Conflit entre Avast et IE
Résolu/Fermé
A voir également:
- Conflit entre Avast et IE
- Dri avast software - Forum Consommation & Internet
- Google payment ie ltd - Forum Consommation & Internet
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Prélèvement "CB Google" inconnu. Arnaque ? ✓ - Forum Consommation & Internet
61 réponses
salut
mbam n'a rien détecté (ci-joint le log)
j'ai nettoye avec Ccleaner comme tu me l'as dit
26/03/2010 17:05:11
mbam-log-2010-03-26 (17-05-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 273556
Temps écoulé: 1 hour(s), 5 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
mbam n'a rien détecté (ci-joint le log)
j'ai nettoye avec Ccleaner comme tu me l'as dit
26/03/2010 17:05:11
mbam-log-2010-03-26 (17-05-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 273556
Temps écoulé: 1 hour(s), 5 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
Modifié par Electricien 69 le 26/03/2010 à 17:33
Modifié par Electricien 69 le 26/03/2010 à 17:33
peux tu reposter l'entête du rapport ou le rapport complet ?
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6000
Internet Explorer 7.0.6000.16643
26/03/2010 17:05:11
mbam-log-2010-03-26 (17-05-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 273556
Temps écoulé: 1 hour(s), 5 minute(s), 42 second(s)
Version de la base de données: 3510
Windows 6.0.6000
Internet Explorer 7.0.6000.16643
26/03/2010 17:05:11
mbam-log-2010-03-26 (17-05-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 273556
Temps écoulé: 1 hour(s), 5 minute(s), 42 second(s)
Utilisateur anonyme
26 mars 2010 à 18:01
26 mars 2010 à 18:01
c'est bien ce qui me semblait aussi,
mbam n'est pas à jour :
Version de la base de données: 3510
on est à la version 3915, relance MBAM, fais une mise à jour, lance un scan rapide,
si MBAM trouve de chose, tu les sélectionnes et mets tout en quarentaine, poste moi son rapport entièrement
merci
mbam n'est pas à jour :
Version de la base de données: 3510
on est à la version 3915, relance MBAM, fais une mise à jour, lance un scan rapide,
si MBAM trouve de chose, tu les sélectionnes et mets tout en quarentaine, poste moi son rapport entièrement
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolée, mais pb avec la mise a jour : une erreur est survenue ....
erreur code 732 (12029,0)
J'ai pourtant télécharger la version avec le lien que tu m'as transmis
erreur code 732 (12029,0)
J'ai pourtant télécharger la version avec le lien que tu m'as transmis
Bonjour BOB,
Attends l'accord d'electricien tout de même
Tu vas sur cette page:
https://support.avira.com/hc/en-us/community/topics
et tu cherches Malwarebytes Anti Malware, tu suis les recommandations qui sont inscrits pour le désinstaller
Ensuite tu télécharges Mbam:
https://www.commentcamarche.net/faq/19599-une-securite-gratuite-efficace-ca-existe#anti-spyware-anti-malware
A+Lusche Philippe
Attends l'accord d'electricien tout de même
Tu vas sur cette page:
https://support.avira.com/hc/en-us/community/topics
et tu cherches Malwarebytes Anti Malware, tu suis les recommandations qui sont inscrits pour le désinstaller
Ensuite tu télécharges Mbam:
https://www.commentcamarche.net/faq/19599-une-securite-gratuite-efficace-ca-existe#anti-spyware-anti-malware
A+Lusche Philippe
mes amis je m'épate toute seule
merci à vous pour tous vos conseils !!
j'ai réussi à télécharger mbam-rules (heu je sais plus ou)
et la mise a jour s'est faite
je scane et je poste le log pour la fine analyse d'Electricien
@+++
merci à vous pour tous vos conseils !!
j'ai réussi à télécharger mbam-rules (heu je sais plus ou)
et la mise a jour s'est faite
je scane et je poste le log pour la fine analyse d'Electricien
@+++
tant mieux y a rien
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3913
Windows 6.0.6000
Internet Explorer 7.0.6000.16643
26/03/2010 21:13:03
mbam-log-2010-03-26 (21-13-03).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 282111
Temps écoulé: 1 hour(s), 14 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3913
Windows 6.0.6000
Internet Explorer 7.0.6000.16643
26/03/2010 21:13:03
mbam-log-2010-03-26 (21-13-03).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 282111
Temps écoulé: 1 hour(s), 14 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
comme tout ca m'emm...
j'ai lancé ad remover
je poste le rapport au cas ou ...
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:18:33 le 26/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium - X86
Nom du PC: PC-DE-GUILLOTIN | Utilisateur actuel: CGUILLOTIN (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
HKCU\Software\PopCap
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.download.dir: C:\\Users\\CGUILLOTIN\\Downloads
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.14
.
.
* Internet Explorer Version 7.0.6000.16643 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\CGUILL~1\AppData\Local\Temp: 6 Fichier(s), 2 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 0 Dossier(s)
C:\Users\CGUILLOTIN\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 2 Dossier(s)
.
C:\Ad-Remover\Quarantine: 12 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3792 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2700 Octet(s)
.
Fin à: 21:23:09, 26/03/2010
.
============== E.O.F - SCAN[1] ==============
j'ai lancé ad remover
je poste le rapport au cas ou ...
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:18:33 le 26/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium - X86
Nom du PC: PC-DE-GUILLOTIN | Utilisateur actuel: CGUILLOTIN (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
HKCU\Software\PopCap
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.download.dir: C:\\Users\\CGUILLOTIN\\Downloads
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.14
.
.
* Internet Explorer Version 7.0.6000.16643 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\CGUILL~1\AppData\Local\Temp: 6 Fichier(s), 2 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 0 Dossier(s)
C:\Users\CGUILLOTIN\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 2 Dossier(s)
.
C:\Ad-Remover\Quarantine: 12 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3792 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2700 Octet(s)
.
Fin à: 21:23:09, 26/03/2010
.
============== E.O.F - SCAN[1] ==============
et maintenant RSIT si ca peut aider !
Logfile of random's system information tool 1.06 (written by random/random)
Run by CGUILLOTIN at 2010-03-26 21:32:41
Microsoft® Windows Vista(TM) Édition Familiale Premium
System drive C: has 59 GB (26%) free of 230 GB
Total RAM: 894 MB (27% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:48, on 26/03/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\CGUILLOTIN\Desktop\RSIT.exe
C:\hijackthis\CGUILLOTIN.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by CGUILLOTIN at 2010-03-26 21:32:41
Microsoft® Windows Vista(TM) Édition Familiale Premium
System drive C: has 59 GB (26%) free of 230 GB
Total RAM: 894 MB (27% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:48, on 26/03/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\CGUILLOTIN\Desktop\RSIT.exe
C:\hijackthis\CGUILLOTIN.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
Utilisateur anonyme
26 mars 2010 à 22:52
26 mars 2010 à 22:52
tu te débrouilles comme un chef :-)
relance ADremover en cliquant sur le bouton nettoyer et poste son rappoer.
puis ceci :
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
@++
relance ADremover en cliquant sur le bouton nettoyer et poste son rappoer.
puis ceci :
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
@++
merci du compliment
voila rapport ad remover
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:34:27 le 26/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium - X86
Nom du PC: PC-DE-GUILLOTIN | Utilisateur actuel: CGUILLOTIN (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\PopCap
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.download.dir: C:\\Users\\CGUILLOTIN\\Downloads
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.14
.
.
* Internet Explorer Version 7.0.6000.16643 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\CGUILL~1\AppData\Local\Temp: 2 Fichier(s), 4 Dossier(s)
C:\Users\CGUILLOTIN\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 16 Dossier(s)
.
C:\Ad-Remover\Quarantine: 12 Fichier(s)
C:\Ad-Remover\Backup: 30 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3792 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2703 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2824 Octet(s)
.
Fin à: 23:40:16, 26/03/2010
.
============== E.O.F - CLEAN[2] ==============
voila rapport ad remover
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:34:27 le 26/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium - X86
Nom du PC: PC-DE-GUILLOTIN | Utilisateur actuel: CGUILLOTIN (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\PopCap
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.download.dir: C:\\Users\\CGUILLOTIN\\Downloads
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\CGUILLOTIN\..\jj3a1nfo.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.14
.
.
* Internet Explorer Version 7.0.6000.16643 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\CGUILL~1\AppData\Local\Temp: 2 Fichier(s), 4 Dossier(s)
C:\Users\CGUILLOTIN\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 16 Dossier(s)
.
C:\Ad-Remover\Quarantine: 12 Fichier(s)
C:\Ad-Remover\Backup: 30 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3792 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2703 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2824 Octet(s)
.
Fin à: 23:40:16, 26/03/2010
.
============== E.O.F - CLEAN[2] ==============
ET maintenant USBfix
############################## | UsbFix V6.100 |
User : CGUILLOTIN (Administrateurs) # PC-DE-GUILLOTIN
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:08:44 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3800+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16643
Windows Firewall Status : Disabled
AV : AVG Anti-Virus 8.0 [ Enabled | (!) Outdated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007
C:\ -> Disque fixe local # 224,99 Go (57,35 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,89 Go (1022,95 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,77 Go free) [SUSIE] # FAT
G:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
################## | Elements infectieux |
G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5fcd3262-fdd6-11de-b7d3-001bb954f169}
shell\AutoRun\command =G:\LaunchU3.exe -a
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : CGUILLOTIN (Administrateurs) # PC-DE-GUILLOTIN
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:08:44 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3800+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16643
Windows Firewall Status : Disabled
AV : AVG Anti-Virus 8.0 [ Enabled | (!) Outdated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007
C:\ -> Disque fixe local # 224,99 Go (57,35 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,89 Go (1022,95 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,77 Go free) [SUSIE] # FAT
G:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
################## | Elements infectieux |
G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5fcd3262-fdd6-11de-b7d3-001bb954f169}
shell\AutoRun\command =G:\LaunchU3.exe -a
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
Utilisateur anonyme
27 mars 2010 à 08:48
27 mars 2010 à 08:48
bonjour,
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Salut,
j'ai fais ce que tu m'a demandé mais j'ai pas trouver le rapport
rien c'est affiché et rien trouver par recherche sur ordi
j'ai fais ce que tu m'a demandé mais j'ai pas trouver le rapport
rien c'est affiché et rien trouver par recherche sur ordi
oups c'a y est excuse me
############################## | UsbFix V6.100 |
User : CGUILLOTIN (Administrateurs) # PC-DE-GUILLOTIN
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:58:25 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3800+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16643
Windows Firewall Status : Disabled
AV : AVG Anti-Virus 8.0 [ Enabled | (!) Outdated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007
C:\ -> Disque fixe local # 224,99 Go (57,23 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,89 Go (1022,95 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,77 Go free) [SUSIE] # FAT
G:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1797682213-4041698751-423991852-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1797682213-4041698751-423991852-1000
(!) Non supprimé ! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fcd3262-fdd6-11de-b7d3-001bb954f169}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/03/2010 17:50|--a------|3792] C:\Ad-Report-CLEAN[1].txt
[26/03/2010 23:40|--a------|2871] C:\Ad-Report-CLEAN[2].txt
[26/03/2010 21:23|--a------|2824] C:\Ad-Report-SCAN[1].txt
[29/05/2007 20:51|--a------|74] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[30/05/2007 06:00|-ra-s----|8192] C:\BOOTSECT.BAK
[26/05/2008 06:56|--a------|10] C:\config.sys
[28/09/2007 10:27|-rahs----|0] C:\IO.SYS
[28/09/2007 10:27|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[04/04/2008 08:53|--a------|477] C:\RHDSetup.log
[27/03/2010 11:03|--a------|1951] C:\UsbFix.txt
[22/03/2010 17:25|--a------|3243] C:\UsbFix_Upload_Me_PC-de-GUILLOTIN.zip
[04/10/2006 00:02|---hs----|438328] D:\boo.mgr
[02/11/2006 01:53|---hs----|438840] D:\bootmgr
[29/08/2007 19:02|--ahs----|22] D:\HPCD.sys
[29/08/2007 18:30|---hs----|189] D:\MASTER.LOG
[26/08/2007 10:40|---hs----|429] D:\pcdr.ini
[29/08/2007 17:39|-r-hs----|26] D:\RCBoot.sys
[30/05/2007 08:21|---hs----|44] D:\RESTORE.INI
[07/02/2007 14:56|---hs----|34] D:\SystemRecovery.txt
[23/10/2007 09:45|-ra------|1336632] F:\LaunchU3.exe
[23/02/2010 20:12|--a------|68096] F:\Types de mots de liaison.doc
[28/02/2010 12:33|--a------|42092016] F:\setup_av_free_fre.exe
[28/02/2010 18:20|--a------|5115824] F:\mbam-setup.exe
[17/03/2010 17:51|--a------|15942656] F:\IinternetExplorer7Setup.exe
[21/03/2010 18:56|--a------|718104] F:\avgremover.exe
[21/03/2010 18:59|--a------|6000608] F:\sunbelt-personal-firewall.exe
[21/03/2010 19:11|--a------|30991480] F:\avira_antivir_personal_fr.exe
[06/05/2008 13:26|-r-------|309] G:\autorun.inf
[23/10/2007 08:45|-r-------|1336632] G:\LaunchU3.exe
[06/05/2008 13:11|-r-------|5600229] G:\LaunchPad.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-GUILLOTIN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
############################## | UsbFix V6.100 |
User : CGUILLOTIN (Administrateurs) # PC-DE-GUILLOTIN
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:58:25 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3800+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16643
Windows Firewall Status : Disabled
AV : AVG Anti-Virus 8.0 [ Enabled | (!) Outdated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007
C:\ -> Disque fixe local # 224,99 Go (57,23 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,89 Go (1022,95 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,77 Go free) [SUSIE] # FAT
G:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1797682213-4041698751-423991852-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1797682213-4041698751-423991852-1000
(!) Non supprimé ! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fcd3262-fdd6-11de-b7d3-001bb954f169}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/03/2010 17:50|--a------|3792] C:\Ad-Report-CLEAN[1].txt
[26/03/2010 23:40|--a------|2871] C:\Ad-Report-CLEAN[2].txt
[26/03/2010 21:23|--a------|2824] C:\Ad-Report-SCAN[1].txt
[29/05/2007 20:51|--a------|74] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[30/05/2007 06:00|-ra-s----|8192] C:\BOOTSECT.BAK
[26/05/2008 06:56|--a------|10] C:\config.sys
[28/09/2007 10:27|-rahs----|0] C:\IO.SYS
[28/09/2007 10:27|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[04/04/2008 08:53|--a------|477] C:\RHDSetup.log
[27/03/2010 11:03|--a------|1951] C:\UsbFix.txt
[22/03/2010 17:25|--a------|3243] C:\UsbFix_Upload_Me_PC-de-GUILLOTIN.zip
[04/10/2006 00:02|---hs----|438328] D:\boo.mgr
[02/11/2006 01:53|---hs----|438840] D:\bootmgr
[29/08/2007 19:02|--ahs----|22] D:\HPCD.sys
[29/08/2007 18:30|---hs----|189] D:\MASTER.LOG
[26/08/2007 10:40|---hs----|429] D:\pcdr.ini
[29/08/2007 17:39|-r-hs----|26] D:\RCBoot.sys
[30/05/2007 08:21|---hs----|44] D:\RESTORE.INI
[07/02/2007 14:56|---hs----|34] D:\SystemRecovery.txt
[23/10/2007 09:45|-ra------|1336632] F:\LaunchU3.exe
[23/02/2010 20:12|--a------|68096] F:\Types de mots de liaison.doc
[28/02/2010 12:33|--a------|42092016] F:\setup_av_free_fre.exe
[28/02/2010 18:20|--a------|5115824] F:\mbam-setup.exe
[17/03/2010 17:51|--a------|15942656] F:\IinternetExplorer7Setup.exe
[21/03/2010 18:56|--a------|718104] F:\avgremover.exe
[21/03/2010 18:59|--a------|6000608] F:\sunbelt-personal-firewall.exe
[21/03/2010 19:11|--a------|30991480] F:\avira_antivir_personal_fr.exe
[06/05/2008 13:26|-r-------|309] G:\autorun.inf
[23/10/2007 08:45|-r-------|1336632] G:\LaunchU3.exe
[06/05/2008 13:11|-r-------|5600229] G:\LaunchPad.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-GUILLOTIN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Utilisateur anonyme
27 mars 2010 à 15:13
27 mars 2010 à 15:13
envoie ce fichie , ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-GUILLOTIN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour ta contribution .
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
est ce que ton antivirus est operationnel ?
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-GUILLOTIN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour ta contribution .
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
est ce que ton antivirus est operationnel ?
OK j'ai envoyé le fichier usbfix à l'adresse .
ensuite j'ai utilisé Ccleaner comme indiqué
puis j'ai utilisé OTC : je sais pas ce qu'il a supprimer comme outils mais j'ai tjs
AD-R , revo, et usbfix sur mon bureau
est-ce que je dois les supprimer ???
enfin je vais télécharger antivir et lancer l'installation; je te tiens au courant !!!!
ensuite j'ai utilisé Ccleaner comme indiqué
puis j'ai utilisé OTC : je sais pas ce qu'il a supprimer comme outils mais j'ai tjs
AD-R , revo, et usbfix sur mon bureau
est-ce que je dois les supprimer ???
enfin je vais télécharger antivir et lancer l'installation; je te tiens au courant !!!!
voilà encore le vilain message lors de l'installation de antivir :
une connexion internet sécurisée (à codage SSL) est requise pour l'activation du produit . Il n'a pas été possible de l'établir.
Veuillez vérifier les points suivants, puis répéter l'activation du produit :
- assurez vous qu'internet est disponible d'une manière générale
- assurez vous que la date système est correcte
- si vous utilisez un modem, vérifiez sa connexion
- assurez vous que l'application fact.exe à accés à internet, et n'est pas bloquée par un pare feu
je sais pas quoi installer comme antivirus : AVAST mais avec un PARE FEU ???
merci de vos conseils
une connexion internet sécurisée (à codage SSL) est requise pour l'activation du produit . Il n'a pas été possible de l'établir.
Veuillez vérifier les points suivants, puis répéter l'activation du produit :
- assurez vous qu'internet est disponible d'une manière générale
- assurez vous que la date système est correcte
- si vous utilisez un modem, vérifiez sa connexion
- assurez vous que l'application fact.exe à accés à internet, et n'est pas bloquée par un pare feu
je sais pas quoi installer comme antivirus : AVAST mais avec un PARE FEU ???
merci de vos conseils
Bonjour BOB,
Comme il a était dit dans un des posts précédents, il faut enlever NORTON du PC, tu hésites à le faire c'est louable, avec un peu de recherche sur le Net, ce code en question correspond à une installation de NORTON c'est ce qui se traduit sur les différents Forums.
Pour AVAST, comme je l'ai indiqué précédemment je t'avais conseillé KERIO mais je ne savais pas que tu étais sous Vista autrement je t'aurais dit d'enlever Zone Alarme et de conserver le pare feu VISTA qui est amplement suffisant.
Maintenant avec Avast, il serait bon de savoir si avec un autre navigateur que Internet Explorer tu rencontres le même problème, EX: Firefox, si ce n'est pas le cas il faut vérifier d'autres paramètres concernant Internet Explorer.
A+Lusche Philippe
Comme il a était dit dans un des posts précédents, il faut enlever NORTON du PC, tu hésites à le faire c'est louable, avec un peu de recherche sur le Net, ce code en question correspond à une installation de NORTON c'est ce qui se traduit sur les différents Forums.
Pour AVAST, comme je l'ai indiqué précédemment je t'avais conseillé KERIO mais je ne savais pas que tu étais sous Vista autrement je t'aurais dit d'enlever Zone Alarme et de conserver le pare feu VISTA qui est amplement suffisant.
Maintenant avec Avast, il serait bon de savoir si avec un autre navigateur que Internet Explorer tu rencontres le même problème, EX: Firefox, si ce n'est pas le cas il faut vérifier d'autres paramètres concernant Internet Explorer.
A+Lusche Philippe
salut Philippe,
j'ai réinstallé avast
effectivement je ne peux pas utiliser google, msn messenger ou IE avec avast ;
je n'utilise pas firefox car j'ai jamais réussi a paramétrer comme il faut.
mais visiblement tout accés au net est bloqué quant avast est activé.
est-ce que le parefeu vista est aussi bien que ZA ?
j'ai réinstallé avast
effectivement je ne peux pas utiliser google, msn messenger ou IE avec avast ;
je n'utilise pas firefox car j'ai jamais réussi a paramétrer comme il faut.
mais visiblement tout accés au net est bloqué quant avast est activé.
est-ce que le parefeu vista est aussi bien que ZA ?