Ouverture intempestive fenetres/onglets
Fermé
knoukiball
-
31 mai 2010 à 19:08
knoukiball Messages postés 19 Date d'inscription jeudi 3 juin 2010 Statut Membre Dernière intervention 25 mars 2015 - 22 juin 2010 à 17:51
knoukiball Messages postés 19 Date d'inscription jeudi 3 juin 2010 Statut Membre Dernière intervention 25 mars 2015 - 22 juin 2010 à 17:51
A voir également:
- Ouverture intempestive fenetres/onglets
- Restaurer onglets chrome - Guide
- Page d'ouverture google - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
- Onglets - Guide
- 99 onglets ouverts android ✓ - Forum Téléphones & tablettes Android
7 réponses
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
31 mai 2010 à 19:12
31 mai 2010 à 19:12
Bonjour,
Pour le bon déroulement de la désinfection :
- Ne crée pas plusieurs sujets sur différents forum
- Éviter les prises de décisions hasardeuses, si jamais tu a des questions n'hésite pas
- Reste bien jusqu'à la fin de la désinfection, même si cela semble aller mieux.
1/
--> Pourrais tu poster le rapport d'Hijackthis ?
A+
Pour le bon déroulement de la désinfection :
- Ne crée pas plusieurs sujets sur différents forum
- Éviter les prises de décisions hasardeuses, si jamais tu a des questions n'hésite pas
- Reste bien jusqu'à la fin de la désinfection, même si cela semble aller mieux.
1/
--> Pourrais tu poster le rapport d'Hijackthis ?
A+
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
31 mai 2010 à 20:26
31 mai 2010 à 20:26
Salut
En effet plusieurs infections :
1/
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Option S - Recherche :
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal clic sur [ NETTOYER ].
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2/
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
▶ Télécharge sur le bureau Navilog1
*Si ton antivirus s'affole , le désactiver
▶ sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Sous XP : double-clic dessus pour l'installer et le lancer
▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusque arriver aux options
▶ Choisir l'option 1 (recherche/désinfection automatique)
▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
▶un rapport : fixnavi.txt dans ==> C:
▶le copier et le coller dans la réponse
En effet plusieurs infections :
1/
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Option S - Recherche :
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal clic sur [ NETTOYER ].
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2/
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
▶ Télécharge sur le bureau Navilog1
*Si ton antivirus s'affole , le désactiver
▶ sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Sous XP : double-clic dessus pour l'installer et le lancer
▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusque arriver aux options
▶ Choisir l'option 1 (recherche/désinfection automatique)
▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
▶un rapport : fixnavi.txt dans ==> C:
▶le copier et le coller dans la réponse
en tout cas merci pde m'aider :).
alors
1/
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:06:31 le 31/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 1 - X86)
Nom du PC: PC-DE-V (TOSHIBA Satellite A200)
Utilisateur actuel: V
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Ask.com
C:\Program Files\AskTBar
C:\Program Files\EoRezo
C:\Program Files\iMesh Applications
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\extensions\{B7D3E479-CC68-42B5-A338-938ECE35F419}
C:\Program Files\PlayMP3z
C:\Program Files\SpiderMessenger
C:\Users\V\AppData\Local\EoRezo
C:\Users\V\AppData\Local\prtuwyb.bat
C:\Users\V\AppData\Local\SpiderMessenger
C:\Users\V\AppData\Local\ytfye.dat
C:\Users\V\AppData\Local\ytfye.exe
C:\Users\V\AppData\Local\ytfye_nav.dat
C:\Users\V\AppData\Local\ytfye_navps.dat
C:\Users\V\AppData\LocalLow\AskToolbar
C:\Users\V\AppData\Roaming\EoRezo
C:\Users\V\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z
C:\Users\V\AppData\Roaming\Mozilla\FireFox\Profiles\wbt244gf.default\extensions\toolbar@ask.com
C:\Users\V\AppData\Roaming\Mozilla\FireFox\Profiles\wbt244gf.default\searchplugins\askcom.xml
C:\Users\V\Documents\Imesh
C:\Users\V\Music\Imesh
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\AskHomePage
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\iMesh
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADE49752-DBBC-43A3-9498-379A82F574BF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B7D3E479-CC68-42B5-A338-938ECE35F419}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B7D3E479-CC68-42B5-A338-938ECE35F419}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\PlayMP3
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
HKLM\Software\Classes\CLSID\{B7D3E479-CC68-42B5-A338-938ECE35F419}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\imeshmediabar.stockbar
HKLM\Software\Classes\imeshmediabar.stockbar.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{6C380604-92B2-4633-BECB-BDE03FA45980}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iMesh MediaBar
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ytfye
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{B7D3E479-CC68-42B5-A338-938ECE35F419}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ytfye
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B7D3E479-CC68-42B5-A338-938ECE35F419}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SVPWUTIL
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 2.0.0.20 (fr) *
.
C:\Users\V\..\wbt244gf.default\prefs.js - browser.download.dir: C:\\Users\\V\\Downloads
C:\Users\V\..\wbt244gf.default\prefs.js - browser.download.lastDir: C:\\Users\\V\\Pictures\\ANOUK
C:\Users\V\..\wbt244gf.default\prefs.js - browser.search.defaultenginename: Search the web Babylon
C:\Users\V\..\wbt244gf.default\prefs.js - browser.search.defaulturl: hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
C:\Users\V\..\wbt244gf.default\prefs.js - browser.search.selectedEngine: Search the web Babylon
C:\Users\V\..\wbt244gf.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Users\V\..\wbt244gf.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.20
.
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.cbid", "GX");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1274461044873");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.o", "15443");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.options-lang", "fr");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.options-locale", "UK");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.r", "2");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 549 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 10733 Octet(s)
.
Fin à: 22:15:06, 31/05/2010
.
============== E.O.F - CLEAN[1] ==============
2/
Fix Navipromo version 4.0.8 commencé le 31/05/2010 22:26:41,77
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : V ( Administrator )
BOOT : Normal boot
Antivirus : AVG Internet Security 3-pack 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:231 Go (Free:117 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 31/05/2010 22:27:10,08 ***
voila
alors
1/
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:06:31 le 31/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 1 - X86)
Nom du PC: PC-DE-V (TOSHIBA Satellite A200)
Utilisateur actuel: V
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Ask.com
C:\Program Files\AskTBar
C:\Program Files\EoRezo
C:\Program Files\iMesh Applications
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\extensions\{B7D3E479-CC68-42B5-A338-938ECE35F419}
C:\Program Files\PlayMP3z
C:\Program Files\SpiderMessenger
C:\Users\V\AppData\Local\EoRezo
C:\Users\V\AppData\Local\prtuwyb.bat
C:\Users\V\AppData\Local\SpiderMessenger
C:\Users\V\AppData\Local\ytfye.dat
C:\Users\V\AppData\Local\ytfye.exe
C:\Users\V\AppData\Local\ytfye_nav.dat
C:\Users\V\AppData\Local\ytfye_navps.dat
C:\Users\V\AppData\LocalLow\AskToolbar
C:\Users\V\AppData\Roaming\EoRezo
C:\Users\V\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z
C:\Users\V\AppData\Roaming\Mozilla\FireFox\Profiles\wbt244gf.default\extensions\toolbar@ask.com
C:\Users\V\AppData\Roaming\Mozilla\FireFox\Profiles\wbt244gf.default\searchplugins\askcom.xml
C:\Users\V\Documents\Imesh
C:\Users\V\Music\Imesh
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\AskHomePage
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\iMesh
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADE49752-DBBC-43A3-9498-379A82F574BF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B7D3E479-CC68-42B5-A338-938ECE35F419}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B7D3E479-CC68-42B5-A338-938ECE35F419}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\PlayMP3
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
HKLM\Software\Classes\AppID\EoEngineBHO.DLL
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
HKLM\Software\Classes\CLSID\{B7D3E479-CC68-42B5-A338-938ECE35F419}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\EoEngineBHO.EOBHO
HKLM\Software\Classes\EoEngineBHO.EOBHO.1
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\imeshmediabar.stockbar
HKLM\Software\Classes\imeshmediabar.stockbar.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{6C380604-92B2-4633-BECB-BDE03FA45980}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iMesh MediaBar
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ytfye
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{B7D3E479-CC68-42B5-A338-938ECE35F419}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ytfye
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B7D3E479-CC68-42B5-A338-938ECE35F419}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SVPWUTIL
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 2.0.0.20 (fr) *
.
C:\Users\V\..\wbt244gf.default\prefs.js - browser.download.dir: C:\\Users\\V\\Downloads
C:\Users\V\..\wbt244gf.default\prefs.js - browser.download.lastDir: C:\\Users\\V\\Pictures\\ANOUK
C:\Users\V\..\wbt244gf.default\prefs.js - browser.search.defaultenginename: Search the web Babylon
C:\Users\V\..\wbt244gf.default\prefs.js - browser.search.defaulturl: hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
C:\Users\V\..\wbt244gf.default\prefs.js - browser.search.selectedEngine: Search the web Babylon
C:\Users\V\..\wbt244gf.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Users\V\..\wbt244gf.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.20
.
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.cbid", "GX");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1274461044873");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.o", "15443");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.options-lang", "fr");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.options-locale", "UK");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Users\V\..\wbt244gf.default\prefs.js - user_pref("extensions.asktb.r", "2");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 549 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 10733 Octet(s)
.
Fin à: 22:15:06, 31/05/2010
.
============== E.O.F - CLEAN[1] ==============
2/
Fix Navipromo version 4.0.8 commencé le 31/05/2010 22:26:41,77
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : V ( Administrator )
BOOT : Normal boot
Antivirus : AVG Internet Security 3-pack 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:231 Go (Free:117 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 31/05/2010 22:27:10,08 ***
voila
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
1 juin 2010 à 18:44
1 juin 2010 à 18:44
Ok,
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
2 juin 2010 à 12:43
2 juin 2010 à 12:43
salut
-> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert ) en faisant clic doirt -> Exécuter en tant qu'administrateur
-> Clique sur le H bleu ( "coller les lignes Helper" )
-> Copie ceci
O2 - BHO: QualitySuperBrandingSystem - {AD607139-04A5-30EA-7468-A3B9DE31E8EB} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\QualitySuperBrandingSystem\QualitySuperBrandingSystem.dll
O43 - CFD:Common File Directory ----D- C:\Program Files\QualitySuperBrandingSystem
O42 - Logiciel: QualitySuperBrandingSystem - (.Pas de propriétaire.) [HKLM]
[HKCU\Software\QualitySuperBrandingSystem]
-> Colle le dans ZHPfix
-> Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]
-> copie et colle le rapport de ZHPfix
=====================
Option 1 - Recherche :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi RECHERCHE (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
-> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert ) en faisant clic doirt -> Exécuter en tant qu'administrateur
-> Clique sur le H bleu ( "coller les lignes Helper" )
-> Copie ceci
O2 - BHO: QualitySuperBrandingSystem - {AD607139-04A5-30EA-7468-A3B9DE31E8EB} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\QualitySuperBrandingSystem\QualitySuperBrandingSystem.dll
O43 - CFD:Common File Directory ----D- C:\Program Files\QualitySuperBrandingSystem
O42 - Logiciel: QualitySuperBrandingSystem - (.Pas de propriétaire.) [HKLM]
[HKCU\Software\QualitySuperBrandingSystem]
-> Colle le dans ZHPfix
-> Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]
-> copie et colle le rapport de ZHPfix
=====================
Option 1 - Recherche :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi RECHERCHE (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
4 juin 2010 à 18:53
4 juin 2010 à 18:53
Je met les rapports de ZHPfix et Usbfix de la part de knoukiball1
ZHPFix v1.12.3103 by Nicolas Coolman - Rapport de suppression du 03/06/2010 22:04:23
Fichier d'export Registre : C:\ZHPExportRegistry-03-06-2010-22-04-23.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: QualitySuperBrandingSystem - {AD607139-04A5-30EA-7468-A3B9DE31E8EB} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\QualitySuperBrandingSystem\QualitySuperBrandingSystem.dll => Clé absente
HKCU\Software\QualitySuperBrandingSystem => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\QualitySuperBrandingSystem => Dossier absent
Fichier :
c:\program files\qualitysuperbrandingsystem\qualitysuperbrandingsystem.dll => Fichier absent
Logiciel :
O42 - Logiciel: QualitySuperBrandingSystem - (.Pas de propriétaire.) [HKLM] => Logiciel absent
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Et pour USBfix :
CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: AVG Internet Security 3-pack 8.0 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 231 Go (117 Go libre(s) - 51%) [Vista] # NTFS
D:\ -> Disque amovible # 8 Go (8 Go libre(s) - 99%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 92%) [] # FAT
################## | Éléments infectieux |
Présent! C:\$Recycle.Bin\S-1-5-18
Présent! C:\$Recycle.Bin\S-1-5-21-1396637461-3856704380-545093489-1000
Présent! C:\$Recycle.Bin\S-1-5-21-1643969366-1937786268-369828714-500
Présent! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Présent! C:\$Recycle.Bin\S-1-5-21-2446354535-3758926445-94421575-500
Présent! C:\$Recycle.Bin\S-1-5-21-2820803949-3729524370-2303368394-500
Présent! C:\$Recycle.Bin\S-1-5-21-3104489088-2836857065-1364713530-500
Présent! C:\$Recycle.Bin\S-1-5-21-402374355-2776029083-1576359178-500
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{415871a7-52ca-11de-9a05-0013e8dc93c7}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{420f3038-faa8-11dd-a656-0013e8dc93c7}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
ZHPFix v1.12.3103 by Nicolas Coolman - Rapport de suppression du 03/06/2010 22:04:23
Fichier d'export Registre : C:\ZHPExportRegistry-03-06-2010-22-04-23.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: QualitySuperBrandingSystem - {AD607139-04A5-30EA-7468-A3B9DE31E8EB} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\QualitySuperBrandingSystem\QualitySuperBrandingSystem.dll => Clé absente
HKCU\Software\QualitySuperBrandingSystem => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\QualitySuperBrandingSystem => Dossier absent
Fichier :
c:\program files\qualitysuperbrandingsystem\qualitysuperbrandingsystem.dll => Fichier absent
Logiciel :
O42 - Logiciel: QualitySuperBrandingSystem - (.Pas de propriétaire.) [HKLM] => Logiciel absent
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Et pour USBfix :
CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: AVG Internet Security 3-pack 8.0 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 231 Go (117 Go libre(s) - 51%) [Vista] # NTFS
D:\ -> Disque amovible # 8 Go (8 Go libre(s) - 99%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 92%) [] # FAT
################## | Éléments infectieux |
Présent! C:\$Recycle.Bin\S-1-5-18
Présent! C:\$Recycle.Bin\S-1-5-21-1396637461-3856704380-545093489-1000
Présent! C:\$Recycle.Bin\S-1-5-21-1643969366-1937786268-369828714-500
Présent! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Présent! C:\$Recycle.Bin\S-1-5-21-2446354535-3758926445-94421575-500
Présent! C:\$Recycle.Bin\S-1-5-21-2820803949-3729524370-2303368394-500
Présent! C:\$Recycle.Bin\S-1-5-21-3104489088-2836857065-1364713530-500
Présent! C:\$Recycle.Bin\S-1-5-21-402374355-2776029083-1576359178-500
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{415871a7-52ca-11de-9a05-0013e8dc93c7}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{420f3038-faa8-11dd-a656-0013e8dc93c7}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
knoukiball
Messages postés
19
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
25 mars 2015
7 juin 2010 à 20:56
7 juin 2010 à 20:56
voila le rapport apres suppression :
############################## | UsbFix 7.003 |
Utilisateur: V (Administrateur) # PC-DE-V [TOSHIBA Satellite A200]
Mis à jour le 01/06/10 par El Desaparecido & C_XX
Lancé à 20:31:48 | 07/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: AVG Internet Security 3-pack 8.0 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 231 Go (117 Go libre(s) - 50%) [Vista] # NTFS
D:\ -> Disque amovible # 8 Go (8 Go libre(s) - 99%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 92%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\$Recycle.Bin\S-1-5-18
Supprimé! C:\$Recycle.Bin\S-1-5-21-1396637461-3856704380-545093489-1000
Supprimé! C:\$Recycle.Bin\S-1-5-21-1643969366-1937786268-369828714-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-2446354535-3758926445-94421575-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-2820803949-3729524370-2303368394-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-3104489088-2836857065-1364713530-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-402374355-2776029083-1576359178-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{415871a7-52ca-11de-9a05-0013e8dc93c7}
################## | Listing |
[13/01/2010 - 01:11:12 | HD ] C:\$AVG
[07/06/2010 - 20:36:20 | SHD ] C:\$Recycle.Bin
[11/03/2010 - 20:43:31 | D ] C:\64d9827d5b1c15469a0931c12b
[31/05/2010 - 22:14:45 | D ] C:\Ad-Remover
[31/05/2010 - 22:15:06 | A | 10860] C:\Ad-Report-CLEAN[1].txt
[01/09/2008 - 10:59:59 | A | 45] C:\atel.txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[13/06/2009 - 14:11:46 | D ] C:\BioEdit
[28/01/2009 - 00:34:28 | SHD ] C:\Boot
[19/01/2008 - 09:45:45 | RASH | 333203] C:\bootmgr
[18/04/2007 - 07:03:08 | RAS | 8192] C:\BOOTSECT.BAK
[31/05/2010 - 22:27:10 | A | 822] C:\cleannavi.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[13/05/2010 - 11:09:55 | D ] C:\d804d8afa1ff68ca4b
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[11/04/2010 - 16:30:08 | D ] C:\Downloads
[07/06/2010 - 14:44:54 | ASH | 2143776768] C:\hiberfil.sys
[18/04/2007 - 07:45:21 | D ] C:\Intel
[07/06/2010 - 20:34:47 | D ] C:\Microsoft
[31/08/2008 - 20:17:21 | RHD ] C:\MSOCache
[27/12/2009 - 15:57:07 | D ] C:\My Music
[31/05/2010 - 22:27:10 | AD ] C:\Navilog1
[07/06/2010 - 14:44:52 | ASH | 2459635712] C:\pagefile.sys
[28/01/2009 - 00:19:24 | D ] C:\PerfLogs
[28/10/2009 - 11:12:52 | D ] C:\Philips
[02/06/2010 - 15:04:14 | RD ] C:\Program Files
[07/06/2010 - 14:56:33 | HD ] C:\ProgramData
[18/04/2007 - 07:57:46 | A | 420] C:\RHDSetup.log
[15/12/2008 - 12:56:25 | AH | 232] C:\sqmdata00.sqm
[15/12/2008 - 15:09:05 | AH | 232] C:\sqmdata01.sqm
[15/12/2008 - 12:56:25 | AH | 244] C:\sqmnoopt00.sqm
[15/12/2008 - 15:09:05 | AH | 244] C:\sqmnoopt01.sqm
[16/10/2007 - 06:42:55 | AH | 282] C:\SWSTAMP.TXT
[06/06/2010 - 22:38:17 | SHD ] C:\System Volume Information
[28/10/2009 - 11:24:06 | D ] C:\temp
[29/08/2008 - 17:44:51 | D ] C:\Toshiba
[07/06/2010 - 20:36:13 | D ] C:\UsbFix
[07/06/2010 - 20:36:24 | A | 3480] C:\Usbfix.txt
[29/08/2008 - 17:38:13 | RD ] C:\Users
[31/05/2010 - 23:38:52 | D ] C:\Windows
[03/06/2010 - 22:04:23 | A | 478] C:\ZHPExportRegistry-03-06-2010-22-04-23.txt
[15/10/2007 - 17:05:25 | AT | 24504] C:\_wdsuef.dmp
[24/09/2009 - 18:06:52 | D ] D:\Photos à développer
[30/09/2008 - 11:01:48 | A | 32765090] D:\Global Trends Outdoor 2010.pdf
[03/12/2008 - 19:35:48 | A | 34807265] D:\Global Trends Indoor PE 10.pdf
[23/04/2009 - 10:04:48 | A | 40143] F:\20090423_cv.pdf
[13/01/2010 - 00:30:58 | D ] F:\master 1
[13/01/2010 - 13:26:58 | D ] F:\Master
[22/01/2010 - 14:40:32 | D ] F:\Cours 11 Déficits immunitaires primitifs
[04/06/2010 - 09:01:22 | A | 69973] F:\Memoire.docx
[03/06/2010 - 00:56:44 | A | 71448] F:\sp phrase a integrer.docx
[27/05/2010 - 23:02:32 | A | 11076] F:\conclusion et biblio sp.docx
[25/05/2010 - 23:34:18 | A | 13545] F:\coupé.docx
[27/03/2010 - 00:43:52 | A | 10274] F:\plan.docx
[17/03/2010 - 18:06:36 | A | 65301] F:\relation medecin malade.pdf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
a+
############################## | UsbFix 7.003 |
Utilisateur: V (Administrateur) # PC-DE-V [TOSHIBA Satellite A200]
Mis à jour le 01/06/10 par El Desaparecido & C_XX
Lancé à 20:31:48 | 07/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
Antivirus: AVG Internet Security 3-pack 8.0 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 231 Go (117 Go libre(s) - 50%) [Vista] # NTFS
D:\ -> Disque amovible # 8 Go (8 Go libre(s) - 99%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 92%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\$Recycle.Bin\S-1-5-18
Supprimé! C:\$Recycle.Bin\S-1-5-21-1396637461-3856704380-545093489-1000
Supprimé! C:\$Recycle.Bin\S-1-5-21-1643969366-1937786268-369828714-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-2446354535-3758926445-94421575-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-2820803949-3729524370-2303368394-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-3104489088-2836857065-1364713530-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-402374355-2776029083-1576359178-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{415871a7-52ca-11de-9a05-0013e8dc93c7}
################## | Listing |
[13/01/2010 - 01:11:12 | HD ] C:\$AVG
[07/06/2010 - 20:36:20 | SHD ] C:\$Recycle.Bin
[11/03/2010 - 20:43:31 | D ] C:\64d9827d5b1c15469a0931c12b
[31/05/2010 - 22:14:45 | D ] C:\Ad-Remover
[31/05/2010 - 22:15:06 | A | 10860] C:\Ad-Report-CLEAN[1].txt
[01/09/2008 - 10:59:59 | A | 45] C:\atel.txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[13/06/2009 - 14:11:46 | D ] C:\BioEdit
[28/01/2009 - 00:34:28 | SHD ] C:\Boot
[19/01/2008 - 09:45:45 | RASH | 333203] C:\bootmgr
[18/04/2007 - 07:03:08 | RAS | 8192] C:\BOOTSECT.BAK
[31/05/2010 - 22:27:10 | A | 822] C:\cleannavi.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[13/05/2010 - 11:09:55 | D ] C:\d804d8afa1ff68ca4b
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[11/04/2010 - 16:30:08 | D ] C:\Downloads
[07/06/2010 - 14:44:54 | ASH | 2143776768] C:\hiberfil.sys
[18/04/2007 - 07:45:21 | D ] C:\Intel
[07/06/2010 - 20:34:47 | D ] C:\Microsoft
[31/08/2008 - 20:17:21 | RHD ] C:\MSOCache
[27/12/2009 - 15:57:07 | D ] C:\My Music
[31/05/2010 - 22:27:10 | AD ] C:\Navilog1
[07/06/2010 - 14:44:52 | ASH | 2459635712] C:\pagefile.sys
[28/01/2009 - 00:19:24 | D ] C:\PerfLogs
[28/10/2009 - 11:12:52 | D ] C:\Philips
[02/06/2010 - 15:04:14 | RD ] C:\Program Files
[07/06/2010 - 14:56:33 | HD ] C:\ProgramData
[18/04/2007 - 07:57:46 | A | 420] C:\RHDSetup.log
[15/12/2008 - 12:56:25 | AH | 232] C:\sqmdata00.sqm
[15/12/2008 - 15:09:05 | AH | 232] C:\sqmdata01.sqm
[15/12/2008 - 12:56:25 | AH | 244] C:\sqmnoopt00.sqm
[15/12/2008 - 15:09:05 | AH | 244] C:\sqmnoopt01.sqm
[16/10/2007 - 06:42:55 | AH | 282] C:\SWSTAMP.TXT
[06/06/2010 - 22:38:17 | SHD ] C:\System Volume Information
[28/10/2009 - 11:24:06 | D ] C:\temp
[29/08/2008 - 17:44:51 | D ] C:\Toshiba
[07/06/2010 - 20:36:13 | D ] C:\UsbFix
[07/06/2010 - 20:36:24 | A | 3480] C:\Usbfix.txt
[29/08/2008 - 17:38:13 | RD ] C:\Users
[31/05/2010 - 23:38:52 | D ] C:\Windows
[03/06/2010 - 22:04:23 | A | 478] C:\ZHPExportRegistry-03-06-2010-22-04-23.txt
[15/10/2007 - 17:05:25 | AT | 24504] C:\_wdsuef.dmp
[24/09/2009 - 18:06:52 | D ] D:\Photos à développer
[30/09/2008 - 11:01:48 | A | 32765090] D:\Global Trends Outdoor 2010.pdf
[03/12/2008 - 19:35:48 | A | 34807265] D:\Global Trends Indoor PE 10.pdf
[23/04/2009 - 10:04:48 | A | 40143] F:\20090423_cv.pdf
[13/01/2010 - 00:30:58 | D ] F:\master 1
[13/01/2010 - 13:26:58 | D ] F:\Master
[22/01/2010 - 14:40:32 | D ] F:\Cours 11 Déficits immunitaires primitifs
[04/06/2010 - 09:01:22 | A | 69973] F:\Memoire.docx
[03/06/2010 - 00:56:44 | A | 71448] F:\sp phrase a integrer.docx
[27/05/2010 - 23:02:32 | A | 11076] F:\conclusion et biblio sp.docx
[25/05/2010 - 23:34:18 | A | 13545] F:\coupé.docx
[27/03/2010 - 00:43:52 | A | 10274] F:\plan.docx
[17/03/2010 - 18:06:36 | A | 65301] F:\relation medecin malade.pdf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
a+
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
7 juin 2010 à 21:13
7 juin 2010 à 21:13
Ok, peux tu me refaire un ZHPdiag ?
++
++
knoukiball
Messages postés
19
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
25 mars 2015
11 juin 2010 à 09:19
11 juin 2010 à 09:19
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
11 juin 2010 à 11:56
11 juin 2010 à 11:56
Run by V at 08/06/2010 21:28:47
=> Trop vieux. Refait en un puis reposte le.
A+
=> Trop vieux. Refait en un puis reposte le.
A+
knoukiball
Messages postés
19
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
25 mars 2015
22 juin 2010 à 17:51
22 juin 2010 à 17:51
31 mai 2010 à 19:16
Scan saved at 18:56:05, on 31/05/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragMonitorService.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\EoRezo\eorezo.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Users\V\AppData\Local\ytfye.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Users\V\AppData\Local\Sony Corporation\VirtualExpander\VirtualExpander.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\V\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ZFG2Z3C\HiJackThis[1].exe
C:\Windows\system32\SearchProtocolHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRech.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Downloads\Shareaza\RazaWebHook32.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: QualitySuperBrandingSystem - {AD607139-04A5-30EA-7468-A3B9DE31E8EB} - C:\Program Files\QualitySuperBrandingSystem\QualitySuperBrandingSystem.dll
O2 - BHO: SpiderMessenger_BHO - {ADE49752-DBBC-43A3-9498-379A82F574BF} - C:\Program Files\SpiderMessenger\SpiderMessenger.BHO.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRech.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRech.dll
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\V\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpiderMessenger] "C:\Program Files\SpiderMessenger\SpiderMessenger.exe" -startrun
O4 - HKCU\..\Run: [EPSON SX410 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFCE.EXE /FU "C:\Windows\TEMP\E_SDA32.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ytfye] "c:\users\v\appdata\local\ytfye.exe" ytfye
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: VirtualExpander.lnk = C:\Users\V\AppData\Local\Sony Corporation\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = ?
O8 - Extra context menu item: Download with &Shareaza - res://c:\downloads\shareaza\razawebhook32.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service Google Update (gupdate1c9ea8222ab58ba) (gupdate1c9ea8222ab58ba) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe