:\Program Files\AskBarDis\bar\bin\askBar.dll
E:\Program Files\AskBarDis\bar\bin\askPopStp.dll
E:\Program Files\AskBarDis\bar\bin\AskService.exe
E:\Program Files\AskBarDis\bar\bin\AskSplash.exe
E:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
E:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
E:\Program Files\AskBarDis\bar\bin\psvince.dll
E:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
E:\Program Files\AskBarDis\bar\Settings\config.dat
E:\Program Files\AskBarDis\bar\Settings\config.dat.bak
E:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
E:\WINDOWS\iun6002.exe
-----------\\ Extensions
(Notje) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Notje) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Notje) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Start Page Redirect Cache"="https://www.msn.com/fr-be?lang=fr-be&ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
E:\PROGRA~1\Error Safe Free
--------------------\\ Cracks & Keygens ..
E:\DOCUME~1\Notje\Recent\[ Native Instruments ] TRAKTOR v3.4 FULL Edition + CRACK!.lnk
E:\DOCUME~1\Notje\Recent\[ITA] Avast! Antivirus 4.6.691 Professional Edition + Crack.lnk
1 - "E:\ToolBar SD\TB_1.txt" - jeu. 29/10/2009|22:58 - Option : [1]
2 - "E:\ToolBar SD\TB_2.txt" - jeu. 29/10/2009|23:00 - Option : [1]
-----------\\ Fin du rapport a 23:00:19,17
Merciiii
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1400MHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : Notje ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091029-0] 4.8.1356 (Not Activated)
C:\ (Local Disk) - NTFS - Total:26 Go (Free:3 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:29 Go (Free:1 Go)
"E:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( jeu. 29/10/2009|22:59 )
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] ASKService
[Service] ASKUpgrade
E:\Program Files\AskBarDis
E:\Program Files\AskBarDis\bar
E:\Program Files\AskBarDis\unins000.dat
E:\Program Files\AskBarDis\unins000.exe
E:\Program Files\AskBarDis\bar\bin
E:\Program Files\AskBarDis\bar\Settings
E:\Program Files\AskBarDis\bar\bin\askBar.dll
E:\Program Files\AskBarDis\bar\bin\askPopStp.dll
E:\Program Files\AskBarDis\bar\bin\AskService.exe
E:\Program Files\AskBarDis\bar\bin\AskSplash.exe
E:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
E:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
E:\Program Files\AskBarDis\bar\bin\psvince.dll
E:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
E:\Program Files\AskBarDis\bar\Settings\config.dat
E:\Program Files\AskBarDis\bar\Settings\config.dat.bak
E:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
E:\WINDOWS\iun6002.exe
-----------\\ Extensions
(Notje) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Notje) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Notje) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Start Page Redirect Cache"="https://www.msn.com/fr-be?lang=fr-be&ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
E:\PROGRA~1\Error Safe Free
--------------------\\ Cracks & Keygens ..
E:\DOCUME~1\Notje\Recent\[ Native Instruments ] TRAKTOR v3.4 FULL Edition + CRACK!.lnk
E:\DOCUME~1\Notje\Recent\[ITA] Avast! Antivirus 4.6.691 Professional Edition + Crack.lnk
1 - "E:\ToolBar SD\TB_1.txt" - jeu. 29/10/2009|22:58 - Option : [1]
2 - "E:\ToolBar SD\TB_2.txt" - jeu. 29/10/2009|23:00 - Option : [1]
-----------\\ Fin du rapport a 23:00:19,17
Merciiii
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
31 oct. 2009 à 11:56
31 oct. 2009 à 11:56
Je te sens d'attaque là! lol
J'aurais besoin de ta collaboration pour faire des remontées d'informations aux éditeurs d'antimalware et anti rogue :D.
Sais-tu faire une archive ?
Si oui, compresse ce dossier :
E:\Program Files\Error Safe Free
Appelle la Error safe free.
Sinon, essaye d'en faire une avec ce petit tutoriel :
https://www.commentcamarche.net/informatique/windows/115-compresser-et-decompresser-en-zip-sans-logiciel-avec-windows-10/
Appelle la Error safe free.
Envoe l'archive à ces deux adresses :
http://uploads.malwarebytes.org/
http://siri.urz.free.fr/upload/
J'aurais besoin de ta collaboration pour faire des remontées d'informations aux éditeurs d'antimalware et anti rogue :D.
Sais-tu faire une archive ?
Si oui, compresse ce dossier :
E:\Program Files\Error Safe Free
Appelle la Error safe free.
Sinon, essaye d'en faire une avec ce petit tutoriel :
https://www.commentcamarche.net/informatique/windows/115-compresser-et-decompresser-en-zip-sans-logiciel-avec-windows-10/
Appelle la Error safe free.
Envoe l'archive à ces deux adresses :
http://uploads.malwarebytes.org/
http://siri.urz.free.fr/upload/
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
31 oct. 2009 à 13:30
31 oct. 2009 à 13:30
Globalement, comment va le PC avant de finir ?