Virus at1.job

meli750 Messages postés 173 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'Ai un virus qui au 10 minute me joue une musique ou quelqun qui parle!!!Jaimerais l'Effacer mais malwarebyte et mon anti-virux ne me le détecte pas!!
Merci de m'aider

20 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    1
  2. meli750 Messages postés 173 Statut Membre 32
     
    Voila le lien
    http://www.cijoint.fr/cjlink.php?file=cj201005/cij9W8zccH.txt
    0
  3. Utilisateur anonyme
     
    Re

    1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
  4. meli750 Messages postés 173 Statut Membre 32
     
    ComboFix 10-05-16.01 - belliagurl 2010-05-16 22:53:41.2.2 - x86
    Microsoft® Windows Vista(TM) Home Premium 6.0.6000.0.1252.2.1033.18.2046.1016 [GMT -5:00]
    Lancé depuis: c:\users\belliagurl\Downloads\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
    FW: Avira Pare-feu *enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
    FW: Outpost Firewall Pro *disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
    SP: AntiVir Desktop *enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: AntiVir Desktop *enabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    c:\programdata\4fo038s2.exe
    c:\programdata\hPaXmY.exe
    c:\users\BELLIA~1\FAVORI~1\_favdata.dat
    c:\users\belliagurl\AppData\Local\hPaXmY.exe
    c:\users\belliagurl\AppData\Roaming\.#\MBX@164@12D19D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@1CC@E519D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@24C@2619D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@538@12719D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@80C@7819D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@810@B719D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@880@14119D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@894@1819D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@8BC@13A19D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@8C0@13419D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@8E4@12819D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@928@1E19D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@944@1C19D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@958@13219D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@9A4@14C19D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@9D8@13D19D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@C9C@ED19D8.###
    c:\users\belliagurl\AppData\Roaming\.#\MBX@D38@16019D8.###
    c:\users\belliagurl\Favorites\_favdata.dat
    c:\windows\OEM03Mon .exe
    c:\windows\system32\config\systemprofile\hPaXmY.com_
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\skinboxer43.dll
    c:\windows\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_NPF

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-17 au 2010-05-17 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-17 04:05 . 2010-05-17 04:06 -------- d-----w- c:\users\belliagurl\AppData\Local\temp
    2010-05-17 04:05 . 2010-05-17 04:05 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-05-17 03:50 . 2010-05-17 03:50 -------- d-----w- C:\32788R22FWJFW
    2010-05-16 06:41 . 2010-05-16 06:41 -------- d-----w- c:\program files\ZHPDiag
    2010-05-16 06:31 . 2010-05-16 07:15 -------- d-----w- c:\program files\Exterminate It!
    2010-05-16 05:01 . 2010-05-16 05:05 -------- d-----w- C:\Lop SD
    2010-05-14 07:31 . 2010-05-14 09:39 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-05-11 08:44 . 2010-05-11 08:44 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Yahoo!
    2010-05-11 08:44 . 2010-05-11 08:46 -------- d-----w- c:\program files\Yahoo!
    2010-04-19 09:16 . 2010-04-19 09:16 4004960 ----a-w- c:\users\belliagurl\AppData\Roaming\uniblue\RegistryBooster\_temp\ub.exe
    2010-04-19 09:05 . 2010-04-19 09:05 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Anthropics
    2010-04-19 09:05 . 2010-04-19 09:05 -------- d-----w- c:\program files\Portrait Professional Max 6

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-17 03:48 . 2008-09-16 00:49 -------- d-----w- c:\users\belliagurl\AppData\Roaming\uTorrent
    2010-05-17 03:46 . 2008-12-29 08:09 -------- d-----w- c:\users\belliagurl\AppData\Roaming\dvdcss
    2010-05-16 05:42 . 2009-09-20 12:44 -------- d-----w- c:\programdata\Avira
    2010-05-16 04:58 . 2010-03-29 22:59 24416 ----a-w- c:\windows\system32\drivers\regguard.sys
    2010-05-16 02:47 . 2010-03-30 20:57 112 ----a-w- c:\programdata\UxRvj7j76.dat
    2010-05-15 06:09 . 2010-01-06 21:25 -------- d-----w- c:\programdata\Uniblue
    2010-05-15 06:08 . 2009-03-12 11:10 -------- d-----w- c:\users\belliagurl\AppData\Roaming\uniblue
    2010-05-14 07:47 . 2009-03-12 11:09 -------- d-----w- c:\program files\Uniblue
    2010-05-14 07:37 . 2009-04-22 07:36 -------- d-----r- c:\program files\uTorrent
    2010-05-14 07:33 . 2010-01-06 20:43 -------- d-----w- c:\programdata\DriverScanner
    2010-05-12 08:01 . 2008-08-22 05:27 -------- d-----w- c:\programdata\Microsoft Help
    2010-05-11 08:44 . 2010-02-17 20:09 -------- d-----w- c:\program files\CCleaner
    2010-05-09 16:43 . 2009-04-09 03:45 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Gizmo5
    2010-05-06 15:36 . 2010-02-22 08:19 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-04-23 09:37 . 2008-08-24 22:16 -------- d-----w- c:\program files\Dl_cats
    2010-04-20 02:49 . 2008-08-22 01:25 103584 ----a-w- c:\users\belliagurl\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-04-19 09:26 . 2010-02-19 08:03 37600 ----a-w- c:\windows\system32\Partizan.exe
    2010-04-19 09:21 . 2010-02-19 07:59 2 --shatr- c:\windows\winstart.bat
    2010-04-14 08:48 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-04-13 13:44 . 2010-04-13 13:44 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Intuit Canada
    2010-04-13 13:41 . 2010-04-13 13:41 -------- d-----w- c:\programdata\Intuit Canada
    2010-03-31 19:45 . 2010-03-29 23:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-03-31 13:47 . 2010-03-31 13:47 -------- d-----w- c:\program files\Microsoft
    2010-03-31 13:47 . 2008-08-22 01:43 -------- d-----w- c:\program files\Windows Live
    2010-03-31 13:29 . 2010-03-31 13:29 86576 ----a-w- c:\users\belliagurl\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2010-03-31 13:29 . 2010-03-31 13:29 392728 ----a-w- c:\users\belliagurl\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
    2010-03-31 13:29 . 2010-03-31 13:29 132672 ----a-w- c:\users\belliagurl\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2010-03-31 12:21 . 2009-08-07 05:12 -------- d-----w- c:\program files\Dell Photo AIO Printer 926
    2010-03-31 11:37 . 2010-03-31 11:37 34760 ----a-w- c:\windows\system32\drivers\Partizan.sys
    2010-03-30 05:46 . 2010-03-31 12:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-30 05:45 . 2010-03-31 12:38 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-29 23:07 . 2010-03-29 21:16 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Intelore
    2010-03-29 23:06 . 2010-01-30 06:15 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Paltalk
    2010-03-29 23:05 . 2010-03-29 21:19 -------- d-----w- c:\program files\NirSoft
    2010-03-29 22:48 . 2010-02-17 09:09 -------- d-----w- c:\program files\QuickTime
    2010-03-29 22:48 . 2008-08-24 22:08 -------- d-----w- c:\program files\Dell PC Fax
    2010-03-29 22:47 . 2008-08-26 21:06 -------- d-----w- c:\program files\Microsoft IntelliPoint
    2010-03-29 22:16 . 2010-03-31 11:23 43012 ----a-w- c:\windows\system32\hPaXmY.com
    2010-03-29 22:16 . 2010-03-29 23:07 43012 ----a-w- c:\windows\Fonts\HPAXMY.COM.del
    2010-03-19 13:15 . 2009-11-25 07:24 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-03-18 14:04 . 2010-01-30 06:07 -------- d--h--w- c:\program files\InstallJammer Registry
    2010-03-18 00:22 . 2008-08-22 01:24 680 ----a-w- c:\users\belliagurl\AppData\Local\d3d9caps.dat
    2010-03-05 14:01 . 2010-04-13 23:20 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-02-25 22:43 . 2010-02-25 22:43 93056 ----a-w- C:\kwlciuog.sys
    2010-02-23 13:14 . 2010-04-13 23:20 211968 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-02-23 13:14 . 2010-04-13 23:20 58368 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-02-23 13:14 . 2010-04-13 23:20 102400 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-23 06:39 . 2010-03-31 07:53 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-23 06:33 . 2010-03-31 07:53 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-02-23 06:33 . 2010-03-31 07:53 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-02-23 04:55 . 2010-03-31 07:53 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-02-20 23:54 . 2010-03-10 04:21 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-02-20 23:51 . 2010-03-10 04:21 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-02-20 21:30 . 2010-03-10 04:21 396800 ----a-w- c:\windows\system32\drivers\http.sys
    2010-02-19 04:34 . 2010-02-19 04:34 4 ----a-w- c:\windows\system32\aspdict-en.dat
    2010-02-19 04:34 . 2010-02-19 04:34 16 ----a-w- c:\windows\system32\asdict.dat
    2010-02-19 04:34 . 2010-02-19 04:34 0 ----a-w- c:\windows\system32\as2features.dat
    2010-02-19 04:34 . 2010-02-19 04:34 0 ----a-w- c:\windows\system32\as2clusters.dat
    2010-02-18 14:54 . 2010-04-13 23:20 3502480 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-18 14:54 . 2010-04-13 23:20 3468168 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-18 14:22 . 2010-04-13 23:19 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
    2010-02-18 14:19 . 2010-04-13 23:19 179712 ----a-w- c:\windows\system32\iphlpsvc.dll
    2010-02-18 12:05 . 2010-04-13 23:19 815104 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-02-18 12:04 . 2010-04-13 23:19 22016 ----a-w- c:\windows\system32\netiougc.exe
    2010-02-18 12:04 . 2010-04-13 23:19 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
    2010-02-18 12:04 . 2010-04-13 23:19 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS
    2006-06-16 01:33 . 2008-08-26 10:40 233472 ----a-w- c:\program files\mozilla firefox\plugins\CrazyTalk4Native.dll
    2006-05-25 23:43 . 2008-08-26 10:40 204895 ----a-w- c:\program files\mozilla firefox\plugins\ctdomemhelper.dll
    2005-09-29 19:41 . 2008-08-26 10:40 77824 ----a-w- c:\program files\mozilla firefox\plugins\ctframeplayerobject.dll
    2006-06-19 18:10 . 2008-08-26 10:40 426081 ----a-w- c:\program files\mozilla firefox\plugins\ctplayerobject.dll
    2005-02-02 17:19 . 2008-08-26 10:39 458752 ----a-w- c:\program files\mozilla firefox\plugins\imagickrt.dll
    2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2006-04-10 23:35 . 2008-08-26 10:40 139264 ----a-w- c:\program files\mozilla firefox\plugins\rlcontentclass.dll
    2005-11-09 16:10 . 2008-08-26 10:39 204800 ----a-w- c:\program files\mozilla firefox\plugins\RLMusicPacker.dll
    2005-11-09 16:42 . 2008-08-26 10:39 106496 ----a-w- c:\program files\mozilla firefox\plugins\RLMusicUnpacker.dll
    2006-01-04 16:22 . 2008-08-26 10:39 212992 ----a-w- c:\program files\mozilla firefox\plugins\RLVoicePacker.dll
    2006-01-04 16:21 . 2008-08-26 10:39 167936 ----a-w- c:\program files\mozilla firefox\plugins\RLVoiceUnpacker.dll
    2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2009-12-28 11:55 . 2009-12-28 11:55 76 --sh--r- c:\windows\CT4CET.bin
    2009-04-14 21:38 . 2008-08-24 01:18 2516 --sha-w- c:\windows\System32\KGyGaAvL.sys
    .
    [code]<pre>
    c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
    c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
    c:\program files\Common Files\Java\Java Update\jusched .exe
    c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor .exe
    c:\program files\Dell\Dell Webcam Manager\DellWMgr .exe
    c:\program files\Dell PC Fax\fm3032 .exe
    c:\program files\Dell Photo AIO Printer 926\dlcxmon .exe
    c:\program files\Dell Photo AIO Printer 926\memcard .exe
    c:\program files\ESET\ESET NOD32 Antivirus\egui .exe
    c:\program files\Malwarebytes' Anti-Malware\mbam .exe
    c:\program files\Malwarebytes' Anti-Malware\mbamgui .exe
    c:\program files\Microsoft IntelliPoint\ipoint .exe
    c:\program files\QuickTime\QTTask .exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe
    </pre>/code

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr .exe" [2009-07-26 3883856]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
    "WeatherEye"="c:\users\belliagurl\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-08-22 1006264]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-01-17 4907008]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-17 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8497696]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]
    "DLCXCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-10-16 106496]
    "OutpostMonitor"="c:\progra~1\Agnitum\Outpost Firewall Pro\op_mon.exe" [2009-02-13 1225032]
    "OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2009-02-13 433480]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux6"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0Partizan

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
    2010-04-23 20:10 1668920 ----a-w- c:\program files\CCleaner\CCleaner.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
    2010-03-31 19:45 43016 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
    c:\program files\Uniblue\SpyEraser\SpyEraser.exe [N/A]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UniblueSpeedUpMyPC]
    2010-03-13 14:38 46376 ----a-w- c:\program files\Uniblue\SpeedUpMyPC\Launcher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-445323526-3476327496-991420016-1000]
    "EnableNotifications"=dword:00000001
    "EnableNotificationsRef"=dword:00000001

    R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-12-10 717296]
    R3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [2009-02-10 35296]
    R3 esihdrv;esihdrv;c:\users\BELLIA~1\AppData\Local\Temp\esihdrv.sys [x]
    R3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys [2010-03-31 34760]
    R3 RegGuard;RegGuard;c:\windows\system32\Drivers\regguard.sys [2010-05-16 24416]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-19 64160]
    S1 afw;Agnitum Firewall Driver;c:\windows\system32\DRIVERS\afw.sys [2008-06-20 28688]
    S1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [2009-02-10 705600]
    S2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\Outpost Firewall Pro\acs.exe [2009-02-13 1267016]
    S2 AERTFilters;Andrea RT Filters Service;c:\windows\system32\AERTSrv.exe [2007-12-05 77824]
    S2 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe [2006-10-11 532480]
    S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-03-30 303952]
    S3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [2009-02-10 307224]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-03-30 20824]
    S3 OEM03Afx;Provides a software interface to control audio effects of OEM003 camera.;c:\windows\system32\Drivers\OEM03Afx.sys [2007-06-07 141376]
    S3 OEM03Vfx;Creative Camera OEM003 Video VFX Driver;c:\windows\system32\DRIVERS\OEM03Vfx.sys [2007-03-05 7424]
    S3 OEM03Vid;Creative Camera OEM003 Driver;c:\windows\system32\DRIVERS\OEM03Vid.sys [2007-04-24 235808]
    S3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\DRIVERS\livecamv.sys [2007-01-15 31616]

    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-16 c:\windows\Tasks\User_Feed_Synchronization-{53BD7FEE-B88F-4A20-988B-32BAA486125C}.job
    - c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Consulter les dictionnaires (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/lookup.js
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Traduire (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/translate.js
    IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949}
    Trusted Zone: jeancoutu.com\iphoto
    FF - ProfilePath - c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.searchcanvas.com/web?ot=7&q=
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - component: c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
    FF - component: c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
    FF - component: c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\extensions\{8708ccbb-d7b0-4724-b0f6-379962b7d796}\components\Engine.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npRLCT4Player.dll
    FF - plugin: c:\users\belliagurl\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    user_pref('capability.policy.policynames', 'localfilelinks');user_pref('capability.policy.localfilelinks.sites', 'hxxp://www.webmynd.com http://www.google.com');user_pref('capability.policy.localfilelinks.checkloaduri.enabled',/... 'allAccess');
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-16 23:06
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    DLCXCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    c:\users\BELLIA~1\AppData\Local\Temp\catchme.dll 53248 bytes executable

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,93,db,a0,94,23,48,40,b6,71,ba,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,93,db,a0,94,23,48,40,b6,71,ba,\

    [HKEY_USERS\.Default\Software\SetID\Internal]
    @Denied: (A 2) (LocalSystem)
    "DATA"="<settings expireTime=\"0\" productStatus=\"1\" obSize=\"0\" InstallIS=\"2145870353\" isSubsc=\"0\" version=\"12.0.1\" timeDiff=\"1\" oldDevice=\"\" authStatus_is=\"0\" />"
    "Device"="xrnJucq8yLy6z8fMzszNusjHvM8="

    [HKEY_USERS\S-1-5-21-445323526-3476327496-991420016-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D6630112-B089-53E5-7C43-29EF5D5BC785}*]
    "iafcglnfiondeoamol"=hex:6a,61,65,70,67,67,6e,6d,6a,6b,6a,68,6a,63,64,6e,66,6a,
    61,63,00,1d
    "halbmkmmeedephmi"=hex:6a,61,65,70,67,67,6e,6d,6a,6b,6a,68,6a,63,64,6e,66,6a,
    61,63,00,01
    "oaobcigookcohnjecfkhfobbohabci"=hex:61,69,65,70,64,63,6d,6f,65,65,6f,65,64,6e,
    61,6e,6c,61,67,69,6b,63,64,70,6f,62,61,6d,67,63,6c,66,6b,67,61,69,62,61,6b,\

    [HKEY_USERS\S-1-5-21-445323526-3476327496-991420016-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    @Allowed: (Read) (RestrictedCode)
    "??"=hex:87,4a,db,16,ee,1c,f3,6c,dc,67,75,f6,3a,eb,80,60,06,05,b5,f7,27,1c,c4,
    72,fc,3e,5e,8a,5c,fc,c7,6b,6d,0c,e0,67,40,d6,b6,93,22,40,65,7e,b7,bb,74,25,\
    "??"=hex:40,f3,87,30,b6,92,e7,97,2d,6e,ce,b3,a6,d5,62,e0
    .
    Heure de fin: 2010-05-16 23:13:02
    ComboFix-quarantined-files.txt 2010-05-17 04:12

    Avant-CF: 166 541 303 808 bytes free
    Après-CF: 166 485 868 544 bytes free

    - - End Of File - - 361F6473550C9C22632A9F004AEDC630
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. meli750 Messages postés 173 Statut Membre 32
     
    voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201005/cijHSykjH0.txt
    0
  7. Utilisateur anonyme
     
    Bonsoir

    1)___________________________________
    |=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<=|
    |===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
    -----------------------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------

    KillAll::

    RenV::
    c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
    c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
    c:\program files\Common Files\Java\Java Update\jusched .exe
    c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor .exe
    c:\program files\Dell\Dell Webcam Manager\DellWMgr .exe
    c:\program files\Dell PC Fax\fm3032 .exe
    c:\program files\Dell Photo AIO Printer 926\dlcxmon .exe
    c:\program files\Dell Photo AIO Printer 926\memcard .exe
    c:\program files\ESET\ESET NOD32 Antivirus\egui .exe
    c:\program files\Malwarebytes' Anti-Malware\mbam .exe
    c:\program files\Malwarebytes' Anti-Malware\mbamgui .exe
    c:\program files\Microsoft IntelliPoint\ipoint .exe
    c:\program files\QuickTime\QTTask .exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe

    File::
    c:\programdata\UxRvj7j76.dat
    c:\windows\winstart.bat
    c:\windows\system32\hPaXmY.com
    c:\windows\Fonts\HPAXMY.COM.del
    C:\kwlciuog.sys

    SkipFix::

    -----------------------------------------------------------------

    * Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
    * Quitte le Bloc Notes

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

    Poste les rapports au fur et à mesure;merci
    @+
    0
  8. meli750 Messages postés 173 Statut Membre 32
     
    ComboFix 10-05-16.02 - belliagurl 2010-05-18 1:08.3.2 - x86
    Microsoft® Windows Vista(TM) Home Premium 6.0.6000.0.1252.2.1033.18.2046.1273 [GMT -5:00]
    Lancé depuis: c:\users\belliagurl\Downloads\ComboFix.exe
    Commutateurs utilisés :: c:\users\belliagurl\Desktop\CFScript.txt
    AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
    AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    FW: Avira Pare-feu *enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
    FW: Outpost Firewall Pro *disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
    SP: AntiVir Desktop *enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: AntiVir Desktop *enabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
    SP: AVG Anti-Virus *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    .
    - Mode FONCTIONNALITES REDUITES -

    FILE ::
    "C:\kwlciuog.sys"
    "c:\programdata\UxRvj7j76.dat"
    "c:\windows\Fonts\HPAXMY.COM.del"
    "c:\windows\system32\hPaXmY.com"
    "c:\windows\winstart.bat"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\kwlciuog.sys
    c:\programdata\UxRvj7j76.dat
    c:\windows\Fonts\HPAXMY.COM.del
    c:\windows\system32\hPaXmY.com
    c:\windows\winstart.bat

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-18 au 2010-05-18 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-18 06:10 . 2010-05-18 06:12 -------- d-----w- c:\users\belliagurl\AppData\Local\temp
    2010-05-18 06:10 . 2010-05-18 06:10 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-05-18 06:10 . 2010-05-18 06:10 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-05-18 05:59 . 2010-05-18 05:59 -------- d-----w- C:\32788R22FWJFW
    2010-05-17 09:36 . 2010-05-18 06:08 -------- d-----w- c:\users\belliagurl\AppData\Local\ChatFlow
    2010-05-17 09:28 . 2010-05-17 09:28 -------- d-----w- c:\programdata\ChatFlow
    2010-05-17 09:28 . 2010-05-17 09:28 -------- d-----w- c:\program files\ChatFlow
    2010-05-17 09:05 . 2010-05-17 09:05 -------- d-----w- C:\$AVG
    2010-05-17 08:38 . 2010-05-17 08:38 -------- d-----w- c:\users\belliagurl\AppData\Roaming\AVG9
    2010-05-17 08:27 . 2010-05-17 08:27 52872 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
    2010-05-17 08:27 . 2010-05-17 08:27 12464 ----a-w- c:\windows\system32\avgrsstx.dll
    2010-05-17 08:27 . 2010-05-17 08:27 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
    2010-05-17 08:26 . 2010-05-17 08:26 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    2010-05-17 08:26 . 2010-05-17 08:26 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
    2010-05-17 08:26 . 2010-05-17 22:36 -------- d-----w- c:\windows\system32\drivers\Avg
    2010-05-17 08:25 . 2010-05-17 08:25 -------- d-----w- c:\program files\AVG
    2010-05-17 08:25 . 2010-05-17 08:25 -------- d-----w- c:\programdata\avg9
    2010-05-16 05:01 . 2010-05-16 05:05 -------- d-----w- C:\Lop SD
    2010-05-14 07:31 . 2010-05-14 09:39 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-05-11 08:44 . 2010-05-11 08:44 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Yahoo!
    2010-04-19 09:05 . 2010-04-19 09:05 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Anthropics
    2010-04-19 09:05 . 2010-04-19 09:05 -------- d-----w- c:\program files\Portrait Professional Max 6

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-18 06:08 . 2010-03-29 23:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-18 06:08 . 2009-08-07 05:12 -------- d-----w- c:\program files\Dell Photo AIO Printer 926
    2010-05-18 06:08 . 2008-08-26 21:06 -------- d-----w- c:\program files\Microsoft IntelliPoint
    2010-05-18 06:08 . 2008-08-24 22:08 -------- d-----w- c:\program files\Dell PC Fax
    2010-05-18 05:56 . 2008-09-16 00:49 -------- d-----w- c:\users\belliagurl\AppData\Roaming\uTorrent
    2010-05-18 04:01 . 2008-12-29 08:09 -------- d-----w- c:\users\belliagurl\AppData\Roaming\dvdcss
    2010-05-16 05:42 . 2009-09-20 12:44 -------- d-----w- c:\programdata\Avira
    2010-05-16 04:58 . 2010-03-29 22:59 24416 ----a-w- c:\windows\system32\drivers\regguard.sys
    2010-05-15 06:09 . 2010-01-06 21:25 -------- d-----w- c:\programdata\Uniblue
    2010-05-15 06:08 . 2009-03-12 11:10 -------- d-----w- c:\users\belliagurl\AppData\Roaming\uniblue
    2010-05-14 07:47 . 2009-03-12 11:09 -------- d-----w- c:\program files\Uniblue
    2010-05-14 07:37 . 2009-04-22 07:36 -------- d-----r- c:\program files\uTorrent
    2010-05-14 07:33 . 2010-01-06 20:43 -------- d-----w- c:\programdata\DriverScanner
    2010-05-12 08:01 . 2008-08-22 05:27 -------- d-----w- c:\programdata\Microsoft Help
    2010-05-11 08:44 . 2010-02-17 20:09 -------- d-----w- c:\program files\CCleaner
    2010-05-09 16:43 . 2009-04-09 03:45 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Gizmo5
    2010-05-06 15:36 . 2010-02-22 08:19 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-04-23 09:37 . 2008-08-24 22:16 -------- d-----w- c:\program files\Dl_cats
    2010-04-20 02:49 . 2008-08-22 01:25 103584 ----a-w- c:\users\belliagurl\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-04-19 09:26 . 2010-02-19 08:03 37600 ----a-w- c:\windows\system32\Partizan.exe
    2010-04-19 09:16 . 2010-04-19 09:16 4004960 ----a-w- c:\users\belliagurl\AppData\Roaming\uniblue\RegistryBooster\_temp\ub.exe
    2010-04-17 03:12 . 2010-04-17 03:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
    2010-04-14 08:48 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-04-13 13:44 . 2010-04-13 13:44 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Intuit Canada
    2010-04-13 13:41 . 2010-04-13 13:41 -------- d-----w- c:\programdata\Intuit Canada
    2010-03-31 13:47 . 2010-03-31 13:47 -------- d-----w- c:\program files\Microsoft
    2010-03-31 13:47 . 2008-08-22 01:43 -------- d-----w- c:\program files\Windows Live
    2010-03-31 13:29 . 2010-03-31 13:29 86576 ----a-w- c:\users\belliagurl\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2010-03-31 13:29 . 2010-03-31 13:29 392728 ----a-w- c:\users\belliagurl\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
    2010-03-31 13:29 . 2010-03-31 13:29 132672 ----a-w- c:\users\belliagurl\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2010-03-31 11:37 . 2010-03-31 11:37 34760 ----a-w- c:\windows\system32\drivers\Partizan.sys
    2010-03-30 05:46 . 2010-03-31 12:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-30 05:45 . 2010-03-31 12:38 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-29 23:07 . 2010-03-29 21:16 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Intelore
    2010-03-29 23:06 . 2010-01-30 06:15 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Paltalk
    2010-03-29 23:05 . 2010-03-29 21:19 -------- d-----w- c:\program files\NirSoft
    2010-03-29 22:48 . 2010-02-17 09:09 -------- d-----w- c:\program files\QuickTime
    2010-03-19 13:15 . 2009-11-25 07:24 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-03-18 00:22 . 2008-08-22 01:24 680 ----a-w- c:\users\belliagurl\AppData\Local\d3d9caps.dat
    2010-03-05 14:01 . 2010-04-13 23:20 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-02-23 13:14 . 2010-04-13 23:20 211968 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-02-23 13:14 . 2010-04-13 23:20 58368 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-02-23 13:14 . 2010-04-13 23:20 102400 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-23 06:39 . 2010-03-31 07:53 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-23 06:33 . 2010-03-31 07:53 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-02-23 06:33 . 2010-03-31 07:53 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-02-23 04:55 . 2010-03-31 07:53 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-02-20 23:54 . 2010-03-10 04:21 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-02-20 23:51 . 2010-03-10 04:21 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-02-20 21:30 . 2010-03-10 04:21 396800 ----a-w- c:\windows\system32\drivers\http.sys
    2010-02-19 04:34 . 2010-02-19 04:34 4 ----a-w- c:\windows\system32\aspdict-en.dat
    2010-02-19 04:34 . 2010-02-19 04:34 16 ----a-w- c:\windows\system32\asdict.dat
    2010-02-19 04:34 . 2010-02-19 04:34 0 ----a-w- c:\windows\system32\as2features.dat
    2010-02-19 04:34 . 2010-02-19 04:34 0 ----a-w- c:\windows\system32\as2clusters.dat
    2010-02-18 14:54 . 2010-04-13 23:20 3502480 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-18 14:54 . 2010-04-13 23:20 3468168 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-18 14:22 . 2010-04-13 23:19 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
    2010-02-18 14:19 . 2010-04-13 23:19 179712 ----a-w- c:\windows\system32\iphlpsvc.dll
    2010-02-18 12:05 . 2010-04-13 23:19 815104 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-02-18 12:04 . 2010-04-13 23:19 22016 ----a-w- c:\windows\system32\netiougc.exe
    2010-02-18 12:04 . 2010-04-13 23:19 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
    2010-02-18 12:04 . 2010-04-13 23:19 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS
    2006-06-16 01:33 . 2008-08-26 10:40 233472 ----a-w- c:\program files\mozilla firefox\plugins\CrazyTalk4Native.dll
    2006-05-25 23:43 . 2008-08-26 10:40 204895 ----a-w- c:\program files\mozilla firefox\plugins\ctdomemhelper.dll
    2005-09-29 19:41 . 2008-08-26 10:40 77824 ----a-w- c:\program files\mozilla firefox\plugins\ctframeplayerobject.dll
    2006-06-19 18:10 . 2008-08-26 10:40 426081 ----a-w- c:\program files\mozilla firefox\plugins\ctplayerobject.dll
    2005-02-02 17:19 . 2008-08-26 10:39 458752 ----a-w- c:\program files\mozilla firefox\plugins\imagickrt.dll
    2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2006-04-10 23:35 . 2008-08-26 10:40 139264 ----a-w- c:\program files\mozilla firefox\plugins\rlcontentclass.dll
    2005-11-09 16:10 . 2008-08-26 10:39 204800 ----a-w- c:\program files\mozilla firefox\plugins\RLMusicPacker.dll
    2005-11-09 16:42 . 2008-08-26 10:39 106496 ----a-w- c:\program files\mozilla firefox\plugins\RLMusicUnpacker.dll
    2006-01-04 16:22 . 2008-08-26 10:39 212992 ----a-w- c:\program files\mozilla firefox\plugins\RLVoicePacker.dll
    2006-01-04 16:21 . 2008-08-26 10:39 167936 ----a-w- c:\program files\mozilla firefox\plugins\RLVoiceUnpacker.dll
    2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2009-12-28 11:55 . 2009-12-28 11:55 76 --sh--r- c:\windows\CT4CET.bin
    2009-04-14 21:38 . 2008-08-24 01:18 2516 --sha-w- c:\windows\System32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
    "WeatherEye"="c:\users\belliagurl\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232]
    "ChatFlow"="c:\program files\ChatFlow\ChatFlow.exe" [2010-05-17 1100288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-08-22 1006264]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-01-17 4907008]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-17 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8497696]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]
    "DLCXCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-10-16 106496]
    "OutpostMonitor"="c:\progra~1\Agnitum\Outpost Firewall Pro\op_mon.exe" [2009-02-13 1225032]
    "OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2009-02-13 433480]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux6"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0Partizan

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
    2010-04-23 20:10 1668920 ----a-w- c:\program files\CCleaner\CCleaner.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
    2010-03-30 05:46 437584 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UniblueSpeedUpMyPC]
    2010-03-13 14:38 46376 ----a-w- c:\program files\Uniblue\SpeedUpMyPC\Launcher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-445323526-3476327496-991420016-1000]
    "EnableNotifications"=dword:00000001
    "EnableNotificationsRef"=dword:00000001

    R2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\Outpost Firewall Pro\acs.exe [2009-02-13 1267016]
    R3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [2009-02-10 35296]
    R3 esihdrv;esihdrv;c:\users\BELLIA~1\AppData\Local\Temp\esihdrv.sys [x]
    R3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys [2010-03-31 34760]
    R3 RegGuard;RegGuard;c:\windows\system32\Drivers\regguard.sys [2010-05-16 24416]
    S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2010-05-17 52872]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-19 64160]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-12-10 717296]
    S1 afw;Agnitum Firewall Driver;c:\windows\system32\DRIVERS\afw.sys [2008-06-20 28688]
    S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2010-05-17 216200]
    S1 AvgTdiX;AVG Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2010-05-17 242896]
    S1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [2009-02-10 705600]
    S2 AERTFilters;Andrea RT Filters Service;c:\windows\system32\AERTSrv.exe [2007-12-05 77824]
    S2 avg9wd;AVG WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-05-17 308064]
    S2 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe [2006-10-11 532480]
    S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-03-30 303952]
    S3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [2009-02-10 307224]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-03-30 20824]
    S3 OEM03Afx;Provides a software interface to control audio effects of OEM003 camera.;c:\windows\system32\Drivers\OEM03Afx.sys [2007-06-07 141376]
    S3 OEM03Vfx;Creative Camera OEM003 Video VFX Driver;c:\windows\system32\DRIVERS\OEM03Vfx.sys [2007-03-05 7424]
    S3 OEM03Vid;Creative Camera OEM003 Driver;c:\windows\system32\DRIVERS\OEM03Vid.sys [2007-04-24 235808]
    S3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\DRIVERS\livecamv.sys [2007-01-15 31616]

    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-18 c:\windows\Tasks\User_Feed_Synchronization-{53BD7FEE-B88F-4A20-988B-32BAA486125C}.job
    - c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Consulter les dictionnaires (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/lookup.js
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Traduire (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/translate.js
    IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949}
    Trusted Zone: jeancoutu.com\iphoto
    FF - ProfilePath - c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.searchcanvas.com/web?ot=7&q=
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
    FF - component: c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
    FF - component: c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
    FF - component: c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\extensions\{8708ccbb-d7b0-4724-b0f6-379962b7d796}\components\Engine.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npRLCT4Player.dll
    FF - plugin: c:\users\belliagurl\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    user_pref('capability.policy.policynames', 'localfilelinks');user_pref('capability.policy.localfilelinks.sites', 'hxxp://www.webmynd.com http://www.google.com');user_pref('capability.policy.localfilelinks.checkloaduri.enabled',/... 'allAccess');
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-Uniblue SpyEraser - c:\program files\Uniblue\SpyEraser\SpyEraser.exe
    AddRemove-Exterminate It! - c:\program files\Exterminate It!\ExterminateIt_Uninst.exe
    AddRemove-ZHPDiag_is1 - c:\program files\ZHPDiag\unins000.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-18 01:12
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    DLCXCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll sfsync02.sys >>UNKNOWN [0x854191F8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0x83261d1f
    \Driver\ACPI -> acpi.sys @ 0x804439d6
    \Driver\atapi -> sfsync02.sys @ 0x80407d60
    IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,93,db,a0,94,23,48,40,b6,71,ba,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,93,db,a0,94,23,48,40,b6,71,ba,\

    [HKEY_USERS\.Default\Software\SetID\Internal]
    @Denied: (A 2) (LocalSystem)
    "DATA"="<settings expireTime=\"0\" productStatus=\"1\" obSize=\"0\" InstallIS=\"2145870353\" isSubsc=\"0\" version=\"12.0.1\" timeDiff=\"1\" oldDevice=\"\" authStatus_is=\"0\" />"
    "Device"="xrnJucq8yLy6z8fMzszNusjHvM8="

    [HKEY_USERS\S-1-5-21-445323526-3476327496-991420016-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D6630112-B089-53E5-7C43-29EF5D5BC785}*]
    "iafcglnfiondeoamol"=hex:6a,61,65,70,67,67,6e,6d,6a,6b,6a,68,6a,63,64,6e,66,6a,
    61,63,00,1d
    "halbmkmmeedephmi"=hex:6a,61,65,70,67,67,6e,6d,6a,6b,6a,68,6a,63,64,6e,66,6a,
    61,63,00,01
    "oaobcigookcohnjecfkhfobbohabci"=hex:61,69,65,70,64,63,6d,6f,65,65,6f,65,64,6e,
    61,6e,6c,61,67,69,6b,63,64,70,6f,62,61,6d,67,63,6c,66,6b,67,61,69,62,61,6b,\

    [HKEY_USERS\S-1-5-21-445323526-3476327496-991420016-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    @Allowed: (Read) (RestrictedCode)
    "??"=hex:87,4a,db,16,ee,1c,f3,6c,dc,67,75,f6,3a,eb,80,60,06,05,b5,f7,27,1c,c4,
    72,fc,3e,5e,8a,5c,fc,c7,6b,6d,0c,e0,67,40,d6,b6,93,22,40,65,7e,b7,bb,74,25,\
    "??"=hex:40,f3,87,30,b6,92,e7,97,2d,6e,ce,b3,a6,d5,62,e0
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    c:\windows\system32\PSIService.exe
    c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
    c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    c:\program files\AVG\AVG9\avgam.exe
    c:\program files\AVG\AVG9\avgnsx.exe
    c:\windows\system32\conime.exe
    c:\program files\AVG\AVG9\avgcsrvx.exe
    c:\program files\AVG\AVG9\avgrsx.exe
    c:\program files\AVG\AVG9\avgchsvx.exe
    c:\program files\AVG\AVG9\avgcsrvx.exe
    c:\windows\RtHDVCpl.exe
    c:\windows\System32\rundll32.exe
    c:\windows\System32\rundll32.exe
    c:\windows\ehome\ehmsas.exe
    c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-05-18 01:22:46 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-18 06:22
    ComboFix2.txt 2010-05-17 04:13

    Avant-CF: 171 680 624 640 bytes free
    Après-CF: 171 606 749 184 bytes free

    - - End Of File - - 2B55D17ECB0C1D45773008AB4C207A54
    0
  9. meli750 Messages postés 173 Statut Membre 32
     
    .
    ======= LOGFILE OF AD-REMOVER 2.0.0.0,D | ONLY XP/VISTA/7 =======
    .
    Updated by C_XX on 07/05/10 à 16:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Started: 01:27:21 le 18/05/2010 | Normal boot | Option: CLEAN
    Executed from: C:\Ad-Remover\ADR.exe
    OS: Microsoft® Windows Vista(TM) HomePremium - X86
    Computer name: BELLIAGURL-PC (Dell Inc. Inspiron 530)
    Current user: belliagurl
    .
    ============== FIXED ELEMENTS ==============
    .
    .
    C:\Users\belliagurl\AppData\LocalLow\FunWebProducts
    C:\Users\belliagurl\AppData\LocalLow\MyWebSearch
    [b]DELETING ERROR!![/b] : C:\Users\belliagurl\AppData\Roaming\Mozilla\FireFox\Profiles\be1k2x4q.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    C:\Users\belliagurl\AppData\Roaming\Mozilla\FireFox\Profiles\be1k2x4q.default\searchplugins\sweetim.xml
    C:\Users\belliagurl\AppData\Roaming\Mozilla\FireFox\Profiles\be1k2x4q.default\SweetIMToolbarData

    (!) -- Deleted temporary files.
    .
    HKCU\Software\AppDataLow\Software\Fun Web Products
    HKCU\Software\AppDataLow\Software\MyWebSearch
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\Software\SweetIM
    HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
    HKLM\Software\Freeze.com
    HKLM\Software\iWin
    HKLM\Software\SweetIM
    .
    (Orphan) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID missing)
    .
    ============== ADDITIONNAL SCAN ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - browser.download.dir: C:\\Users\\belliagurl\\Downloads
    C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - browser.download.lastDir: C:\\Users\\belliagurl\\Desktop
    C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - browser.search.defaultenginename: SearchCanvas
    C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - browser.search.defaulturl: hxxp://www.searchcanvas.com/web?ot=7&q=
    C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
    C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=58373&p=
    .
    ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
    ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=58373&p=");
    ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
    ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
    ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{FBEC9DFC-71B1-4DFB-8EDE-87B04899F86D}");
    ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.10");
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 16 Files
    C:\Ad-Remover\Backup: 15 Files
    .
    C:\Ad-Report-CLEAN[1].txt - 5594 Byte(s)
    .
    End at: 01:50:01, 18/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  10. Utilisateur anonyme
     
    Bonsoir

    * Désactive ton antivirus. (Lop S&D détecté par certains antivirus )
    * Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    * Double-clique dessus pour lancer l'installation
    * Double-clique sur le raccourci Lop S&D présent sur ton Bureau
    Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
    * Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré
    * Réactive ton antivirus

    Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php

    @+
    0
  11. meli750 Messages postés 173 Statut Membre 32
     
    A chaque fois que je fais le scan..Il m'apparait une fenetre microsoft window a toute les 30 seconde et c'Est écrit:

    Find String (QGREP)Utility has stopped working

    A problem caused the program to stop working correctly.
    Windows will close the program and notify if a solution is available.
    0
  12. Utilisateur anonyme
     
    Bonsoir

    On verra plus tard;passe à ceci:
    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's.

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  13. meli750 Messages postés 173 Statut Membre 32
     
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3930

    Windows 6.0.6000
    Internet Explorer 8.0.6001.18904

    2010-05-21 01:40:30
    mbam-log-2010-05-21 (01-40-30).txt

    Type d'examen: Examen complet
    Elément(s) analysé(s): 105866
    Temps écoulé: 4 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  14. Utilisateur anonyme
     
    Bonjour

    Peux tu poster un nouveau ZHPDiag;merci.

    @+
    0
  15. meli750 Messages postés 173 Statut Membre 32
     
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijMye9AL7.txt
    0
  16. Utilisateur anonyme
     
    Bonsoir

    Impeccable;
    Passons aux mises à jour.
    1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

    et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
    * Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis cliques sur Select.
    * Cliques sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
    * Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Divers liens te seront proposés pour les logiciels non à jour.

    Le nettoyage ;maitenant

    3)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

    ---> Télécharge Toolscleaner sur ton Bureau.
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    4)C - Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur <gras>option
    et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs

    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    5)Purge la restauration sur Vista.
    Comment faire :

    https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    @+
    0
  17. meli750 Messages postés 173 Statut Membre 32
     
    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Wed May 26 17:47:10 2010

    There was an error removing C:\Program Files\Java\jre1.6.0_07. The error returned was 32.

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

    Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

    ------------------------------------

    Finished reporting.
    0
  18. meli750 Messages postés 173 Statut Membre 32
     
    Quand j'ouvre Toolscleaner IL BUG ET CEST MARQUER TOUT en haut not responding!!!
    0
  19. Utilisateur anonyme
     
    Bonsoir

    L'as tu fais avec un clic droit "executer en tant que?

    Sinon utilise celui ci:
    Pour désinstaller les outils de désinfection inutiles maintenant

    Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

    Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

    Appuie sur le bouton "CleanUp!"

    A la question "begin cleanup process?", réponds "YES"

    A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

    Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!

    Tiens moi au courant;merci
    @+
    0
  20. meli750 Messages postés 173 Statut Membre 32
     
    jai fait le nettoyage.. firefox et internet explorer reste toujours extrêmement lent et bug la plupart du temps!!!
    0
  21. Utilisateur anonyme
     
    Bonjour

    Tu parles bien de lenteur d'affichage d'une page sur l'un ou l'autre des navigateurs?

    Peut être un problème de connexion(débit)?

    @+

    0