Pc rame aide log Hijackthis svp merci
Résolu
jenny14600
Messages postés
76
Date d'inscription
Statut
Membre
Dernière intervention
-
Excessimo Messages postés 2111 Date d'inscription Statut Membre Dernière intervention -
Excessimo Messages postés 2111 Date d'inscription Statut Membre Dernière intervention -
Bonjour, pourriez vous m'aider svp j'ai fait un scan avast, spybot, c cleaner et ils m'ont pas trouvé de virus et m'ont pc rame toujours autant si quelqu'un avait la gentillesse de m'aider sa serait vraiment sympathique! merci (c'est la premiere fois que je fais sa j'espere ke j'ai fait ce kil fallait
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:57, on 10/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Documents and Settings\All Users\Application Data\QuestDns\questdns111.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\QuestDns\questdns.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fluendo\Moovida\spointer\moovida_air.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [9Giga Synchro] "C:\Program Files\Neuf\Neuf Giga Drive\9Giga_Synchro.exe" /delayed
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4ebed5abd2a5152e.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/zuma/popcaploader_v10.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll c:\progra~1\google\google~1\goec62~1.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9b61383d33c64) (gupdate1c9b61383d33c64) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: QuestDns Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\QuestDns\questdns111.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:57, on 10/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Documents and Settings\All Users\Application Data\QuestDns\questdns111.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\QuestDns\questdns.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fluendo\Moovida\spointer\moovida_air.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [9Giga Synchro] "C:\Program Files\Neuf\Neuf Giga Drive\9Giga_Synchro.exe" /delayed
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4ebed5abd2a5152e.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/zuma/popcaploader_v10.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll c:\progra~1\google\google~1\goec62~1.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9b61383d33c64) (gupdate1c9b61383d33c64) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: QuestDns Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\QuestDns\questdns111.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
A voir également:
- Pc rame aide log Hijackthis svp merci
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
60 réponses
je n'ai pas vista j'ai xp je fais kan meme ce ki est ecrit sans men occuper ou pa?
Excessimo
Messages postés
2111
Date d'inscription
Statut
Membre
Dernière intervention
157
oui oui tu fais quand même :)
c bon c fini? je te dis un grand merci c'est super gentil d'aider les gens kom sa et surtt aussi rapidement.Merci encore bonne soirée
non ce n'est pas finit !
*Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
*Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut il reste des traces d'une infection par support amovible. Tu trouveras plus d'informations sur cette infection ici.
-+-+-+-+-> USBFix <-+-+-+-+-
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
* utilisateur vista/7 : clique droit, exécuter en tant que
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> USBFix <-+-+-+-+-
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
* utilisateur vista/7 : clique droit, exécuter en tant que
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
bjr jai cliké sur usb fixe sa le bloque en disant ke c un cheval de troie et il été ecrit
La page Web que vous essayez d'accéder est infectée par un virus ou autres logiciels malveillants. Ne tentez pas de désactiver le Bouclier Web d'avast! afin d'accéder au site.
La page Web que vous essayez d'accéder est infectée par un virus ou autres logiciels malveillants. Ne tentez pas de désactiver le Bouclier Web d'avast! afin d'accéder au site.
sa y ai mais g pa pu tout brancher car javai pa les cable kil fallait et en plus il es capricieux cet ordi si je branche plusieurs disque amovible il les reconnait pas tous
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # BEBE [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 09:53:35 | 12/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (466 Mo libre(s) - 7%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 961 Mo (800 Mo libre(s) - 83%) [MP3 GG] # FAT32
################## | Éléments infectieux |
Supprimé! D:\sys
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{45f3b821-8c93-11de-bfd7-001731f715a7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{45f3b824-8c93-11de-bfd7-001731f715a7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{72b23309-e9bf-11de-8058-001731f715a7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e68f000d-a6da-11de-bff8-001731f715a7}
################## | Listing |
[06/09/2008 - 01:37:46 | A | 0] C:\10.1.19.109
[31/03/2009 - 13:38:46 | D ] C:\32788R22FWJFW
[14/08/2008 - 22:54:11 | D ] C:\3DMiracle
[10/08/2010 - 23:34:12 | A | 5517] C:\Ad-Report-CLEAN[1].txt
[13/03/2007 - 01:23:39 | D ] C:\AJL
[14/08/2008 - 22:54:22 | D ] C:\Anime Strip Poker
[26/03/2007 - 15:46:13 | A | 203] C:\AUTOEXEC.BAT
[15/09/2006 - 19:38:45 | A | 43] C:\autoexec.co
[05/07/2006 - 00:35:59 | D ] C:\bin
[14/09/2006 - 23:19:52 | RASH | 218] C:\BOOT.BAK
[16/10/2009 - 21:10:43 | RASH | 296] C:\boot.ini
[04/08/2004 - 23:00:00 | RASH | 4952] C:\Bootfont.bin
[15/09/2006 - 08:40:16 | RSHD ] C:\cmdcons
[04/08/2004 - 23:00:00 | RSH | 263488] C:\cmldr
[23/09/2006 - 19:15:55 | D ] C:\coktel
[04/02/2009 - 01:01:07 | A | 62518] C:\ComboFix.txt
[11/08/2010 - 11:18:00 | HD ] C:\Config.Msi
[23/11/2004 - 16:21:48 | A | 0] C:\CONFIG.SYS
[17/09/2006 - 19:33:04 | D ] C:\CVERITE
[08/12/2008 - 11:58:04 | HD ] C:\C_DILLA
[03/12/2008 - 01:20:01 | A | 0] C:\DBS.TXT
[02/02/2009 - 00:52:16 | D ] C:\dcb2c340f0de98143713f1c189
[29/12/2009 - 02:08:27 | D ] C:\divx
[10/08/2010 - 21:52:24 | D ] C:\Documents and Settings
[12/06/2008 - 19:05:22 | D ] C:\download
[18/03/2007 - 00:04:09 | D ] C:\Easymodel
[05/04/2008 - 00:45:53 | D ] C:\ecoliciel
[16/06/2010 - 11:42:46 | D ] C:\emme
[11/10/2006 - 23:18:36 | D ] C:\EXCARDS3
[07/04/2007 - 22:30:51 | D ] C:\Funcard
[27/04/2007 - 21:24:41 | D ] C:\gameshacker4
[12/08/2010 - 08:42:06 | ASH | 1005113344] C:\hiberfil.sys
[06/08/2008 - 17:24:42 | HD ] C:\hp
[12/03/2007 - 18:19:06 | D ] C:\Image Renaming
[20/06/2007 - 23:52:39 | D ] C:\ImageForge
[23/11/2004 - 16:21:48 | RASH | 0] C:\IO.SYS
[16/09/2006 - 18:33:55 | D ] C:\JLCSoft
[12/03/2007 - 18:53:49 | D ] C:\Language
[12/03/2007 - 22:30:11 | D ] C:\Lingo
[11/08/2010 - 21:17:23 | D ] C:\Lop SD
[11/08/2010 - 21:17:23 | A | 23708] C:\lopR.txt
[07/04/2007 - 00:59:23 | D ] C:\Lorpoids
[02/08/2007 - 23:44:56 | AH | 20928] C:\mpw.GID
[23/11/2004 - 16:21:48 | RASH | 0] C:\MSDOS.SYS
[22/10/2008 - 20:58:18 | D ] C:\My Download Files
[08/09/2008 - 00:05:29 | D ] C:\My Games
[11/10/2009 - 02:31:20 | D ] C:\My Music
[10/08/2010 - 21:51:22 | D ] C:\Nouveau dossier
[04/08/2004 - 23:00:00 | RASH | 47564] C:\NTDETECT.COM
[30/09/2008 - 13:22:39 | RASH | 252240] C:\ntldr
[13/03/2007 - 00:23:20 | D ] C:\objective_tarot
[16/03/2007 - 14:58:33 | D ] C:\OtsLabs
[16/06/2008 - 08:15:18 | A | 76064] C:\PA207.DAT
[12/08/2010 - 08:42:04 | ASH | 1509949440] C:\pagefile.sys
[14/08/2008 - 22:54:14 | D ] C:\pmw
[11/08/2010 - 21:09:38 | D ] C:\Program Files
[05/05/2007 - 00:33:56 | D ] C:\Python22
[04/02/2009 - 01:01:11 | D ] C:\Qoobox
[13/03/2007 - 19:52:53 | D ] C:\Quasimorpho
[12/08/2010 - 09:58:18 | SHD ] C:\RECYCLER
[11/06/2008 - 00:26:28 | AH | 232] C:\sqmdata00.sqm
[11/06/2008 - 00:40:46 | AH | 232] C:\sqmdata01.sqm
[11/06/2008 - 00:26:28 | AH | 244] C:\sqmnoopt00.sqm
[11/06/2008 - 00:40:46 | AH | 244] C:\sqmnoopt01.sqm
[24/03/2010 - 18:21:35 | A | 304160] C:\StiImg.dat
[22/07/2009 - 16:40:20 | SHD ] C:\System Volume Information
[11/02/2007 - 00:50:17 | HD ] C:\system.sav
[12/06/2008 - 22:26:55 | D ] C:\SystemRoot
[10/06/2010 - 01:15:50 | A | 0] C:\Tech_Vista.log
[22/11/2008 - 03:33:35 | D ] C:\temp
[12/03/2007 - 18:53:52 | H | 27] C:\TraFgFr.Tra
[13/03/2007 - 19:57:15 | D ] C:\TriVista
[08/04/2007 - 22:22:35 | D ] C:\Uno
[12/08/2010 - 09:58:18 | D ] C:\UsbFix
[12/08/2010 - 09:58:23 | A | 1095] C:\UsbFix.txt
[04/12/2009 - 14:10:42 | D ] C:\users
[09/12/2007 - 01:15:07 | D ] C:\videos
[11/08/2010 - 11:17:50 | AD ] C:\WINDOWS
[17/09/2006 - 22:46:19 | D ] C:\WinGames
[11/08/2010 - 15:48:23 | A | 9848] C:\ZHPExportRegistry-11-08-2010-15-48-23.txt
[27/07/2001 - 15:07:38 | SH | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 18:52:30 | SH | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | SHD ] D:\cmdcons
[16/08/2001 - 18:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | SH | 0] D:\CONFIG.SYS
[25/05/2005 - 03:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 09:21:08 | SH | 7850] D:\Folder.htt
[17/06/2001 - 16:31:08 | SH | 0] D:\GRAPH
[25/01/2002 - 09:21:24 | SH | 0] D:\GRAPH16
[30/11/2004 - 04:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | SH | 0] D:\IO.SYS
[14/04/2006 - 06:46:48 | ASHD ] D:\MiniNT
[28/07/2001 - 06:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | SH | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | SH | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | SHD ] D:\PRELOAD
[10/09/2002 - 06:58:12 | SH | 181616] D:\protect.ed
[04/07/2006 - 18:26:40 | SH | 36] D:\SAVEFILE.DIR
[08/02/2002 - 08:44:24 | SH | 88038] D:\Warning.bmp
[04/07/2006 - 18:27:24 | SHD ] D:\I386
[04/07/2006 - 18:30:52 | SHD ] D:\HP
[04/07/2006 - 18:31:54 | SHD ] D:\TOOLS
[14/12/2006 - 17:00:32 | SH | 968] D:\MASTER.LOG
[17/08/2001 - 07:32:24 | SH | 0] D:\NTFS
[23/05/2001 - 20:19:06 | SH | 0] D:\SVGA
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 06:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | SH | 184] D:\WINBOM.INI
[04/07/2006 - 18:55:28 | SH | 6] D:\BLOCK.RIN
[04/07/2006 - 18:58:44 | SH | 0] D:\USER
[04/07/2006 - 18:58:46 | RD ] D:\Réinstallation Système
[05/11/2006 - 22:58:14 | RSH | 26] D:\RCBoot.sys
[14/12/2006 - 18:47:38 | ASH | 22] D:\HPCD.sys
[14/09/2006 - 23:28:12 | SHD ] D:\System Volume Information
[15/09/2006 - 00:31:54 | SHD ] D:\Recycled
[20/09/2006 - 23:37:06 | D ] D:\HP Photosmart Premier Backups
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BEBE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # BEBE [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 09:53:35 | 12/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (466 Mo libre(s) - 7%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 961 Mo (800 Mo libre(s) - 83%) [MP3 GG] # FAT32
################## | Éléments infectieux |
Supprimé! D:\sys
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{45f3b821-8c93-11de-bfd7-001731f715a7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{45f3b824-8c93-11de-bfd7-001731f715a7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{72b23309-e9bf-11de-8058-001731f715a7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e68f000d-a6da-11de-bff8-001731f715a7}
################## | Listing |
[06/09/2008 - 01:37:46 | A | 0] C:\10.1.19.109
[31/03/2009 - 13:38:46 | D ] C:\32788R22FWJFW
[14/08/2008 - 22:54:11 | D ] C:\3DMiracle
[10/08/2010 - 23:34:12 | A | 5517] C:\Ad-Report-CLEAN[1].txt
[13/03/2007 - 01:23:39 | D ] C:\AJL
[14/08/2008 - 22:54:22 | D ] C:\Anime Strip Poker
[26/03/2007 - 15:46:13 | A | 203] C:\AUTOEXEC.BAT
[15/09/2006 - 19:38:45 | A | 43] C:\autoexec.co
[05/07/2006 - 00:35:59 | D ] C:\bin
[14/09/2006 - 23:19:52 | RASH | 218] C:\BOOT.BAK
[16/10/2009 - 21:10:43 | RASH | 296] C:\boot.ini
[04/08/2004 - 23:00:00 | RASH | 4952] C:\Bootfont.bin
[15/09/2006 - 08:40:16 | RSHD ] C:\cmdcons
[04/08/2004 - 23:00:00 | RSH | 263488] C:\cmldr
[23/09/2006 - 19:15:55 | D ] C:\coktel
[04/02/2009 - 01:01:07 | A | 62518] C:\ComboFix.txt
[11/08/2010 - 11:18:00 | HD ] C:\Config.Msi
[23/11/2004 - 16:21:48 | A | 0] C:\CONFIG.SYS
[17/09/2006 - 19:33:04 | D ] C:\CVERITE
[08/12/2008 - 11:58:04 | HD ] C:\C_DILLA
[03/12/2008 - 01:20:01 | A | 0] C:\DBS.TXT
[02/02/2009 - 00:52:16 | D ] C:\dcb2c340f0de98143713f1c189
[29/12/2009 - 02:08:27 | D ] C:\divx
[10/08/2010 - 21:52:24 | D ] C:\Documents and Settings
[12/06/2008 - 19:05:22 | D ] C:\download
[18/03/2007 - 00:04:09 | D ] C:\Easymodel
[05/04/2008 - 00:45:53 | D ] C:\ecoliciel
[16/06/2010 - 11:42:46 | D ] C:\emme
[11/10/2006 - 23:18:36 | D ] C:\EXCARDS3
[07/04/2007 - 22:30:51 | D ] C:\Funcard
[27/04/2007 - 21:24:41 | D ] C:\gameshacker4
[12/08/2010 - 08:42:06 | ASH | 1005113344] C:\hiberfil.sys
[06/08/2008 - 17:24:42 | HD ] C:\hp
[12/03/2007 - 18:19:06 | D ] C:\Image Renaming
[20/06/2007 - 23:52:39 | D ] C:\ImageForge
[23/11/2004 - 16:21:48 | RASH | 0] C:\IO.SYS
[16/09/2006 - 18:33:55 | D ] C:\JLCSoft
[12/03/2007 - 18:53:49 | D ] C:\Language
[12/03/2007 - 22:30:11 | D ] C:\Lingo
[11/08/2010 - 21:17:23 | D ] C:\Lop SD
[11/08/2010 - 21:17:23 | A | 23708] C:\lopR.txt
[07/04/2007 - 00:59:23 | D ] C:\Lorpoids
[02/08/2007 - 23:44:56 | AH | 20928] C:\mpw.GID
[23/11/2004 - 16:21:48 | RASH | 0] C:\MSDOS.SYS
[22/10/2008 - 20:58:18 | D ] C:\My Download Files
[08/09/2008 - 00:05:29 | D ] C:\My Games
[11/10/2009 - 02:31:20 | D ] C:\My Music
[10/08/2010 - 21:51:22 | D ] C:\Nouveau dossier
[04/08/2004 - 23:00:00 | RASH | 47564] C:\NTDETECT.COM
[30/09/2008 - 13:22:39 | RASH | 252240] C:\ntldr
[13/03/2007 - 00:23:20 | D ] C:\objective_tarot
[16/03/2007 - 14:58:33 | D ] C:\OtsLabs
[16/06/2008 - 08:15:18 | A | 76064] C:\PA207.DAT
[12/08/2010 - 08:42:04 | ASH | 1509949440] C:\pagefile.sys
[14/08/2008 - 22:54:14 | D ] C:\pmw
[11/08/2010 - 21:09:38 | D ] C:\Program Files
[05/05/2007 - 00:33:56 | D ] C:\Python22
[04/02/2009 - 01:01:11 | D ] C:\Qoobox
[13/03/2007 - 19:52:53 | D ] C:\Quasimorpho
[12/08/2010 - 09:58:18 | SHD ] C:\RECYCLER
[11/06/2008 - 00:26:28 | AH | 232] C:\sqmdata00.sqm
[11/06/2008 - 00:40:46 | AH | 232] C:\sqmdata01.sqm
[11/06/2008 - 00:26:28 | AH | 244] C:\sqmnoopt00.sqm
[11/06/2008 - 00:40:46 | AH | 244] C:\sqmnoopt01.sqm
[24/03/2010 - 18:21:35 | A | 304160] C:\StiImg.dat
[22/07/2009 - 16:40:20 | SHD ] C:\System Volume Information
[11/02/2007 - 00:50:17 | HD ] C:\system.sav
[12/06/2008 - 22:26:55 | D ] C:\SystemRoot
[10/06/2010 - 01:15:50 | A | 0] C:\Tech_Vista.log
[22/11/2008 - 03:33:35 | D ] C:\temp
[12/03/2007 - 18:53:52 | H | 27] C:\TraFgFr.Tra
[13/03/2007 - 19:57:15 | D ] C:\TriVista
[08/04/2007 - 22:22:35 | D ] C:\Uno
[12/08/2010 - 09:58:18 | D ] C:\UsbFix
[12/08/2010 - 09:58:23 | A | 1095] C:\UsbFix.txt
[04/12/2009 - 14:10:42 | D ] C:\users
[09/12/2007 - 01:15:07 | D ] C:\videos
[11/08/2010 - 11:17:50 | AD ] C:\WINDOWS
[17/09/2006 - 22:46:19 | D ] C:\WinGames
[11/08/2010 - 15:48:23 | A | 9848] C:\ZHPExportRegistry-11-08-2010-15-48-23.txt
[27/07/2001 - 15:07:38 | SH | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 18:52:30 | SH | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | SHD ] D:\cmdcons
[16/08/2001 - 18:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | SH | 0] D:\CONFIG.SYS
[25/05/2005 - 03:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 09:21:08 | SH | 7850] D:\Folder.htt
[17/06/2001 - 16:31:08 | SH | 0] D:\GRAPH
[25/01/2002 - 09:21:24 | SH | 0] D:\GRAPH16
[30/11/2004 - 04:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | SH | 0] D:\IO.SYS
[14/04/2006 - 06:46:48 | ASHD ] D:\MiniNT
[28/07/2001 - 06:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | SH | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | SH | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | SHD ] D:\PRELOAD
[10/09/2002 - 06:58:12 | SH | 181616] D:\protect.ed
[04/07/2006 - 18:26:40 | SH | 36] D:\SAVEFILE.DIR
[08/02/2002 - 08:44:24 | SH | 88038] D:\Warning.bmp
[04/07/2006 - 18:27:24 | SHD ] D:\I386
[04/07/2006 - 18:30:52 | SHD ] D:\HP
[04/07/2006 - 18:31:54 | SHD ] D:\TOOLS
[14/12/2006 - 17:00:32 | SH | 968] D:\MASTER.LOG
[17/08/2001 - 07:32:24 | SH | 0] D:\NTFS
[23/05/2001 - 20:19:06 | SH | 0] D:\SVGA
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 06:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | SH | 184] D:\WINBOM.INI
[04/07/2006 - 18:55:28 | SH | 6] D:\BLOCK.RIN
[04/07/2006 - 18:58:44 | SH | 0] D:\USER
[04/07/2006 - 18:58:46 | RD ] D:\Réinstallation Système
[05/11/2006 - 22:58:14 | RSH | 26] D:\RCBoot.sys
[14/12/2006 - 18:47:38 | ASH | 22] D:\HPCD.sys
[14/09/2006 - 23:28:12 | SHD ] D:\System Volume Information
[15/09/2006 - 00:31:54 | SHD ] D:\Recycled
[20/09/2006 - 23:37:06 | D ] D:\HP Photosmart Premier Backups
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BEBE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
ok c'est bon allez tiens bon, on y est presque, il y a des résidus de rootkits, par sécurité on va passer par combofix
* Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
* Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista Seven : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
* Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
* Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista Seven : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
* Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
jen ai fait un autre avec mon disque dur
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # BEBE [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 10:03:44 | 12/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (466 Mo libre(s) - 7%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
K:\ -> Disque fixe # 466 Go (221 Go libre(s) - 47%) [] # FAT32
################## | Éléments infectieux |
Supprimé! K:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[06/09/2008 - 01:37:46 | A | 0] C:\10.1.19.109
[31/03/2009 - 13:38:46 | D ] C:\32788R22FWJFW
[14/08/2008 - 22:54:11 | D ] C:\3DMiracle
[10/08/2010 - 23:34:12 | A | 5517] C:\Ad-Report-CLEAN[1].txt
[13/03/2007 - 01:23:39 | D ] C:\AJL
[14/08/2008 - 22:54:22 | D ] C:\Anime Strip Poker
[26/03/2007 - 15:46:13 | A | 203] C:\AUTOEXEC.BAT
[15/09/2006 - 19:38:45 | A | 43] C:\autoexec.co
[12/08/2010 - 09:58:24 | RASHD ] C:\Autorun.inf
[05/07/2006 - 00:35:59 | D ] C:\bin
[14/09/2006 - 23:19:52 | RASH | 218] C:\BOOT.BAK
[16/10/2009 - 21:10:43 | RASH | 296] C:\boot.ini
[04/08/2004 - 23:00:00 | RASH | 4952] C:\Bootfont.bin
[15/09/2006 - 08:40:16 | RSHD ] C:\cmdcons
[04/08/2004 - 23:00:00 | RSH | 263488] C:\cmldr
[23/09/2006 - 19:15:55 | D ] C:\coktel
[04/02/2009 - 01:01:07 | A | 62518] C:\ComboFix.txt
[11/08/2010 - 11:18:00 | HD ] C:\Config.Msi
[23/11/2004 - 16:21:48 | A | 0] C:\CONFIG.SYS
[17/09/2006 - 19:33:04 | D ] C:\CVERITE
[08/12/2008 - 11:58:04 | HD ] C:\C_DILLA
[03/12/2008 - 01:20:01 | A | 0] C:\DBS.TXT
[02/02/2009 - 00:52:16 | D ] C:\dcb2c340f0de98143713f1c189
[29/12/2009 - 02:08:27 | D ] C:\divx
[10/08/2010 - 21:52:24 | D ] C:\Documents and Settings
[12/06/2008 - 19:05:22 | D ] C:\download
[18/03/2007 - 00:04:09 | D ] C:\Easymodel
[05/04/2008 - 00:45:53 | D ] C:\ecoliciel
[16/06/2010 - 11:42:46 | D ] C:\emme
[11/10/2006 - 23:18:36 | D ] C:\EXCARDS3
[07/04/2007 - 22:30:51 | D ] C:\Funcard
[27/04/2007 - 21:24:41 | D ] C:\gameshacker4
[12/08/2010 - 08:42:06 | ASH | 1005113344] C:\hiberfil.sys
[06/08/2008 - 17:24:42 | HD ] C:\hp
[12/03/2007 - 18:19:06 | D ] C:\Image Renaming
[20/06/2007 - 23:52:39 | D ] C:\ImageForge
[23/11/2004 - 16:21:48 | RASH | 0] C:\IO.SYS
[16/09/2006 - 18:33:55 | D ] C:\JLCSoft
[12/03/2007 - 18:53:49 | D ] C:\Language
[12/03/2007 - 22:30:11 | D ] C:\Lingo
[11/08/2010 - 21:17:23 | D ] C:\Lop SD
[11/08/2010 - 21:17:23 | A | 23708] C:\lopR.txt
[07/04/2007 - 00:59:23 | D ] C:\Lorpoids
[02/08/2007 - 23:44:56 | AH | 20928] C:\mpw.GID
[23/11/2004 - 16:21:48 | RASH | 0] C:\MSDOS.SYS
[22/10/2008 - 20:58:18 | D ] C:\My Download Files
[08/09/2008 - 00:05:29 | D ] C:\My Games
[11/10/2009 - 02:31:20 | D ] C:\My Music
[10/08/2010 - 21:51:22 | D ] C:\Nouveau dossier
[04/08/2004 - 23:00:00 | RASH | 47564] C:\NTDETECT.COM
[30/09/2008 - 13:22:39 | RASH | 252240] C:\ntldr
[13/03/2007 - 00:23:20 | D ] C:\objective_tarot
[16/03/2007 - 14:58:33 | D ] C:\OtsLabs
[16/06/2008 - 08:15:18 | A | 76064] C:\PA207.DAT
[12/08/2010 - 08:42:04 | ASH | 1509949440] C:\pagefile.sys
[14/08/2008 - 22:54:14 | D ] C:\pmw
[11/08/2010 - 21:09:38 | D ] C:\Program Files
[05/05/2007 - 00:33:56 | D ] C:\Python22
[04/02/2009 - 01:01:11 | D ] C:\Qoobox
[13/03/2007 - 19:52:53 | D ] C:\Quasimorpho
[12/08/2010 - 10:06:06 | SHD ] C:\RECYCLER
[11/06/2008 - 00:26:28 | AH | 232] C:\sqmdata00.sqm
[11/06/2008 - 00:40:46 | AH | 232] C:\sqmdata01.sqm
[11/06/2008 - 00:26:28 | AH | 244] C:\sqmnoopt00.sqm
[11/06/2008 - 00:40:46 | AH | 244] C:\sqmnoopt01.sqm
[24/03/2010 - 18:21:35 | A | 304160] C:\StiImg.dat
[22/07/2009 - 16:40:20 | SHD ] C:\System Volume Information
[11/02/2007 - 00:50:17 | HD ] C:\system.sav
[12/06/2008 - 22:26:55 | D ] C:\SystemRoot
[10/06/2010 - 01:15:50 | A | 0] C:\Tech_Vista.log
[22/11/2008 - 03:33:35 | D ] C:\temp
[12/03/2007 - 18:53:52 | H | 27] C:\TraFgFr.Tra
[13/03/2007 - 19:57:15 | D ] C:\TriVista
[08/04/2007 - 22:22:35 | D ] C:\Uno
[12/08/2010 - 10:06:06 | D ] C:\UsbFix
[12/08/2010 - 10:06:07 | A | 913] C:\UsbFix.txt
[12/08/2010 - 09:58:24 | A | 4068] C:\UsbFix_Upload_Me_BEBE.zip
[04/12/2009 - 14:10:42 | D ] C:\users
[09/12/2007 - 01:15:07 | D ] C:\videos
[11/08/2010 - 11:17:50 | AD ] C:\WINDOWS
[17/09/2006 - 22:46:19 | D ] C:\WinGames
[11/08/2010 - 15:48:23 | A | 9848] C:\ZHPExportRegistry-11-08-2010-15-48-23.txt
[27/07/2001 - 15:07:38 | SH | 0] D:\AUTOEXEC.BAT
[12/08/2010 - 09:58:26 | RASHD ] D:\Autorun.inf
[09/01/2002 - 18:52:30 | SH | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | SHD ] D:\cmdcons
[16/08/2001 - 18:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | SH | 0] D:\CONFIG.SYS
[25/05/2005 - 03:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 09:21:08 | SH | 7850] D:\Folder.htt
[17/06/2001 - 16:31:08 | SH | 0] D:\GRAPH
[25/01/2002 - 09:21:24 | SH | 0] D:\GRAPH16
[30/11/2004 - 04:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | SH | 0] D:\IO.SYS
[14/04/2006 - 06:46:48 | ASHD ] D:\MiniNT
[28/07/2001 - 06:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | SH | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | SH | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | SHD ] D:\PRELOAD
[10/09/2002 - 06:58:12 | SH | 181616] D:\protect.ed
[04/07/2006 - 18:26:40 | SH | 36] D:\SAVEFILE.DIR
[08/02/2002 - 08:44:24 | SH | 88038] D:\Warning.bmp
[04/07/2006 - 18:27:24 | SHD ] D:\I386
[04/07/2006 - 18:30:52 | SHD ] D:\HP
[04/07/2006 - 18:31:54 | SHD ] D:\TOOLS
[14/12/2006 - 17:00:32 | SH | 968] D:\MASTER.LOG
[17/08/2001 - 07:32:24 | SH | 0] D:\NTFS
[23/05/2001 - 20:19:06 | SH | 0] D:\SVGA
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 06:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | SH | 184] D:\WINBOM.INI
[04/07/2006 - 18:55:28 | SH | 6] D:\BLOCK.RIN
[04/07/2006 - 18:58:44 | SH | 0] D:\USER
[04/07/2006 - 18:58:46 | RD ] D:\Réinstallation Système
[05/11/2006 - 22:58:14 | RSH | 26] D:\RCBoot.sys
[14/12/2006 - 18:47:38 | ASH | 22] D:\HPCD.sys
[14/09/2006 - 23:28:12 | SHD ] D:\System Volume Information
[15/09/2006 - 00:31:54 | SHD ] D:\Recycled
[20/09/2006 - 23:37:06 | D ] D:\HP Photosmart Premier Backups
[23/01/2010 - 03:18:40 | SHD ] K:\FOUND.000
[17/07/2007 - 14:45:06 | A | 12862] K:\de.ico
[19/08/2007 - 11:30:52 | SHD ] K:\RECYCLED
[10/08/2007 - 15:42:28 | SHD ] K:\System Volume Information
[19/11/2008 - 12:15:32 | A | 7908572] K:\Test.MPG
[12/01/2010 - 11:32:32 | D ] K:\MANUAL
[14/12/2008 - 06:43:28 | A | 733919232] K:\Test 700mo.avi
[15/01/2009 - 08:58:54 | D ] K:\videos
[15/01/2009 - 08:58:44 | D ] K:\musiques
[15/01/2009 - 17:48:48 | ASH | 3072] K:\Thumbs.db
[22/01/2009 - 23:55:48 | RD ] K:\Mes images
[23/01/2009 - 23:39:00 | RD ] K:\Favoris
[22/01/2010 - 16:26:28 | D ] K:\jeux ds
[01/06/2010 - 20:59:54 | D ] K:\kernel r4
[27/06/2010 - 10:25:42 | SHD ] K:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BEBE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # BEBE [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 10:03:44 | 12/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (466 Mo libre(s) - 7%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
K:\ -> Disque fixe # 466 Go (221 Go libre(s) - 47%) [] # FAT32
################## | Éléments infectieux |
Supprimé! K:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[06/09/2008 - 01:37:46 | A | 0] C:\10.1.19.109
[31/03/2009 - 13:38:46 | D ] C:\32788R22FWJFW
[14/08/2008 - 22:54:11 | D ] C:\3DMiracle
[10/08/2010 - 23:34:12 | A | 5517] C:\Ad-Report-CLEAN[1].txt
[13/03/2007 - 01:23:39 | D ] C:\AJL
[14/08/2008 - 22:54:22 | D ] C:\Anime Strip Poker
[26/03/2007 - 15:46:13 | A | 203] C:\AUTOEXEC.BAT
[15/09/2006 - 19:38:45 | A | 43] C:\autoexec.co
[12/08/2010 - 09:58:24 | RASHD ] C:\Autorun.inf
[05/07/2006 - 00:35:59 | D ] C:\bin
[14/09/2006 - 23:19:52 | RASH | 218] C:\BOOT.BAK
[16/10/2009 - 21:10:43 | RASH | 296] C:\boot.ini
[04/08/2004 - 23:00:00 | RASH | 4952] C:\Bootfont.bin
[15/09/2006 - 08:40:16 | RSHD ] C:\cmdcons
[04/08/2004 - 23:00:00 | RSH | 263488] C:\cmldr
[23/09/2006 - 19:15:55 | D ] C:\coktel
[04/02/2009 - 01:01:07 | A | 62518] C:\ComboFix.txt
[11/08/2010 - 11:18:00 | HD ] C:\Config.Msi
[23/11/2004 - 16:21:48 | A | 0] C:\CONFIG.SYS
[17/09/2006 - 19:33:04 | D ] C:\CVERITE
[08/12/2008 - 11:58:04 | HD ] C:\C_DILLA
[03/12/2008 - 01:20:01 | A | 0] C:\DBS.TXT
[02/02/2009 - 00:52:16 | D ] C:\dcb2c340f0de98143713f1c189
[29/12/2009 - 02:08:27 | D ] C:\divx
[10/08/2010 - 21:52:24 | D ] C:\Documents and Settings
[12/06/2008 - 19:05:22 | D ] C:\download
[18/03/2007 - 00:04:09 | D ] C:\Easymodel
[05/04/2008 - 00:45:53 | D ] C:\ecoliciel
[16/06/2010 - 11:42:46 | D ] C:\emme
[11/10/2006 - 23:18:36 | D ] C:\EXCARDS3
[07/04/2007 - 22:30:51 | D ] C:\Funcard
[27/04/2007 - 21:24:41 | D ] C:\gameshacker4
[12/08/2010 - 08:42:06 | ASH | 1005113344] C:\hiberfil.sys
[06/08/2008 - 17:24:42 | HD ] C:\hp
[12/03/2007 - 18:19:06 | D ] C:\Image Renaming
[20/06/2007 - 23:52:39 | D ] C:\ImageForge
[23/11/2004 - 16:21:48 | RASH | 0] C:\IO.SYS
[16/09/2006 - 18:33:55 | D ] C:\JLCSoft
[12/03/2007 - 18:53:49 | D ] C:\Language
[12/03/2007 - 22:30:11 | D ] C:\Lingo
[11/08/2010 - 21:17:23 | D ] C:\Lop SD
[11/08/2010 - 21:17:23 | A | 23708] C:\lopR.txt
[07/04/2007 - 00:59:23 | D ] C:\Lorpoids
[02/08/2007 - 23:44:56 | AH | 20928] C:\mpw.GID
[23/11/2004 - 16:21:48 | RASH | 0] C:\MSDOS.SYS
[22/10/2008 - 20:58:18 | D ] C:\My Download Files
[08/09/2008 - 00:05:29 | D ] C:\My Games
[11/10/2009 - 02:31:20 | D ] C:\My Music
[10/08/2010 - 21:51:22 | D ] C:\Nouveau dossier
[04/08/2004 - 23:00:00 | RASH | 47564] C:\NTDETECT.COM
[30/09/2008 - 13:22:39 | RASH | 252240] C:\ntldr
[13/03/2007 - 00:23:20 | D ] C:\objective_tarot
[16/03/2007 - 14:58:33 | D ] C:\OtsLabs
[16/06/2008 - 08:15:18 | A | 76064] C:\PA207.DAT
[12/08/2010 - 08:42:04 | ASH | 1509949440] C:\pagefile.sys
[14/08/2008 - 22:54:14 | D ] C:\pmw
[11/08/2010 - 21:09:38 | D ] C:\Program Files
[05/05/2007 - 00:33:56 | D ] C:\Python22
[04/02/2009 - 01:01:11 | D ] C:\Qoobox
[13/03/2007 - 19:52:53 | D ] C:\Quasimorpho
[12/08/2010 - 10:06:06 | SHD ] C:\RECYCLER
[11/06/2008 - 00:26:28 | AH | 232] C:\sqmdata00.sqm
[11/06/2008 - 00:40:46 | AH | 232] C:\sqmdata01.sqm
[11/06/2008 - 00:26:28 | AH | 244] C:\sqmnoopt00.sqm
[11/06/2008 - 00:40:46 | AH | 244] C:\sqmnoopt01.sqm
[24/03/2010 - 18:21:35 | A | 304160] C:\StiImg.dat
[22/07/2009 - 16:40:20 | SHD ] C:\System Volume Information
[11/02/2007 - 00:50:17 | HD ] C:\system.sav
[12/06/2008 - 22:26:55 | D ] C:\SystemRoot
[10/06/2010 - 01:15:50 | A | 0] C:\Tech_Vista.log
[22/11/2008 - 03:33:35 | D ] C:\temp
[12/03/2007 - 18:53:52 | H | 27] C:\TraFgFr.Tra
[13/03/2007 - 19:57:15 | D ] C:\TriVista
[08/04/2007 - 22:22:35 | D ] C:\Uno
[12/08/2010 - 10:06:06 | D ] C:\UsbFix
[12/08/2010 - 10:06:07 | A | 913] C:\UsbFix.txt
[12/08/2010 - 09:58:24 | A | 4068] C:\UsbFix_Upload_Me_BEBE.zip
[04/12/2009 - 14:10:42 | D ] C:\users
[09/12/2007 - 01:15:07 | D ] C:\videos
[11/08/2010 - 11:17:50 | AD ] C:\WINDOWS
[17/09/2006 - 22:46:19 | D ] C:\WinGames
[11/08/2010 - 15:48:23 | A | 9848] C:\ZHPExportRegistry-11-08-2010-15-48-23.txt
[27/07/2001 - 15:07:38 | SH | 0] D:\AUTOEXEC.BAT
[12/08/2010 - 09:58:26 | RASHD ] D:\Autorun.inf
[09/01/2002 - 18:52:30 | SH | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | SHD ] D:\cmdcons
[16/08/2001 - 18:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | SH | 0] D:\CONFIG.SYS
[25/05/2005 - 03:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 09:21:08 | SH | 7850] D:\Folder.htt
[17/06/2001 - 16:31:08 | SH | 0] D:\GRAPH
[25/01/2002 - 09:21:24 | SH | 0] D:\GRAPH16
[30/11/2004 - 04:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | SH | 0] D:\IO.SYS
[14/04/2006 - 06:46:48 | ASHD ] D:\MiniNT
[28/07/2001 - 06:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | SH | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | SH | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | SHD ] D:\PRELOAD
[10/09/2002 - 06:58:12 | SH | 181616] D:\protect.ed
[04/07/2006 - 18:26:40 | SH | 36] D:\SAVEFILE.DIR
[08/02/2002 - 08:44:24 | SH | 88038] D:\Warning.bmp
[04/07/2006 - 18:27:24 | SHD ] D:\I386
[04/07/2006 - 18:30:52 | SHD ] D:\HP
[04/07/2006 - 18:31:54 | SHD ] D:\TOOLS
[14/12/2006 - 17:00:32 | SH | 968] D:\MASTER.LOG
[17/08/2001 - 07:32:24 | SH | 0] D:\NTFS
[23/05/2001 - 20:19:06 | SH | 0] D:\SVGA
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 06:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | SH | 184] D:\WINBOM.INI
[04/07/2006 - 18:55:28 | SH | 6] D:\BLOCK.RIN
[04/07/2006 - 18:58:44 | SH | 0] D:\USER
[04/07/2006 - 18:58:46 | RD ] D:\Réinstallation Système
[05/11/2006 - 22:58:14 | RSH | 26] D:\RCBoot.sys
[14/12/2006 - 18:47:38 | ASH | 22] D:\HPCD.sys
[14/09/2006 - 23:28:12 | SHD ] D:\System Volume Information
[15/09/2006 - 00:31:54 | SHD ] D:\Recycled
[20/09/2006 - 23:37:06 | D ] D:\HP Photosmart Premier Backups
[23/01/2010 - 03:18:40 | SHD ] K:\FOUND.000
[17/07/2007 - 14:45:06 | A | 12862] K:\de.ico
[19/08/2007 - 11:30:52 | SHD ] K:\RECYCLED
[10/08/2007 - 15:42:28 | SHD ] K:\System Volume Information
[19/11/2008 - 12:15:32 | A | 7908572] K:\Test.MPG
[12/01/2010 - 11:32:32 | D ] K:\MANUAL
[14/12/2008 - 06:43:28 | A | 733919232] K:\Test 700mo.avi
[15/01/2009 - 08:58:54 | D ] K:\videos
[15/01/2009 - 08:58:44 | D ] K:\musiques
[15/01/2009 - 17:48:48 | ASH | 3072] K:\Thumbs.db
[22/01/2009 - 23:55:48 | RD ] K:\Mes images
[23/01/2009 - 23:39:00 | RD ] K:\Favoris
[22/01/2010 - 16:26:28 | D ] K:\jeux ds
[01/06/2010 - 20:59:54 | D ] K:\kernel r4
[27/06/2010 - 10:25:42 | SHD ] K:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BEBE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
ok c'est bon allez tiens bon, on y est presque, il y a des résidus de rootkits, par sécurité on va passer par combofix
* Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
* Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista Seven : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
* Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
* Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista Seven : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
* Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ok refait un rapport ZHPdiag, ensuite désinstalle TOUS les logiciels dont tu n'a plus besoin, ensuite
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
tuto:
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
tuto:
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
voila le rapport mais j'ai pas fini le reste
http://www.cijoint.fr/cjlink.php?file=cj201008/cijSYb5vI4.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijSYb5vI4.txt
les logiciel ke tu ma fait installer je les garde ou il faut ke jen enleve stp?
et en meme temps serait il trop de te demander ce ke je pe enlever car y a des logitiel ke je ne sais pas si c'est important ou pas?
si tu as le temps je ne veux pas tennuyer non plus , tu en as deja fait beaucoup pour moi jte remercie encore
et en meme temps serait il trop de te demander ce ke je pe enlever car y a des logitiel ke je ne sais pas si c'est important ou pas?
si tu as le temps je ne veux pas tennuyer non plus , tu en as deja fait beaucoup pour moi jte remercie encore
pour les logiciels que je t'ai fait installer :
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement
ensuite :
désinstalle TOUS les logiciels dont tu n'a plus besoin, ensuite
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
tuto:
https://www.commentcamarche.net/
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement
ensuite :
désinstalle TOUS les logiciels dont tu n'a plus besoin, ensuite
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
tuto:
https://www.commentcamarche.net/