Sos les virus ont pris le controle de mon pc
Résolu/Fermé
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
-
3 avril 2010 à 16:25
fouly Messages postés 25 Date d'inscription samedi 3 avril 2010 Statut Membre Dernière intervention 4 avril 2010 - 4 avril 2010 à 16:20
fouly Messages postés 25 Date d'inscription samedi 3 avril 2010 Statut Membre Dernière intervention 4 avril 2010 - 4 avril 2010 à 16:20
A voir également:
- Sos les virus ont pris le controle de mon pc
- Controle parental pc - Guide
- Benchmark pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
16 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
3 avril 2010 à 16:30
3 avril 2010 à 16:30
bonjour
essaies ceci stp
redémarrer le pc en mode sans échec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. [b]Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
essaies ceci stp
redémarrer le pc en mode sans échec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. [b]Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
3 avril 2010 à 18:54
3 avril 2010 à 18:54
vu
tu peux vider la quarantaine
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
tu peux vider la quarantaine
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
3 avril 2010 à 19:19
3 avril 2010 à 19:19
je n'arrive pas à te déposer le fichier sur cijoint. je passe sur mozilla comme internet mais ça ne passe pas
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
3 avril 2010 à 19:28
3 avril 2010 à 19:28
je suis passée par voila pour te l'envoyer:
http://macle.voila.fr/index.php?m=c9ae77e8&a=7d397569&share=LNK35224bb77a7ccd65d
http://macle.voila.fr/index.php?m=c9ae77e8&a=7d397569&share=LNK35224bb77a7ccd65d
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
3 avril 2010 à 19:37
3 avril 2010 à 19:37
ok
beaucoup d'infections..!
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
...............................
2)
mets à jour MalwareByte's Anti-Malware
refais un examen complet
supprimes ce qu'il trouve
postes le rapport
beaucoup d'infections..!
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
...............................
2)
mets à jour MalwareByte's Anti-Malware
refais un examen complet
supprimes ce qu'il trouve
postes le rapport
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 09:32
4 avril 2010 à 09:32
voici le rapport usbfix
Partie 1
############################## | UsbFix V6.100 |
User : NTOMA (Administrateurs) # NEES
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:54:46 | 03/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 227,51 Go (186,42 Go free) [Preload] # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque amovible # 3,73 Go (3,69 Go free) [EDNA] # FAT32
F:\ -> Disque amovible # 971,2 Mo (853,3 Mo free) [EDNA_MONE2] # FAT
G:\ -> Disque amovible # 7,96 Mo (1,34 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\NTOMA\cabaw .exe
Supprimé ! C:\Documents and Settings\NTOMA\cabaw .exe
Supprimé ! C:\Documents and Settings\NTOMA\cabaw .exe
Supprimé ! C:\Documents and Settings\NTOMA\cabaw .exe
Supprimé ! C:\Documents and Settings\NTOMA\cabaw.exe
Supprimé ! C:\Documents and Settings\NTOMA\ynmuat .exe
Supprimé ! C:\Documents and Settings\NTOMA\ynmuat .exe
Supprimé ! C:\Documents and Settings\NTOMA\ynmuat.exe
Supprimé ! C:\Documents and Settings\NTOMA\autorun.inf
Supprimé ! C:\Documents and Settings\NTOMA\Documents .lnk
Supprimé ! C:\Documents and Settings\NTOMA\Music .lnk
Supprimé ! C:\Documents and Settings\NTOMA\New Folder .lnk
Supprimé ! C:\Documents and Settings\NTOMA\Passwords .lnk
Supprimé ! C:\Documents and Settings\NTOMA\Pictures .lnk
Supprimé ! C:\Documents and Settings\NTOMA\Video .lnk
Supprimé ! C:\WINDOWS\Tasks\At1.job
Supprimé ! C:\WINDOWS\Tasks\At2.job
Supprimé ! C:\WINDOWS\Tasks\At3.job
Supprimé ! C:\WINDOWS\Tasks\At4.job
Supprimé ! C:\WINDOWS\Tasks\At5.job
Supprimé ! C:\WINDOWS\Tasks\At6.job
Supprimé ! C:\WINDOWS\Tasks\At7.job
Supprimé ! C:\WINDOWS\Tasks\At8.job
Supprimé ! C:\WINDOWS\Tasks\At9.job
Supprimé ! C:\WINDOWS\Tasks\At10.job
Supprimé ! C:\WINDOWS\Tasks\At11.job
Supprimé ! C:\WINDOWS\Tasks\At12.job
Supprimé ! C:\WINDOWS\Tasks\At13.job
Supprimé ! C:\WINDOWS\Tasks\At14.job
Supprimé ! C:\WINDOWS\Tasks\At15.job
Supprimé ! C:\WINDOWS\Tasks\At16.job
Supprimé ! C:\WINDOWS\Tasks\At17.job
Supprimé ! C:\WINDOWS\Tasks\At18.job
Supprimé ! C:\WINDOWS\Tasks\At19.job
Supprimé ! C:\WINDOWS\Tasks\At20.job
Supprimé ! C:\WINDOWS\Tasks\At21.job
Supprimé ! C:\WINDOWS\Tasks\At22.job
Supprimé ! C:\WINDOWS\Tasks\At23.job
Supprimé ! C:\WINDOWS\Tasks\At24.job
Supprimé ! C:\DOCUME~1\NTOMA\LOCALS~1\Temp\bj1.exe
Supprimé ! C:\DOCUME~1\NTOMA\LOCALS~1\Temp\wmpscfgs.exe
Supprimé ! C:\Program Files\internet explorer\js.mui
Supprimé ! C:\Program Files\internet explorer\wmpscfgs.exe
Supprimé ! C:\Recycler\S-1-5-21-2557965748-603733087-2962442018-1005
Supprimé ! C:\Recycler\S-1-5-21-2557965748-603733087-2962442018-501
Supprimé ! C:\Recycler\S-1-5-21-2916471211-1102352156-2441001176-500
Supprimé ! E:\autorun.inf
Supprimé ! E:\sysusb\Desktop.ini
Supprimé ! E:\sysusb
Supprimé ! E:\Documents .lnk
Supprimé ! E:\Documents .lnk
Supprimé ! E:\Music .lnk
Supprimé ! E:\Music .lnk
Supprimé ! E:\New Folder .lnk
Supprimé ! E:\New Folder .lnk
Supprimé ! E:\Passwords .lnk
Supprimé ! E:\Passwords .lnk
Supprimé ! E:\Pictures .lnk
Supprimé ! E:\Pictures .lnk
Supprimé ! E:\Video .lnk
Supprimé ! E:\Video .lnk
Supprimé ! F:\SYSTEM
Supprimé ! F:\rkill.pif
Supprimé ! G:\autorun.inf
Supprimé ! C:\Documents and Settings\NTOMA\Local Settings\Temp\bj1 .exe
Supprimé ! C:\Documents and Settings\NTOMA\Local Settings\Temp\bj1 .exe
Supprimé ! C:\Documents and Settings\NTOMA\Local Settings\Temp\bj1 .exe
Supprimé ! C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
Supprimé ! C:\Program Files\Apoint2K\apoint.exe
Supprimé ! C:\Program Files\AVG\AVG9\avgtray.exe
Supprimé ! C:\Program Files\CONEXANT\SmartAudio\smaudio.exe
Supprimé ! C:\Program Files\Fichiers communs\Intel\WirelessCommon\ifrmewrk.exe
Supprimé ! C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
Supprimé ! C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\roxwatchtray10.exe
Supprimé ! C:\Program Files\Intel\WiFi\bin\zcfgsvc.exe
Supprimé ! C:\Program Files\Lenovo\Camera Center\bin\cameraapplicationlaunchpadlauncher.exe
Supprimé ! C:\Program Files\Lenovo\HOTKEY\tpwaudap.exe
Supprimé ! C:\Program Files\Lenovo\LenovoCare\lpmgr.exe
Supprimé ! C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
Supprimé ! C:\Program Files\Lenovo\PM Driver\pmhandler.exe
Supprimé ! C:\Program Files\Lexmark 1400 Series\lxdjamon.exe
Supprimé ! C:\Program Files\Messenger\msmsgs.exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm.exe
Supprimé ! C:\Program Files\OrangeHSS\SessionManager\sessionmanager.exe
Supprimé ! C:\Program Files\pdfforge Toolbar\searchsettings.exe
Supprimé ! C:\Program Files\Soft2PC\soft2pc.exe
Supprimé ! C:\Program Files\Windows Media Player\wmpnscfg.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000030.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000031.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000032.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000033.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000034.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000035.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000036.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000037.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000038.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000039.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000040.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000041.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000042.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000043.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000044.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000045.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000046.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000047.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000048.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000049.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000050.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000051.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000052.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000053.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000054.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000069.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000070.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000071.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000072.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000073.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000074.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000075.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000076.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000077.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000078.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000079.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000080.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000081.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000082.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000083.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000084.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000085.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000086.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000087.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000088.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000089.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000090.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000091.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000092.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000093.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000099.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000100.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000101.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000102.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000103.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000104.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000105.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000106.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000107.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000108.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000109.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000110.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000111.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000112.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000113.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000114.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000115.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000116.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000117.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000118.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000119.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000120.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000121.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000122.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000123.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000124.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000128.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000129.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000130.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000131.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000132.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000133.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000134.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000135.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000136.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000137.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000138.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000139.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000140.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000141.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000142.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000143.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000144.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000145.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000146.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000147.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000148.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000149.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000150.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000151.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000152.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000153.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000154.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000168.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000169.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000170.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000171.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000172.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000173.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000174.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000175.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000176.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000177.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000178.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000179.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000180.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000181.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000182.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000183.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000184.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000185.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000186.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000187.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000188.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000189.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000190.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000191.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000192.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000193.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000218.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000219.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000220.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000221.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000222.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000223.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000225.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000227.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000228.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000229.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000230.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000231.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000232.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000233.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000234.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000235.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000236.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000237.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000238.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000239.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000240.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000241.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000242.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000243.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000244.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000245.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000263.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000264.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000265.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000266.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000267.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000268.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000269.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000270.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000271.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000272.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000273.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000274.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000275.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000276.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000277.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000278.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000279.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000280.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000281.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000282.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000283.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000284.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000285.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000286.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000287.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000288.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000454.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000455.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000456.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000457.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000458.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000459.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000460.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000461.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000462.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000463.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000464.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000465.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000466.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000467.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000468.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000469.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000470.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000471.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000472.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000473.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000474.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000475.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000476.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000477.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000478.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000479.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000480.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000491.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000494.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000495.exe
Partie 1
############################## | UsbFix V6.100 |
User : NTOMA (Administrateurs) # NEES
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:54:46 | 03/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 227,51 Go (186,42 Go free) [Preload] # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque amovible # 3,73 Go (3,69 Go free) [EDNA] # FAT32
F:\ -> Disque amovible # 971,2 Mo (853,3 Mo free) [EDNA_MONE2] # FAT
G:\ -> Disque amovible # 7,96 Mo (1,34 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\NTOMA\cabaw .exe
Supprimé ! C:\Documents and Settings\NTOMA\cabaw .exe
Supprimé ! C:\Documents and Settings\NTOMA\cabaw .exe
Supprimé ! C:\Documents and Settings\NTOMA\cabaw .exe
Supprimé ! C:\Documents and Settings\NTOMA\cabaw.exe
Supprimé ! C:\Documents and Settings\NTOMA\ynmuat .exe
Supprimé ! C:\Documents and Settings\NTOMA\ynmuat .exe
Supprimé ! C:\Documents and Settings\NTOMA\ynmuat.exe
Supprimé ! C:\Documents and Settings\NTOMA\autorun.inf
Supprimé ! C:\Documents and Settings\NTOMA\Documents .lnk
Supprimé ! C:\Documents and Settings\NTOMA\Music .lnk
Supprimé ! C:\Documents and Settings\NTOMA\New Folder .lnk
Supprimé ! C:\Documents and Settings\NTOMA\Passwords .lnk
Supprimé ! C:\Documents and Settings\NTOMA\Pictures .lnk
Supprimé ! C:\Documents and Settings\NTOMA\Video .lnk
Supprimé ! C:\WINDOWS\Tasks\At1.job
Supprimé ! C:\WINDOWS\Tasks\At2.job
Supprimé ! C:\WINDOWS\Tasks\At3.job
Supprimé ! C:\WINDOWS\Tasks\At4.job
Supprimé ! C:\WINDOWS\Tasks\At5.job
Supprimé ! C:\WINDOWS\Tasks\At6.job
Supprimé ! C:\WINDOWS\Tasks\At7.job
Supprimé ! C:\WINDOWS\Tasks\At8.job
Supprimé ! C:\WINDOWS\Tasks\At9.job
Supprimé ! C:\WINDOWS\Tasks\At10.job
Supprimé ! C:\WINDOWS\Tasks\At11.job
Supprimé ! C:\WINDOWS\Tasks\At12.job
Supprimé ! C:\WINDOWS\Tasks\At13.job
Supprimé ! C:\WINDOWS\Tasks\At14.job
Supprimé ! C:\WINDOWS\Tasks\At15.job
Supprimé ! C:\WINDOWS\Tasks\At16.job
Supprimé ! C:\WINDOWS\Tasks\At17.job
Supprimé ! C:\WINDOWS\Tasks\At18.job
Supprimé ! C:\WINDOWS\Tasks\At19.job
Supprimé ! C:\WINDOWS\Tasks\At20.job
Supprimé ! C:\WINDOWS\Tasks\At21.job
Supprimé ! C:\WINDOWS\Tasks\At22.job
Supprimé ! C:\WINDOWS\Tasks\At23.job
Supprimé ! C:\WINDOWS\Tasks\At24.job
Supprimé ! C:\DOCUME~1\NTOMA\LOCALS~1\Temp\bj1.exe
Supprimé ! C:\DOCUME~1\NTOMA\LOCALS~1\Temp\wmpscfgs.exe
Supprimé ! C:\Program Files\internet explorer\js.mui
Supprimé ! C:\Program Files\internet explorer\wmpscfgs.exe
Supprimé ! C:\Recycler\S-1-5-21-2557965748-603733087-2962442018-1005
Supprimé ! C:\Recycler\S-1-5-21-2557965748-603733087-2962442018-501
Supprimé ! C:\Recycler\S-1-5-21-2916471211-1102352156-2441001176-500
Supprimé ! E:\autorun.inf
Supprimé ! E:\sysusb\Desktop.ini
Supprimé ! E:\sysusb
Supprimé ! E:\Documents .lnk
Supprimé ! E:\Documents .lnk
Supprimé ! E:\Music .lnk
Supprimé ! E:\Music .lnk
Supprimé ! E:\New Folder .lnk
Supprimé ! E:\New Folder .lnk
Supprimé ! E:\Passwords .lnk
Supprimé ! E:\Passwords .lnk
Supprimé ! E:\Pictures .lnk
Supprimé ! E:\Pictures .lnk
Supprimé ! E:\Video .lnk
Supprimé ! E:\Video .lnk
Supprimé ! F:\SYSTEM
Supprimé ! F:\rkill.pif
Supprimé ! G:\autorun.inf
Supprimé ! C:\Documents and Settings\NTOMA\Local Settings\Temp\bj1 .exe
Supprimé ! C:\Documents and Settings\NTOMA\Local Settings\Temp\bj1 .exe
Supprimé ! C:\Documents and Settings\NTOMA\Local Settings\Temp\bj1 .exe
Supprimé ! C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
Supprimé ! C:\Program Files\Apoint2K\apoint.exe
Supprimé ! C:\Program Files\AVG\AVG9\avgtray.exe
Supprimé ! C:\Program Files\CONEXANT\SmartAudio\smaudio.exe
Supprimé ! C:\Program Files\Fichiers communs\Intel\WirelessCommon\ifrmewrk.exe
Supprimé ! C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
Supprimé ! C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\roxwatchtray10.exe
Supprimé ! C:\Program Files\Intel\WiFi\bin\zcfgsvc.exe
Supprimé ! C:\Program Files\Lenovo\Camera Center\bin\cameraapplicationlaunchpadlauncher.exe
Supprimé ! C:\Program Files\Lenovo\HOTKEY\tpwaudap.exe
Supprimé ! C:\Program Files\Lenovo\LenovoCare\lpmgr.exe
Supprimé ! C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
Supprimé ! C:\Program Files\Lenovo\PM Driver\pmhandler.exe
Supprimé ! C:\Program Files\Lexmark 1400 Series\lxdjamon.exe
Supprimé ! C:\Program Files\Messenger\msmsgs.exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm .exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm.exe
Supprimé ! C:\Program Files\OrangeHSS\SessionManager\sessionmanager.exe
Supprimé ! C:\Program Files\pdfforge Toolbar\searchsettings.exe
Supprimé ! C:\Program Files\Soft2PC\soft2pc.exe
Supprimé ! C:\Program Files\Windows Media Player\wmpnscfg.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000030.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000031.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000032.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000033.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000034.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000035.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000036.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000037.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000038.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000039.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000040.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000041.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000042.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000043.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000044.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000045.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000046.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000047.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000048.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000049.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000050.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000051.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000052.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000053.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000054.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000069.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000070.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000071.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000072.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000073.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000074.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000075.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000076.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000077.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000078.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000079.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000080.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000081.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000082.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000083.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000084.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000085.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000086.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000087.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000088.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000089.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000090.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000091.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000092.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000093.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000099.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000100.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000101.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000102.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000103.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000104.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000105.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000106.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000107.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000108.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000109.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000110.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000111.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000112.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000113.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000114.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000115.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000116.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000117.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000118.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000119.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000120.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000121.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000122.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000123.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000124.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000128.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000129.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000130.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000131.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000132.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000133.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000134.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000135.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000136.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000137.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000138.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000139.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000140.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000141.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000142.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000143.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000144.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000145.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000146.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000147.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000148.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000149.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000150.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000151.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000152.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000153.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000154.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000168.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000169.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000170.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000171.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000172.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000173.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000174.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000175.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000176.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000177.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000178.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000179.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000180.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000181.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000182.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000183.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000184.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000185.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000186.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000187.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000188.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000189.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000190.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000191.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000192.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000193.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000218.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000219.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000220.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000221.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000222.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000223.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000225.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000227.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000228.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000229.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000230.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000231.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000232.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000233.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000234.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000235.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000236.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000237.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000238.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000239.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000240.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000241.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000242.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000243.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000244.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000245.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000263.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000264.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000265.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000266.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000267.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000268.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000269.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000270.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000271.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000272.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000273.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000274.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000275.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000276.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000277.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000278.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000279.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000280.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000281.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000282.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000283.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000284.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000285.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000286.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000287.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP3\A0000288.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000454.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000455.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000456.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000457.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000458.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000459.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000460.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000461.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000462.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000463.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000464.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000465.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000466.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000467.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000468.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000469.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000470.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000471.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000472.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000473.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000474.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000475.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000476.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000477.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000478.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000479.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000480.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000491.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000494.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000495.exe
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 09:34
4 avril 2010 à 09:34
2ème partie:
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000496.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000498.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000519.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000520.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000521.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000522.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000523.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000524.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000525.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000526.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000527.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000528.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000529.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000530.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000531.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000532.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000533.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000534.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000535.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000536.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000537.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000538.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000539.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000540.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000541.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000542.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000543.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000544.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000562.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000563.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000564.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000565.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000566.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000567.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000568.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000569.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000570.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000571.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000572.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000573.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000574.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000575.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000576.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000577.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000578.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000579.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000580.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000581.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000582.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000583.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000584.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000585.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000697.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000793.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000794.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000795.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000796.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000797.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000798.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000799.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000800.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000801.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000802.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000803.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000804.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000805.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000806.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000807.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000808.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000809.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000810.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000811.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000812.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000813.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000814.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000815.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000816.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000817.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000908.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000909.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000910.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000911.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000912.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000913.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000914.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000915.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000916.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000917.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000918.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000919.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000920.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000921.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000922.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000923.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000924.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000925.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000926.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000927.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000928.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000929.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000930.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000931.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000932.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000953.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000960.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000974.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000978.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000980.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000981.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000982.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000984.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000985.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000986.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000987.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000991.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000992.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000993.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000994.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000995.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000996.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000997.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000998.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000999.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001000.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001001.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001002.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001003.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001004.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001017.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001018.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001019.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001020.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001021.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001022.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001023.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001024.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001032.exe
Supprimé ! C:\WINDOWS\system32\hkcmd.exe
Supprimé ! C:\WINDOWS\system32\igfxpers.exe
################## | Mabezat |
Supprimé ! C:\DOCUME~1\NTOMA\APPLIC~1\tazebama
Supprimé ! C:\Program Files\Lenovo Registration\Lenovo.exe
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\WEK9EMDHI9]
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cabaw "
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cabaw "
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cabaw"
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ynmuat "
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ynmuat"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e18fb6e-865f-11de-8414-002269f11053}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2268092-818a-11de-840e-002269f11053}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[26/01/2006 23:53|---------|0] C:\AUTOEXEC.BAT
[29/05/2009 20:35|-r-hs----|212] C:\boot.ini
[05/08/2004 14:00|-r-hs----|4952] C:\bootfont.bin
[26/01/2006 23:53|---------|0] C:\CONFIG.SYS
[07/11/2007 09:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 09:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 09:00|--a------|118] C:\eula.1041.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 09:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 09:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 09:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[07/11/2007 09:03|--a------|562688] C:\install.exe
[07/11/2007 09:00|--a------|843] C:\install.ini
[02/11/2009 18:57|---------|510] C:\INSTALL.LOG
[07/11/2007 09:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 09:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 09:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 09:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 09:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 09:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 09:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 09:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 09:03|--a------|96272] C:\install.res.3082.dll
[26/01/2006 23:53|-r-hs----|0] C:\IO.SYS
[11/11/2009 16:28|---------|148] C:\lxdj.log
[26/01/2006 23:53|-r-hs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-r-hs----|47564] C:\NTDETECT.COM
[13/09/2009 19:07|-r-hs----|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[02/02/2010 02:24|--a------|45519] C:\playground.log
[03/04/2010 17:33|--a------|375] C:\rkill.log
[03/04/2010 19:54|--a------|17236802] C:\sysiclog.txt
[03/10/2009 16:04|--a------|20215856] C:\sysiclog.txt.bak
[30/05/2009 03:32|--a------|93] C:\syslevel.lgl
[11/03/2010 13:46|--ahs----|3072] C:\Thumbs.db
[03/04/2010 23:03|--a------|47219] C:\UsbFix.txt
[07/11/2007 09:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 09:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 09:12|--a------|232960] C:\VC_RED.MSI
[07/12/2009 11:24|--a------|1217] C:\WirelessDiagLog.csv
[01/01/1995 02:00|-r-------|44] D:\Track01.cda
[01/01/1995 02:03|-r-------|44] D:\Track02.cda
[01/01/1995 02:08|-r-------|44] D:\Track03.cda
[01/01/1995 02:12|-r-------|44] D:\Track04.cda
[01/01/1995 02:17|-r-------|44] D:\Track05.cda
[01/01/1995 02:21|-r-------|44] D:\Track06.cda
[01/01/1995 02:24|-r-------|44] D:\Track07.cda
[01/01/1995 02:30|-r-------|44] D:\Track08.cda
[01/01/1995 02:33|-r-------|44] D:\Track09.cda
[01/01/1995 02:38|-r-------|44] D:\Track10.cda
[01/01/1995 02:41|-r-------|44] D:\Track11.cda
[01/01/1995 02:44|-r-------|44] D:\Track12.cda
[01/01/1995 02:48|-r-------|44] D:\Track13.cda
[01/01/1995 02:52|-r-------|44] D:\Track14.cda
[01/01/1995 02:56|-r-------|44] D:\Track15.cda
[01/01/1995 02:01|-r-------|44] D:\Track16.cda
[01/01/1995 02:05|-r-------|44] D:\Track17.cda
[25/03/2010 12:53|--a------|296] E:\WMPInfo.xml
[19/03/2010 14:29|--a------|14644] E:\Mode d'organisation.docx
[15/03/2010 18:11|--a------|26843] E:\Gantt Urshow.rmp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000496.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000498.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000519.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000520.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000521.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000522.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000523.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000524.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000525.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000526.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000527.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000528.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000529.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000530.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000531.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000532.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000533.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000534.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000535.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000536.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000537.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000538.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000539.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000540.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000541.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000542.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000543.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000544.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000562.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000563.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000564.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000565.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000566.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000567.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000568.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000569.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000570.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000571.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000572.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000573.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000574.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000575.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000576.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000577.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000578.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000579.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000580.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000581.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000582.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000583.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000584.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000585.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000697.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000793.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000794.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000795.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000796.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000797.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000798.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000799.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000800.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000801.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000802.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000803.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000804.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000805.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000806.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000807.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000808.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000809.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000810.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000811.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000812.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000813.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000814.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000815.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000816.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP5\A0000817.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000908.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000909.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000910.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000911.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000912.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000913.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000914.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000915.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000916.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000917.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000918.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000919.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000920.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000921.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000922.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000923.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000924.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000925.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000926.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000927.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000928.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000929.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000930.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000931.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000932.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000953.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000960.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000974.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000978.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000980.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000981.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000982.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000984.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000985.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000986.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000987.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000991.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000992.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000993.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000994.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000995.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000996.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000997.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000998.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0000999.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001000.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001001.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001002.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001003.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001004.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001017.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001018.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001019.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001020.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001021.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001022.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001023.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001024.exe
Supprimé ! C:\System Volume Information\_restore{D44870F8-BB07-46F8-A47D-4CAF911022A6}\RP6\A0001032.exe
Supprimé ! C:\WINDOWS\system32\hkcmd.exe
Supprimé ! C:\WINDOWS\system32\igfxpers.exe
################## | Mabezat |
Supprimé ! C:\DOCUME~1\NTOMA\APPLIC~1\tazebama
Supprimé ! C:\Program Files\Lenovo Registration\Lenovo.exe
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\WEK9EMDHI9]
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cabaw "
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cabaw "
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cabaw"
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ynmuat "
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ynmuat"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e18fb6e-865f-11de-8414-002269f11053}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2268092-818a-11de-840e-002269f11053}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[26/01/2006 23:53|---------|0] C:\AUTOEXEC.BAT
[29/05/2009 20:35|-r-hs----|212] C:\boot.ini
[05/08/2004 14:00|-r-hs----|4952] C:\bootfont.bin
[26/01/2006 23:53|---------|0] C:\CONFIG.SYS
[07/11/2007 09:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 09:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 09:00|--a------|118] C:\eula.1041.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 09:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 09:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 09:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[07/11/2007 09:03|--a------|562688] C:\install.exe
[07/11/2007 09:00|--a------|843] C:\install.ini
[02/11/2009 18:57|---------|510] C:\INSTALL.LOG
[07/11/2007 09:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 09:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 09:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 09:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 09:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 09:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 09:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 09:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 09:03|--a------|96272] C:\install.res.3082.dll
[26/01/2006 23:53|-r-hs----|0] C:\IO.SYS
[11/11/2009 16:28|---------|148] C:\lxdj.log
[26/01/2006 23:53|-r-hs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-r-hs----|47564] C:\NTDETECT.COM
[13/09/2009 19:07|-r-hs----|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[02/02/2010 02:24|--a------|45519] C:\playground.log
[03/04/2010 17:33|--a------|375] C:\rkill.log
[03/04/2010 19:54|--a------|17236802] C:\sysiclog.txt
[03/10/2009 16:04|--a------|20215856] C:\sysiclog.txt.bak
[30/05/2009 03:32|--a------|93] C:\syslevel.lgl
[11/03/2010 13:46|--ahs----|3072] C:\Thumbs.db
[03/04/2010 23:03|--a------|47219] C:\UsbFix.txt
[07/11/2007 09:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 09:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 09:12|--a------|232960] C:\VC_RED.MSI
[07/12/2009 11:24|--a------|1217] C:\WirelessDiagLog.csv
[01/01/1995 02:00|-r-------|44] D:\Track01.cda
[01/01/1995 02:03|-r-------|44] D:\Track02.cda
[01/01/1995 02:08|-r-------|44] D:\Track03.cda
[01/01/1995 02:12|-r-------|44] D:\Track04.cda
[01/01/1995 02:17|-r-------|44] D:\Track05.cda
[01/01/1995 02:21|-r-------|44] D:\Track06.cda
[01/01/1995 02:24|-r-------|44] D:\Track07.cda
[01/01/1995 02:30|-r-------|44] D:\Track08.cda
[01/01/1995 02:33|-r-------|44] D:\Track09.cda
[01/01/1995 02:38|-r-------|44] D:\Track10.cda
[01/01/1995 02:41|-r-------|44] D:\Track11.cda
[01/01/1995 02:44|-r-------|44] D:\Track12.cda
[01/01/1995 02:48|-r-------|44] D:\Track13.cda
[01/01/1995 02:52|-r-------|44] D:\Track14.cda
[01/01/1995 02:56|-r-------|44] D:\Track15.cda
[01/01/1995 02:01|-r-------|44] D:\Track16.cda
[01/01/1995 02:05|-r-------|44] D:\Track17.cda
[25/03/2010 12:53|--a------|296] E:\WMPInfo.xml
[19/03/2010 14:29|--a------|14644] E:\Mode d'organisation.docx
[15/03/2010 18:11|--a------|26843] E:\Gantt Urshow.rmp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 09:36
4 avril 2010 à 09:36
voici le rapport MalwareByte's Anti-Malware
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
04/04/2010 00:01:42
mbam-log-2010-04-04 (00-01-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 217382
Temps écoulé: 54 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\NetworkService\Local Settings\Application Data\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Adobe\15316421.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\195406.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\195984.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\203906.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\209187.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\212875.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\43782484.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\88358015.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
04/04/2010 00:01:42
mbam-log-2010-04-04 (00-01-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 217382
Temps écoulé: 54 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\NetworkService\Local Settings\Application Data\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Adobe\15316421.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\195406.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\195984.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\203906.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\209187.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\212875.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\43782484.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\88358015.old (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
4 avril 2010 à 09:45
4 avril 2010 à 09:45
vu
tu peux vider la quarantaine de MBAM
relances ZHP et postes moi le nouveau rapport stp
tu peux vider la quarantaine de MBAM
relances ZHP et postes moi le nouveau rapport stp
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 10:17
4 avril 2010 à 10:17
1ère partie:
Rapport de ZHPDiag v1.25.1345 par Nicolas Coolman
Run by NTOMA at 04/04/2010 10:09:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (3.6.3)
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2008 MB (60% free)
System drive C: has 186 GB (81%) free of 228 GB
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 186 Go of 228 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
---\\ Processus lancés
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.293E66AA529F0FBA1AA56340E293A389] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe [380928]
[MD5.2EC36C3F9F64FB0B55BA3C43C11293B1] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe [308064]
[MD5.50D77164C3A765B5CA4BE5936D9A77D9] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\BarDiscover\bardiscover117.exe [61712]
[MD5.68CB792CA9AA6EC7A6C0C6DB655BFE8B] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.306AC856622864C761CBDB5E816BB9D8] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe [815104]
[MD5.C4C9A48C3339B6335F8F0DB1F47BB668] - (.Lenovo. - Lenovo Fn+F5 Service.) -- C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [54560]
[MD5.20DFB4BD5DE8585FDDA02F4C9D00308C] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536]
[MD5.213822072085B5BBAD9AF30AB577D817] - (.InterVideo - RegMgr Module.) -- C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [112152]
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.3BF06CE0E9870F1FF72E30F62DC7DD83] - (.Lexmark International, Inc. - Lexmark Connect Service Executable.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdjserv.exe [99248]
[MD5.76B255EC66E5A60BDA711637088EC49C] - (.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\lxdjcoms.exe [537520]
[MD5.29A26236447E5B5E3FCE5E33168C43E0] - (.Lenovo - PMSveH.) -- C:\Program Files\Lenovo\PM Driver\PMSveH.exe [57344]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.B33C88DF3588ACF250B87A004526C31A] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [466944]
[MD5.11F07111105072F81C03A437423E88EE] - (.Sonic Solutions - RoxioUpnpService10 Module.) -- C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992]
[MD5.7C334636B539FBFA65BD3B6DA75B9D30] - (.Sonic Solutions - Roxio LiveShare Service.) -- C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [309744]
[MD5.640E33EFB13278BEDD3699DFA88185E5] - (.Sonic Solutions - RoxSniffer10 Module.) -- C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe [166384]
[MD5.76902E80B6A31885F3135C0FBB6EE2D2] - (.Intel(R) Corporation - Intel(R) Wireless Management Service.) -- C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [901120]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
[MD5.A5542490B61C8D8BDE2C8BAEACBD1613] - (.Lenovo Group Limited - ThinkVantage System Update Service.) -- c:\program files\lenovo\system update\suservice.exe [32768]
[MD5.9626746A9B120D2ED537DD8D76278405] - (.Lenovo Group Limited - ThinkVantage Registry Monitor Service.) -- c:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe [644408]
[MD5.D6EE5DCB3EC401BAA10395809047935E] - (.Pas de propriétaire - rrpservice Module.) -- C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [520192]
[MD5.0DB73F3FB565CF028C7458C70FA59121] - (.Lenovo Group Limited - Rescue and Recovery Backup Service.) -- C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe [950272]
[MD5.6C69FE90F0CC12EF0638AE10DFA4DB4E] - (.Lenovo Group Limited - ThinkVantage Scheduler.) -- c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe [1155072]
[MD5.3152355EA8E8274D4FDA092F454DA7C0] - (.Lenovo Group Limited - Fast Restore Application.) -- C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe [253952]
[MD5.C9BEA742CE225CC993C9465FDDAE4656] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows M.) -- C:\Program Files\Windows Media Player\WMPNetwk.exe [918016]
---\\ Pages de recherche de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: Shell=explorer.exe
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Pas de propriétaire - AVG Security Toolbar.) (4.002.023.004) -- C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A4D30956} . (.Soft2PC - ....) -- C:\Program Files\Soft2PC\soft2pcBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Pas de propriétaire - Pas de description.) --
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - Global Startup: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.not file.) - C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] mappy.com
O15 - Trusted Zone: [HKCU\...\Domains] orange.fr
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: avgrsstarter . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Starter.) -- C:\WINDOWS\System32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll
O20 - Winlogon Notify: tphotkey . (.Lenovo Group Limited - On screen display winlogon client.) -- C:\Program Files\Lenovo\HOTKEY\tphklock.dll
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - app_dll.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
Rapport de ZHPDiag v1.25.1345 par Nicolas Coolman
Run by NTOMA at 04/04/2010 10:09:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (3.6.3)
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2008 MB (60% free)
System drive C: has 186 GB (81%) free of 228 GB
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 186 Go of 228 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
---\\ Processus lancés
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.293E66AA529F0FBA1AA56340E293A389] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe [380928]
[MD5.2EC36C3F9F64FB0B55BA3C43C11293B1] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe [308064]
[MD5.50D77164C3A765B5CA4BE5936D9A77D9] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\BarDiscover\bardiscover117.exe [61712]
[MD5.68CB792CA9AA6EC7A6C0C6DB655BFE8B] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.306AC856622864C761CBDB5E816BB9D8] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe [815104]
[MD5.C4C9A48C3339B6335F8F0DB1F47BB668] - (.Lenovo. - Lenovo Fn+F5 Service.) -- C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [54560]
[MD5.20DFB4BD5DE8585FDDA02F4C9D00308C] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536]
[MD5.213822072085B5BBAD9AF30AB577D817] - (.InterVideo - RegMgr Module.) -- C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [112152]
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.3BF06CE0E9870F1FF72E30F62DC7DD83] - (.Lexmark International, Inc. - Lexmark Connect Service Executable.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdjserv.exe [99248]
[MD5.76B255EC66E5A60BDA711637088EC49C] - (.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\lxdjcoms.exe [537520]
[MD5.29A26236447E5B5E3FCE5E33168C43E0] - (.Lenovo - PMSveH.) -- C:\Program Files\Lenovo\PM Driver\PMSveH.exe [57344]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.B33C88DF3588ACF250B87A004526C31A] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [466944]
[MD5.11F07111105072F81C03A437423E88EE] - (.Sonic Solutions - RoxioUpnpService10 Module.) -- C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992]
[MD5.7C334636B539FBFA65BD3B6DA75B9D30] - (.Sonic Solutions - Roxio LiveShare Service.) -- C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [309744]
[MD5.640E33EFB13278BEDD3699DFA88185E5] - (.Sonic Solutions - RoxSniffer10 Module.) -- C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe [166384]
[MD5.76902E80B6A31885F3135C0FBB6EE2D2] - (.Intel(R) Corporation - Intel(R) Wireless Management Service.) -- C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [901120]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
[MD5.A5542490B61C8D8BDE2C8BAEACBD1613] - (.Lenovo Group Limited - ThinkVantage System Update Service.) -- c:\program files\lenovo\system update\suservice.exe [32768]
[MD5.9626746A9B120D2ED537DD8D76278405] - (.Lenovo Group Limited - ThinkVantage Registry Monitor Service.) -- c:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe [644408]
[MD5.D6EE5DCB3EC401BAA10395809047935E] - (.Pas de propriétaire - rrpservice Module.) -- C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [520192]
[MD5.0DB73F3FB565CF028C7458C70FA59121] - (.Lenovo Group Limited - Rescue and Recovery Backup Service.) -- C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe [950272]
[MD5.6C69FE90F0CC12EF0638AE10DFA4DB4E] - (.Lenovo Group Limited - ThinkVantage Scheduler.) -- c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe [1155072]
[MD5.3152355EA8E8274D4FDA092F454DA7C0] - (.Lenovo Group Limited - Fast Restore Application.) -- C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe [253952]
[MD5.C9BEA742CE225CC993C9465FDDAE4656] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows M.) -- C:\Program Files\Windows Media Player\WMPNetwk.exe [918016]
---\\ Pages de recherche de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: Shell=explorer.exe
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Pas de propriétaire - AVG Security Toolbar.) (4.002.023.004) -- C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A4D30956} . (.Soft2PC - ....) -- C:\Program Files\Soft2PC\soft2pcBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Pas de propriétaire - Pas de description.) --
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - Global Startup: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.not file.) - C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] mappy.com
O15 - Trusted Zone: [HKCU\...\Domains] orange.fr
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: avgrsstarter . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Starter.) -- C:\WINDOWS\System32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll
O20 - Winlogon Notify: tphotkey . (.Lenovo Group Limited - On screen display winlogon client.) -- C:\Program Files\Lenovo\HOTKEY\tphklock.dll
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - app_dll.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
4 avril 2010 à 10:20
4 avril 2010 à 10:20
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 10:25
4 avril 2010 à 10:25
voici le lien via voila, j'arrive toujours pas avec cijoint.fr:
http://macle.voila.fr/index.php?m=c9ae77e8&a=7d397569&share=
http://macle.voila.fr/index.php?m=c9ae77e8&a=7d397569&share=
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
4 avril 2010 à 10:29
4 avril 2010 à 10:29
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 10:35
4 avril 2010 à 10:35
désolée j'ai mal copié le lien le voici:
http://macle.voila.fr/index.php?m=f99126fe&a=fc84cfd3
cijoin.com ne fonctionne pas non plus
http://macle.voila.fr/index.php?m=f99126fe&a=fc84cfd3
cijoin.com ne fonctionne pas non plus
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
4 avril 2010 à 10:38
4 avril 2010 à 10:38
non toujours rien
tu dois te tromper de lien proposé à chaque fois...
tu avais pourtant réussi en début de sujet
tu dois te tromper de lien proposé à chaque fois...
tu avais pourtant réussi en début de sujet
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 10:46
4 avril 2010 à 10:46
j'espère que celui la va marcher:
https://docs.google.com/document/d/1hWPJJfpCDh73GR-r_logouSi4rkOIyLtGoBaRP6J8ds/edit
https://docs.google.com/document/d/1hWPJJfpCDh73GR-r_logouSi4rkOIyLtGoBaRP6J8ds/edit
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
4 avril 2010 à 11:30
4 avril 2010 à 11:30
ok
on y voit plus clair
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
on y voit plus clair
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 12:10
4 avril 2010 à 12:10
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:41:52 le 04/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NEES | Utilisateur actuel: NTOMA (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *Application Updater*
.
C:\Documents and Settings\Administrateur\Application Data\Search Settings
C:\Documents and Settings\All Users\Application Data\bardiscover
C:\Documents and Settings\Invité\Application Data\pdfforge
C:\Documents and Settings\Invité\Application Data\Search Settings
C:\Documents and Settings\NTOMA\Application Data\pdfforge
C:\Documents and Settings\NTOMA\Application Data\Search Settings
C:\Documents and Settings\NTOMA\Application Data\Soft2PC
C:\Documents and Settings\NTOMA\Local Settings\Application Data\Soft2PC
C:\Program Files\Application Updater
C:\Program Files\bardiscover
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\pdfforge Toolbar
C:\Program Files\Soft2PC
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\pdfforge
HKCU\Software\Search Settings
HKCU\Software\soft2PC
HKLM\Software\Application Updater
HKLM\Software\bardiscover
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKLM\Software\soft2PC
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\install.rdf
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\NTOMA\\Mes documents\\Mes vidéos\\Peliculas
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\NTOMA\\Mes documents
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - keyword.URL: hxxp://mystart.hiyo.com/?loc=ff_address&search=
C:\Documents and Settings\Invité\..\pxtj3swc.default\prefs.js - browser.search.selectedEngine: Yahoo
C:\Documents and Settings\Invité\..\pxtj3swc.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.5
C:\Documents and Settings\Invité\..\pxtj3swc.default\prefs.js - keyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
.
TROUVÉ: C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
TROUVÉ: C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.ke.voila.fr/S/voila?kw=
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://lenovo.live.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\NTOMA\LOCALS~1\Temp: 198 Fichier(s), 31 Dossier(s)
C:\WINDOWS\temp: 9 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 54 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 7710 Octet(s)
.
Fin à: 11:47:57, 04/04/2010
.
============== E.O.F - SCAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:41:52 le 04/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NEES | Utilisateur actuel: NTOMA (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *Application Updater*
.
C:\Documents and Settings\Administrateur\Application Data\Search Settings
C:\Documents and Settings\All Users\Application Data\bardiscover
C:\Documents and Settings\Invité\Application Data\pdfforge
C:\Documents and Settings\Invité\Application Data\Search Settings
C:\Documents and Settings\NTOMA\Application Data\pdfforge
C:\Documents and Settings\NTOMA\Application Data\Search Settings
C:\Documents and Settings\NTOMA\Application Data\Soft2PC
C:\Documents and Settings\NTOMA\Local Settings\Application Data\Soft2PC
C:\Program Files\Application Updater
C:\Program Files\bardiscover
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\pdfforge Toolbar
C:\Program Files\Soft2PC
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\pdfforge
HKCU\Software\Search Settings
HKCU\Software\soft2PC
HKLM\Software\Application Updater
HKLM\Software\bardiscover
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKLM\Software\soft2PC
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\install.rdf
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\NTOMA\\Mes documents\\Mes vidéos\\Peliculas
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\NTOMA\\Mes documents
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - keyword.URL: hxxp://mystart.hiyo.com/?loc=ff_address&search=
C:\Documents and Settings\Invité\..\pxtj3swc.default\prefs.js - browser.search.selectedEngine: Yahoo
C:\Documents and Settings\Invité\..\pxtj3swc.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.5
C:\Documents and Settings\Invité\..\pxtj3swc.default\prefs.js - keyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
.
TROUVÉ: C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
TROUVÉ: C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.ke.voila.fr/S/voila?kw=
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://lenovo.live.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\NTOMA\LOCALS~1\Temp: 198 Fichier(s), 31 Dossier(s)
C:\WINDOWS\temp: 9 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 54 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 7710 Octet(s)
.
Fin à: 11:47:57, 04/04/2010
.
============== E.O.F - SCAN[1] ==============
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
4 avril 2010 à 12:18
4 avril 2010 à 12:18
tu n'as pas fait la bonne option
relances le et fais NETTOYER
postes le rapport
ensuite tu me dis comme va le pc en me remettant un nouveau ZHP (apres Ad Remover bien sûr)
relances le et fais NETTOYER
postes le rapport
ensuite tu me dis comme va le pc en me remettant un nouveau ZHP (apres Ad Remover bien sûr)
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 13:12
4 avril 2010 à 13:12
Voila le rapport ad remover:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:42:03 le 04/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NEES | Utilisateur actuel: NTOMA (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\bardiscover
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) HKLM,Run - Apoint - C:\Program Files\Apoint2K\Apoint.exe (Fichier manquant)
(Orpheline) HKLM,Run - IntelZeroConfig - C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (Fichier manquant)
(Orpheline) HKLM,Run - Adobe Reader Speed Launcher - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Fichier manquant)
(Orpheline) HKLM,Run - CameraApplicationLauncher - C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe (Fichier manquant)
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\NTOMA\\Mes documents\\Mes vidéos\\Peliculas
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\NTOMA\\Mes documents
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - keyword.URL: hxxp://mystart.hiyo.com/?loc=ff_address&search=
C:\Documents and Settings\Invité\..\pxtj3swc.default\prefs.js - browser.search.selectedEngine: Yahoo
C:\Documents and Settings\Invité\..\pxtj3swc.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.5
C:\Documents and Settings\Invité\..\pxtj3swc.default\prefs.js - keyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\NTOMA\LOCALS~1\Temp: 2 Fichier(s), 33 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3811 Octet(s)
.
Fin à: 12:47:11, 04/04/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:42:03 le 04/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NEES | Utilisateur actuel: NTOMA (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\bardiscover
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) HKLM,Run - Apoint - C:\Program Files\Apoint2K\Apoint.exe (Fichier manquant)
(Orpheline) HKLM,Run - IntelZeroConfig - C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (Fichier manquant)
(Orpheline) HKLM,Run - Adobe Reader Speed Launcher - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Fichier manquant)
(Orpheline) HKLM,Run - CameraApplicationLauncher - C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe (Fichier manquant)
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\NTOMA\\Mes documents\\Mes vidéos\\Peliculas
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\NTOMA\\Mes documents
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\NTOMA\..\a9x1d169.default\prefs.js - keyword.URL: hxxp://mystart.hiyo.com/?loc=ff_address&search=
C:\Documents and Settings\Invité\..\pxtj3swc.default\prefs.js - browser.search.selectedEngine: Yahoo
C:\Documents and Settings\Invité\..\pxtj3swc.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.5
C:\Documents and Settings\Invité\..\pxtj3swc.default\prefs.js - keyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\NTOMA\LOCALS~1\Temp: 2 Fichier(s), 33 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3811 Octet(s)
.
Fin à: 12:47:11, 04/04/2010
.
============== E.O.F - CLEAN[1] ==============
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 13:12
4 avril 2010 à 13:12
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
4 avril 2010 à 13:19
4 avril 2010 à 13:19
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\drivers\PMHler.sys
C:\WINDOWS\SetocxDj.set
C:\WINDOWS\canptr.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\drivers\PMHler.sys
C:\WINDOWS\SetocxDj.set
C:\WINDOWS\canptr.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 13:37
4 avril 2010 à 13:37
rapport PMHLer:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.04 -
AhnLab-V3 5.0.0.2 2010.04.03 -
AntiVir 7.10.6.24 2010.04.03 -
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.03 -
Avast 4.8.1351.0 2010.04.03 -
Avast5 5.0.332.0 2010.04.03 -
AVG 9.0.0.787 2010.04.04 -
BitDefender 7.2 2010.04.04 -
CAT-QuickHeal 10.00 2010.04.03 -
ClamAV 0.96.0.0-git 2010.04.03 -
Comodo 4495 2010.04.04 -
DrWeb 5.0.2.03300 2010.04.04 -
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet 35.2.7405 2010.04.02 -
F-Prot 4.5.1.85 2010.04.03 -
F-Secure 9.0.15370.0 2010.04.03 -
Fortinet 4.0.14.0 2010.04.04 -
GData 19 2010.04.04 -
Ikarus T3.1.1.80.0 2010.04.04 -
Jiangmin 13.0.900 2010.04.04 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.04 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.03 -
Microsoft 1.5605 2010.04.04 -
NOD32 4998 2010.04.04 -
Norman 6.04.10 2010.04.03 -
nProtect 2009.1.8.0 2010.04.04 -
Panda 10.0.2.2 2010.04.03 -
PCTools 7.0.3.5 2010.04.04 -
Prevx 3.0 2010.04.04 -
Rising 22.41.04.05 2010.04.02 -
Sophos 4.52.0 2010.04.04 -
Sunbelt 6136 2010.04.04 -
Symantec 20091.2.0.41 2010.04.04 -
TheHacker 6.5.2.0.252 2010.04.04 -
TrendMicro 9.120.0.1004 2010.04.04 -
VBA32 3.12.12.4 2010.04.02 -
ViRobot 2010.4.3.2259 2010.04.04 -
VirusBuster 5.0.27.0 2010.04.04 -
Information additionnelle
File size: 10240 bytes
MD5...: c6114ccd63db3925a0450b1089ece503
SHA1..: 3b5a25e16e8f8781d2d534787afd7fbc5dc764c2
SHA256: ab1b8a1a616ce56deeefae89866cf5fd74d6117afd1a9095bce085e6826e42d9
ssdeep: 192:Bel5RC4X1LFl4VwsY5YL/cU28kdEEakY43x/wQr:BkX9FZ4cU28kv/wQ
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x203f
timedatestamp.....: 0x43a8f1ad (Wed Dec 21 06:09:49 2005)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x182c 0x1880 6.37 ceb6f835a49922628e295ea02d732937
.rdata 0x1d00 0xe0 0x100 4.28 7fc57bbeeacfb0f1b5a9546f79fb3650
.data 0x1e00 0x8 0x80 0.38 0c41a08c90a7d5e81bf065649ebabedc
PAGE 0x1e80 0x16c 0x180 4.65 12a48b4fd83026821be8fc4369abe28b
INIT 0x2000 0x2d4 0x300 5.29 e5e3908e820786c49fe698f76d133dc5
.rsrc 0x2300 0x348 0x380 2.98 9e9469758c5330858e1ed452c6c5971e
.reloc 0x2680 0x168 0x180 5.42 5c44d7b762ed858942cc3526caeb5cfb
( 2 imports )
> ntoskrnl.exe: KeDelayExecutionThread, KeWaitForSingleObject, IofCallDriver, IoBuildDeviceIoControlRequest, DbgPrint, KeInitializeEvent, KeTickCount, IoDeleteSymbolicLink, RtlInitUnicodeString, IoCreateDevice, IoCreateSymbolicLink, IoDeleteDevice, IoGetDeviceObjectPointer, IofCompleteRequest
> HAL.dll: READ_PORT_ULONG, WRITE_PORT_USHORT, READ_PORT_USHORT, WRITE_PORT_UCHAR, READ_PORT_UCHAR, WRITE_PORT_ULONG
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)
packers (Kaspersky): PE_Patch
sigcheck:
publisher....: Lenovo
copyright....: Lenovo Copyright(C) 2005
product......:
description..: PM Driver
original name:
internal name:
file version.: 1, 0, 0, 1
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.04 -
AhnLab-V3 5.0.0.2 2010.04.03 -
AntiVir 7.10.6.24 2010.04.03 -
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.03 -
Avast 4.8.1351.0 2010.04.03 -
Avast5 5.0.332.0 2010.04.03 -
AVG 9.0.0.787 2010.04.04 -
BitDefender 7.2 2010.04.04 -
CAT-QuickHeal 10.00 2010.04.03 -
ClamAV 0.96.0.0-git 2010.04.03 -
Comodo 4495 2010.04.04 -
DrWeb 5.0.2.03300 2010.04.04 -
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet 35.2.7405 2010.04.02 -
F-Prot 4.5.1.85 2010.04.03 -
F-Secure 9.0.15370.0 2010.04.03 -
Fortinet 4.0.14.0 2010.04.04 -
GData 19 2010.04.04 -
Ikarus T3.1.1.80.0 2010.04.04 -
Jiangmin 13.0.900 2010.04.04 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.04 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.03 -
Microsoft 1.5605 2010.04.04 -
NOD32 4998 2010.04.04 -
Norman 6.04.10 2010.04.03 -
nProtect 2009.1.8.0 2010.04.04 -
Panda 10.0.2.2 2010.04.03 -
PCTools 7.0.3.5 2010.04.04 -
Prevx 3.0 2010.04.04 -
Rising 22.41.04.05 2010.04.02 -
Sophos 4.52.0 2010.04.04 -
Sunbelt 6136 2010.04.04 -
Symantec 20091.2.0.41 2010.04.04 -
TheHacker 6.5.2.0.252 2010.04.04 -
TrendMicro 9.120.0.1004 2010.04.04 -
VBA32 3.12.12.4 2010.04.02 -
ViRobot 2010.4.3.2259 2010.04.04 -
VirusBuster 5.0.27.0 2010.04.04 -
Information additionnelle
File size: 10240 bytes
MD5...: c6114ccd63db3925a0450b1089ece503
SHA1..: 3b5a25e16e8f8781d2d534787afd7fbc5dc764c2
SHA256: ab1b8a1a616ce56deeefae89866cf5fd74d6117afd1a9095bce085e6826e42d9
ssdeep: 192:Bel5RC4X1LFl4VwsY5YL/cU28kdEEakY43x/wQr:BkX9FZ4cU28kv/wQ
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x203f
timedatestamp.....: 0x43a8f1ad (Wed Dec 21 06:09:49 2005)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x182c 0x1880 6.37 ceb6f835a49922628e295ea02d732937
.rdata 0x1d00 0xe0 0x100 4.28 7fc57bbeeacfb0f1b5a9546f79fb3650
.data 0x1e00 0x8 0x80 0.38 0c41a08c90a7d5e81bf065649ebabedc
PAGE 0x1e80 0x16c 0x180 4.65 12a48b4fd83026821be8fc4369abe28b
INIT 0x2000 0x2d4 0x300 5.29 e5e3908e820786c49fe698f76d133dc5
.rsrc 0x2300 0x348 0x380 2.98 9e9469758c5330858e1ed452c6c5971e
.reloc 0x2680 0x168 0x180 5.42 5c44d7b762ed858942cc3526caeb5cfb
( 2 imports )
> ntoskrnl.exe: KeDelayExecutionThread, KeWaitForSingleObject, IofCallDriver, IoBuildDeviceIoControlRequest, DbgPrint, KeInitializeEvent, KeTickCount, IoDeleteSymbolicLink, RtlInitUnicodeString, IoCreateDevice, IoCreateSymbolicLink, IoDeleteDevice, IoGetDeviceObjectPointer, IofCompleteRequest
> HAL.dll: READ_PORT_ULONG, WRITE_PORT_USHORT, READ_PORT_USHORT, WRITE_PORT_UCHAR, READ_PORT_UCHAR, WRITE_PORT_ULONG
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)
packers (Kaspersky): PE_Patch
sigcheck:
publisher....: Lenovo
copyright....: Lenovo Copyright(C) 2005
product......:
description..: PM Driver
original name:
internal name:
file version.: 1, 0, 0, 1
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 13:37
4 avril 2010 à 13:37
rapport setox
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.04 -
AhnLab-V3 5.0.0.2 2010.04.03 -
AntiVir 7.10.6.24 2010.04.03 -
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.03 -
Avast 4.8.1351.0 2010.04.03 -
Avast5 5.0.332.0 2010.04.03 -
AVG 9.0.0.787 2010.04.04 -
BitDefender 7.2 2010.04.04 -
CAT-QuickHeal 10.00 2010.04.03 -
ClamAV 0.96.0.0-git 2010.04.03 -
Comodo 4495 2010.04.04 -
DrWeb 5.0.2.03300 2010.04.04 -
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet 35.2.7405 2010.04.02 -
F-Prot 4.5.1.85 2010.04.03 -
F-Secure 9.0.15370.0 2010.04.03 -
Fortinet 4.0.14.0 2010.04.04 -
GData 19 2010.04.04 -
Ikarus T3.1.1.80.0 2010.04.04 -
Jiangmin 13.0.900 2010.04.04 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.04 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.03 -
Microsoft 1.5605 2010.04.04 -
NOD32 4998 2010.04.04 -
Norman 6.04.10 2010.04.03 -
nProtect 2009.1.8.0 2010.04.04 -
Panda 10.0.2.2 2010.04.03 -
PCTools 7.0.3.5 2010.04.04 -
Prevx 3.0 2010.04.04 -
Rising 22.41.04.05 2010.04.02 -
Sophos 4.52.0 2010.04.04 -
Sunbelt 6136 2010.04.04 -
Symantec 20091.2.0.41 2010.04.04 -
TheHacker 6.5.2.0.252 2010.04.04 -
TrendMicro 9.120.0.1004 2010.04.04 -
VBA32 3.12.12.4 2010.04.02 -
ViRobot 2010.4.3.2259 2010.04.04 -
VirusBuster 5.0.27.0 2010.04.04 -
Information additionnelle
File size: 104 bytes
MD5...: bb09a4640ce61fbe21415e43617fbf5d
SHA1..: fad1b3f85673b5523d5f4a496d9b8dcf7404ecbd
SHA256: 6bc9dc14a41ac7fc22ea685815a2f9f21a25bb90a57178ca43eef4f92f01f6c0
ssdeep: 3:bMuV:DV
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Unknown!
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.04 -
AhnLab-V3 5.0.0.2 2010.04.03 -
AntiVir 7.10.6.24 2010.04.03 -
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.03 -
Avast 4.8.1351.0 2010.04.03 -
Avast5 5.0.332.0 2010.04.03 -
AVG 9.0.0.787 2010.04.04 -
BitDefender 7.2 2010.04.04 -
CAT-QuickHeal 10.00 2010.04.03 -
ClamAV 0.96.0.0-git 2010.04.03 -
Comodo 4495 2010.04.04 -
DrWeb 5.0.2.03300 2010.04.04 -
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet 35.2.7405 2010.04.02 -
F-Prot 4.5.1.85 2010.04.03 -
F-Secure 9.0.15370.0 2010.04.03 -
Fortinet 4.0.14.0 2010.04.04 -
GData 19 2010.04.04 -
Ikarus T3.1.1.80.0 2010.04.04 -
Jiangmin 13.0.900 2010.04.04 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.04 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.03 -
Microsoft 1.5605 2010.04.04 -
NOD32 4998 2010.04.04 -
Norman 6.04.10 2010.04.03 -
nProtect 2009.1.8.0 2010.04.04 -
Panda 10.0.2.2 2010.04.03 -
PCTools 7.0.3.5 2010.04.04 -
Prevx 3.0 2010.04.04 -
Rising 22.41.04.05 2010.04.02 -
Sophos 4.52.0 2010.04.04 -
Sunbelt 6136 2010.04.04 -
Symantec 20091.2.0.41 2010.04.04 -
TheHacker 6.5.2.0.252 2010.04.04 -
TrendMicro 9.120.0.1004 2010.04.04 -
VBA32 3.12.12.4 2010.04.02 -
ViRobot 2010.4.3.2259 2010.04.04 -
VirusBuster 5.0.27.0 2010.04.04 -
Information additionnelle
File size: 104 bytes
MD5...: bb09a4640ce61fbe21415e43617fbf5d
SHA1..: fad1b3f85673b5523d5f4a496d9b8dcf7404ecbd
SHA256: 6bc9dc14a41ac7fc22ea685815a2f9f21a25bb90a57178ca43eef4f92f01f6c0
ssdeep: 3:bMuV:DV
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Unknown!
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 13:38
4 avril 2010 à 13:38
rapport candll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.04 -
AhnLab-V3 5.0.0.2 2010.04.03 -
AntiVir 7.10.6.24 2010.04.03 -
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.03 -
Avast 4.8.1351.0 2010.04.03 -
Avast5 5.0.332.0 2010.04.03 -
AVG 9.0.0.787 2010.04.04 -
BitDefender 7.2 2010.04.04 -
CAT-QuickHeal 10.00 2010.04.03 -
ClamAV 0.96.0.0-git 2010.04.03 -
Comodo 4495 2010.04.04 -
DrWeb 5.0.2.03300 2010.04.04 -
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet None 2010.04.02 -
F-Prot 4.5.1.85 2010.04.03 -
F-Secure 9.0.15370.0 2010.04.03 -
Fortinet 4.0.14.0 2010.04.04 -
GData 19 2010.04.04 -
Ikarus T3.1.1.80.0 2010.04.04 -
Jiangmin 13.0.900 2010.04.04 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.04 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.03 -
Microsoft 1.5605 2010.04.04 -
NOD32 4998 2010.04.04 -
Norman 6.04.10 2010.04.03 -
nProtect 2009.1.8.0 2010.04.04 -
Panda 10.0.2.2 2010.04.03 -
PCTools 7.0.3.5 2010.04.04 -
Prevx 3.0 2010.04.04 -
Rising 22.41.04.05 2010.04.02 -
Sophos 4.52.0 2010.04.04 -
Sunbelt 6136 2010.04.04 -
Symantec 20091.2.0.41 2010.04.04 -
TheHacker 6.5.2.0.252 2010.04.04 -
TrendMicro 9.120.0.1004 2010.04.04 -
VBA32 3.12.12.4 2010.04.02 -
ViRobot 2010.4.3.2259 2010.04.04 -
VirusBuster 5.0.27.0 2010.04.04 -
Information additionnelle
File size: 12 bytes
MD5...: 567ab77a5573154bce87180801f7b374
SHA1..: a919d6214b42f2806301e3fd630ff0fe7738c1df
SHA256: 9edca01046b8d1c290c811c9139b481147bca45d7a7ac00ad505723a9b114597
ssdeep: 3:r3n:r3
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.04 -
AhnLab-V3 5.0.0.2 2010.04.03 -
AntiVir 7.10.6.24 2010.04.03 -
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.03 -
Avast 4.8.1351.0 2010.04.03 -
Avast5 5.0.332.0 2010.04.03 -
AVG 9.0.0.787 2010.04.04 -
BitDefender 7.2 2010.04.04 -
CAT-QuickHeal 10.00 2010.04.03 -
ClamAV 0.96.0.0-git 2010.04.03 -
Comodo 4495 2010.04.04 -
DrWeb 5.0.2.03300 2010.04.04 -
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet None 2010.04.02 -
F-Prot 4.5.1.85 2010.04.03 -
F-Secure 9.0.15370.0 2010.04.03 -
Fortinet 4.0.14.0 2010.04.04 -
GData 19 2010.04.04 -
Ikarus T3.1.1.80.0 2010.04.04 -
Jiangmin 13.0.900 2010.04.04 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.04 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.03 -
Microsoft 1.5605 2010.04.04 -
NOD32 4998 2010.04.04 -
Norman 6.04.10 2010.04.03 -
nProtect 2009.1.8.0 2010.04.04 -
Panda 10.0.2.2 2010.04.03 -
PCTools 7.0.3.5 2010.04.04 -
Prevx 3.0 2010.04.04 -
Rising 22.41.04.05 2010.04.02 -
Sophos 4.52.0 2010.04.04 -
Sunbelt 6136 2010.04.04 -
Symantec 20091.2.0.41 2010.04.04 -
TheHacker 6.5.2.0.252 2010.04.04 -
TrendMicro 9.120.0.1004 2010.04.04 -
VBA32 3.12.12.4 2010.04.02 -
ViRobot 2010.4.3.2259 2010.04.04 -
VirusBuster 5.0.27.0 2010.04.04 -
Information additionnelle
File size: 12 bytes
MD5...: 567ab77a5573154bce87180801f7b374
SHA1..: a919d6214b42f2806301e3fd630ff0fe7738c1df
SHA256: 9edca01046b8d1c290c811c9139b481147bca45d7a7ac00ad505723a9b114597
ssdeep: 3:r3n:r3
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
Modifié par moment de grace le 4/04/2010 à 14:01
Modifié par moment de grace le 4/04/2010 à 14:01
ok
1)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
O42 - Logiciel: Burn4Free CD and DVD - (.Pas de propriétaire.)
O43 - CFD:Common File Directory ----D- C:\Program Files\Burn4Free
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
.............................
2)
il semble ne pas avoir d'antivirus sur ce pc
installes antivir
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
regles en expert
recherche rootkit au demarrage
fais un scan complet
postes le rapport
Je cherche beaucoup...et maintenant je trouve !
(sourire)
1)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
O42 - Logiciel: Burn4Free CD and DVD - (.Pas de propriétaire.)
O43 - CFD:Common File Directory ----D- C:\Program Files\Burn4Free
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
.............................
2)
il semble ne pas avoir d'antivirus sur ce pc
installes antivir
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
regles en expert
recherche rootkit au demarrage
fais un scan complet
postes le rapport
Je cherche beaucoup...et maintenant je trouve !
(sourire)
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 14:14
4 avril 2010 à 14:14
voici le rapport (je suis entrain de faire l'analyse antivir):
ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 04/04/2010 14:13:53
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Program Files\Burn4Free => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: Burn4Free CD and DVD - (.Pas de propriétaire.) => Logiciel absent
Script Registre :
(Néant)
Autre :
ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 04/04/2010 14:11:41 => Format Non supporté
Fichier d'export Registre : => Format Non supporté
Processus mémoire : => Format Non supporté
(Néant) => Format Non supporté
Module mémoire : => Format Non supporté
(Néant) => Format Non supporté
Clé du Registre : => Format Non supporté
(Néant) => Format Non supporté
Valeur du Registre : => Format Non supporté
(Néant) => Format Non supporté
Elément de données du Registre : => Format Non supporté
(Néant) => Format Non supporté
Dossier : => Format Non supporté
Fichier : => Format Non supporté
(Néant) => Format Non supporté
Logiciel : => Format Non supporté
Script Registre : => Format Non supporté
(Néant) => Format Non supporté
Autre : => Format Non supporté
(Néant) => Format Non supporté
Récapitulatif : => Format Non supporté
Processus mémoire : 0 => Format Non supporté
Module mémoire : 0 => Format Non supporté
Clé du Registre : 0 => Format Non supporté
Valeur du Registre : 0 => Format Non supporté
Elément de données du Registre : 0 => Format Non supporté
Dossier : 1 => Format Non supporté
Fichier : 0 => Format Non supporté
Logiciel : 1 => Format Non supporté
Autre : 0 => Format Non supporté
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Autre : 30
End of the scan
ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 04/04/2010 14:13:53
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Program Files\Burn4Free => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: Burn4Free CD and DVD - (.Pas de propriétaire.) => Logiciel absent
Script Registre :
(Néant)
Autre :
ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 04/04/2010 14:11:41 => Format Non supporté
Fichier d'export Registre : => Format Non supporté
Processus mémoire : => Format Non supporté
(Néant) => Format Non supporté
Module mémoire : => Format Non supporté
(Néant) => Format Non supporté
Clé du Registre : => Format Non supporté
(Néant) => Format Non supporté
Valeur du Registre : => Format Non supporté
(Néant) => Format Non supporté
Elément de données du Registre : => Format Non supporté
(Néant) => Format Non supporté
Dossier : => Format Non supporté
Fichier : => Format Non supporté
(Néant) => Format Non supporté
Logiciel : => Format Non supporté
Script Registre : => Format Non supporté
(Néant) => Format Non supporté
Autre : => Format Non supporté
(Néant) => Format Non supporté
Récapitulatif : => Format Non supporté
Processus mémoire : 0 => Format Non supporté
Module mémoire : 0 => Format Non supporté
Clé du Registre : 0 => Format Non supporté
Valeur du Registre : 0 => Format Non supporté
Elément de données du Registre : 0 => Format Non supporté
Dossier : 1 => Format Non supporté
Fichier : 0 => Format Non supporté
Logiciel : 1 => Format Non supporté
Autre : 0 => Format Non supporté
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Autre : 30
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
4 avril 2010 à 14:16
4 avril 2010 à 14:16
vu
==> antivir
==> antivir
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 14:56
4 avril 2010 à 14:56
L'analyse AVG n'a trouvé aucune infection, aucun spyware aucun rootkit
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
4 avril 2010 à 15:01
4 avril 2010 à 15:01
ok
comment se comporte le pc ?
comment se comporte le pc ?
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 15:03
4 avril 2010 à 15:03
bien très bien! j'ai le contrôle sur mon pc!
plus d'antivirus qui s'ouvrent pour me dire que j'ai plein de virus!
tout est clair
plus d'antivirus qui s'ouvrent pour me dire que j'ai plein de virus!
tout est clair
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
4 avril 2010 à 15:11
4 avril 2010 à 15:11
ok
on va nettoyer
télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici
on va nettoyer
télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 15:15
4 avril 2010 à 15:15
voila :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:01, on 04/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdjserv.exe
C:\WINDOWS\system32\lxdjcoms.exe
C:\Program Files\Lenovo\PM Driver\PMSveH.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program
Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} -
C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program
Files\Lexmark Toolbar\toolband.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft
Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program
Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -
C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program
Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program
Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program
Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "c:\program files\microsoft activesync\wcescomm
.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default
user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver -
res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program
Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth
Software\btsendto_ie.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -
C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program
Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -
C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
http://game.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program
Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program
Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: app_dll.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program
Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program
Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: BarDiscover Service - Unknown owner - C:\Documents and Settings\All
Users\Application Data\BarDiscover\bardiscover117.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program
Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation -
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program
Files\LENOVO\HOTKEY\FNF5SVC.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA -
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers
communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. -
C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdjCATSCustConnectService - Lexmark International, Inc. -
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdjserv.exe
O23 - Service: lxdj_device - - C:\WINDOWS\system32\lxdjcoms.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation -
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital
Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home
10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program
Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio
Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program
Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation
- C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: SessionLauncher - Unknown owner -
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers
communs\SureThing Shared\stllssvr.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program
files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Program
Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program
Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue
and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Fichiers
communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited -
C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:01, on 04/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdjserv.exe
C:\WINDOWS\system32\lxdjcoms.exe
C:\Program Files\Lenovo\PM Driver\PMSveH.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program
Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} -
C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program
Files\Lexmark Toolbar\toolband.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft
Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program
Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -
C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program
Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program
Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program
Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "c:\program files\microsoft activesync\wcescomm
.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default
user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver -
res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program
Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth
Software\btsendto_ie.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -
C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program
Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -
C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
http://game.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program
Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program
Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: app_dll.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program
Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program
Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: BarDiscover Service - Unknown owner - C:\Documents and Settings\All
Users\Application Data\BarDiscover\bardiscover117.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program
Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation -
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program
Files\LENOVO\HOTKEY\FNF5SVC.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA -
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers
communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. -
C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdjCATSCustConnectService - Lexmark International, Inc. -
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdjserv.exe
O23 - Service: lxdj_device - - C:\WINDOWS\system32\lxdjcoms.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation -
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital
Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home
10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program
Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio
Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program
Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation
- C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: SessionLauncher - Unknown owner -
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers
communs\SureThing Shared\stllssvr.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program
files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Program
Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program
Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue
and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Fichiers
communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited -
C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
Modifié par moment de grace le 4/04/2010 à 15:25
Modifié par moment de grace le 4/04/2010 à 15:25
1)
Relances Hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes...pas grave)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - Global Startup: BTTray.lnk = ?
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} -
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program
O20 - AppInit_DLLs: app_dll.dl
..........................
2)
Mettre à jour internet explorer
https://support.microsoft.com/fr-fr/allproducts
.............
3)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............................
4)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
.........................................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
...........................
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là
......................................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Enfin pour nettoyer un peu ta machine
Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
..................................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
Je cherche beaucoup...et maintenant je trouve !
(sourire)
Relances Hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes...pas grave)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - Global Startup: BTTray.lnk = ?
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} -
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program
O20 - AppInit_DLLs: app_dll.dl
..........................
2)
Mettre à jour internet explorer
https://support.microsoft.com/fr-fr/allproducts
.............
3)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............................
4)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
.........................................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
...........................
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là
......................................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Enfin pour nettoyer un peu ta machine
Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
..................................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
Je cherche beaucoup...et maintenant je trouve !
(sourire)
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 16:01
4 avril 2010 à 16:01
voici le rapport java
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Apr 04 15:48:52 2010
Found and removed: C:\Program Files\Java\jre1.5.0_16
Found and removed: C:\Documents and Settings\NTOMA\Application Data\Sun\Java\jre1.6.0_15
Found and removed: C:\Documents and Settings\NTOMA\Application Data\Sun\Java\jre1.6.0_17
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\JavaSoft\Java2D\1.5.0_16
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_16
Found and removed: SOFTWARE\Classes\JavaPlugin.150_16
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_16
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Apr 04 15:48:52 2010
Found and removed: C:\Program Files\Java\jre1.5.0_16
Found and removed: C:\Documents and Settings\NTOMA\Application Data\Sun\Java\jre1.6.0_15
Found and removed: C:\Documents and Settings\NTOMA\Application Data\Sun\Java\jre1.6.0_17
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\JavaSoft\Java2D\1.5.0_16
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_16
Found and removed: SOFTWARE\Classes\JavaPlugin.150_16
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_16
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
4 avril 2010 à 16:09
4 avril 2010 à 16:09
vu
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 16:14
4 avril 2010 à 16:14
si c'est bon, je te remercie de l'aide que tu m'a apporté et j'ai déjà mis en application tes conseils!
merci
merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
4 avril 2010 à 16:17
4 avril 2010 à 16:17
c'est tout bon pour moi
tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation et surtout , prudence et bon surf :)
tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation et surtout , prudence et bon surf :)
fouly
Messages postés
25
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
4 avril 2010
4 avril 2010 à 16:20
4 avril 2010 à 16:20
merci
3 avril 2010 à 16:45
merci d'avance pour ton aide!
3 avril 2010 à 18:52
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3749
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
03/04/2010 18:39:18
mbam-log-2010-04-03 (18-39-18).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 229797
Temps écoulé: 1 hour(s), 3 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\secfile (Trojan.Fakealert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\NTOMA\Application Data\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\NTOMA\Application Data\ShoppingReport\cs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\NTOMA\Application Data\ShoppingReport\cs\db (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\NTOMA\Application Data\ShoppingReport\cs\dwld (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\NTOMA\Application Data\ShoppingReport\cs\report (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\NTOMA\Application Data\ShoppingReport\cs\res1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.6.79 (Adware.ShopperReports) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\NTOMA\Mes documents\registrydoktor-france-v04.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-2557965748-603733087-2962442018-1005\Dc1.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\NTOMA\Application Data\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\NTOMA\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\NTOMA\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\NTOMA\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\NTOMA\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\NTOMA\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\NTOMA\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NTOMA\Local Settings\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.