ZHPDiag pour analyse
Fermé
landrezac
Messages postés
67
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
10 avril 2018
-
5 mars 2010 à 09:17
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 21 avril 2010 à 09:45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 21 avril 2010 à 09:45
A voir également:
- ZHPDiag pour analyse
- Zhpdiag - Télécharger - Informations & Diagnostic
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc - Guide
35 réponses
Bonjour,
J'ai besoin d'une précision pour: Créer un doc texte sur ton bureau:
Sauvegarde le fichier : va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau
Le fichier faut il le nommer CFScript ou CFScript.txt
Merci de votre réponse
J'ai besoin d'une précision pour: Créer un doc texte sur ton bureau:
Sauvegarde le fichier : va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau
Le fichier faut il le nommer CFScript ou CFScript.txt
Merci de votre réponse
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 18/03/2010 à 16:49
Modifié par sKe69 le 18/03/2010 à 16:49
re,
tu peux encore recommencer la procédure complète ( sauf Navilog ) ! ...
si tu crées un doc txt , pas besoin de rajouté le ."txt" lorsque tu sauvegardes ! ... sinon tu vas te retrouver avec un fichier qui aura pour nom et extention :
CFScript.txt.txt ( avec 2 fois ".txt." )
et c'est pour cela que ça foire ...
;o)
j'attends les nouveaux rapports ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
tu peux encore recommencer la procédure complète ( sauf Navilog ) ! ...
si tu crées un doc txt , pas besoin de rajouté le ."txt" lorsque tu sauvegardes ! ... sinon tu vas te retrouver avec un fichier qui aura pour nom et extention :
CFScript.txt.txt ( avec 2 fois ".txt." )
et c'est pour cela que ça foire ...
;o)
j'attends les nouveaux rapports ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
landrezac
Messages postés
67
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
10 avril 2018
18 mars 2010 à 16:54
18 mars 2010 à 16:54
les fichiers que je vien s d'envoyer doivent être bons enfin je l'espère.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 18/03/2010 à 16:59
Modifié par sKe69 le 18/03/2010 à 16:59
landrezac
Messages postés
67
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
10 avril 2018
18 mars 2010 à 17:02
18 mars 2010 à 17:02
Je ne sais pas comment faire mieux j'ai suivi les indications et coller sur combofix
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 mars 2010 à 17:10
18 mars 2010 à 17:10
Re,
il faut vraiment le nommé CFScript à la lettre et à la majuscule prés ! .... et dans le script , il faut que le " File:: " se trouve sur la première ligne du doc txt ...
recomence la procédure , il y a eu forcement une erreur quelque part ...
il faut vraiment le nommé CFScript à la lettre et à la majuscule prés ! .... et dans le script , il faut que le " File:: " se trouve sur la première ligne du doc txt ...
recomence la procédure , il y a eu forcement une erreur quelque part ...
landrezac
Messages postés
67
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
10 avril 2018
18 mars 2010 à 22:18
18 mars 2010 à 22:18
Bonsoir,
Je vais recommencer mais je n'ai plus accès à l'ordinateur de mon fils pour l'instant.
Bien cordialement.
Je vais recommencer mais je n'ai plus accès à l'ordinateur de mon fils pour l'instant.
Bien cordialement.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 mars 2010 à 22:23
18 mars 2010 à 22:23
oki,
poste le rapport dès que possible ... ;o)
A+
poste le rapport dès que possible ... ;o)
A+
Bonjour,Ci-joint rapport
Bon dmanche.
ComboFix 10-03-16.05 - utilisateur 21/03/2010 14:48:09.4.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.560 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur\Mes documents\Virus\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 100320-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
"c:\documents and settings\LocalService\Application Data\rbuwzv.dat"
"c:\UsbFix_Upload_Me_PORTABLE.zip"
"c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\LocalService\Application Data\rbuwzv.dat
c:\UsbFix_Upload_Me_PORTABLE.zip
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SYMTDI
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-21 au 2010-03-21 ))))))))))))))))))))))))))))))))))))
.
2010-03-17 13:53 . 2010-03-17 17:10 -------- d-----w- c:\program files\navilog1
2010-03-17 09:17 . 2010-03-17 09:17 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Malwarebytes
2010-03-17 09:17 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-17 09:17 . 2010-03-17 09:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-17 09:17 . 2010-03-17 09:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-17 09:17 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-13 12:28 . 2007-01-26 14:06 34816 ------w- c:\windows\system32\BrWiaNCp.dll
2010-03-13 12:28 . 2006-12-26 18:39 37376 ------w- c:\windows\system32\Brnsplg.dll
2010-03-13 12:28 . 2007-02-06 18:50 61952 ------w- c:\windows\system32\BrNetSti.dll
2010-03-13 12:28 . 2006-11-20 19:48 9728 ------w- c:\windows\system32\BrSti07a.dll
2010-03-13 12:28 . 2007-01-26 13:42 61440 ------w- c:\windows\system32\BrMfNt.dll
2010-03-13 12:28 . 2006-07-07 11:40 73728 ------w- c:\windows\system32\BRCrypt.dll
2010-03-13 12:28 . 2002-11-26 12:43 106496 ------w- c:\windows\system32\BrMuSNMP.dll
2010-03-11 07:39 . 2010-03-11 07:39 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2010-03-11 07:23 . 2009-10-23 15:28 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe
2010-03-10 08:26 . 2010-03-14 16:16 -------- d-----w- C:\UsbFix
2010-03-10 06:57 . 2010-03-10 08:10 -------- d-----w- c:\program files\ZHPFix
2010-03-09 14:57 . 2010-03-17 17:13 -------- d---a-w- C:\Navilog1
2010-03-09 14:47 . 2010-03-09 14:51 -------- d-----w- C:\ToolBar SD
2010-03-04 11:23 . 2010-03-18 15:24 -------- d-----w- c:\program files\ZHPDiag
2010-03-04 08:45 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-02 13:33 . 2010-03-02 13:33 -------- d-----w- c:\program files\CCleaner
2010-02-28 14:06 . 2010-03-02 13:33 -------- d-----w- c:\program files\USBToolbox
2010-02-28 14:06 . 2010-02-28 14:06 45 ----a-w- c:\windows\DelToolbox.bat
2010-02-27 16:19 . 2010-02-27 16:19 -------- d-----w- c:\windows\l2schemas
2010-02-27 16:19 . 2010-02-27 16:19 -------- d-----w- c:\windows\system32\fr
2010-02-27 16:19 . 2010-02-27 16:19 -------- d-----w- c:\windows\system32\bits
2010-02-27 15:59 . 2010-02-27 15:59 -------- d-----w- c:\windows\EHome
2010-02-27 08:15 . 2008-04-13 18:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-02-27 08:15 . 2008-04-13 18:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-27 08:13 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-21 13:42 . 2007-04-21 13:03 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-03-21 09:52 . 2007-12-29 11:36 -------- d-----w- c:\documents and settings\utilisateur\Application Data\skypePM
2010-03-18 15:31 . 2008-07-30 13:25 -------- d-----w- c:\program files\Brother
2010-03-18 14:46 . 2008-07-30 13:27 50 ----a-w- c:\windows\system32\bridf07a.dat
2010-03-18 06:38 . 2007-12-29 10:13 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Skype
2010-03-11 07:39 . 2007-06-30 10:12 49976 ----a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-04 10:49 . 2006-01-27 09:38 -------- d-----w- c:\program files\Alice_Triway_WiFi
2010-03-02 13:33 . 2005-12-26 10:31 -------- d-----w- c:\program files\ComfyWare
2010-03-02 13:31 . 2005-05-18 02:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-28 07:40 . 2004-08-17 09:31 85550 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-28 07:40 . 2004-08-17 09:31 512014 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-27 16:29 . 2004-08-17 09:30 79431 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-26 19:39 . 2010-02-26 19:39 8 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
2010-02-06 09:11 . 2006-12-16 10:26 -------- d-----w- c:\program files\Google
2010-01-05 09:56 . 2004-08-05 08:00 832512 ------w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2004-08-05 08:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2004-08-05 08:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2004-08-05 08:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2006-01-27 20:12 . 2006-01-27 20:12 7902377 ----a-w- c:\program files\brest_adsl.rm
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-12-12 21686568]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 794624]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"USB Storage Toolbox"="c:\program files\USBToolbox\Res.EXE" [2004-08-12 122880]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office10\\WINWORD.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07/04/2008 16:51 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/04/2008 16:51 20560]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22/03/2005 15:39 200192]
S2 gupdate1ca210db582f852;Service Google Update (gupdate1ca210db582f852);c:\program files\Google\Update\GoogleUpdate.exe [19/08/2009 21:43 133104]
.
Contenu du dossier 'Tâches planifiées'
2010-03-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
2010-03-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-25 20:42]
2010-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-19 20:43]
2010-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-19 20:43]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=laptop
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
DPF: {952F9A71-131A-11D5-8404-00500445A7D0} - hxxps://intranet.unss.org/plugins/mplugax.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-21 14:59
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????4?6?5?5??????? ???B?????????????hLC? ??????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'Explorer.EXE'(1672)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HPQ\SHARED\HPQWMI.exe
.
**************************************************************************
.
Heure de fin: 2010-03-21 15:05:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-21 14:05
ComboFix2.txt 2010-03-18 15:06
ComboFix3.txt 2010-03-17 14:30
ComboFix4.txt 2010-03-17 12:11
Avant-CF: 22 570 704 896 octets libres
Après-CF: 22 774 087 680 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 4CA7D31B6F4CF2898D5FE6A0DA94B827
Bon dmanche.
ComboFix 10-03-16.05 - utilisateur 21/03/2010 14:48:09.4.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.560 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur\Mes documents\Virus\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 100320-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
"c:\documents and settings\LocalService\Application Data\rbuwzv.dat"
"c:\UsbFix_Upload_Me_PORTABLE.zip"
"c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\LocalService\Application Data\rbuwzv.dat
c:\UsbFix_Upload_Me_PORTABLE.zip
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SYMTDI
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-21 au 2010-03-21 ))))))))))))))))))))))))))))))))))))
.
2010-03-17 13:53 . 2010-03-17 17:10 -------- d-----w- c:\program files\navilog1
2010-03-17 09:17 . 2010-03-17 09:17 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Malwarebytes
2010-03-17 09:17 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-17 09:17 . 2010-03-17 09:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-17 09:17 . 2010-03-17 09:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-17 09:17 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-13 12:28 . 2007-01-26 14:06 34816 ------w- c:\windows\system32\BrWiaNCp.dll
2010-03-13 12:28 . 2006-12-26 18:39 37376 ------w- c:\windows\system32\Brnsplg.dll
2010-03-13 12:28 . 2007-02-06 18:50 61952 ------w- c:\windows\system32\BrNetSti.dll
2010-03-13 12:28 . 2006-11-20 19:48 9728 ------w- c:\windows\system32\BrSti07a.dll
2010-03-13 12:28 . 2007-01-26 13:42 61440 ------w- c:\windows\system32\BrMfNt.dll
2010-03-13 12:28 . 2006-07-07 11:40 73728 ------w- c:\windows\system32\BRCrypt.dll
2010-03-13 12:28 . 2002-11-26 12:43 106496 ------w- c:\windows\system32\BrMuSNMP.dll
2010-03-11 07:39 . 2010-03-11 07:39 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2010-03-11 07:23 . 2009-10-23 15:28 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe
2010-03-10 08:26 . 2010-03-14 16:16 -------- d-----w- C:\UsbFix
2010-03-10 06:57 . 2010-03-10 08:10 -------- d-----w- c:\program files\ZHPFix
2010-03-09 14:57 . 2010-03-17 17:13 -------- d---a-w- C:\Navilog1
2010-03-09 14:47 . 2010-03-09 14:51 -------- d-----w- C:\ToolBar SD
2010-03-04 11:23 . 2010-03-18 15:24 -------- d-----w- c:\program files\ZHPDiag
2010-03-04 08:45 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-02 13:33 . 2010-03-02 13:33 -------- d-----w- c:\program files\CCleaner
2010-02-28 14:06 . 2010-03-02 13:33 -------- d-----w- c:\program files\USBToolbox
2010-02-28 14:06 . 2010-02-28 14:06 45 ----a-w- c:\windows\DelToolbox.bat
2010-02-27 16:19 . 2010-02-27 16:19 -------- d-----w- c:\windows\l2schemas
2010-02-27 16:19 . 2010-02-27 16:19 -------- d-----w- c:\windows\system32\fr
2010-02-27 16:19 . 2010-02-27 16:19 -------- d-----w- c:\windows\system32\bits
2010-02-27 15:59 . 2010-02-27 15:59 -------- d-----w- c:\windows\EHome
2010-02-27 08:15 . 2008-04-13 18:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-02-27 08:15 . 2008-04-13 18:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-27 08:13 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-21 13:42 . 2007-04-21 13:03 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-03-21 09:52 . 2007-12-29 11:36 -------- d-----w- c:\documents and settings\utilisateur\Application Data\skypePM
2010-03-18 15:31 . 2008-07-30 13:25 -------- d-----w- c:\program files\Brother
2010-03-18 14:46 . 2008-07-30 13:27 50 ----a-w- c:\windows\system32\bridf07a.dat
2010-03-18 06:38 . 2007-12-29 10:13 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Skype
2010-03-11 07:39 . 2007-06-30 10:12 49976 ----a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-04 10:49 . 2006-01-27 09:38 -------- d-----w- c:\program files\Alice_Triway_WiFi
2010-03-02 13:33 . 2005-12-26 10:31 -------- d-----w- c:\program files\ComfyWare
2010-03-02 13:31 . 2005-05-18 02:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-28 07:40 . 2004-08-17 09:31 85550 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-28 07:40 . 2004-08-17 09:31 512014 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-27 16:29 . 2004-08-17 09:30 79431 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-26 19:39 . 2010-02-26 19:39 8 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
2010-02-06 09:11 . 2006-12-16 10:26 -------- d-----w- c:\program files\Google
2010-01-05 09:56 . 2004-08-05 08:00 832512 ------w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2004-08-05 08:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2004-08-05 08:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2004-08-05 08:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2006-01-27 20:12 . 2006-01-27 20:12 7902377 ----a-w- c:\program files\brest_adsl.rm
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-12-12 21686568]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 794624]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"USB Storage Toolbox"="c:\program files\USBToolbox\Res.EXE" [2004-08-12 122880]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office10\\WINWORD.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07/04/2008 16:51 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/04/2008 16:51 20560]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22/03/2005 15:39 200192]
S2 gupdate1ca210db582f852;Service Google Update (gupdate1ca210db582f852);c:\program files\Google\Update\GoogleUpdate.exe [19/08/2009 21:43 133104]
.
Contenu du dossier 'Tâches planifiées'
2010-03-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
2010-03-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-25 20:42]
2010-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-19 20:43]
2010-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-19 20:43]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=laptop
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
DPF: {952F9A71-131A-11D5-8404-00500445A7D0} - hxxps://intranet.unss.org/plugins/mplugax.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-21 14:59
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????4?6?5?5??????? ???B?????????????hLC? ??????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'Explorer.EXE'(1672)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HPQ\SHARED\HPQWMI.exe
.
**************************************************************************
.
Heure de fin: 2010-03-21 15:05:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-21 14:05
ComboFix2.txt 2010-03-18 15:06
ComboFix3.txt 2010-03-17 14:30
ComboFix4.txt 2010-03-17 12:11
Avant-CF: 22 570 704 896 octets libres
Après-CF: 22 774 087 680 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 4CA7D31B6F4CF2898D5FE6A0DA94B827
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 21/03/2010 à 18:25
Modifié par sKe69 le 21/03/2010 à 18:25
Salut,
cette fois cela a fonctionné ! ... ^^
mais une petit merdouille s'acroche ...
fait ceci stp :
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
ou ici https://www.androidworld.fr/
! Ferme toutes applications en cours !
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
rbuwzv
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
--> Copie/colle le contenu de ce rapport dans ta prochaine réponse. Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/
cette fois cela a fonctionné ! ... ^^
mais une petit merdouille s'acroche ...
fait ceci stp :
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
ou ici https://www.androidworld.fr/
! Ferme toutes applications en cours !
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
rbuwzv
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
--> Copie/colle le contenu de ce rapport dans ta prochaine réponse. Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 mars 2010 à 13:43
24 mars 2010 à 13:43
hello,
bizard ce petit fichier qui s'accroche ....
fait ceci :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
c:\WINDOWS\system32\config\systemprofile\Application Data\rbuwzv.dat
:Commands
[purity]
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
=========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
bizard ce petit fichier qui s'accroche ....
fait ceci :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
c:\WINDOWS\system32\config\systemprofile\Application Data\rbuwzv.dat
:Commands
[purity]
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
=========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Ci-joint rapport:
All processes killed
========== FILES ==========
c:\WINDOWS\system32\config\systemprofile\Application Data\rbuwzv.dat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 1236 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: utilisateur
->Temp folder emptied: 222870 bytes
->Temporary Internet Files folder emptied: 6264602 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 5876372 bytes
->Flash cache emptied: 1528840 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 12571136 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 82584 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 26,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03242010_135011
Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_728.dat moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
c:\WINDOWS\system32\config\systemprofile\Application Data\rbuwzv.dat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 1236 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: utilisateur
->Temp folder emptied: 222870 bytes
->Temporary Internet Files folder emptied: 6264602 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 5876372 bytes
->Flash cache emptied: 1528840 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 12571136 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 82584 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 26,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03242010_135011
Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_728.dat moved successfully.
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 mars 2010 à 20:32
24 mars 2010 à 20:32
bien ...
dis moi comment va le PC .... du mieux ?
puis fait ceci :
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Une fois l'outil ouvert, clique sur le bouton [Scan] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
dis moi comment va le PC .... du mieux ?
puis fait ceci :
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Une fois l'outil ouvert, clique sur le bouton [Scan] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonsoir,
Je réponds à votre question concernant le fonctionnement du PC de mon fils.
Tout fonctionne bien maintenant, la seule difficulté est qu'il met environ 10' pour démarrer. A part cela tout est parfait, est il utile de continuer ?
Seconde question quel antivirus me conseillez vous, sur ce PC nous avons Avast.
Merci beaucoup pour votre aide et votre patience.
Bien cordialement.
Je réponds à votre question concernant le fonctionnement du PC de mon fils.
Tout fonctionne bien maintenant, la seule difficulté est qu'il met environ 10' pour démarrer. A part cela tout est parfait, est il utile de continuer ?
Seconde question quel antivirus me conseillez vous, sur ce PC nous avons Avast.
Merci beaucoup pour votre aide et votre patience.
Bien cordialement.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 mars 2010 à 21:55
24 mars 2010 à 21:55
re,
la seule difficulté est qu'il met environ 10' pour démarrer
> 10 minutes ????
est il utile de continuer ?
OUI ! .... j'attends le rapport Ad-R stp ...
la seule difficulté est qu'il met environ 10' pour démarrer
> 10 minutes ????
est il utile de continuer ?
OUI ! .... j'attends le rapport Ad-R stp ...
Bonjour,
Ci-joint rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 08:15:34 le 25/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PORTABLE | Utilisateur actuel: utilisateur (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
HKLM\Software\Classes\TypeLib\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 11 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 9 Fichier(s), 3 Dossier(s)
Temporary Internet Files: 353 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 1924 Octet(s)
.
Fin à: 08:20:00, 25/03/2010
.
============== E.O.F - SCAN[1] ==============
Ci-joint rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 08:15:34 le 25/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PORTABLE | Utilisateur actuel: utilisateur (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
HKLM\Software\Classes\TypeLib\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 11 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 9 Fichier(s), 3 Dossier(s)
Temporary Internet Files: 353 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 1924 Octet(s)
.
Fin à: 08:20:00, 25/03/2010
.
============== E.O.F - SCAN[1] ==============
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 mars 2010 à 08:28
25 mars 2010 à 08:28
hello,
la suite dans l'ordre :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Clique cette fois sur [Nettoyer]" .
* Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
================================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
la suite dans l'ordre :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Clique cette fois sur [Nettoyer]" .
* Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
================================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Re
Ci-joint Rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 08:32:15 le 25/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PORTABLE | Utilisateur actuel: utilisateur (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Classes\TypeLib\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 2 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 3 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2170 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2048 Octet(s)
.
Fin à: 08:36:01, 25/03/2010
.
============== E.O.F - CLEAN[1] ==============
Ci-joint Rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 08:32:15 le 25/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PORTABLE | Utilisateur actuel: utilisateur (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Classes\TypeLib\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 2 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 3 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2170 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2048 Octet(s)
.
Fin à: 08:36:01, 25/03/2010
.
============== E.O.F - CLEAN[1] ==============
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 mars 2010 à 10:05
25 mars 2010 à 10:05
oki ...
Fais ce qui suit dans l'ordre ( si le dernier rapport est clean, on pourra finaliser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .
Là tu décoches la case devant ZHPDiag !
> Enfin clique en bas sur "Nettoyer" .
laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
-> Copie/colle le contenu de ce rapport pour analyse ...
( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)
Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !
B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
( clique sur "scan your PC now" )
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
poste moi le rapport obtenu pour analyse ...
Fais ce qui suit dans l'ordre ( si le dernier rapport est clean, on pourra finaliser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .
Là tu décoches la case devant ZHPDiag !
> Enfin clique en bas sur "Nettoyer" .
laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
-> Copie/colle le contenu de ce rapport pour analyse ...
( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)
Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !
B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
( clique sur "scan your PC now" )
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
poste moi le rapport obtenu pour analyse ...
Re
Ci-join ZHPFix
ZHPFix v1.12.3080 by Nicolas Coolman - Rapport de suppression du 25/03/2010 15:25:01
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\SEAF => Fichier supprimé au reboot
C:\ToolBar SD => Supprimé et mis en quarantaine
C:\UsbFix => Supprimé et mis en quarantaine
Fichier :
c:\tb.txt => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine
Logiciel :
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: SEAF By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: ZHPFix 1.12 => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix - (El Desaparecido) => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 2
Logiciel : 4
Autre : 0
End of the scan
Ci-join ZHPFix
ZHPFix v1.12.3080 by Nicolas Coolman - Rapport de suppression du 25/03/2010 15:25:01
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\SEAF => Fichier supprimé au reboot
C:\ToolBar SD => Supprimé et mis en quarantaine
C:\UsbFix => Supprimé et mis en quarantaine
Fichier :
c:\tb.txt => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine
Logiciel :
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: SEAF By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: ZHPFix 1.12 => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix - (El Desaparecido) => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 2
Logiciel : 4
Autre : 0
End of the scan
Bonsoir,
Ci-joint scann
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-03-25 19:07:41
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1351 [VPS 100325-0] 4.8.1351 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00013869 adware/cydoor Adware No 0 Yes No hkey_local_machine\software\cydoor
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm25.adm25
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\appid\adm.exe
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\appid\adm.exe
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\adm25.adm25
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\adm25.adm25.1
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\adm4.adm4
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\topsearch.tslink
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\topsearch.tslink.1
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\topsearch.tslink.1
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm25.adm25.1
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm4.adm4
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm4.adm4.1
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\topsearch.tslink
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\interface\{582ab125-1403-42fb-9efb-198690ba1496}
00169752 application/need2find HackTools No 0 Yes No hkey_current_user\software\need2find
00169752 application/need2find HackTools No 0 Yes No hkey_classes_root\interface\{4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3}
02080235 Generic Malware Virus/Trojan No 0 Yes No c:\documents and settings\utilisateur\mes documents\ma musique\amelie\amelie\jah-victory---alpha-blondy-[-full-album-].zip[ ------ casino - poker on-line.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Ci-joint scann
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-03-25 19:07:41
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1351 [VPS 100325-0] 4.8.1351 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00013869 adware/cydoor Adware No 0 Yes No hkey_local_machine\software\cydoor
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm25.adm25
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\appid\adm.exe
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\appid\adm.exe
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\adm25.adm25
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\adm25.adm25.1
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\adm4.adm4
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\topsearch.tslink
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\topsearch.tslink.1
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\topsearch.tslink.1
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm25.adm25.1
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm4.adm4
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm4.adm4.1
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\topsearch.tslink
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\interface\{582ab125-1403-42fb-9efb-198690ba1496}
00169752 application/need2find HackTools No 0 Yes No hkey_current_user\software\need2find
00169752 application/need2find HackTools No 0 Yes No hkey_classes_root\interface\{4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3}
02080235 Generic Malware Virus/Trojan No 0 Yes No c:\documents and settings\utilisateur\mes documents\ma musique\amelie\amelie\jah-victory---alpha-blondy-[-full-album-].zip[ ------ casino - poker on-line.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 mars 2010 à 23:44
25 mars 2010 à 23:44
bon ....
quelques clé de registre infectieuses à nettoyer ....
fait ceci :
Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
quelques clé de registre infectieuses à nettoyer ....
fait ceci :
Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Reg
[-hkey_local_machine\software\cydoor]
[-hkey_classes_root\adm25.adm25]
[-hkey_local_machine\software\classes\appid\adm.exe]
[-hkey_classes_root\appid\adm.exe]
[-hkey_local_machine\software\classes\adm25.adm25]
[-hkey_local_machine\software\classes\adm25.adm25.1]
[-hkey_local_machine\software\classes\adm4.adm4]
[-hkey_local_machine\software\classes\topsearch.tslink]
[-hkey_local_machine\software\classes\topsearch.tslink.1]
[-hkey_classes_root\topsearch.tslink.1]
[-hkey_classes_root\adm25.adm25.1]
[-hkey_classes_root\adm4.adm4]
[-hkey_classes_root\adm4.adm4.1]
[-hkey_classes_root\topsearch.tslink]
[-hkey_classes_root\interface\{582ab125-1403-42fb-9efb-198690ba1496}]
[-hkey_current_user\software\need2find]
[-hkey_classes_root\interface\{4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3}]
:Files
c:\documents and settings\utilisateur\mes documents\ma musique\amelie\amelie\jah-victory---alpha-blondy-[-full-album-].zip
:Commands
[purity]
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 mars 2010 à 09:21
26 mars 2010 à 09:21
pas de soucis !
a+
=)
a+
=)
Bonjour,
Je reviens vers vous
Ci-joint rapport;
All processes killed
Error: Unable to interpret <[-hkey_local_machine\software\cydoor] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\adm25.adm25] > in the current context!
Error: Unable to interpret <[-hkey_local_machine\software\classes\appid\adm.exe] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\appid\adm.exe] > in the current context!
Error: Unable to interpret <[-hkey_local_machine\software\classes\adm25.adm25] > in the current context!
Error: Unable to interpret <[-hkey_local_machine\software\classes\adm25.adm25.1] > in the current context!
Error: Unable to interpret <[-hkey_local_machine\software\classes\adm4.adm4] > in the current context!
Error: Unable to interpret <[-hkey_local_machine\software\classes\topsearch.tslink] > in the current context!
Error: Unable to interpret <[-hkey_local_machine\software\classes\topsearch.tslink.1] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\topsearch.tslink.1] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\adm25.adm25.1] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\adm4.adm4] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\adm4.adm4.1] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\topsearch.tslink] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\interface\{582ab125-1403-42fb-9efb-198690ba1496}] > in the current context!
Error: Unable to interpret <[-hkey_current_user\software\need2find] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\interface\{4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3}]> in the current context!
========== FILES ==========
c:\documents and settings\utilisateur\mes documents\ma musique\amelie\amelie\jah-victory---alpha-blondy-[-full-album-].zip moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: utilisateur
->Temp folder emptied: 16057215 bytes
->Temporary Internet Files folder emptied: 27461548 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 4318 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 182771 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 42,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 04042010_081813
Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_744.dat moved successfully.
Registry entries deleted on Reboot...
Je reviens vers vous
Ci-joint rapport;
All processes killed
Error: Unable to interpret <[-hkey_local_machine\software\cydoor] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\adm25.adm25] > in the current context!
Error: Unable to interpret <[-hkey_local_machine\software\classes\appid\adm.exe] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\appid\adm.exe] > in the current context!
Error: Unable to interpret <[-hkey_local_machine\software\classes\adm25.adm25] > in the current context!
Error: Unable to interpret <[-hkey_local_machine\software\classes\adm25.adm25.1] > in the current context!
Error: Unable to interpret <[-hkey_local_machine\software\classes\adm4.adm4] > in the current context!
Error: Unable to interpret <[-hkey_local_machine\software\classes\topsearch.tslink] > in the current context!
Error: Unable to interpret <[-hkey_local_machine\software\classes\topsearch.tslink.1] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\topsearch.tslink.1] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\adm25.adm25.1] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\adm4.adm4] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\adm4.adm4.1] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\topsearch.tslink] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\interface\{582ab125-1403-42fb-9efb-198690ba1496}] > in the current context!
Error: Unable to interpret <[-hkey_current_user\software\need2find] > in the current context!
Error: Unable to interpret <[-hkey_classes_root\interface\{4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3}]> in the current context!
========== FILES ==========
c:\documents and settings\utilisateur\mes documents\ma musique\amelie\amelie\jah-victory---alpha-blondy-[-full-album-].zip moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: utilisateur
->Temp folder emptied: 16057215 bytes
->Temporary Internet Files folder emptied: 27461548 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 4318 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 182771 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 42,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 04042010_081813
Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_744.dat moved successfully.
Registry entries deleted on Reboot...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
4 avril 2010 à 12:14
4 avril 2010 à 12:14
hello,
recommence la manipe d'OTM stp ...
Il faut bien TOUT copier correctement ... tu as dû oublier le début ( :Reg ) ...
poste moi le nouveau rapport obtenu stp ....
dis moi également comment va le PC depuis le temps ...
recommence la manipe d'OTM stp ...
Il faut bien TOUT copier correctement ... tu as dû oublier le début ( :Reg ) ...
poste moi le nouveau rapport obtenu stp ....
dis moi également comment va le PC depuis le temps ...
Bonjour
J'ai tenté à plusiers reprses de faire OTM à chaque fois e ésultat s'afficfe immédiaement:
all processes killed, registry key hkey local machine...
Je copie pourtant le texte ci-dessous:
Merci et bonne journée.
:Reg
[-hkey_local_machine\software\cydoor]
[-hkey_classes_root\adm25.adm25]
[-hkey_local_machine\software\classes\appid\adm.exe]
[-hkey_classes_root\appid\adm.exe]
[-hkey_local_machine\software\classes\adm25.adm25]
[-hkey_local_machine\software\classes\adm25.adm25.1]
[-hkey_local_machine\software\classes\adm4.adm4]
[-hkey_local_machine\software\classes\topsearch.tslink]
[-hkey_local_machine\software\classes\topsearch.tslink.1]
[-hkey_classes_root\topsearch.tslink.1]
[-hkey_classes_root\adm25.adm25.1]
[-hkey_classes_root\adm4.adm4]
[-hkey_classes_root\adm4.adm4.1]
[-hkey_classes_root\topsearch.tslink]
[-hkey_classes_root\interface\{582ab125-1403-42fb-9efb-198690ba1496}]
[-hkey_current_user\software\need2find]
[-hkey_classes_root\interface\{4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3}]
:Files
c:\documents and settings\utilisateur\mes documents\ma musique\amelie\amelie\jah-victory---alpha-blondy-[-full-album-].zip
:Commands
[purity]
[emptytemp]
[Reboot]
J'ai tenté à plusiers reprses de faire OTM à chaque fois e ésultat s'afficfe immédiaement:
all processes killed, registry key hkey local machine...
Je copie pourtant le texte ci-dessous:
Merci et bonne journée.
:Reg
[-hkey_local_machine\software\cydoor]
[-hkey_classes_root\adm25.adm25]
[-hkey_local_machine\software\classes\appid\adm.exe]
[-hkey_classes_root\appid\adm.exe]
[-hkey_local_machine\software\classes\adm25.adm25]
[-hkey_local_machine\software\classes\adm25.adm25.1]
[-hkey_local_machine\software\classes\adm4.adm4]
[-hkey_local_machine\software\classes\topsearch.tslink]
[-hkey_local_machine\software\classes\topsearch.tslink.1]
[-hkey_classes_root\topsearch.tslink.1]
[-hkey_classes_root\adm25.adm25.1]
[-hkey_classes_root\adm4.adm4]
[-hkey_classes_root\adm4.adm4.1]
[-hkey_classes_root\topsearch.tslink]
[-hkey_classes_root\interface\{582ab125-1403-42fb-9efb-198690ba1496}]
[-hkey_current_user\software\need2find]
[-hkey_classes_root\interface\{4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3}]
:Files
c:\documents and settings\utilisateur\mes documents\ma musique\amelie\amelie\jah-victory---alpha-blondy-[-full-album-].zip
:Commands
[purity]
[emptytemp]
[Reboot]
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
8 avril 2010 à 09:23
8 avril 2010 à 09:23
hello,
recommence en collant ce script dans OTM :
Poste le nouveau rapport obtenu ....
recommence en collant ce script dans OTM :
:Reg
[-HKEY_LOCAL_MACHINE\software\cydoor]
[-HKEY_CLASSES_ROOT\adm25.adm25]
[-HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe]
[-HKEY_CLASSES_ROOT\appid\adm.exe]
[-HKEY_LOCAL_MACHINE\software\classes\adm25.adm25]
[-HKEY_LOCAL_MACHINE\software\classes\adm25.adm25.1]
[-HKEY_LOCAL_MACHINE\software\classes\adm4.adm4]
[-HKEY_LOCAL_MACHINE\software\classes\topsearch.tslink]
[-HKEY_LOCAL_MACHINE\software\classes\topsearch.tslink.1]
[-HKEY_CLASSES_ROOT\topsearch.tslink.1]
[-HKEY_CLASSES_ROOT\adm25.adm25.1]
[-HKEY_CLASSES_ROOT\adm4.adm4]
[-HKEY_CLASSES_ROOT\adm4.adm4.1]
[-HKEY_CLASSES_ROOT\topsearch.tslink]
[-HKEY_CLASSES_ROOT\interface\{582ab125-1403-42fb-9efb-198690ba1496}]
[-HKEY_CURRENT_USER\software\need2find]
[-HKEY_CLASSES_ROOT\interface\{4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3}]
:Commands
[emptytemp]
[Reboot]
Poste le nouveau rapport obtenu ....
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
8 avril 2010 à 09:41
8 avril 2010 à 09:41
toujours marqué " Error: Unable to interpret "
?
?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
8 avril 2010 à 09:48
8 avril 2010 à 09:48
laisse tomber OTM ...
10 min ! .... t'exagère pas un peu par hasard .... -_-
?
Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
10 min ! .... t'exagère pas un peu par hasard .... -_-
?
Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
8 avril 2010 à 10:11
8 avril 2010 à 10:11
bon ...
possible que tu te soit ré-infecté ... ^^"
dans l'ordre :
1- Désinstalle ta version de ZHPDiag qui est obsolette :
* utilise l'utilitaire de désinstalle Unins000.exe qui se trouve dans ce dossier > C:\Program files\ZHPDiag
* Supprime ensuite le dossier C:\Program files\ZHPDiag
============================
2- On va reprendre avec la dernière version de UsbFix qui est disponible
( donc si tu l' as encore sur le PC , suppirme le )
Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
possible que tu te soit ré-infecté ... ^^"
dans l'ordre :
1- Désinstalle ta version de ZHPDiag qui est obsolette :
* utilise l'utilitaire de désinstalle Unins000.exe qui se trouve dans ce dossier > C:\Program files\ZHPDiag
* Supprime ensuite le dossier C:\Program files\ZHPDiag
============================
2- On va reprendre avec la dernière version de UsbFix qui est disponible
( donc si tu l' as encore sur le PC , suppirme le )
Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 8/04/2010 à 10:18
Modifié par sKe69 le 8/04/2010 à 10:18
oki ....
mais c'est pas terminé ! ... reste encore pas mal de choses à voir ! ... se serait bien qu'on termine un jour ....
j'attends donc le rapport demandé le plus rapidement possible ...
A+
.
mais c'est pas terminé ! ... reste encore pas mal de choses à voir ! ... se serait bien qu'on termine un jour ....
j'attends donc le rapport demandé le plus rapidement possible ...
A+
.
B
############################## | UsbFix V6.103 |
User : utilisateur (Administrateurs) # PORTABLE
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:17:06 | 15/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100414-1] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (6,94 Go free) # NTFS
D:\ -> Disque CD-ROM # 81,31 Mo (0 Mo free) [FIRSTSTEPS] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible # 1,88 Go (1,81 Go free) # FAT
################## | Elements infectieux |
D:\autorun.inf
D:\start.exe
F:\winamp_cache_0001.xml
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{167429bc-39a7-11df-be12-0014a52b8d6d}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{a8c78a57-7157-11da-b37e-806d6172696f}
Shell\AutoRun\command =D:\start.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.103 ! |
onjour,
voici le rapport usb fix
Par avance, merci
############################## | UsbFix V6.103 |
User : utilisateur (Administrateurs) # PORTABLE
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:17:06 | 15/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100414-1] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (6,94 Go free) # NTFS
D:\ -> Disque CD-ROM # 81,31 Mo (0 Mo free) [FIRSTSTEPS] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible # 1,88 Go (1,81 Go free) # FAT
################## | Elements infectieux |
D:\autorun.inf
D:\start.exe
F:\winamp_cache_0001.xml
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{167429bc-39a7-11df-be12-0014a52b8d6d}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{a8c78a57-7157-11da-b37e-806d6172696f}
Shell\AutoRun\command =D:\start.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.103 ! |
onjour,
voici le rapport usb fix
Par avance, merci
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
15 avril 2010 à 16:49
15 avril 2010 à 16:49
salut,
vire le CD qui se trouve dans le lecteur ...
puis fait ceci :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
========================
2- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
vire le CD qui se trouve dans le lecteur ...
puis fait ceci :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
========================
2- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Bonjour,
voici le rapport usb fix
############################## | UsbFix V6.103 |
User : utilisateur (Administrateurs) # PORTABLE
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:21:51 | 16/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100415-1] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (6,67 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3279990295-3020465534-2532080714-1006
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{167429bc-39a7-11df-be12-0014a52b8d6d}\Shell\Auto\Command
################## | Listing des fichiers présent |
[27/05/2008 22:10|--a------|1244214] C:\0527-221000-1.bmp
[18/06/2007 21:44|--a------|1244214] C:\0618-214429-6.bmp
[20/12/2005 14:58|--a------|216] C:\Boot.bak
[17/03/2010 13:54|-rahs----|286] C:\boot.ini
[05/08/2004 10:00|-rahs----|4952] C:\Bootfont.bin
[17/03/2010 19:13|--a------|1158] C:\cleannavi.txt
[04/08/2004 00:00|--a------|263488] C:\cmldr
[21/03/2010 16:05|--a------|12975] C:\ComboFix.txt
[30/03/2008 17:07|--a------|554964] C:\documentation.pdf
[?|?|?] C:\hiberfil.sys
[05/07/2006 11:52|--a------|1120] C:\INSTALL.LOG
[13/04/2006 09:52|-rahs----|0] C:\IO.SYS
[13/04/2006 09:52|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 10:00|-rahs----|47564] C:\ntdetect.com
[27/02/2010 18:08|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/03/2010 23:16|--a------|432] C:\Raccourci (2) vers Documents partag's.lnk
[18/01/2010 13:55|--a------|432] C:\Raccourci vers Documents partag's.lnk
[18/11/2006 20:38|--a------|394] C:\Raccourci vers pepsteam nico.lnk
[24/03/2010 14:23|--a------|1282] C:\SEAFlog.txt
[24/03/2010 14:23|--a------|1119] C:\TmpSeaf.txt
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[16/04/2010 14:26|--a------|2342] C:\UsbFix.txt
[10/03/2010 10:10|--a------|9674] C:\ZHPExportRegistry-10-03-2010-09-10-01.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.103 ! |
voici le rapport usb fix
############################## | UsbFix V6.103 |
User : utilisateur (Administrateurs) # PORTABLE
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:21:51 | 16/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100415-1] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (6,67 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3279990295-3020465534-2532080714-1006
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{167429bc-39a7-11df-be12-0014a52b8d6d}\Shell\Auto\Command
################## | Listing des fichiers présent |
[27/05/2008 22:10|--a------|1244214] C:\0527-221000-1.bmp
[18/06/2007 21:44|--a------|1244214] C:\0618-214429-6.bmp
[20/12/2005 14:58|--a------|216] C:\Boot.bak
[17/03/2010 13:54|-rahs----|286] C:\boot.ini
[05/08/2004 10:00|-rahs----|4952] C:\Bootfont.bin
[17/03/2010 19:13|--a------|1158] C:\cleannavi.txt
[04/08/2004 00:00|--a------|263488] C:\cmldr
[21/03/2010 16:05|--a------|12975] C:\ComboFix.txt
[30/03/2008 17:07|--a------|554964] C:\documentation.pdf
[?|?|?] C:\hiberfil.sys
[05/07/2006 11:52|--a------|1120] C:\INSTALL.LOG
[13/04/2006 09:52|-rahs----|0] C:\IO.SYS
[13/04/2006 09:52|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 10:00|-rahs----|47564] C:\ntdetect.com
[27/02/2010 18:08|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/03/2010 23:16|--a------|432] C:\Raccourci (2) vers Documents partag's.lnk
[18/01/2010 13:55|--a------|432] C:\Raccourci vers Documents partag's.lnk
[18/11/2006 20:38|--a------|394] C:\Raccourci vers pepsteam nico.lnk
[24/03/2010 14:23|--a------|1282] C:\SEAFlog.txt
[24/03/2010 14:23|--a------|1119] C:\TmpSeaf.txt
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[16/04/2010 14:26|--a------|2342] C:\UsbFix.txt
[10/03/2010 10:10|--a------|9674] C:\ZHPExportRegistry-10-03-2010-09-10-01.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.103 ! |
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 avril 2010 à 18:36
18 avril 2010 à 18:36
Salut,
1- Utilise OTM ainsi :
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
==================================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Une fois l'outil ouvert, clique sur le bouton [Scanner] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
1- Utilise OTM ainsi :
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Reg [-HKEY_CURRENT_USER\Software\Need2Find] :Files C:\UsbFix_Upload_Me_PORTABLE.zip :Commands [purity] [emptytemp] [Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
==================================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Une fois l'outil ouvert, clique sur le bouton [Scanner] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Bonjour,
Ci-joint rapport OTM, cordialement.
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Need2Find\ deleted successfully.
========== FILES ==========
C:\UsbFix_Upload_Me_PORTABLE.zip moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 704704 bytes
User: utilisateur
->Temp folder emptied: 1724043 bytes
->Temporary Internet Files folder emptied: 355231485 bytes
->Java cache emptied: 8042 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 7076 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 78306916 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 416,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 04202010_143444
Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_71c.dat moved successfully.
Registry entries deleted on Reboot...
Ci-joint rapport OTM, cordialement.
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Need2Find\ deleted successfully.
========== FILES ==========
C:\UsbFix_Upload_Me_PORTABLE.zip moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 704704 bytes
User: utilisateur
->Temp folder emptied: 1724043 bytes
->Temporary Internet Files folder emptied: 355231485 bytes
->Java cache emptied: 8042 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 7076 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 78306916 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 416,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 04202010_143444
Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_71c.dat moved successfully.
Registry entries deleted on Reboot...
Re-bonjour,
ci-dessous rapport du scann
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:58:16 le 20/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PORTABLE | Utilisateur actuel: utilisateur (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 5 Fichier(s), 4 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 11 Fichier(s), 6 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2033 Octet(s)
.
Fin à: 15:03:08, 20/04/2010
.
============== E.O.F - SCAN[1] ==============
ci-dessous rapport du scann
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:58:16 le 20/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PORTABLE | Utilisateur actuel: utilisateur (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 5 Fichier(s), 4 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 11 Fichier(s), 6 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2033 Octet(s)
.
Fin à: 15:03:08, 20/04/2010
.
============== E.O.F - SCAN[1] ==============
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
20 avril 2010 à 18:18
20 avril 2010 à 18:18
re,
vu pour les rapports ... refais moi un topo sur les différents disfonctionnements que le PC rencontre encore éventuellement ...
Puis refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
vu pour les rapports ... refais moi un topo sur les différents disfonctionnements que le PC rencontre encore éventuellement ...
Puis refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 20/04/2010 à 20:31
Modifié par sKe69 le 20/04/2010 à 20:31
bien ...
on va finaliser et faire un check-up ... on verra ensuite si les prb de démarrage persite ....
dans l'ordre :
1- La place libre sur ton disque dur est insufisante pour le systeme tourne correctement ( et les lenteurs de démarrage peuvent provenir de là également ) .
System drive C: has 7 GB (9%) free of 75 GB
> il faut ramener ce pourcentage à 20 % minimun ( il faut donc supprimer ou déplacer environs 9 Go de données inutiles )
une fois ceci fait au mieux , fait la suite ....
=========================
2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 20
Version Adobe Reader à jour > v 9.3.2
Version Internet Explorer à jour > v 8
Version FireFox à jour > v 3.6.3
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
tes anciennes versions sont :
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !
> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )
->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405
* FireFox :
Télécharge et installe la dernière version ici > http://www.mozilla-europe.org/fr/
============================
3- Une fois ceci fait , utilise Hijackthis ainsi :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
on va finaliser et faire un check-up ... on verra ensuite si les prb de démarrage persite ....
dans l'ordre :
1- La place libre sur ton disque dur est insufisante pour le systeme tourne correctement ( et les lenteurs de démarrage peuvent provenir de là également ) .
System drive C: has 7 GB (9%) free of 75 GB
> il faut ramener ce pourcentage à 20 % minimun ( il faut donc supprimer ou déplacer environs 9 Go de données inutiles )
une fois ceci fait au mieux , fait la suite ....
=========================
2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 20
Version Adobe Reader à jour > v 9.3.2
Version Internet Explorer à jour > v 8
Version FireFox à jour > v 3.6.3
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
tes anciennes versions sont :
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !
> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )
->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405
* FireFox :
Télécharge et installe la dernière version ici > http://www.mozilla-europe.org/fr/
============================
3- Une fois ceci fait , utilise Hijackthis ainsi :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Bonjour,
Ci-joint rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:30:30, on 21/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\USBToolbox\Res.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wscntfy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USBToolbox\Res.EXE
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca210db582f852) (gupdate1ca210db582f852) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Ci-joint rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:30:30, on 21/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\USBToolbox\Res.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wscntfy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USBToolbox\Res.EXE
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca210db582f852) (gupdate1ca210db582f852) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
21 avril 2010 à 09:45
21 avril 2010 à 09:45
re,
merci de faire ce que j'ai demandé ici > https://forums.commentcamarche.net/forum/affich-16879111-zhpdiag-pour-analyse?page=2#96
tu me posteras un nouvel hijackthis une fois toutes les mises à jour demandées faites ! ... pas avant ...
merci de faire ce que j'ai demandé ici > https://forums.commentcamarche.net/forum/affich-16879111-zhpdiag-pour-analyse?page=2#96
tu me posteras un nouvel hijackthis une fois toutes les mises à jour demandées faites ! ... pas avant ...
18 mars 2010 à 16:18
ComboFix 10-03-16.05 - utilisateur 18/03/2010 15:57:37.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.570 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur\Mes documents\Virus\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 100318-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-18 au 2010-03-18 ))))))))))))))))))))))))))))))))))))
.
2010-03-18 14:34 . 2010-03-18 14:35 -------- d-----w- c:\windows\LastGood
2010-03-17 13:53 . 2010-03-17 17:10 -------- d-----w- c:\program files\navilog1
2010-03-17 09:17 . 2010-03-17 09:17 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Malwarebytes
2010-03-17 09:17 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-17 09:17 . 2010-03-17 09:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-17 09:17 . 2010-03-17 09:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-17 09:17 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-14 16:16 . 2010-03-14 16:16 1426 ----a-w- C:\UsbFix_Upload_Me_PORTABLE.zip
2010-03-13 12:28 . 2007-01-26 14:06 34816 ------w- c:\windows\system32\BrWiaNCp.dll
2010-03-13 12:28 . 2006-12-26 18:39 37376 ------w- c:\windows\system32\Brnsplg.dll
2010-03-13 12:28 . 2007-02-06 18:50 61952 ------w- c:\windows\system32\BrNetSti.dll
2010-03-13 12:28 . 2006-11-20 19:48 9728 ------w- c:\windows\system32\BrSti07a.dll
2010-03-13 12:28 . 2003-11-28 17:57 0 ------w- c:\windows\brdfxspd.dat
2010-03-13 12:28 . 2006-01-17 00:03 126976 ------w- c:\windows\system32\BrfxD05a.dll
2010-03-13 12:28 . 2007-01-26 13:42 61440 ------w- c:\windows\system32\BrMfNt.dll
2010-03-13 12:28 . 2006-07-07 11:40 73728 ------w- c:\windows\system32\BRCrypt.dll
2010-03-13 12:28 . 2002-11-26 12:43 106496 ------w- c:\windows\system32\BrMuSNMP.dll
2010-03-11 07:39 . 2010-03-11 07:39 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2010-03-11 07:23 . 2009-10-23 15:28 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe
2010-03-10 08:26 . 2010-03-14 16:16 -------- d-----w- C:\UsbFix
2010-03-10 06:57 . 2010-03-10 08:10 -------- d-----w- c:\program files\ZHPFix
2010-03-09 14:57 . 2010-03-17 17:13 -------- d---a-w- C:\Navilog1
2010-03-09 14:47 . 2010-03-09 14:51 -------- d-----w- C:\ToolBar SD
2010-03-04 11:23 . 2010-03-17 08:55 -------- d-----w- c:\program files\ZHPDiag
2010-03-04 08:45 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-02 13:33 . 2010-03-02 13:33 -------- d-----w- c:\program files\CCleaner
2010-02-28 14:06 . 2010-03-02 13:33 -------- d-----w- c:\program files\USBToolbox
2010-02-28 14:06 . 2010-02-28 14:06 45 ----a-w- c:\windows\DelToolbox.bat
2010-02-27 16:19 . 2010-02-27 16:19 -------- d-----w- c:\windows\l2schemas
2010-02-27 16:19 . 2010-02-27 16:19 -------- d-----w- c:\windows\system32\fr
2010-02-27 16:19 . 2010-02-27 16:19 -------- d-----w- c:\windows\system32\bits
2010-02-27 15:59 . 2010-02-27 15:59 -------- d-----w- c:\windows\EHome
2010-02-27 08:15 . 2008-04-13 18:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-02-27 08:15 . 2008-04-13 18:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-27 08:13 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-18 15:02 . 2007-12-29 11:36 -------- d-----w- c:\documents and settings\utilisateur\Application Data\skypePM
2010-03-18 14:46 . 2008-07-30 13:27 50 ----a-w- c:\windows\system32\bridf07a.dat
2010-03-18 14:15 . 2007-04-21 13:03 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-03-18 06:38 . 2007-12-29 10:13 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Skype
2010-03-11 07:39 . 2007-06-30 10:12 49976 ----a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-04 10:49 . 2006-01-27 09:38 -------- d-----w- c:\program files\Alice_Triway_WiFi
2010-03-02 13:33 . 2005-12-26 10:31 -------- d-----w- c:\program files\ComfyWare
2010-03-02 13:31 . 2005-05-18 02:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-28 07:40 . 2004-08-17 09:31 85550 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-28 07:40 . 2004-08-17 09:31 512014 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-27 16:29 . 2004-08-17 09:30 79431 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-27 07:22 . 2010-02-27 07:22 12 ----a-w- c:\documents and settings\LocalService\Application Data\rbuwzv.dat
2010-02-26 19:39 . 2010-02-26 19:39 8 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
2010-02-06 09:11 . 2006-12-16 10:26 -------- d-----w- c:\program files\Google
2010-01-05 09:56 . 2004-08-05 08:00 832512 ------w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2004-08-05 08:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2004-08-05 08:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2004-08-05 08:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2006-01-27 20:12 . 2006-01-27 20:12 7902377 ----a-w- c:\program files\brest_adsl.rm
.
((((((((((((((((((((((((((((( SnapShot@2010-03-17_14.26.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-18 12:33 . 2010-03-18 12:33 16384 c:\windows\Temp\Perflib_Perfdata_5e0.dat
+ 2010-03-18 14:34 . 2007-02-19 16:43 77824 c:\windows\LastGood\system32\DRVSTORE\brprb7e1_18EA9C894E682E79FF9B42956F20330B7B6B9F06\bril07a.dll
+ 2010-03-18 14:34 . 2007-01-26 13:06 45568 c:\windows\LastGood\system32\DRVSTORE\brimb7e1_ACF4A944670B05E9DA0D0CDBD4167DDC3DDB8EB1\BrUsi07a.dll
+ 2010-03-18 14:34 . 2007-02-01 07:08 81920 c:\windows\LastGood\system32\DRVSTORE\brimb7e1_ACF4A944670B05E9DA0D0CDBD4167DDC3DDB8EB1\BrTwdLng.dll
+ 2010-03-18 14:34 . 2007-01-29 15:03 36864 c:\windows\LastGood\system32\DRVSTORE\brimb7e1_ACF4A944670B05E9DA0D0CDBD4167DDC3DDB8EB1\BrStiIf.dll
+ 2010-03-18 14:34 . 2004-10-15 11:50 15295 c:\windows\LastGood\system32\DRVSTORE\brimb7e1_ACF4A944670B05E9DA0D0CDBD4167DDC3DDB8EB1\BrScnUsb.sys
+ 2010-03-18 14:34 . 2007-02-02 18:13 81920 c:\windows\LastGood\system32\DRVSTORE\brimb7e1_ACF4A944670B05E9DA0D0CDBD4167DDC3DDB8EB1\BrScnDev.dll
+ 2010-03-18 14:34 . 2006-11-20 19:48 9728 c:\windows\LastGood\system32\DRVSTORE\brimb7e1_ACF4A944670B05E9DA0D0CDBD4167DDC3DDB8EB1\BrSti07a.dll
+ 2010-03-18 14:34 . 2007-01-26 02:06 116544 c:\windows\LastGood\system32\DRVSTORE\brprb7e1_18EA9C894E682E79FF9B42956F20330B7B6B9F06\brqikmon.exe
+ 2010-03-18 14:34 . 2007-02-02 18:14 139264 c:\windows\LastGood\system32\DRVSTORE\brimb7e1_ACF4A944670B05E9DA0D0CDBD4167DDC3DDB8EB1\BrTwdsUi.dll
+ 2010-03-18 14:34 . 2007-02-02 18:14 131072 c:\windows\LastGood\system32\DRVSTORE\brimb7e1_ACF4A944670B05E9DA0D0CDBD4167DDC3DDB8EB1\BrTwds.dll
+ 2010-03-18 14:34 . 2007-03-02 08:59 1139032 c:\windows\LastGood\system32\DRVSTORE\brprb7e1_18EA9C894E682E79FF9B42956F20330B7B6B9F06\briu07a.dll
+ 2010-03-18 14:34 . 2007-03-02 08:59 1733915 c:\windows\LastGood\system32\DRVSTORE\brprb7e1_18EA9C894E682E79FF9B42956F20330B7B6B9F06\brio07a.dll
+ 2010-03-18 14:34 . 2007-02-01 12:19 1520640 c:\windows\LastGood\system32\DRVSTORE\brimb7e1_ACF4A944670B05E9DA0D0CDBD4167DDC3DDB8EB1\BrWia07a.dll
+ 2010-03-18 14:34 . 2007-02-02 18:13 1531904 c:\windows\LastGood\system32\DRVSTORE\brimb7e1_ACF4A944670B05E9DA0D0CDBD4167DDC3DDB8EB1\BrTwdScn.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-12-12 21686568]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 794624]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"USB Storage Toolbox"="c:\program files\USBToolbox\Res.EXE" [2004-08-12 122880]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office10\\WINWORD.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07/04/2008 16:51 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/04/2008 16:51 20560]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22/03/2005 15:39 200192]
S2 gupdate1ca210db582f852;Service Google Update (gupdate1ca210db582f852);c:\program files\Google\Update\GoogleUpdate.exe [19/08/2009 21:43 133104]
.
Contenu du dossier 'Tâches planifiées'
2010-03-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
2010-03-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-25 20:42]
2010-03-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-19 20:43]
2010-03-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-19 20:43]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=laptop
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
DPF: {952F9A71-131A-11D5-8404-00500445A7D0} - hxxps://intranet.unss.org/plugins/mplugax.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-18 16:03
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????4?6?5?5??????? ???B?????????????hLC? ??????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(540)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(240)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-03-18 16:06:24
ComboFix-quarantined-files.txt 2010-03-18 15:06
ComboFix2.txt 2010-03-17 14:30
ComboFix3.txt 2010-03-17 12:11
Avant-CF: 22 719 545 344 octets libres
Après-CF: 22 794 948 608 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - AF2B760B3BD64EAD363D860E86670607
18 mars 2010 à 16:29
http://www.cijoint.fr/cjlink.php?file=cj201003/cijryc1YPc.txt