Infection du PC

Narval38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   -  
Narval38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Depuis quelques temps j'ai mon pc qui est infecté par un virus ou autre.
Mon pc rame de plus en plus et ca envoi des email tout seul à mes contact en anglais. Puis lors de l'ouvrir des sessions, elle ne s'ouvre pas directement comme avant, l'ecran est tout noir pendant 10 bonne seconde avant.
Je possède Bit défender total sécurity 2010 ainsi que tune up 2010 pour le nettoyage.

MERCI D'AVANCE

21 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  3. Narval38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
     
    Ca marche pas, il veut pas me poster tout le rapport!!!
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Narval38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
     
    le problème c'est j'ai les 2 fichier texte, log et info mais il veut pas me les posté sur le site. Tu aurai pas un mail sur lequel je peut les envoyer ?
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    envoi les en deux ou 3 parties ou en message privé cela devrait passer
    0
  8. Narval38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
     
    OK. Je vais te les poster sur cijoint.fr.

    Log.txt : http://www.cijoint.fr/cjlink.php?file=cj201006/cijQlfHeCa.txt

    Info.txt : http://www.cijoint.fr/cjlink.php?file=cj201006/cijhUYIMJi.txt

    ZHPDiag.txt : http://www.cijoint.fr/cjlink.php?file=cj201006/cijrBxO3IA.txt
    0
  9. Narval38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    12/06/2010 16:17:15
    mbam-log-2010-06-12 (16-17-15).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 444116
    Temps écoulé: 4 heure(s), 5 minute(s), 29 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il fallait mettre je logiciel a jour avant l' analyse
    0
  11. Narval38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila, ya toujours rien

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4192

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    13/06/2010 19:24:16
    mbam-log-2010-06-13 (19-24-16).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 453230
    Temps écoulé: 5 heure(s), 3 minute(s), 3 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    branche tous tes supports externes (clés ubs, disque dur externes ...)

    puis

    colle un rapport de nettoyage avec usbfix
    0
  13. Narval38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
     
    ############################## | Usbfix 7.009 | [Recherche]

    Utilisateur: Mickael (Administrateur) # PACKARDBELL [Packard Bell BV Cuba MS-7301]
    Mis à jour le 12/06/10 par El Desaparecido / C_XX
    Lancé à 20:21:48 | 13/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
    CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Désactivé /!\
    RAM -> 1022 Mo
    C:\ (%systemdrive%) -> Disque fixe # 225 Go (81 Go libre(s) - 36%) [HDD] # NTFS
    D:\ -> CD-ROM
    I:\ -> CD-ROM
    J:\ -> Disque amovible # 491 Mo (442 Mo libre(s) - 90%) [USB] # FAT

    ################## | Éléments infectieux |

    Présent! C:\$Recycle.Bin\S-1-5-20
    Présent! C:\$Recycle.Bin\S-1-5-21-1677466507-328415497-1453038601-1002
    Présent! C:\$Recycle.Bin\S-1-5-21-1677466507-328415497-1453038601-1003
    Présent! C:\$Recycle.Bin\S-1-5-21-1677466507-328415497-1453038601-1004

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\K
    Shell\AutoRun\Command = K:\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{46a8ee39-ad92-11de-9266-00038a000015}
    Shell\AutoRun\Command = C:\Program Files\BearShare Applications\BearShare\BearShare.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    j'avais demandé un rapport du suppression

    puis remets un rapport rsit et explique tes soucis actuels

    a plus
    0
  15. Narval38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
     
    rapport de suppression :

    ############################## | Usbfix 7.009 | [Suppression]

    Utilisateur: Mickael (Administrateur) # PACKARDBELL [Packard Bell BV Cuba MS-7301]
    Mis à jour le 12/06/10 par El Desaparecido / C_XX
    Lancé à 14:32:43 | 14/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
    CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Désactivé /!\
    RAM -> 1022 Mo
    C:\ (%systemdrive%) -> Disque fixe # 225 Go (81 Go libre(s) - 36%) [HDD] # NTFS
    D:\ -> CD-ROM
    I:\ -> CD-ROM
    J:\ -> Disque amovible # 491 Mo (302 Mo libre(s) - 62%) [USB] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\$Recycle.Bin\S-1-5-21-1677466507-328415497-1453038601-1002

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [14/06/2010 - 14:48:17 | SHD ] C:\$Recycle.Bin
    [13/09/2009 - 20:19:57 | D ] C:\Anuman Interactive
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [14/06/2010 - 14:22:34 | RASHD ] C:\Autorun.inf
    [05/06/2010 - 10:49:19 | A | 2199] C:\bdlog.txt
    [19/09/2009 - 22:25:56 | SHD ] C:\boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [27/01/2007 - 02:54:15 | RAS | 8192] C:\BOOTSECT.BAK
    [24/01/2010 - 14:25:45 | D ] C:\Cakewalk Projects
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [12/06/2010 - 10:59:38 | D ] C:\downloads
    [22/04/2010 - 21:21:04 | D ] C:\DriveKey
    [27/01/2007 - 02:48:46 | D ] C:\drivers
    [27/02/2010 - 21:52:07 | RASH | 0] C:\IO.SYS
    [26/01/2007 - 18:18:57 | AH | 1813] C:\IPH.PH
    [27/02/2010 - 21:52:07 | RASH | 0] C:\MSDOS.SYS
    [21/06/2009 - 10:52:40 | RHD ] C:\MSOCache
    [28/05/2010 - 20:49:03 | D ] C:\My Downloads
    [27/09/2009 - 22:09:13 | D ] C:\NVIDIA
    [29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
    [14/06/2010 - 06:52:18 | ASH | 1385963520] C:\pagefile.sys
    [27/06/2009 - 10:44:46 | D ] C:\PerfLogs
    [12/06/2010 - 11:38:00 | D ] C:\Program Files
    [11/06/2010 - 16:07:16 | HD ] C:\ProgramData
    [03/11/2009 - 12:08:59 | D ] C:\RDesc
    [12/06/2010 - 09:14:32 | D ] C:\rsit
    [17/06/2009 - 17:29:59 | D ] C:\Securitoo
    [08/07/2009 - 16:58:45 | A | 1932800] C:\Sequel2_Trial_Content.msi
    [11/06/2010 - 16:07:31 | D ] C:\Solidworks Data
    [14/06/2010 - 10:05:23 | SHD ] C:\System Volume Information
    [10/11/2009 - 21:46:51 | A | 11] C:\trace.ini
    [14/06/2010 - 14:48:19 | D ] C:\UsbFix
    [14/06/2010 - 14:32:45 | A | 2623] C:\Usbfix.txt
    [14/06/2010 - 14:22:37 | D ] C:\UsbFix_Upload_Me
    [30/06/2009 - 18:32:40 | RD ] C:\Users
    [14/06/2010 - 07:29:43 | D ] C:\Windows
    [11/05/2010 - 10:58:06 | A | 8046080] J:\mise en plan A3H vierge.SLDDRW
    [13/06/2010 - 17:52:46 | D ] J:\Projet U34
    [14/06/2010 - 07:18:14 | A | 3775093] J:\Projet.pptx
    [14/06/2010 - 10:35:10 | D ] J:\BIT_2010_to_2047
    [14/06/2010 - 10:24:44 | A | 123766064] J:\BitDefender_Total_Security_2010-32bits-fr.exe
    [14/06/2010 - 14:22:36 | RASHD ] J:\Autorun.inf

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PACKARDBELL.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  16. Narval38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila le log

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijd2su0BJ.txt
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt colle un rapport de recherche avec Ad remover
    0
  18. Narval38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 16:58:03 le 14/06/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
    Nom du PC: PACKARDBELL (Packard Bell BV Cuba MS-7301)
    Utilisateur actuel: Mickael
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Program Files\Viewpoint
    C:\ProgramData\Viewpoint
    C:\Users\Mickael\AppData\Local\oibbee.bat
    .
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
    HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
    HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
    HKLM\Software\Classes\Interface\{46746D20-5181-11CF-BE90-99AECC0C381F}
    HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
    HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
    HKLM\Software\Classes\Interface\{FC2C9F12-26A2-11CF-A641-E996DF2C9318}
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\oibbee
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\oibbee
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    HKLM\Software\Viewpoint
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.download.dir: C:\\Users\\Mickael\\Downloads
    C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.download.lastDir: C:\\Users\\Mickael\\Downloads
    C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.download.dir: C:\\Users\\Alain & nadine\\Downloads
    C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.search.defaultenginename: BearShare Web Search
    C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.search.selectedEngine: BearShare Web Search
    C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.startup.homepage: hxxp://search.bearshare.com/
    C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - keyword.URL: hxxp://search.bearshare.com/web?src=ffb&q=
    C:\Users\Audrey\..\tl0wvu6f.default\prefs.js - browser.download.lastDir: C:\\Users\\Audrey\\Downloads
    C:\Users\Audrey\..\tl0wvu6f.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    .
    * Internet Explorer Version 8.0.6001.18928 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://home.microsoft.com/access/allinone.asp
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 4975 Octet(s)
    .
    Fin à: 17:37:28, 14/06/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle un rapport de suppression de AD REMOVER

    puis explique tes soucis actuels
    0
  20. Narval38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:18:19 le 14/06/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
    Nom du PC: PACKARDBELL (Packard Bell BV Cuba MS-7301)
    Utilisateur actuel: Mickael
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\Viewpoint
    C:\ProgramData\Viewpoint
    C:\Users\Mickael\AppData\Local\oibbee.bat

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
    HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
    HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
    HKLM\Software\Classes\Interface\{46746D20-5181-11CF-BE90-99AECC0C381F}
    HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
    HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
    HKLM\Software\Classes\Interface\{FC2C9F12-26A2-11CF-A641-E996DF2C9318}
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\oibbee
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\oibbee
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    HKLM\Software\Viewpoint
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.download.dir: C:\\Users\\Mickael\\Downloads
    C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.download.lastDir: C:\\Users\\Mickael\\Downloads
    C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Users\Mickael\..\e5dowpja.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.download.dir: C:\\Users\\Alain & nadine\\Downloads
    C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.search.defaultenginename: BearShare Web Search
    C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.search.selectedEngine: BearShare Web Search
    C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.startup.homepage: hxxp://search.bearshare.com/
    C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Users\Alain & nadine\..\f6o4kkdw.default\prefs.js - keyword.URL: hxxp://search.bearshare.com/web?src=ffb&q=
    C:\Users\Audrey\..\tl0wvu6f.default\prefs.js - browser.download.lastDir: C:\\Users\\Audrey\\Downloads
    C:\Users\Audrey\..\tl0wvu6f.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    .
    * Internet Explorer Version 8.0.6001.18928 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 33 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 4964 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 5099 Octet(s)
    .
    Fin à: 19:00:20, 14/06/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  • 1
  • 2