Ordi lent et qui plante / Analyse HijackThis?
jerexandra
Messages postés
31
Statut
Membre
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps mon ordi est lent et plante de plus en plus régulièrement. J'ai lancé un scan par HijackThis mais je ne suis pas assez technique pour analyser et résoudre.
Si tu peux faire quelque chose, merci pour ton aide ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:28, on 03/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [none] C:\Program Files\Video ActiveX Object\pmsngr.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090602074935
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.96.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=1325122258_82.252.4.174_3304&=&req=1179595827428OneCC.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe
Depuis quelques temps mon ordi est lent et plante de plus en plus régulièrement. J'ai lancé un scan par HijackThis mais je ne suis pas assez technique pour analyser et résoudre.
Si tu peux faire quelque chose, merci pour ton aide ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:28, on 03/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [none] C:\Program Files\Video ActiveX Object\pmsngr.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090602074935
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.96.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=1325122258_82.252.4.174_3304&=&req=1179595827428OneCC.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe
A voir également:
- Ordi lent et qui plante / Analyse HijackThis?
- Pc lent - Guide
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Comment reinitialiser un ordi - Guide
- Plante - Guide
- Mon mac est lent comment le nettoyer - Guide
27 réponses
Salut,
Je vois déjà des infections.. mais hijackthis est dépassé et ne montre pas tout.
Fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Je vois déjà des infections.. mais hijackthis est dépassé et ne montre pas tout.
Fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Salut Xplode,
Désolé pour la durée de réponse mais mon ordi a planté 2 fois !!
Enfin j'y arrive:
https://www.cjoint.com/?hdnR0O4Xia
Merci pour ton aide.
Désolé pour la durée de réponse mais mon ordi a planté 2 fois !!
Enfin j'y arrive:
https://www.cjoint.com/?hdnR0O4Xia
Merci pour ton aide.
Re,
C'est la cour des miracles ton PC dis moi :p
On va nettoyer tout ça :
-+-+-+-+-> Navilog <-+-+-+-+-
Note : Ton PC est victime de l'infection navipromo/magic.control , tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge Navilog sur ton bureau.
[x] Si ton antivirus s'affole, désactive le momentanément.
[x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )
[x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.
[x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.
[x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
C'est la cour des miracles ton PC dis moi :p
On va nettoyer tout ça :
-+-+-+-+-> Navilog <-+-+-+-+-
Note : Ton PC est victime de l'infection navipromo/magic.control , tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge Navilog sur ton bureau.
[x] Si ton antivirus s'affole, désactive le momentanément.
[x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )
[x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.
[x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.
[x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
OK
Fix Navipromo version 4.0.9 commencé le 03/07/2010 13:54:46,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jerexandra ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:70 Go (Free:19 Go)
D:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:18 Go (Free:4 Go)
F:\ (Local Disk) - FAT32 - Total:3 Go (Free:3 Go)
G:\ (USB) - FAT32 - Total:982 Mo (Free:0 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\jerexa~1\locals~1\applic~1\lrdcivcf.dat supprimé !
c:\docume~1\jerexa~1\locals~1\applic~1\lrdcivcf_nav.dat supprimé !
c:\docume~1\jerexa~1\locals~1\applic~1\lrdcivcf_navps.dat supprimé !
c:\docume~1\jerexa~1\locals~1\applic~1\mkiye.dat supprimé !
c:\docume~1\jerexa~1\locals~1\applic~1\mkiye_nav.dat supprimé !
c:\docume~1\jerexa~1\locals~1\applic~1\mkiye_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jerexandra\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 03/07/2010 13:59:43,42 ***
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:04:38 le 03/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
jerexandra@BEST ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Poker\Titan Poker
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Plugins\NPPandBr.dll
0,Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
0,Fichier supprimé: C:\WINDOWS\gvcasinos.ini
0,Fichier supprimé: C:\Documents and Settings\jerexandra\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
0,Dossier supprimé: C:\Documents and Settings\jerexandra\Application Data\DesktopIcon
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Dossier supprimé: C:\Documents and Settings\jerexandra\Application Data\iMesh
0,Dossier supprimé: C:\Program Files\iMesh Applications
0,Dossier supprimé: C:\Program Files\PandoBar
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge
0,Dossier supprimé: C:\Program Files\RelevantKnowledge
0,Dossier supprimé: C:\Program Files\RXToolBar
0,Dossier supprimé: C:\Documents and Settings\jerexandra\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker
3,Fichier supprimé: C:\WINDOWS\Installer\aa239b.msi
3,Fichier supprimé: C:\WINDOWS\Installer\b2eadc.msi
0,Fichier supprimé: C:\Documents and Settings\jerexandra\Bureau\Titan Poker.lnk
0,Fichier supprimé: C:\Documents and Settings\jerexandra\Bureau\SetupCasino.exe
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D1-F8E0-41ad-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{06663B56-0D73-4f9f-BCC5-4AA941470AFD}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06663B56-0D73-4f9f-BCC5-4AA941470AFD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3B8B90F0-A76C-4a02-B44A-BB338D8D00F0}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E3EA4FDB-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E3EA4FDB-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\Interface\{E3EA4FDA-CADE-4AE5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Classes\Interface\{E3EA4FDC-CADE-4AE5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{7F46B8E6-254D-46B4-999F-B37B5BE7A9F5}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{E3EA4FD0-CADE-4AE5-84F7-086EEE888BE4}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\MyWayToolBar.NetscapeShutdown
0,Clé supprimée: HKLM\Software\Classes\MyWayToolBar.NetscapeShutdown.1
0,Clé supprimée: HKLM\Software\Classes\MyWayToolBar.NetscapeStartup
0,Clé supprimée: HKLM\Software\Classes\MyWayToolBar.NetscapeStartup.1
0,Clé supprimée: HKLM\Software\Classes\MyWayToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\MyWayToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\pandobar.settingsplugin
0,Clé supprimée: HKLM\Software\Classes\pandobar.settingsplugin.1
0,Clé supprimée: HKLM\Software\Classes\pandobar.toolbarplugin
0,Clé supprimée: HKLM\Software\Classes\pandobar.toolbarplugin.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\32 Vegas Casino
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\pandobar
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Titan Poker
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\32 Vegas Casino
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\iMesh
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\Titan Poker
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\au
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\P2P Networking
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\RelevantKnowledge
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SemanticInsight
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\webHancer Agent
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\webHancer Survey Companion
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pandobar uninstall
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
0,Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Shutdown|MyWayToolbar.NetscapeShutdown.1
0,Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Startup|MyWayToolbar.NetscapeStartup.1
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{06663B56-0D73-4F9F-BCC5-4AA941470AFD}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [1.5.0.12 (fr)] **
-- C:\Documents and Settings\jerexandra\Application Data\Mozilla\FireFox\Profiles\ikhnbnbf.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\jerexandra\\Mes documents\\Jérémie
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, MyStart Search
browser.startup.homepage, hxxp://mystart.incredimail.com/
browser.startup.homepage_override.mstone, rv:1.8.0.12
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2157 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/07/2010 (10642 Octet(s))
Fin à: 14:09:55, 03/07/2010
============== E.O.F ==============
Fix Navipromo version 4.0.9 commencé le 03/07/2010 13:54:46,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jerexandra ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:70 Go (Free:19 Go)
D:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:18 Go (Free:4 Go)
F:\ (Local Disk) - FAT32 - Total:3 Go (Free:3 Go)
G:\ (USB) - FAT32 - Total:982 Mo (Free:0 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\jerexa~1\locals~1\applic~1\lrdcivcf.dat supprimé !
c:\docume~1\jerexa~1\locals~1\applic~1\lrdcivcf_nav.dat supprimé !
c:\docume~1\jerexa~1\locals~1\applic~1\lrdcivcf_navps.dat supprimé !
c:\docume~1\jerexa~1\locals~1\applic~1\mkiye.dat supprimé !
c:\docume~1\jerexa~1\locals~1\applic~1\mkiye_nav.dat supprimé !
c:\docume~1\jerexa~1\locals~1\applic~1\mkiye_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jerexandra\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 03/07/2010 13:59:43,42 ***
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:04:38 le 03/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
jerexandra@BEST ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Poker\Titan Poker
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Plugins\NPPandBr.dll
0,Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
0,Fichier supprimé: C:\WINDOWS\gvcasinos.ini
0,Fichier supprimé: C:\Documents and Settings\jerexandra\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
0,Dossier supprimé: C:\Documents and Settings\jerexandra\Application Data\DesktopIcon
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Dossier supprimé: C:\Documents and Settings\jerexandra\Application Data\iMesh
0,Dossier supprimé: C:\Program Files\iMesh Applications
0,Dossier supprimé: C:\Program Files\PandoBar
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge
0,Dossier supprimé: C:\Program Files\RelevantKnowledge
0,Dossier supprimé: C:\Program Files\RXToolBar
0,Dossier supprimé: C:\Documents and Settings\jerexandra\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker
3,Fichier supprimé: C:\WINDOWS\Installer\aa239b.msi
3,Fichier supprimé: C:\WINDOWS\Installer\b2eadc.msi
0,Fichier supprimé: C:\Documents and Settings\jerexandra\Bureau\Titan Poker.lnk
0,Fichier supprimé: C:\Documents and Settings\jerexandra\Bureau\SetupCasino.exe
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D1-F8E0-41ad-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{06663B56-0D73-4f9f-BCC5-4AA941470AFD}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06663B56-0D73-4f9f-BCC5-4AA941470AFD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3B8B90F0-A76C-4a02-B44A-BB338D8D00F0}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E3EA4FDB-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E3EA4FDB-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\Interface\{E3EA4FDA-CADE-4AE5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Classes\Interface\{E3EA4FDC-CADE-4AE5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{7F46B8E6-254D-46B4-999F-B37B5BE7A9F5}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{E3EA4FD0-CADE-4AE5-84F7-086EEE888BE4}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\MyWayToolBar.NetscapeShutdown
0,Clé supprimée: HKLM\Software\Classes\MyWayToolBar.NetscapeShutdown.1
0,Clé supprimée: HKLM\Software\Classes\MyWayToolBar.NetscapeStartup
0,Clé supprimée: HKLM\Software\Classes\MyWayToolBar.NetscapeStartup.1
0,Clé supprimée: HKLM\Software\Classes\MyWayToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\MyWayToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\pandobar.settingsplugin
0,Clé supprimée: HKLM\Software\Classes\pandobar.settingsplugin.1
0,Clé supprimée: HKLM\Software\Classes\pandobar.toolbarplugin
0,Clé supprimée: HKLM\Software\Classes\pandobar.toolbarplugin.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\32 Vegas Casino
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\pandobar
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Titan Poker
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\32 Vegas Casino
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\iMesh
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\Titan Poker
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\au
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\P2P Networking
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\RelevantKnowledge
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SemanticInsight
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\webHancer Agent
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\webHancer Survey Companion
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pandobar uninstall
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
0,Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Shutdown|MyWayToolbar.NetscapeShutdown.1
0,Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Startup|MyWayToolbar.NetscapeStartup.1
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{06663B56-0D73-4F9F-BCC5-4AA941470AFD}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [1.5.0.12 (fr)] **
-- C:\Documents and Settings\jerexandra\Application Data\Mozilla\FireFox\Profiles\ikhnbnbf.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\jerexandra\\Mes documents\\Jérémie
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, MyStart Search
browser.startup.homepage, hxxp://mystart.incredimail.com/
browser.startup.homepage_override.mstone, rv:1.8.0.12
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2157 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/07/2010 (10642 Octet(s))
Fin à: 14:09:55, 03/07/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok , on continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4269
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/07/2010 17:12:42
mbam-log-2010-07-03 (17-12-42).txt
Type d'examen: Examen complet (C:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 270080
Temps écoulé: 2 heure(s), 20 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup (Trojan.Zlob) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\jerexandra\Application Data\DesktopIcon\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\RelevantKnowledge\rlvknlg.exe.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\HOSTS (Trojan.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4269
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/07/2010 17:12:42
mbam-log-2010-07-03 (17-12-42).txt
Type d'examen: Examen complet (C:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 270080
Temps écoulé: 2 heure(s), 20 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup (Trojan.Zlob) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\jerexandra\Application Data\DesktopIcon\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\RelevantKnowledge\rlvknlg.exe.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\HOSTS (Trojan.Agent) -> Quarantined and deleted successfully.
Xplode,
Je viens de regarder ton profil, apparemment tu as 18 ans et déjà une bonne maîtrise de l'info ! Je vais écouter ton conseil et suivre la procédure jusqu'au bout.
Je me pose une question : Quelle sont tes motivations pour aider les personnes qui sont en galère avec leur PC ? Le plaisir d'aider ? Le chalenge de résoudre des problèmes techniques ? Ou d'autres raisons... ?
J'en profite pour me présenter : Je m'appelle Jérémie. J'ai 35 ans. Je vis en couple et j'ai 2 enfants. Nous vivons à coté de Toulouse. Je dirige une entreprise dans le milieu de la robotique industrielle.
Je vais regarder la 2ème mi-temps du match. Peut-être en fais-tu autant.
De nouveau merci pour ton coup de main et peut être à tout à l'heure.
Je viens de regarder ton profil, apparemment tu as 18 ans et déjà une bonne maîtrise de l'info ! Je vais écouter ton conseil et suivre la procédure jusqu'au bout.
Je me pose une question : Quelle sont tes motivations pour aider les personnes qui sont en galère avec leur PC ? Le plaisir d'aider ? Le chalenge de résoudre des problèmes techniques ? Ou d'autres raisons... ?
J'en profite pour me présenter : Je m'appelle Jérémie. J'ai 35 ans. Je vis en couple et j'ai 2 enfants. Nous vivons à coté de Toulouse. Je dirige une entreprise dans le milieu de la robotique industrielle.
Je vais regarder la 2ème mi-temps du match. Peut-être en fais-tu autant.
De nouveau merci pour ton coup de main et peut être à tout à l'heure.
Re,
Non je n'ai pas 18 ans... j'en ai 15 :p
Les motivations sont multiples, et tu as cité les deux principales.
Refais un rapport ZHPDiag maintenant pour qu'on fasse le point et qu'on termine.
Et oui je regarde le match ;-)
Non je n'ai pas 18 ans... j'en ai 15 :p
Les motivations sont multiples, et tu as cité les deux principales.
Refais un rapport ZHPDiag maintenant pour qu'on fasse le point et qu'on termine.
Et oui je regarde le match ;-)
Bonjour,
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\Software\ttdluq]
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\srsrldne
O53 - SMSR:HKLM\...\startupreg\180ClientStubInstall [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\saap.exe
O53 - SMSR:HKLM\...\startupreg\SearchUpgrader [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O53 - SMSR:HKLM\...\startupreg\Sonic RecordNow! [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\saap.exe
O53 - SMSR:HKLM\...\startupreg\UserFaultCheck [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\dumprep 0 -u
O53 - SMSR:HKLM\...\startupreg\wueokyc [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\jerexandra\local settings\application data\wueokyc.exe
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=57344
O64 - Services: CurCS - (.not file.) - Netiris Agent (Netiris) .(.Pas de propriétaire - Pas de description.) - LEGACY_NETIRIS
O64 - Services: CurCS - (.not file.) - RFNP32 (RFNP32) .(.Pas de propriétaire - Pas de description.) - LEGACY_RFNP32
O68 - StartMenuInternet: <aol.exe> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\AOL8~1.0\aol.exe (.not file.)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Infection BT (Emusic.Adw)
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] => Infection BT (Search Settings.Adw)
[HKCU\Software\ErrorGuard]
O43 - CFD:Common File Directory ----D- C:\Program Files\180searchassistant(2)
O43 - CFD:Common File Directory ----D- C:\Program Files\INSTAFINK
O43 - CFD:Common File Directory ----D- C:\Program Files\WhenUSearch(2)
O43 - CFD:Common File Directory ----D- C:\Program Files\WhenUSearch(3)
O47 - AAKE:Key Export SP - "c:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- c:\program files\relevantknowledge\rlvknlg.exe
O51 - MPSK:{9b65caa2-67ba-11dc-80f1-00038a000015}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\Menu.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\AltnetPointsManager [Key] . (.Pas de propriétaire - Pas de description.) -- c:\program files\altnet\points manager\points manager.exe
O53 - SMSR:HKLM\...\startupreg\BullsEye Network [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BullsEye Network\bin\bargains.exe
O53 - SMSR:HKLM\...\startupreg\CMESys [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\CMEII\CMESys.exe
O53 - SMSR:HKLM\...\startupreg\NaviSearch [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NaviSearch\bin\nls.exe
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\Software\ttdluq]
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\srsrldne
O53 - SMSR:HKLM\...\startupreg\180ClientStubInstall [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\saap.exe
O53 - SMSR:HKLM\...\startupreg\SearchUpgrader [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O53 - SMSR:HKLM\...\startupreg\Sonic RecordNow! [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\saap.exe
O53 - SMSR:HKLM\...\startupreg\UserFaultCheck [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\dumprep 0 -u
O53 - SMSR:HKLM\...\startupreg\wueokyc [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\jerexandra\local settings\application data\wueokyc.exe
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=57344
O64 - Services: CurCS - (.not file.) - Netiris Agent (Netiris) .(.Pas de propriétaire - Pas de description.) - LEGACY_NETIRIS
O64 - Services: CurCS - (.not file.) - RFNP32 (RFNP32) .(.Pas de propriétaire - Pas de description.) - LEGACY_RFNP32
O68 - StartMenuInternet: <aol.exe> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\AOL8~1.0\aol.exe (.not file.)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Infection BT (Emusic.Adw)
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] => Infection BT (Search Settings.Adw)
[HKCU\Software\ErrorGuard]
O43 - CFD:Common File Directory ----D- C:\Program Files\180searchassistant(2)
O43 - CFD:Common File Directory ----D- C:\Program Files\INSTAFINK
O43 - CFD:Common File Directory ----D- C:\Program Files\WhenUSearch(2)
O43 - CFD:Common File Directory ----D- C:\Program Files\WhenUSearch(3)
O47 - AAKE:Key Export SP - "c:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- c:\program files\relevantknowledge\rlvknlg.exe
O51 - MPSK:{9b65caa2-67ba-11dc-80f1-00038a000015}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\Menu.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\AltnetPointsManager [Key] . (.Pas de propriétaire - Pas de description.) -- c:\program files\altnet\points manager\points manager.exe
O53 - SMSR:HKLM\...\startupreg\BullsEye Network [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BullsEye Network\bin\bargains.exe
O53 - SMSR:HKLM\...\startupreg\CMESys [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\CMEII\CMESys.exe
O53 - SMSR:HKLM\...\startupreg\NaviSearch [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NaviSearch\bin\nls.exe
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Xplode,
Au début de la manip j'ai eu les messages que tu trouveras sur le lien cidessous:
https://www.cjoint.com/?hepljoZfpm
J'ai tout de même poursuivit. Ci dessous le rapport:
Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-07-2010-15-06-00.txt
Run by jerexandra at 04/07/2010 15:06:00
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
---\\ Clé du Registre :
HKLM\Software\ttdluq => Clé absente
O53 - SMSR:HKLM\...\startupreg\180ClientStubInstall [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\saap.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\SearchUpgrader [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\Sonic RecordNow! [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\saap.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\UserFaultCheck [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\dumprep 0 -u => Clé absente
O53 - SMSR:HKLM\...\startupreg\wueokyc [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\jerexandra\local settings\application data\wueokyc.exe => Clé absente
O64 - Services: CurCS - (.not file.) - Netiris Agent (Netiris) .(.Pas de propriétaire - Pas de description.) - LEGACY_NETIRIS => Clé absente
O64 - Services: CurCS - (.not file.) - RFNP32 (RFNP32) .(.Pas de propriétaire - Pas de description.) - LEGACY_RFNP32 => Clé absente
HKCU\Software\ErrorGuard => Clé absente
O51 - MPSK:{9b65caa2-67ba-11dc-80f1-00038a000015}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\Menu.exe (.not file.) => Clé absente
O53 - SMSR:HKLM\...\startupreg\AltnetPointsManager [Key] . (.Pas de propriétaire - Pas de description.) -- c:\program files\altnet\points manager\points manager.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\BullsEye Network [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BullsEye Network\bin\bargains.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\CMESys [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\CMEII\CMESys.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\NaviSearch [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NaviSearch\bin\nls.exe => Clé absente
---\\ Valeur du Registre :
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=57344 => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Infection BT (Emusic.Adw) => Valeur absente
O47 - AAKE:Key Export SP - "c:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- c:\program files\relevantknowledge\rlvknlg.exe => Valeur absente
---\\ Elément de données du Registre :
O68 - StartMenuInternet: <aol.exe> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\AOL8~1.0\aol.exe (.not file.) => Donnée supprimée avec succès
---\\ Dossier :
C:\Program Files\Fichiers Communs\srsrldne => Dossier absent
C:\Program Files\180searchassistant(2) => Dossier absent
C:\Program Files\INSTAFINK => Dossier absent
C:\Program Files\WhenUSearch(2) => Dossier absent
C:\Program Files\WhenUSearch(3) => Dossier absent
---\\ Fichier :
c:\windows\system32\saap.exe => Fichier absent
c:\program files\common files\searchupgrader\searchupgrader.exe => Fichier absent
c:\windows\system32\dumprep 0 -u => Fichier absent
c:\documents and settings\jerexandra\local settings\application data\wueokyc.exe => Fichier absent
g:\menu.exe => Fichier absent
c:\program files\altnet\points manager\points manager.exe => Fichier absent
c:\program files\bullseye network\bin\bargains.exe => Fichier absent
c:\program files\fichiers communs\cmeii\cmesys.exe => Fichier absent
c:\program files\navisearch\bin\nls.exe => Fichier absent
---\\ Logiciel :
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] => Infection BT (Search Settings.Adw) => Logiciel supprimé avec succès
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
---\\ Récapitulatif :
Clé du Registre : 14
Valeur du Registre : 3
Elément de données du Registre : 1
Dossier : 5
Fichier : 9
Logiciel : 2
End of the scan
Au début de la manip j'ai eu les messages que tu trouveras sur le lien cidessous:
https://www.cjoint.com/?hepljoZfpm
J'ai tout de même poursuivit. Ci dessous le rapport:
Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-07-2010-15-06-00.txt
Run by jerexandra at 04/07/2010 15:06:00
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
---\\ Clé du Registre :
HKLM\Software\ttdluq => Clé absente
O53 - SMSR:HKLM\...\startupreg\180ClientStubInstall [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\saap.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\SearchUpgrader [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\Sonic RecordNow! [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\saap.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\UserFaultCheck [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\dumprep 0 -u => Clé absente
O53 - SMSR:HKLM\...\startupreg\wueokyc [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\jerexandra\local settings\application data\wueokyc.exe => Clé absente
O64 - Services: CurCS - (.not file.) - Netiris Agent (Netiris) .(.Pas de propriétaire - Pas de description.) - LEGACY_NETIRIS => Clé absente
O64 - Services: CurCS - (.not file.) - RFNP32 (RFNP32) .(.Pas de propriétaire - Pas de description.) - LEGACY_RFNP32 => Clé absente
HKCU\Software\ErrorGuard => Clé absente
O51 - MPSK:{9b65caa2-67ba-11dc-80f1-00038a000015}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\Menu.exe (.not file.) => Clé absente
O53 - SMSR:HKLM\...\startupreg\AltnetPointsManager [Key] . (.Pas de propriétaire - Pas de description.) -- c:\program files\altnet\points manager\points manager.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\BullsEye Network [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BullsEye Network\bin\bargains.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\CMESys [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\CMEII\CMESys.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\NaviSearch [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NaviSearch\bin\nls.exe => Clé absente
---\\ Valeur du Registre :
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=57344 => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Infection BT (Emusic.Adw) => Valeur absente
O47 - AAKE:Key Export SP - "c:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- c:\program files\relevantknowledge\rlvknlg.exe => Valeur absente
---\\ Elément de données du Registre :
O68 - StartMenuInternet: <aol.exe> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\AOL8~1.0\aol.exe (.not file.) => Donnée supprimée avec succès
---\\ Dossier :
C:\Program Files\Fichiers Communs\srsrldne => Dossier absent
C:\Program Files\180searchassistant(2) => Dossier absent
C:\Program Files\INSTAFINK => Dossier absent
C:\Program Files\WhenUSearch(2) => Dossier absent
C:\Program Files\WhenUSearch(3) => Dossier absent
---\\ Fichier :
c:\windows\system32\saap.exe => Fichier absent
c:\program files\common files\searchupgrader\searchupgrader.exe => Fichier absent
c:\windows\system32\dumprep 0 -u => Fichier absent
c:\documents and settings\jerexandra\local settings\application data\wueokyc.exe => Fichier absent
g:\menu.exe => Fichier absent
c:\program files\altnet\points manager\points manager.exe => Fichier absent
c:\program files\bullseye network\bin\bargains.exe => Fichier absent
c:\program files\fichiers communs\cmeii\cmesys.exe => Fichier absent
c:\program files\navisearch\bin\nls.exe => Fichier absent
---\\ Logiciel :
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] => Infection BT (Search Settings.Adw) => Logiciel supprimé avec succès
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
---\\ Récapitulatif :
Clé du Registre : 14
Valeur du Registre : 3
Elément de données du Registre : 1
Dossier : 5
Fichier : 9
Logiciel : 2
End of the scan
Oui, car la première fois la procédure s'est interrompue pour la raison évoquée dans mon message précédent. Je l'ai ensuite relancé en ignorant le problème et la procédure semble s'être déroulée jusqu'au bout. Je ne l'ai lancé entièrement qu'une seule fois.
Ok, la première fois il a viré les 3/4 apparemment. Refais encore un rapport ZHPDiag pour en être sûr.
Repasse Ad-Remover option nettoyage et poste le rapport
Plus ceci :
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Plus ceci :
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:51:14 le 05/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
jerexandra@BEST ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [1.5.0.12 (fr)] **
-- C:\Documents and Settings\jerexandra\Application Data\Mozilla\FireFox\Profiles\ikhnbnbf.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\jerexandra\\Mes documents\\Jérémie
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, MyStart Search
browser.startup.homepage, hxxp://mystart.incredimail.com/
browser.startup.homepage_override.mstone, rv:1.8.0.12
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2155 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/07/2010 (12010 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 05/07/2010 (2266 Octet(s))
Fin à: 21:56:05, 05/07/2010
============== E.O.F ==============
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:51:14 le 05/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
jerexandra@BEST ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [1.5.0.12 (fr)] **
-- C:\Documents and Settings\jerexandra\Application Data\Mozilla\FireFox\Profiles\ikhnbnbf.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\jerexandra\\Mes documents\\Jérémie
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, MyStart Search
browser.startup.homepage, hxxp://mystart.incredimail.com/
browser.startup.homepage_override.mstone, rv:1.8.0.12
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2155 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/07/2010 (12010 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 05/07/2010 (2266 Octet(s))
Fin à: 21:56:05, 05/07/2010
============== E.O.F ==============
Il me semble que c'est le rapport usbfix que je parviens pas à poster ??
Tu le trouveras ici: https://www.cjoint.com/?hhxxBeBzY0
Tu le trouveras ici: https://www.cjoint.com/?hhxxBeBzY0
