0xc000022
gorby1980
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je n'arrive plus à ouvrir Google Chrome (sous XP). Un message d'erreur me renvoie la référence 0xc000022. En faisant des recherches par Google, j'arrive sur des sites qui me renvoient à plusieurs logiciels (RegCure, Perfect Optimizer, RegistryEasy, RegistryFix, RegSweep), mais tous ces logiciels ne font que des scans gratos (indiquant plein de problèmes) avant de demander de payer pour réparer les problèmes en question
Est-ce que quelqu'un connaîtrait un moyen 100% gratuit de se débarrasser de ce problème 0xc00022.
Merci
Je n'arrive plus à ouvrir Google Chrome (sous XP). Un message d'erreur me renvoie la référence 0xc000022. En faisant des recherches par Google, j'arrive sur des sites qui me renvoient à plusieurs logiciels (RegCure, Perfect Optimizer, RegistryEasy, RegistryFix, RegSweep), mais tous ces logiciels ne font que des scans gratos (indiquant plein de problèmes) avant de demander de payer pour réparer les problèmes en question
Est-ce que quelqu'un connaîtrait un moyen 100% gratuit de se débarrasser de ce problème 0xc00022.
Merci
8 réponses
bonjour, si tu pouvais poster un RSIT pour voir si infection , merci
* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
Si les rapports passes pas sur la discution car trop long ;
envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
renvoie le lien tout frais dans ta prochaine reponse .
* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
Si les rapports passes pas sur la discution car trop long ;
envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. C'est ce même lien que vous devrez transmettre à vos correspondants http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
Voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijOjAcwLL.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cij95bxrHv.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijOjAcwLL.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cij95bxrHv.txt
Résultat USBFix
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Florian (Administrateur) # FLORIAN-C72A928 [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 00:22:07 | 28/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU 2160 @ 1.80GHz
CPU 2: Genuine Intel(R) CPU 2160 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886476 [(!) Disabled | Updated]
Antivirus: McAfee VirusScan [Enabled | (!) Outdated]
RAM -> 958 Mo
A:\ -> Disque amovible # 1 Mo (1 Mo libre(s) - 42%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 233 Go (11 Go libre(s) - 5%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (222 Mo libre(s) - 12%) [] # FAT
G:\ -> Disque amovible # 8 Go (185 Mo libre(s) - 2%) [] # FAT32
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 88%) [] # FAT32
I:\ -> Disque amovible # 2 Go (1 Go libre(s) - 74%) [] # FAT
J:\ -> Disque fixe # 298 Go (246 Go libre(s) - 83%) [LaCie] # NTFS
################## | Éléments infectieux |
Supprimé! J:\Autorun.inf
Supprimé! J:\._autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|RTHDBPL
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bf6787e3-5f3d-11df-afd4-001bfc4d3d5d}
################## | Listing |
[22/09/2004 - 17:29:02 | D ] A:\Golden Goal
[11/10/2004 - 16:03:00 | D ] A:\GG Champions League
[28/09/2007 - 10:08:51 | DC ] C:\0a2b62569a01bb7136b15b
[05/02/2010 - 20:43:19 | AC | 56] C:\1.txt
[11/08/2007 - 11:55:23 | DC ] C:\3fc9b39cb851902d35b012c164dfd9d5
[28/06/2010 - 00:19:34 | AC | 5342] C:\Ad-Report-CLEAN[1].txt
[11/08/2007 - 10:38:55 | AC | 0] C:\AUTOEXEC.BAT
[01/04/2008 - 15:30:06 | AC | 216] C:\Boot.bak
[25/05/2008 - 00:01:53 | RASHC | 286] C:\boot.ini
[02/03/2006 - 14:00:00 | RASHC | 4952] C:\Bootfont.bin
[26/05/2008 - 13:29:47 | AC | 3522] C:\Bug.txt
[25/05/2008 - 00:01:54 | AC | 332] C:\CF-RC.txt
[25/05/2008 - 00:01:53 | DC ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[26/05/2008 - 13:29:53 | DC ] C:\ComboFix
[11/08/2007 - 10:38:55 | AC | 0] C:\CONFIG.SYS
[11/08/2007 - 10:51:18 | DC ] C:\Documents and Settings
[11/08/2007 - 10:38:55 | RASHC | 0] C:\IO.SYS
[11/08/2007 - 11:02:43 | AC | 195] C:\LAN.log
[25/05/2010 - 13:53:57 | AC | 5171] C:\lxcz.log
[30/08/2007 - 23:49:27 | D ] C:\Mes téléchargements
[11/08/2007 - 10:38:55 | RASHC | 0] C:\MSDOS.SYS
[25/07/2008 - 21:35:33 | RHD ] C:\MSOCache
[25/10/2009 - 21:14:55 | DC ] C:\My Music
[04/09/2008 - 02:11:24 | AC | 54600] C:\npbittorrent.dll
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[18/09/2008 - 09:06:33 | RASH | 252240] C:\ntldr
[27/06/2010 - 09:12:16 | ASH | 1509949440] C:\pagefile.sys
[28/06/2010 - 00:19:26 | D ] C:\Poker
[28/06/2010 - 00:19:26 | RD ] C:\Program Files
[23/05/2008 - 19:20:03 | AC | 7190] C:\rapport.txt
[28/06/2010 - 00:25:47 | SHD ] C:\RECYCLER
[27/06/2010 - 23:03:23 | DC ] C:\rsit
[26/05/2008 - 14:02:21 | SHD ] C:\System Volume Information
[18/06/2010 - 17:40:14 | D ] C:\temp
[28/06/2010 - 00:25:51 | DC ] C:\UsbFix
[28/06/2010 - 00:25:57 | AC | 1644] C:\UsbFix.txt
[27/06/2010 - 10:27:18 | D ] C:\WINDOWS
[25/09/2007 - 18:26:04 | AHC | 10] C:\xrjmns.tce
[01/10/2007 - 16:10:12 | AC | 0] C:\~WRD1154.tmp
[04/07/2006 - 21:51:42 | RD ] E:\VIDEO_TS
[04/07/2006 - 21:51:42 | RD ] E:\AUDIO_TS
[18/03/2008 - 22:48:14 | A | 296] F:\WMPInfo.xml
[20/06/2008 - 17:18:58 | D ] F:\Ephéméride
[26/06/2008 - 16:23:24 | A | 177152] F:\Encyclopédie DC DK.doc
[22/07/2008 - 12:35:56 | A | 8685] F:\ASM.txt
[25/06/2008 - 10:38:18 | A | 42496] F:\Eurofoot.doc
[15/01/2009 - 19:20:40 | A | 26624] F:\Dragons.doc
[26/06/2008 - 16:07:54 | A | 27648] F:\Age d'Or DC.doc
[08/10/2009 - 23:57:34 | A | 25600] F:\Best of DC.doc
[13/09/2009 - 00:04:44 | A | 31232] F:\Les 100 Plus Grands Vilains.doc
[27/08/2008 - 13:44:08 | A | 71168] F:\Slasher IMDB.doc
[23/07/2008 - 13:06:34 | A | 5176] F:\SSM.txt
[06/08/2008 - 14:46:44 | A | 108032] F:\Encyclopédie Marvel DK.doc
[12/12/2008 - 21:07:24 | A | 58368] F:\Figurines Comics.xls
[16/07/2008 - 14:38:06 | A | 3393] F:\WOLv2.txt
[25/03/2008 - 14:43:06 | D ] F:\Guignols
[25/03/2008 - 14:44:54 | D ] F:\Conan
[06/08/2008 - 16:14:50 | A | 33280] F:\Lost.doc
[08/08/2008 - 13:14:58 | A | 3224] F:\MTIO.txt
[25/03/2008 - 14:46:50 | D ] F:\Jeux Vidéos
[12/08/2008 - 16:20:40 | A | 32768] F:\Acteurs de la Révolution française.doc
[24/11/2008 - 00:32:32 | A | 24064] F:\Prophétie.doc
[06/08/2008 - 16:21:14 | A | 22016] F:\Les Protecteurs.doc
[02/04/2008 - 16:36:16 | D ] F:\Chansons
[21/04/2010 - 23:57:12 | A | 96768] F:\La Trilogie Ogotienne.doc
[04/08/2008 - 15:19:10 | A | 771] F:\Zeus.txt
[06/08/2008 - 11:22:20 | A | 2224] F:\James Bond Cars.txt
[16/11/2009 - 00:26:30 | A | 28160] F:\Suisse 2008-2010.doc
[07/08/2008 - 13:23:18 | A | 954] F:\Millésimes Lombard.txt
[15/08/2008 - 14:04:58 | A | 3737] F:\UXM.txt
[08/08/2008 - 09:56:18 | A | 24064] F:\Ben 10.doc
[22/09/2008 - 16:50:16 | D ] F:\James Bond
[12/05/2010 - 16:08:40 | A | 59392] F:\Voix de doublages.doc
[18/09/2006 - 10:53:22 | A | 4014] F:\Titres Slashers.txt
[12/05/2010 - 15:57:14 | A | 37376] F:\Portraits de voix.doc
[01/12/2008 - 22:03:02 | D ] F:\Misérables
[14/01/2009 - 13:44:24 | D ] F:\Paroles
[04/04/2008 - 09:38:20 | D ] F:\Dark Reign
[27/03/2009 - 09:48:56 | D ] F:\New Mutants
[23/10/2009 - 00:14:30 | A | 2276] F:\La Trilogie Ogotienne.txt
[04/04/2009 - 17:57:42 | D ] F:\Watchmen
[06/04/2008 - 10:48:32 | D ] F:\Comics
[14/04/2008 - 23:47:08 | D ] F:\Slasher
[28/04/2008 - 12:01:24 | D ] F:\Marvel
[04/05/2008 - 15:22:58 | D ] F:\Marvels
[07/05/2008 - 19:19:32 | D ] F:\Histoire
[16/05/2004 - 02:01:10 | D ] F:\Hoshin
[26/11/2008 - 11:22:12 | D ] G:\CD05 C1 V
[26/11/2008 - 00:29:24 | D ] G:\CD33 A3 V
[26/11/2008 - 11:23:06 | D ] G:\CD24 R V
[26/11/2008 - 13:43:30 | D ] G:\CD25 S2 V
[26/11/2008 - 13:28:52 | D ] G:\CD22 C2 F
[26/11/2008 - 00:39:08 | D ] G:\CD37 B2 V
[26/11/2008 - 13:29:12 | D ] G:\CD42 D3 V
[26/11/2008 - 00:29:14 | D ] G:\CD01 A1 V
[26/11/2008 - 13:29:26 | D ] G:\CD39 KL2 V
[26/11/2008 - 11:23:14 | D ] G:\CD09 T1 V
[26/11/2008 - 13:29:38 | D ] G:\CD49 M5 V
[26/11/2008 - 13:32:38 | D ] G:\CD35 C3 V
[26/11/2008 - 13:29:52 | D ] G:\CD28 D2 V
[26/11/2008 - 13:45:38 | D ] G:\CD45 M4 V
[26/11/2008 - 00:29:28 | D ] G:\CD41 A4 V
[26/11/2008 - 13:30:14 | D ] G:\CD44 F3 F
[26/11/2008 - 13:30:26 | D ] G:\CD47 HI3 V
[26/11/2008 - 13:30:48 | D ] G:\CD38 HI2 F
[26/11/2008 - 13:42:48 | D ] G:\CD18 P2 V
[26/11/2008 - 11:22:18 | D ] G:\CD07 D1 V
[26/11/2008 - 11:22:28 | D ] G:\CD13 G1 V
[26/11/2008 - 13:33:12 | D ] G:\CD36 E2 V
[26/11/2008 - 13:33:28 | D ] G:\CD34 F2 V
[26/11/2008 - 11:22:38 | D ] G:\CD02 J1 F
[26/11/2008 - 11:22:32 | D ] G:\CD14 HI1 V
[26/11/2008 - 11:22:40 | D ] G:\CD10 KL1 V
[26/11/2008 - 11:22:46 | D ] G:\CD06 M1 V
[26/11/2008 - 13:37:14 | D ] G:\CD31 M3 V
[26/11/2008 - 11:22:48 | D ] G:\CD19 N V
[26/11/2008 - 13:37:38 | D ] G:\CD16 M2 V
[26/11/2008 - 11:22:56 | D ] G:\CD17 O V
[26/11/2008 - 11:22:58 | D ] G:\CD08 P1 F
[26/11/2008 - 11:23:10 | D ] G:\CD03 S1 V
[26/11/2008 - 13:38:16 | D ] G:\CD32 P3 V
[26/11/2008 - 13:38:40 | D ] G:\CD50 Live V
[26/11/2008 - 11:23:18 | D ] G:\CD27 U V
[26/11/2008 - 11:23:22 | D ] G:\CD11 V1 V
[26/11/2008 - 13:39:18 | D ] G:\CD30 V2 V
[26/11/2008 - 00:39:02 | D ] G:\CD04 B1 V
[26/11/2008 - 13:39:42 | D ] G:\CD23 J2 F
[26/11/2008 - 11:22:20 | D ] G:\CD12 E1 F
[26/11/2008 - 00:29:18 | D ] G:\CD20 A2 F
[26/11/2008 - 11:23:26 | D ] G:\CD29 WXYZ V
[26/11/2008 - 00:39:48 | D ] G:\CD48 B3 V
[26/11/2008 - 11:23:02 | D ] G:\CD21 Q F
[26/11/2008 - 11:22:24 | D ] G:\CD15 F1 V
[26/11/2008 - 13:27:48 | D ] G:\CD26 T2 V
[26/11/2008 - 13:28:08 | D ] G:\CD46 P4 V
[26/11/2008 - 13:28:20 | D ] G:\CD43 E3 F
[26/11/2008 - 13:28:28 | D ] G:\CD40 G2 V
[01/01/2006 - 12:25:26 | AH | 29531274] G:\Brittany_Daniel & Michelle_Borth-Rampage-The_Hillside_Strangler_Murders-01.avi
[06/11/2008 - 20:12:40 | D ] H:\Amicalement Vôtre
[30/11/2008 - 15:11:32 | D ] H:\Le Prisonnier
[10/07/2009 - 20:31:22 | D ] H:\Urgences
[30/07/2009 - 11:36:10 | D ] H:\Heroes
[23/01/2007 - 18:15:00 | A | 22167644] I:\SPIDERMAN3_ENGLISH.WMV
[15/11/2006 - 22:32:00 | A | 22919497] I:\SPIDERMAN_3_FRENCH.WMV
[06/02/2007 - 18:33:32 | A | 596365] I:\SPM3_PIC1.JPG
[06/02/2007 - 18:33:28 | A | 609389] I:\SPM3_PIC2.JPG
[06/02/2007 - 18:33:30 | A | 321792] I:\SPM3_PIC3.JPG
[06/02/2007 - 18:33:30 | A | 1008090] I:\SPM3_PIC4.JPG
[23/05/2005 - 11:33:00 | A | 294912] I:\Decompression.exe
[23/03/2006 - 15:10:00 | A | 498271] I:\VirtualExpander_flashdemo1.02.01(WW).exe
[06/11/2006 - 11:14:58 | A | 434176] I:\VirtualExpander_v103.exe
[29/03/2007 - 12:47:26 | D ] I:\Readme 1.02.02
[30/07/2007 - 10:15:22 | A | 34304] I:\OHOTMU.doc
[02/02/2010 - 09:53:36 | D ] I:\CV
[03/08/2007 - 09:18:50 | AH | 296] I:\WMPInfo.xml
[24/06/2008 - 15:07:54 | A | 43008] I:\JFK.doc
[06/08/2009 - 20:53:22 | A | 28160] I:\Munchkin.doc
[14/08/2009 - 14:47:00 | D ] I:\Playlists
[25/09/2007 - 00:38:20 | A | 13824] I:\Encyclopédie.xls
[18/06/2007 - 12:00:16 | A | 36352] I:\The Legend of Zelda.doc
[01/10/2007 - 18:48:54 | A | 45568] I:\Guignols.doc
[14/07/2008 - 09:19:28 | H | 14037] I:\~WRL0005.tmp
[25/03/2010 - 23:08:54 | A | 183296] I:\Correspondance secrète.doc
[04/03/2010 - 23:02:50 | A | 1252] I:\Correspondance secrète.txt
[27/01/2010 - 22:47:42 | A | 2190] I:\Correspondance secrète - Principaux messages.txt
[11/04/2007 - 15:36:20 | A | 2099616] I:\math.wmv
[15/06/2007 - 08:06:54 | A | 5273600] I:\Pour toi, Arménie - Aznavour pour l'Arménie.mp3
[03/08/2007 - 09:18:50 | D ] I:\Music
[20/07/2007 - 14:44:58 | A | 312335] I:\0006-wrap.jpg
[20/07/2007 - 14:45:22 | A | 330135] I:\0011-wrap.jpg
[20/07/2007 - 15:32:04 | A | 301572] I:\0020-wrap.jpg
[05/02/2008 - 13:27:06 | A | 73728] I:\Livres Marvel 01.xls
[08/02/2008 - 14:14:32 | A | 30208] I:\Livres Marvel 02.xls
[20/07/2007 - 15:47:42 | A | 318033] I:\0023-wrap.jpg
[20/07/2007 - 14:45:58 | A | 279561] I:\0025-wrap.jpg
[15/02/2008 - 23:37:36 | A | 21504] I:\Livres Marvel 04.xls
[18/02/2008 - 01:02:32 | A | 24064] I:\Livres Marvel 05.xls
[09/05/2007 - 10:33:32 | A | 46592] I:\Bourgeois.doc
[28/02/2008 - 23:29:50 | A | 29696] I:\Livres Marvel 06.xls
[03/08/2007 - 14:20:54 | A | 22528] I:\CC Episode 01.doc
[03/08/2007 - 14:21:14 | A | 24064] I:\CC Episode 02.doc
[03/08/2007 - 14:16:40 | A | 22016] I:\CC Episode 03.doc
[03/08/2007 - 15:19:22 | A | 23552] I:\CC Episode 04.doc
[27/07/2007 - 14:39:48 | A | 39424] I:\Cold Case.doc
[03/08/2007 - 16:31:10 | A | 25088] I:\CC Episode 05.doc
[06/08/2007 - 10:27:44 | A | 23040] I:\CC Episode 06.doc
[15/06/2007 - 16:27:52 | A | 388566] I:\Document.pdf
[06/08/2007 - 11:37:10 | A | 22016] I:\CC Episode 07.doc
[06/08/2007 - 14:00:32 | A | 24064] I:\CC Episode 08.doc
[06/08/2007 - 15:00:26 | A | 23552] I:\CC Episode 09.doc
[06/08/2007 - 16:03:44 | A | 23040] I:\CC Episode 10.doc
[07/08/2007 - 09:29:38 | A | 25088] I:\CC Episode 11.doc
[07/08/2007 - 10:34:32 | A | 24576] I:\CC Episode 12.doc
[04/06/2007 - 08:07:16 | D ] I:\hjsplit
[07/08/2007 - 11:42:10 | A | 23552] I:\CC Episode 13.doc
[07/08/2007 - 14:24:26 | A | 20480] I:\CC Episode 14.doc
[07/08/2007 - 17:10:58 | A | 21504] I:\CC Episode 15.doc
[12/03/2007 - 10:55:36 | A | 22016] I:\Chansons de 1900 à 1955.doc
[15/05/2007 - 16:48:14 | A | 26112] I:\Clémentine.doc
[03/08/2007 - 11:03:30 | A | 20480] I:\Cold Case S1.doc
[03/08/2007 - 11:33:22 | A | 36864] I:\Console virtuelle.doc
[24/06/2008 - 14:58:16 | A | 331776] I:\Fergus Gambler 1.doc
[05/06/2007 - 07:54:04 | D ] I:\WinRAR
[15/06/2007 - 11:09:58 | A | 44032] I:\Jeux du Top 100.doc
[18/04/2007 - 08:58:48 | A | 24064] I:\Lien.doc
[15/06/2007 - 10:52:12 | A | 30720] I:\Livres Marvel 03.xls
[21/03/2007 - 13:26:34 | A | 21504] I:\Rivière.doc
[11/05/2007 - 16:57:48 | A | 29184] I:\Top 100 times.doc
[14/05/2010 - 18:31:18 | SH | 29018] J:\.VolumeIcon.icns
[14/05/2010 - 18:31:18 | SH | 25214] J:\.VolumeIcon.ico
[27/06/2010 - 10:35:19 | D ] J:\19young
[15/12/2009 - 04:32:22 | A | 384897156] J:\2627_DF_Kati_Majorova_full.avi
[15/12/2009 - 09:21:49 | A | 241501576] J:\2729_Nelly_Falusiy_full.avi
[25/06/2010 - 00:01:39 | D ] J:\Albums
[06/10/2009 - 12:09:06 | A | 289434590] J:\Barbara Bonita (aka Madison Parker)_action.avi
[14/05/2010 - 18:30:24 | HD ] J:\Bin
[06/10/2009 - 12:08:56 | A | 414276142] J:\Brigitt (aka Sugar Baby).avi
[10/06/2010 - 17:02:10 | D ] J:\Cold Case
[05/02/2010 - 21:01:22 | A | 114595040] J:\dftn_mvr01.wmv
[18/05/2010 - 11:10:36 | D ] J:\Essentiel DC et Marvel
[13/06/2010 - 20:08:29 | D ] J:\Golden Goal
[12/08/2008 - 23:04:30 | A | 99735301] J:\home.mp4
[14/05/2010 - 19:02:11 | D ] J:\LACIE
[14/05/2010 - 18:30:24 | H | 389] J:\LaCie.ini
[11/06/2010 - 15:29:14 | D ] J:\Mega Man
[25/06/2010 - 15:39:10 | D ] J:\Mega Man Rhoam
[24/06/2010 - 13:43:38 | D ] J:\Naughty America
[28/06/2010 - 00:25:47 | SHD ] J:\RECYCLER
[27/06/2010 - 12:03:31 | D ] J:\Rock
[24/05/2010 - 16:55:39 | D ] J:\Rock and Roll Hall of Fame
[16/05/2010 - 20:43:01 | SHD ] J:\System Volume Information
################## | Vaccin |
A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLORIAN-C72A928.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Florian (Administrateur) # FLORIAN-C72A928 [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 00:22:07 | 28/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU 2160 @ 1.80GHz
CPU 2: Genuine Intel(R) CPU 2160 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886476 [(!) Disabled | Updated]
Antivirus: McAfee VirusScan [Enabled | (!) Outdated]
RAM -> 958 Mo
A:\ -> Disque amovible # 1 Mo (1 Mo libre(s) - 42%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 233 Go (11 Go libre(s) - 5%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (222 Mo libre(s) - 12%) [] # FAT
G:\ -> Disque amovible # 8 Go (185 Mo libre(s) - 2%) [] # FAT32
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 88%) [] # FAT32
I:\ -> Disque amovible # 2 Go (1 Go libre(s) - 74%) [] # FAT
J:\ -> Disque fixe # 298 Go (246 Go libre(s) - 83%) [LaCie] # NTFS
################## | Éléments infectieux |
Supprimé! J:\Autorun.inf
Supprimé! J:\._autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|RTHDBPL
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bf6787e3-5f3d-11df-afd4-001bfc4d3d5d}
################## | Listing |
[22/09/2004 - 17:29:02 | D ] A:\Golden Goal
[11/10/2004 - 16:03:00 | D ] A:\GG Champions League
[28/09/2007 - 10:08:51 | DC ] C:\0a2b62569a01bb7136b15b
[05/02/2010 - 20:43:19 | AC | 56] C:\1.txt
[11/08/2007 - 11:55:23 | DC ] C:\3fc9b39cb851902d35b012c164dfd9d5
[28/06/2010 - 00:19:34 | AC | 5342] C:\Ad-Report-CLEAN[1].txt
[11/08/2007 - 10:38:55 | AC | 0] C:\AUTOEXEC.BAT
[01/04/2008 - 15:30:06 | AC | 216] C:\Boot.bak
[25/05/2008 - 00:01:53 | RASHC | 286] C:\boot.ini
[02/03/2006 - 14:00:00 | RASHC | 4952] C:\Bootfont.bin
[26/05/2008 - 13:29:47 | AC | 3522] C:\Bug.txt
[25/05/2008 - 00:01:54 | AC | 332] C:\CF-RC.txt
[25/05/2008 - 00:01:53 | DC ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[26/05/2008 - 13:29:53 | DC ] C:\ComboFix
[11/08/2007 - 10:38:55 | AC | 0] C:\CONFIG.SYS
[11/08/2007 - 10:51:18 | DC ] C:\Documents and Settings
[11/08/2007 - 10:38:55 | RASHC | 0] C:\IO.SYS
[11/08/2007 - 11:02:43 | AC | 195] C:\LAN.log
[25/05/2010 - 13:53:57 | AC | 5171] C:\lxcz.log
[30/08/2007 - 23:49:27 | D ] C:\Mes téléchargements
[11/08/2007 - 10:38:55 | RASHC | 0] C:\MSDOS.SYS
[25/07/2008 - 21:35:33 | RHD ] C:\MSOCache
[25/10/2009 - 21:14:55 | DC ] C:\My Music
[04/09/2008 - 02:11:24 | AC | 54600] C:\npbittorrent.dll
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[18/09/2008 - 09:06:33 | RASH | 252240] C:\ntldr
[27/06/2010 - 09:12:16 | ASH | 1509949440] C:\pagefile.sys
[28/06/2010 - 00:19:26 | D ] C:\Poker
[28/06/2010 - 00:19:26 | RD ] C:\Program Files
[23/05/2008 - 19:20:03 | AC | 7190] C:\rapport.txt
[28/06/2010 - 00:25:47 | SHD ] C:\RECYCLER
[27/06/2010 - 23:03:23 | DC ] C:\rsit
[26/05/2008 - 14:02:21 | SHD ] C:\System Volume Information
[18/06/2010 - 17:40:14 | D ] C:\temp
[28/06/2010 - 00:25:51 | DC ] C:\UsbFix
[28/06/2010 - 00:25:57 | AC | 1644] C:\UsbFix.txt
[27/06/2010 - 10:27:18 | D ] C:\WINDOWS
[25/09/2007 - 18:26:04 | AHC | 10] C:\xrjmns.tce
[01/10/2007 - 16:10:12 | AC | 0] C:\~WRD1154.tmp
[04/07/2006 - 21:51:42 | RD ] E:\VIDEO_TS
[04/07/2006 - 21:51:42 | RD ] E:\AUDIO_TS
[18/03/2008 - 22:48:14 | A | 296] F:\WMPInfo.xml
[20/06/2008 - 17:18:58 | D ] F:\Ephéméride
[26/06/2008 - 16:23:24 | A | 177152] F:\Encyclopédie DC DK.doc
[22/07/2008 - 12:35:56 | A | 8685] F:\ASM.txt
[25/06/2008 - 10:38:18 | A | 42496] F:\Eurofoot.doc
[15/01/2009 - 19:20:40 | A | 26624] F:\Dragons.doc
[26/06/2008 - 16:07:54 | A | 27648] F:\Age d'Or DC.doc
[08/10/2009 - 23:57:34 | A | 25600] F:\Best of DC.doc
[13/09/2009 - 00:04:44 | A | 31232] F:\Les 100 Plus Grands Vilains.doc
[27/08/2008 - 13:44:08 | A | 71168] F:\Slasher IMDB.doc
[23/07/2008 - 13:06:34 | A | 5176] F:\SSM.txt
[06/08/2008 - 14:46:44 | A | 108032] F:\Encyclopédie Marvel DK.doc
[12/12/2008 - 21:07:24 | A | 58368] F:\Figurines Comics.xls
[16/07/2008 - 14:38:06 | A | 3393] F:\WOLv2.txt
[25/03/2008 - 14:43:06 | D ] F:\Guignols
[25/03/2008 - 14:44:54 | D ] F:\Conan
[06/08/2008 - 16:14:50 | A | 33280] F:\Lost.doc
[08/08/2008 - 13:14:58 | A | 3224] F:\MTIO.txt
[25/03/2008 - 14:46:50 | D ] F:\Jeux Vidéos
[12/08/2008 - 16:20:40 | A | 32768] F:\Acteurs de la Révolution française.doc
[24/11/2008 - 00:32:32 | A | 24064] F:\Prophétie.doc
[06/08/2008 - 16:21:14 | A | 22016] F:\Les Protecteurs.doc
[02/04/2008 - 16:36:16 | D ] F:\Chansons
[21/04/2010 - 23:57:12 | A | 96768] F:\La Trilogie Ogotienne.doc
[04/08/2008 - 15:19:10 | A | 771] F:\Zeus.txt
[06/08/2008 - 11:22:20 | A | 2224] F:\James Bond Cars.txt
[16/11/2009 - 00:26:30 | A | 28160] F:\Suisse 2008-2010.doc
[07/08/2008 - 13:23:18 | A | 954] F:\Millésimes Lombard.txt
[15/08/2008 - 14:04:58 | A | 3737] F:\UXM.txt
[08/08/2008 - 09:56:18 | A | 24064] F:\Ben 10.doc
[22/09/2008 - 16:50:16 | D ] F:\James Bond
[12/05/2010 - 16:08:40 | A | 59392] F:\Voix de doublages.doc
[18/09/2006 - 10:53:22 | A | 4014] F:\Titres Slashers.txt
[12/05/2010 - 15:57:14 | A | 37376] F:\Portraits de voix.doc
[01/12/2008 - 22:03:02 | D ] F:\Misérables
[14/01/2009 - 13:44:24 | D ] F:\Paroles
[04/04/2008 - 09:38:20 | D ] F:\Dark Reign
[27/03/2009 - 09:48:56 | D ] F:\New Mutants
[23/10/2009 - 00:14:30 | A | 2276] F:\La Trilogie Ogotienne.txt
[04/04/2009 - 17:57:42 | D ] F:\Watchmen
[06/04/2008 - 10:48:32 | D ] F:\Comics
[14/04/2008 - 23:47:08 | D ] F:\Slasher
[28/04/2008 - 12:01:24 | D ] F:\Marvel
[04/05/2008 - 15:22:58 | D ] F:\Marvels
[07/05/2008 - 19:19:32 | D ] F:\Histoire
[16/05/2004 - 02:01:10 | D ] F:\Hoshin
[26/11/2008 - 11:22:12 | D ] G:\CD05 C1 V
[26/11/2008 - 00:29:24 | D ] G:\CD33 A3 V
[26/11/2008 - 11:23:06 | D ] G:\CD24 R V
[26/11/2008 - 13:43:30 | D ] G:\CD25 S2 V
[26/11/2008 - 13:28:52 | D ] G:\CD22 C2 F
[26/11/2008 - 00:39:08 | D ] G:\CD37 B2 V
[26/11/2008 - 13:29:12 | D ] G:\CD42 D3 V
[26/11/2008 - 00:29:14 | D ] G:\CD01 A1 V
[26/11/2008 - 13:29:26 | D ] G:\CD39 KL2 V
[26/11/2008 - 11:23:14 | D ] G:\CD09 T1 V
[26/11/2008 - 13:29:38 | D ] G:\CD49 M5 V
[26/11/2008 - 13:32:38 | D ] G:\CD35 C3 V
[26/11/2008 - 13:29:52 | D ] G:\CD28 D2 V
[26/11/2008 - 13:45:38 | D ] G:\CD45 M4 V
[26/11/2008 - 00:29:28 | D ] G:\CD41 A4 V
[26/11/2008 - 13:30:14 | D ] G:\CD44 F3 F
[26/11/2008 - 13:30:26 | D ] G:\CD47 HI3 V
[26/11/2008 - 13:30:48 | D ] G:\CD38 HI2 F
[26/11/2008 - 13:42:48 | D ] G:\CD18 P2 V
[26/11/2008 - 11:22:18 | D ] G:\CD07 D1 V
[26/11/2008 - 11:22:28 | D ] G:\CD13 G1 V
[26/11/2008 - 13:33:12 | D ] G:\CD36 E2 V
[26/11/2008 - 13:33:28 | D ] G:\CD34 F2 V
[26/11/2008 - 11:22:38 | D ] G:\CD02 J1 F
[26/11/2008 - 11:22:32 | D ] G:\CD14 HI1 V
[26/11/2008 - 11:22:40 | D ] G:\CD10 KL1 V
[26/11/2008 - 11:22:46 | D ] G:\CD06 M1 V
[26/11/2008 - 13:37:14 | D ] G:\CD31 M3 V
[26/11/2008 - 11:22:48 | D ] G:\CD19 N V
[26/11/2008 - 13:37:38 | D ] G:\CD16 M2 V
[26/11/2008 - 11:22:56 | D ] G:\CD17 O V
[26/11/2008 - 11:22:58 | D ] G:\CD08 P1 F
[26/11/2008 - 11:23:10 | D ] G:\CD03 S1 V
[26/11/2008 - 13:38:16 | D ] G:\CD32 P3 V
[26/11/2008 - 13:38:40 | D ] G:\CD50 Live V
[26/11/2008 - 11:23:18 | D ] G:\CD27 U V
[26/11/2008 - 11:23:22 | D ] G:\CD11 V1 V
[26/11/2008 - 13:39:18 | D ] G:\CD30 V2 V
[26/11/2008 - 00:39:02 | D ] G:\CD04 B1 V
[26/11/2008 - 13:39:42 | D ] G:\CD23 J2 F
[26/11/2008 - 11:22:20 | D ] G:\CD12 E1 F
[26/11/2008 - 00:29:18 | D ] G:\CD20 A2 F
[26/11/2008 - 11:23:26 | D ] G:\CD29 WXYZ V
[26/11/2008 - 00:39:48 | D ] G:\CD48 B3 V
[26/11/2008 - 11:23:02 | D ] G:\CD21 Q F
[26/11/2008 - 11:22:24 | D ] G:\CD15 F1 V
[26/11/2008 - 13:27:48 | D ] G:\CD26 T2 V
[26/11/2008 - 13:28:08 | D ] G:\CD46 P4 V
[26/11/2008 - 13:28:20 | D ] G:\CD43 E3 F
[26/11/2008 - 13:28:28 | D ] G:\CD40 G2 V
[01/01/2006 - 12:25:26 | AH | 29531274] G:\Brittany_Daniel & Michelle_Borth-Rampage-The_Hillside_Strangler_Murders-01.avi
[06/11/2008 - 20:12:40 | D ] H:\Amicalement Vôtre
[30/11/2008 - 15:11:32 | D ] H:\Le Prisonnier
[10/07/2009 - 20:31:22 | D ] H:\Urgences
[30/07/2009 - 11:36:10 | D ] H:\Heroes
[23/01/2007 - 18:15:00 | A | 22167644] I:\SPIDERMAN3_ENGLISH.WMV
[15/11/2006 - 22:32:00 | A | 22919497] I:\SPIDERMAN_3_FRENCH.WMV
[06/02/2007 - 18:33:32 | A | 596365] I:\SPM3_PIC1.JPG
[06/02/2007 - 18:33:28 | A | 609389] I:\SPM3_PIC2.JPG
[06/02/2007 - 18:33:30 | A | 321792] I:\SPM3_PIC3.JPG
[06/02/2007 - 18:33:30 | A | 1008090] I:\SPM3_PIC4.JPG
[23/05/2005 - 11:33:00 | A | 294912] I:\Decompression.exe
[23/03/2006 - 15:10:00 | A | 498271] I:\VirtualExpander_flashdemo1.02.01(WW).exe
[06/11/2006 - 11:14:58 | A | 434176] I:\VirtualExpander_v103.exe
[29/03/2007 - 12:47:26 | D ] I:\Readme 1.02.02
[30/07/2007 - 10:15:22 | A | 34304] I:\OHOTMU.doc
[02/02/2010 - 09:53:36 | D ] I:\CV
[03/08/2007 - 09:18:50 | AH | 296] I:\WMPInfo.xml
[24/06/2008 - 15:07:54 | A | 43008] I:\JFK.doc
[06/08/2009 - 20:53:22 | A | 28160] I:\Munchkin.doc
[14/08/2009 - 14:47:00 | D ] I:\Playlists
[25/09/2007 - 00:38:20 | A | 13824] I:\Encyclopédie.xls
[18/06/2007 - 12:00:16 | A | 36352] I:\The Legend of Zelda.doc
[01/10/2007 - 18:48:54 | A | 45568] I:\Guignols.doc
[14/07/2008 - 09:19:28 | H | 14037] I:\~WRL0005.tmp
[25/03/2010 - 23:08:54 | A | 183296] I:\Correspondance secrète.doc
[04/03/2010 - 23:02:50 | A | 1252] I:\Correspondance secrète.txt
[27/01/2010 - 22:47:42 | A | 2190] I:\Correspondance secrète - Principaux messages.txt
[11/04/2007 - 15:36:20 | A | 2099616] I:\math.wmv
[15/06/2007 - 08:06:54 | A | 5273600] I:\Pour toi, Arménie - Aznavour pour l'Arménie.mp3
[03/08/2007 - 09:18:50 | D ] I:\Music
[20/07/2007 - 14:44:58 | A | 312335] I:\0006-wrap.jpg
[20/07/2007 - 14:45:22 | A | 330135] I:\0011-wrap.jpg
[20/07/2007 - 15:32:04 | A | 301572] I:\0020-wrap.jpg
[05/02/2008 - 13:27:06 | A | 73728] I:\Livres Marvel 01.xls
[08/02/2008 - 14:14:32 | A | 30208] I:\Livres Marvel 02.xls
[20/07/2007 - 15:47:42 | A | 318033] I:\0023-wrap.jpg
[20/07/2007 - 14:45:58 | A | 279561] I:\0025-wrap.jpg
[15/02/2008 - 23:37:36 | A | 21504] I:\Livres Marvel 04.xls
[18/02/2008 - 01:02:32 | A | 24064] I:\Livres Marvel 05.xls
[09/05/2007 - 10:33:32 | A | 46592] I:\Bourgeois.doc
[28/02/2008 - 23:29:50 | A | 29696] I:\Livres Marvel 06.xls
[03/08/2007 - 14:20:54 | A | 22528] I:\CC Episode 01.doc
[03/08/2007 - 14:21:14 | A | 24064] I:\CC Episode 02.doc
[03/08/2007 - 14:16:40 | A | 22016] I:\CC Episode 03.doc
[03/08/2007 - 15:19:22 | A | 23552] I:\CC Episode 04.doc
[27/07/2007 - 14:39:48 | A | 39424] I:\Cold Case.doc
[03/08/2007 - 16:31:10 | A | 25088] I:\CC Episode 05.doc
[06/08/2007 - 10:27:44 | A | 23040] I:\CC Episode 06.doc
[15/06/2007 - 16:27:52 | A | 388566] I:\Document.pdf
[06/08/2007 - 11:37:10 | A | 22016] I:\CC Episode 07.doc
[06/08/2007 - 14:00:32 | A | 24064] I:\CC Episode 08.doc
[06/08/2007 - 15:00:26 | A | 23552] I:\CC Episode 09.doc
[06/08/2007 - 16:03:44 | A | 23040] I:\CC Episode 10.doc
[07/08/2007 - 09:29:38 | A | 25088] I:\CC Episode 11.doc
[07/08/2007 - 10:34:32 | A | 24576] I:\CC Episode 12.doc
[04/06/2007 - 08:07:16 | D ] I:\hjsplit
[07/08/2007 - 11:42:10 | A | 23552] I:\CC Episode 13.doc
[07/08/2007 - 14:24:26 | A | 20480] I:\CC Episode 14.doc
[07/08/2007 - 17:10:58 | A | 21504] I:\CC Episode 15.doc
[12/03/2007 - 10:55:36 | A | 22016] I:\Chansons de 1900 à 1955.doc
[15/05/2007 - 16:48:14 | A | 26112] I:\Clémentine.doc
[03/08/2007 - 11:03:30 | A | 20480] I:\Cold Case S1.doc
[03/08/2007 - 11:33:22 | A | 36864] I:\Console virtuelle.doc
[24/06/2008 - 14:58:16 | A | 331776] I:\Fergus Gambler 1.doc
[05/06/2007 - 07:54:04 | D ] I:\WinRAR
[15/06/2007 - 11:09:58 | A | 44032] I:\Jeux du Top 100.doc
[18/04/2007 - 08:58:48 | A | 24064] I:\Lien.doc
[15/06/2007 - 10:52:12 | A | 30720] I:\Livres Marvel 03.xls
[21/03/2007 - 13:26:34 | A | 21504] I:\Rivière.doc
[11/05/2007 - 16:57:48 | A | 29184] I:\Top 100 times.doc
[14/05/2010 - 18:31:18 | SH | 29018] J:\.VolumeIcon.icns
[14/05/2010 - 18:31:18 | SH | 25214] J:\.VolumeIcon.ico
[27/06/2010 - 10:35:19 | D ] J:\19young
[15/12/2009 - 04:32:22 | A | 384897156] J:\2627_DF_Kati_Majorova_full.avi
[15/12/2009 - 09:21:49 | A | 241501576] J:\2729_Nelly_Falusiy_full.avi
[25/06/2010 - 00:01:39 | D ] J:\Albums
[06/10/2009 - 12:09:06 | A | 289434590] J:\Barbara Bonita (aka Madison Parker)_action.avi
[14/05/2010 - 18:30:24 | HD ] J:\Bin
[06/10/2009 - 12:08:56 | A | 414276142] J:\Brigitt (aka Sugar Baby).avi
[10/06/2010 - 17:02:10 | D ] J:\Cold Case
[05/02/2010 - 21:01:22 | A | 114595040] J:\dftn_mvr01.wmv
[18/05/2010 - 11:10:36 | D ] J:\Essentiel DC et Marvel
[13/06/2010 - 20:08:29 | D ] J:\Golden Goal
[12/08/2008 - 23:04:30 | A | 99735301] J:\home.mp4
[14/05/2010 - 19:02:11 | D ] J:\LACIE
[14/05/2010 - 18:30:24 | H | 389] J:\LaCie.ini
[11/06/2010 - 15:29:14 | D ] J:\Mega Man
[25/06/2010 - 15:39:10 | D ] J:\Mega Man Rhoam
[24/06/2010 - 13:43:38 | D ] J:\Naughty America
[28/06/2010 - 00:25:47 | SHD ] J:\RECYCLER
[27/06/2010 - 12:03:31 | D ] J:\Rock
[24/05/2010 - 16:55:39 | D ] J:\Rock and Roll Hall of Fame
[16/05/2010 - 20:43:01 | SHD ] J:\System Volume Information
################## | Vaccin |
A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLORIAN-C72A928.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Ad-Report :
====== RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:15:44 le 28/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Florian@FLORIAN-C72A928 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Poker\Titan Poker
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Florian\Application Data\SystemProc
0,Fichier supprimé: C:\Documents and Settings\Florian\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Florian\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Florian\Application Data\DesktopIcon
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker
3,Fichier supprimé: C:\WINDOWS\Installer\1b15e19.msi
0,Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Titan Poker.lnk
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Titan Poker
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Titan Poker
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Florian\Application Data\Mozilla\FireFox\Profiles\tpv9lt36.default\Prefs.js --
browser.startup.homepage, hxxp://www.teletext.ch/tsr1/100-00.html
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1934 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/06/2010 (2552 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/06/2010 (5065 Octet(s))
Fin à: 00:19:34, 28/06/2010
============== E.O.F ==============
====== RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:15:44 le 28/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Florian@FLORIAN-C72A928 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Poker\Titan Poker
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Florian\Application Data\SystemProc
0,Fichier supprimé: C:\Documents and Settings\Florian\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Florian\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Florian\Application Data\DesktopIcon
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker
3,Fichier supprimé: C:\WINDOWS\Installer\1b15e19.msi
0,Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Titan Poker.lnk
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Titan Poker
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Titan Poker
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Florian\Application Data\Mozilla\FireFox\Profiles\tpv9lt36.default\Prefs.js --
browser.startup.homepage, hxxp://www.teletext.ch/tsr1/100-00.html
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1934 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/06/2010 (2552 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/06/2010 (5065 Octet(s))
Fin à: 00:19:34, 28/06/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport Malwarebytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4248
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28.06.2010 10:06:30
mbam-log-2010-06-28 (10-06-30).txt
Type d'examen: Examen complet (C:\|J:\|)
Elément(s) analysé(s): 218603
Temps écoulé: 1 heure(s), 35 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\icoou.icooprotocol (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\icoou.icooprotocol.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2ba1c226-ec1b-4471-a65f-d0688ac6ee3a} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.pox (Rogue.FixTool) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pofile (Rogue.FixTool) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\Backup (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\Backup\Application (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\Backup\Registry (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\Backup\Registry\FirstBackup (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\Backup\Registry\FullBackup (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\Backup\Service (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\Temp (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Poker\Titan Poker\_SetupPoker_c2018d[1].exe.vir (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BD3D3D32-230D-483A-9626-6C5197E60A2E}\RP688\A0142879.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\PerfectOptimizer.ini (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\report.html (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Documents and Settings\Florian\Application Data\Microsoft\Windows\import.ocx (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4248
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28.06.2010 10:06:30
mbam-log-2010-06-28 (10-06-30).txt
Type d'examen: Examen complet (C:\|J:\|)
Elément(s) analysé(s): 218603
Temps écoulé: 1 heure(s), 35 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\icoou.icooprotocol (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\icoou.icooprotocol.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2ba1c226-ec1b-4471-a65f-d0688ac6ee3a} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.pox (Rogue.FixTool) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pofile (Rogue.FixTool) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\Backup (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\Backup\Application (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\Backup\Registry (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\Backup\Registry\FirstBackup (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\Backup\Registry\FullBackup (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\Backup\Service (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\Temp (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Poker\Titan Poker\_SetupPoker_c2018d[1].exe.vir (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BD3D3D32-230D-483A-9626-6C5197E60A2E}\RP688\A0142879.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\PerfectOptimizer.ini (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Program Files\Perfect Optimizer\report.html (Rogue.PerfectOptimzier) -> Quarantined and deleted successfully.
C:\Documents and Settings\Florian\Application Data\Microsoft\Windows\import.ocx (Malware.Trace) -> Quarantined and deleted successfully.
Enfin, rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:42, on 28.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxczcoms.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.teletext.ch/TSR1/100
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Florian\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.link.io
O15 - Trusted Zone: http://www.megaupload.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: icoo - {86FE362E-74FA-4F71-8B69-B94D28880628} - (no file)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:42, on 28.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxczcoms.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.teletext.ch/TSR1/100
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Florian\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.link.io
O15 - Trusted Zone: http://www.megaupload.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: icoo - {86FE362E-74FA-4F71-8B69-B94D28880628} - (no file)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
Bon, j'en ai marre. Ca fait quatre fois que je poste le rapport de Hijack, qu'il est confirmé comme posté et qu'il disparaît ensuite.
Je poste donc ce lîen :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijOXzlOtP.txt
Je poste donc ce lîen :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijOXzlOtP.txt
bonjour, il y aura des ligne à fixer , mais plus d'infection visible , dans le message 3 je te demandais ce que tu faisais avec 2 anti-virus , il faut en désinstaller 1 avant d'avoir des problème de plantage sur le pc !! si tu as une licence valide pour mcafee conserve le et supprimes avast , sinon conserve avast même si c'est pas le plus performant des gratuits !! aide toi de cette page pour savoir comment désinstaller les antivirus , https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
je repasses demain pour te donnér la suite , merci
je repasses demain pour te donnér la suite , merci
bonjour, il y a du travail sur le pc !!
pourquoi avoir avast et mcafee avec 2 anti-virus tu risques des disfonctionnement voir des plantage !!
sinon tu fais ce qui suit , merci
1) passes usbfix modes suppression
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* choisis l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) passes AD-Remover option nettoyage
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
3) fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) réparres ton fichier hosts
R-hosts http://siri.urz.free.fr/RHosts.php
tu cliques sur Download
tu l'enregistre sur le bureau
tu double-cliques sur hosts
puis sur Restaurer
tu confirmes par OK et puis tu fermes la fenêtre
5) postes un hijackthis de contrôle
télécharge Hijackthis : http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.androidworld.fr/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
pourquoi avoir avast et mcafee avec 2 anti-virus tu risques des disfonctionnement voir des plantage !!
sinon tu fais ce qui suit , merci
1) passes usbfix modes suppression
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* choisis l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) passes AD-Remover option nettoyage
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
3) fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) réparres ton fichier hosts
R-hosts http://siri.urz.free.fr/RHosts.php
tu cliques sur Download
tu l'enregistre sur le bureau
tu double-cliques sur hosts
puis sur Restaurer
tu confirmes par OK et puis tu fermes la fenêtre
5) postes un hijackthis de contrôle
télécharge Hijackthis : http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.androidworld.fr/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!