Infection du PC
Narval38
Messages postés
45
Statut
Membre
-
Narval38 Messages postés 45 Statut Membre -
Narval38 Messages postés 45 Statut Membre -
Bonjour,
Depuis quelques temps j'ai mon pc qui est infecté par un virus ou autre.
Mon pc rame de plus en plus et ca envoi des email tout seul à mes contact en anglais. Puis lors de l'ouvrir des sessions, elle ne s'ouvre pas directement comme avant, l'ecran est tout noir pendant 10 bonne seconde avant.
Je possède Bit défender total sécurity 2010 ainsi que tune up 2010 pour le nettoyage.
MERCI D'AVANCE
Depuis quelques temps j'ai mon pc qui est infecté par un virus ou autre.
Mon pc rame de plus en plus et ca envoi des email tout seul à mes contact en anglais. Puis lors de l'ouvrir des sessions, elle ne s'ouvre pas directement comme avant, l'ecran est tout noir pendant 10 bonne seconde avant.
Je possède Bit défender total sécurity 2010 ainsi que tune up 2010 pour le nettoyage.
MERCI D'AVANCE
A voir également:
- Infection du PC
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
21 réponses
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le problème c'est j'ai les 2 fichier texte, log et info mais il veut pas me les posté sur le site. Tu aurai pas un mail sur lequel je peut les envoyer ?
OK. Je vais te les poster sur cijoint.fr.
Log.txt : http://www.cijoint.fr/cjlink.php?file=cj201006/cijQlfHeCa.txt
Info.txt : http://www.cijoint.fr/cjlink.php?file=cj201006/cijhUYIMJi.txt
ZHPDiag.txt : http://www.cijoint.fr/cjlink.php?file=cj201006/cijrBxO3IA.txt
Log.txt : http://www.cijoint.fr/cjlink.php?file=cj201006/cijQlfHeCa.txt
Info.txt : http://www.cijoint.fr/cjlink.php?file=cj201006/cijhUYIMJi.txt
ZHPDiag.txt : http://www.cijoint.fr/cjlink.php?file=cj201006/cijrBxO3IA.txt
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
12/06/2010 16:17:15
mbam-log-2010-06-12 (16-17-15).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 444116
Temps écoulé: 4 heure(s), 5 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
12/06/2010 16:17:15
mbam-log-2010-06-12 (16-17-15).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 444116
Temps écoulé: 4 heure(s), 5 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voila, ya toujours rien
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4192
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
13/06/2010 19:24:16
mbam-log-2010-06-13 (19-24-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 453230
Temps écoulé: 5 heure(s), 3 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4192
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
13/06/2010 19:24:16
mbam-log-2010-06-13 (19-24-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 453230
Temps écoulé: 5 heure(s), 3 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
branche tous tes supports externes (clés ubs, disque dur externes ...)
puis
colle un rapport de nettoyage avec usbfix
puis
colle un rapport de nettoyage avec usbfix
############################## | Usbfix 7.009 | [Recherche]
Utilisateur: Mickael (Administrateur) # PACKARDBELL [Packard Bell BV Cuba MS-7301]
Mis à jour le 12/06/10 par El Desaparecido / C_XX
Lancé à 20:21:48 | 13/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Désactivé /!\
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (81 Go libre(s) - 36%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 491 Mo (442 Mo libre(s) - 90%) [USB] # FAT
################## | Éléments infectieux |
Présent! C:\$Recycle.Bin\S-1-5-20
Présent! C:\$Recycle.Bin\S-1-5-21-1677466507-328415497-1453038601-1002
Présent! C:\$Recycle.Bin\S-1-5-21-1677466507-328415497-1453038601-1003
Présent! C:\$Recycle.Bin\S-1-5-21-1677466507-328415497-1453038601-1004
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\K
Shell\AutoRun\Command = K:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{46a8ee39-ad92-11de-9266-00038a000015}
Shell\AutoRun\Command = C:\Program Files\BearShare Applications\BearShare\BearShare.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Mickael (Administrateur) # PACKARDBELL [Packard Bell BV Cuba MS-7301]
Mis à jour le 12/06/10 par El Desaparecido / C_XX
Lancé à 20:21:48 | 13/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Désactivé /!\
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (81 Go libre(s) - 36%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 491 Mo (442 Mo libre(s) - 90%) [USB] # FAT
################## | Éléments infectieux |
Présent! C:\$Recycle.Bin\S-1-5-20
Présent! C:\$Recycle.Bin\S-1-5-21-1677466507-328415497-1453038601-1002
Présent! C:\$Recycle.Bin\S-1-5-21-1677466507-328415497-1453038601-1003
Présent! C:\$Recycle.Bin\S-1-5-21-1677466507-328415497-1453038601-1004
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\K
Shell\AutoRun\Command = K:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{46a8ee39-ad92-11de-9266-00038a000015}
Shell\AutoRun\Command = C:\Program Files\BearShare Applications\BearShare\BearShare.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
j'avais demandé un rapport du suppression
puis remets un rapport rsit et explique tes soucis actuels
a plus
puis remets un rapport rsit et explique tes soucis actuels
a plus
rapport de suppression :
############################## | Usbfix 7.009 | [Suppression]
Utilisateur: Mickael (Administrateur) # PACKARDBELL [Packard Bell BV Cuba MS-7301]
Mis à jour le 12/06/10 par El Desaparecido / C_XX
Lancé à 14:32:43 | 14/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Désactivé /!\
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (81 Go libre(s) - 36%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 491 Mo (302 Mo libre(s) - 62%) [USB] # FAT
################## | Éléments infectieux |
Supprimé! C:\$Recycle.Bin\S-1-5-21-1677466507-328415497-1453038601-1002
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/06/2010 - 14:48:17 | SHD ] C:\$Recycle.Bin
[13/09/2009 - 20:19:57 | D ] C:\Anuman Interactive
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[14/06/2010 - 14:22:34 | RASHD ] C:\Autorun.inf
[05/06/2010 - 10:49:19 | A | 2199] C:\bdlog.txt
[19/09/2009 - 22:25:56 | SHD ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[27/01/2007 - 02:54:15 | RAS | 8192] C:\BOOTSECT.BAK
[24/01/2010 - 14:25:45 | D ] C:\Cakewalk Projects
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[12/06/2010 - 10:59:38 | D ] C:\downloads
[22/04/2010 - 21:21:04 | D ] C:\DriveKey
[27/01/2007 - 02:48:46 | D ] C:\drivers
[27/02/2010 - 21:52:07 | RASH | 0] C:\IO.SYS
[26/01/2007 - 18:18:57 | AH | 1813] C:\IPH.PH
[27/02/2010 - 21:52:07 | RASH | 0] C:\MSDOS.SYS
[21/06/2009 - 10:52:40 | RHD ] C:\MSOCache
[28/05/2010 - 20:49:03 | D ] C:\My Downloads
[27/09/2009 - 22:09:13 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[14/06/2010 - 06:52:18 | ASH | 1385963520] C:\pagefile.sys
[27/06/2009 - 10:44:46 | D ] C:\PerfLogs
[12/06/2010 - 11:38:00 | D ] C:\Program Files
[11/06/2010 - 16:07:16 | HD ] C:\ProgramData
[03/11/2009 - 12:08:59 | D ] C:\RDesc
[12/06/2010 - 09:14:32 | D ] C:\rsit
[17/06/2009 - 17:29:59 | D ] C:\Securitoo
[08/07/2009 - 16:58:45 | A | 1932800] C:\Sequel2_Trial_Content.msi
[11/06/2010 - 16:07:31 | D ] C:\Solidworks Data
[14/06/2010 - 10:05:23 | SHD ] C:\System Volume Information
[10/11/2009 - 21:46:51 | A | 11] C:\trace.ini
[14/06/2010 - 14:48:19 | D ] C:\UsbFix
[14/06/2010 - 14:32:45 | A | 2623] C:\Usbfix.txt
[14/06/2010 - 14:22:37 | D ] C:\UsbFix_Upload_Me
[30/06/2009 - 18:32:40 | RD ] C:\Users
[14/06/2010 - 07:29:43 | D ] C:\Windows
[11/05/2010 - 10:58:06 | A | 8046080] J:\mise en plan A3H vierge.SLDDRW
[13/06/2010 - 17:52:46 | D ] J:\Projet U34
[14/06/2010 - 07:18:14 | A | 3775093] J:\Projet.pptx
[14/06/2010 - 10:35:10 | D ] J:\BIT_2010_to_2047
[14/06/2010 - 10:24:44 | A | 123766064] J:\BitDefender_Total_Security_2010-32bits-fr.exe
[14/06/2010 - 14:22:36 | RASHD ] J:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PACKARDBELL.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | Usbfix 7.009 | [Suppression]
Utilisateur: Mickael (Administrateur) # PACKARDBELL [Packard Bell BV Cuba MS-7301]
Mis à jour le 12/06/10 par El Desaparecido / C_XX
Lancé à 14:32:43 | 14/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Désactivé /!\
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (81 Go libre(s) - 36%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 491 Mo (302 Mo libre(s) - 62%) [USB] # FAT
################## | Éléments infectieux |
Supprimé! C:\$Recycle.Bin\S-1-5-21-1677466507-328415497-1453038601-1002
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/06/2010 - 14:48:17 | SHD ] C:\$Recycle.Bin
[13/09/2009 - 20:19:57 | D ] C:\Anuman Interactive
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[14/06/2010 - 14:22:34 | RASHD ] C:\Autorun.inf
[05/06/2010 - 10:49:19 | A | 2199] C:\bdlog.txt
[19/09/2009 - 22:25:56 | SHD ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[27/01/2007 - 02:54:15 | RAS | 8192] C:\BOOTSECT.BAK
[24/01/2010 - 14:25:45 | D ] C:\Cakewalk Projects
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[12/06/2010 - 10:59:38 | D ] C:\downloads
[22/04/2010 - 21:21:04 | D ] C:\DriveKey
[27/01/2007 - 02:48:46 | D ] C:\drivers
[27/02/2010 - 21:52:07 | RASH | 0] C:\IO.SYS
[26/01/2007 - 18:18:57 | AH | 1813] C:\IPH.PH
[27/02/2010 - 21:52:07 | RASH | 0] C:\MSDOS.SYS
[21/06/2009 - 10:52:40 | RHD ] C:\MSOCache
[28/05/2010 - 20:49:03 | D ] C:\My Downloads
[27/09/2009 - 22:09:13 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[14/06/2010 - 06:52:18 | ASH | 1385963520] C:\pagefile.sys
[27/06/2009 - 10:44:46 | D ] C:\PerfLogs
[12/06/2010 - 11:38:00 | D ] C:\Program Files
[11/06/2010 - 16:07:16 | HD ] C:\ProgramData
[03/11/2009 - 12:08:59 | D ] C:\RDesc
[12/06/2010 - 09:14:32 | D ] C:\rsit
[17/06/2009 - 17:29:59 | D ] C:\Securitoo
[08/07/2009 - 16:58:45 | A | 1932800] C:\Sequel2_Trial_Content.msi
[11/06/2010 - 16:07:31 | D ] C:\Solidworks Data
[14/06/2010 - 10:05:23 | SHD ] C:\System Volume Information
[10/11/2009 - 21:46:51 | A | 11] C:\trace.ini
[14/06/2010 - 14:48:19 | D ] C:\UsbFix
[14/06/2010 - 14:32:45 | A | 2623] C:\Usbfix.txt
[14/06/2010 - 14:22:37 | D ] C:\UsbFix_Upload_Me
[30/06/2009 - 18:32:40 | RD ] C:\Users
[14/06/2010 - 07:29:43 | D ] C:\Windows
[11/05/2010 - 10:58:06 | A | 8046080] J:\mise en plan A3H vierge.SLDDRW
[13/06/2010 - 17:52:46 | D ] J:\Projet U34
[14/06/2010 - 07:18:14 | A | 3775093] J:\Projet.pptx
[14/06/2010 - 10:35:10 | D ] J:\BIT_2010_to_2047
[14/06/2010 - 10:24:44 | A | 123766064] J:\BitDefender_Total_Security_2010-32bits-fr.exe
[14/06/2010 - 14:22:36 | RASHD ] J:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PACKARDBELL.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:58:03 le 14/06/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PACKARDBELL (Packard Bell BV Cuba MS-7301)
Utilisateur actuel: Mickael
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
C:\Users\Mickael\AppData\Local\oibbee.bat
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
HKLM\Software\Classes\Interface\{46746D20-5181-11CF-BE90-99AECC0C381F}
HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
HKLM\Software\Classes\Interface\{FC2C9F12-26A2-11CF-A641-E996DF2C9318}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\oibbee
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\oibbee
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.download.dir: C:\\Users\\Mickael\\Downloads
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.download.lastDir: C:\\Users\\Mickael\\Downloads
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.download.dir: C:\\Users\\Alain & nadine\\Downloads
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.search.defaultenginename: BearShare Web Search
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.search.selectedEngine: BearShare Web Search
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.startup.homepage: hxxp://search.bearshare.com/
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - keyword.URL: hxxp://search.bearshare.com/web?src=ffb&q=
C:\Users\Audrey\..\tl0wvu6f.default\prefs.js - browser.download.lastDir: C:\\Users\\Audrey\\Downloads
C:\Users\Audrey\..\tl0wvu6f.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18928 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4975 Octet(s)
.
Fin à: 17:37:28, 14/06/2010
.
============== E.O.F - SCAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:58:03 le 14/06/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PACKARDBELL (Packard Bell BV Cuba MS-7301)
Utilisateur actuel: Mickael
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
C:\Users\Mickael\AppData\Local\oibbee.bat
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
HKLM\Software\Classes\Interface\{46746D20-5181-11CF-BE90-99AECC0C381F}
HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
HKLM\Software\Classes\Interface\{FC2C9F12-26A2-11CF-A641-E996DF2C9318}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\oibbee
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\oibbee
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.download.dir: C:\\Users\\Mickael\\Downloads
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.download.lastDir: C:\\Users\\Mickael\\Downloads
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.download.dir: C:\\Users\\Alain & nadine\\Downloads
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.search.defaultenginename: BearShare Web Search
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.search.selectedEngine: BearShare Web Search
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.startup.homepage: hxxp://search.bearshare.com/
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - keyword.URL: hxxp://search.bearshare.com/web?src=ffb&q=
C:\Users\Audrey\..\tl0wvu6f.default\prefs.js - browser.download.lastDir: C:\\Users\\Audrey\\Downloads
C:\Users\Audrey\..\tl0wvu6f.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18928 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4975 Octet(s)
.
Fin à: 17:37:28, 14/06/2010
.
============== E.O.F - SCAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:18:19 le 14/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PACKARDBELL (Packard Bell BV Cuba MS-7301)
Utilisateur actuel: Mickael
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
C:\Users\Mickael\AppData\Local\oibbee.bat
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
HKLM\Software\Classes\Interface\{46746D20-5181-11CF-BE90-99AECC0C381F}
HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
HKLM\Software\Classes\Interface\{FC2C9F12-26A2-11CF-A641-E996DF2C9318}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\oibbee
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\oibbee
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.download.dir: C:\\Users\\Mickael\\Downloads
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.download.lastDir: C:\\Users\\Mickael\\Downloads
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.download.dir: C:\\Users\\Alain & nadine\\Downloads
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.search.defaultenginename: BearShare Web Search
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.search.selectedEngine: BearShare Web Search
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.startup.homepage: hxxp://search.bearshare.com/
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - keyword.URL: hxxp://search.bearshare.com/web?src=ffb&q=
C:\Users\Audrey\..\tl0wvu6f.default\prefs.js - browser.download.lastDir: C:\\Users\\Audrey\\Downloads
C:\Users\Audrey\..\tl0wvu6f.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18928 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4964 Octet(s)
C:\Ad-Report-SCAN[1].txt - 5099 Octet(s)
.
Fin à: 19:00:20, 14/06/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:18:19 le 14/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PACKARDBELL (Packard Bell BV Cuba MS-7301)
Utilisateur actuel: Mickael
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
C:\Users\Mickael\AppData\Local\oibbee.bat
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
HKLM\Software\Classes\Interface\{46746D20-5181-11CF-BE90-99AECC0C381F}
HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
HKLM\Software\Classes\Interface\{FC2C9F12-26A2-11CF-A641-E996DF2C9318}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\oibbee
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\oibbee
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.download.dir: C:\\Users\\Mickael\\Downloads
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.download.lastDir: C:\\Users\\Mickael\\Downloads
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.download.dir: C:\\Users\\Alain & nadine\\Downloads
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.search.defaultenginename: BearShare Web Search
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.search.selectedEngine: BearShare Web Search
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.startup.homepage: hxxp://search.bearshare.com/
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - keyword.URL: hxxp://search.bearshare.com/web?src=ffb&q=
C:\Users\Audrey\..\tl0wvu6f.default\prefs.js - browser.download.lastDir: C:\\Users\\Audrey\\Downloads
C:\Users\Audrey\..\tl0wvu6f.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18928 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4964 Octet(s)
C:\Ad-Report-SCAN[1].txt - 5099 Octet(s)
.
Fin à: 19:00:20, 14/06/2010
.
============== E.O.F - CLEAN[1] ==============
