Comment arrêter l'apparition de pub
Fermé
Reverie
-
19 août 2010 à 13:59
Karel7 Messages postés 709 Date d'inscription mardi 11 mai 2010 Statut Contributeur Dernière intervention 2 octobre 2019 - 15 sept. 2010 à 19:45
Karel7 Messages postés 709 Date d'inscription mardi 11 mai 2010 Statut Contributeur Dernière intervention 2 octobre 2019 - 15 sept. 2010 à 19:45
A voir également:
- Comment arrêter l'apparition de pub
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
23 réponses
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
20 août 2010 à 19:11
20 août 2010 à 19:11
Bonjour,
ZHPDiag est un outil de diagnostic, il sert à identifier toute infection présente sur ton PC.
Mode sans echec inaccessible, essaye de faire une recherche avec Findykill :
¤ Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
¤ Tutoriel recherche
¤ /!\ Ne fais pas le nettoyage tout dessuite /!\
¤ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
¤ Au menu principal,choisi l option 1 (Recherche)
¤ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
++
Karel
ZHPDiag est censé faire quoi exactement ?
ZHPDiag est un outil de diagnostic, il sert à identifier toute infection présente sur ton PC.
Mode sans echec inaccessible, essaye de faire une recherche avec Findykill :
¤ Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
¤ Tutoriel recherche
¤ /!\ Ne fais pas le nettoyage tout dessuite /!\
¤ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
¤ Au menu principal,choisi l option 1 (Recherche)
¤ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
++
Karel
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
19 août 2010 à 14:02
19 août 2010 à 14:02
Bonjour,
Tu as apparemment attrapper des ad wares, utilise ad remover ;) :
¤ Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
¤ Double-clique sur l'icône AD-Remover
¤ Au menu principal, clique sur "Nettoyer"
¤ Confirme le lancement de l'analyse et laisse l'outil travailler
¤ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Et aussi un diagnostic stp ;) :
¤ Télécharge ZHPDiag (de Nicolas Coolman).
¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.
++
Karel
Tu as apparemment attrapper des ad wares, utilise ad remover ;) :
¤ Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
¤ Double-clique sur l'icône AD-Remover
¤ Au menu principal, clique sur "Nettoyer"
¤ Confirme le lancement de l'analyse et laisse l'outil travailler
¤ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Et aussi un diagnostic stp ;) :
¤ Télécharge ZHPDiag (de Nicolas Coolman).
¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.
++
Karel
Bonour Karel,
Tout d'abord merci de m'aider :)
J'ai téléchargé et lancé le nettoyage avec AD-R ( non sans mal, mon pc a planté une fois au lancement du nettoyage et deux fois pendant le redémarrage ... un message ayant apparu par la suite disant " erreur sérieuse " ... pour ce qui est du rapport le voici :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:13:54 le 19/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Groff@FRANÇOIS ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Fichier supprimé: C:\Documents and Settings\Groff\Application Data\Mozilla\FireFox\Profiles\zy1pe172.default\searchplugins\ask.xml
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\AskSearch
0,Dossier supprimé: C:\Documents and Settings\Groff\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Groff\Application Data\Dealio
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
0,Dossier supprimé: C:\Documents and Settings\Groff\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Groff\Local Settings\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Groff\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\66b31dc.msi
3,Fichier supprimé: C:\WINDOWS\Installer\66b31e4.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Groff\Application Data\Mozilla\FireFox\Profiles\zy1pe172.default\Prefs.js --
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer
0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Groff\Application Data\Mozilla\FireFox\Profiles\zy1pe172.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Groff\\Bureau
browser.search.defaultenginename, Ask
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Google Powered Search
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 357 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/08/2010 (6455 Octet(s))
Fin à: 14:17:25, 19/08/2010
============== E.O.F ==============
Pour ce qui est de ZHPDiag, j'ai pu le télécharger sans problème, cependant l'installation ne se lance pas quand je double clic dessus.
Tout d'abord merci de m'aider :)
J'ai téléchargé et lancé le nettoyage avec AD-R ( non sans mal, mon pc a planté une fois au lancement du nettoyage et deux fois pendant le redémarrage ... un message ayant apparu par la suite disant " erreur sérieuse " ... pour ce qui est du rapport le voici :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:13:54 le 19/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Groff@FRANÇOIS ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Fichier supprimé: C:\Documents and Settings\Groff\Application Data\Mozilla\FireFox\Profiles\zy1pe172.default\searchplugins\ask.xml
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\AskSearch
0,Dossier supprimé: C:\Documents and Settings\Groff\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Groff\Application Data\Dealio
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
0,Dossier supprimé: C:\Documents and Settings\Groff\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Groff\Local Settings\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Groff\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\66b31dc.msi
3,Fichier supprimé: C:\WINDOWS\Installer\66b31e4.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Groff\Application Data\Mozilla\FireFox\Profiles\zy1pe172.default\Prefs.js --
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer
0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Groff\Application Data\Mozilla\FireFox\Profiles\zy1pe172.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Groff\\Bureau
browser.search.defaultenginename, Ask
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Google Powered Search
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 357 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/08/2010 (6455 Octet(s))
Fin à: 14:17:25, 19/08/2010
============== E.O.F ==============
Pour ce qui est de ZHPDiag, j'ai pu le télécharger sans problème, cependant l'installation ne se lance pas quand je double clic dessus.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
19 août 2010 à 14:58
19 août 2010 à 14:58
Re,
Ok, nous allons essayer un truc ;) :
¤ Télécharge OTH depuis l'un de ces deux liens :
Lien 1
ou
Lien 2
¤ Lance le et clique sur "Kill all processes", à ce moment, tout devrait disparaître à part OTH.
¤ Clique maintenant sur "Start misc program" et lance le fichier de ZHPDiag
¤ Utilise l'outil comme indiqué précédemment.
Si ca ne marche toujours pas dit moi ;)
++
Karel
Ok, nous allons essayer un truc ;) :
¤ Télécharge OTH depuis l'un de ces deux liens :
Lien 1
ou
Lien 2
¤ Lance le et clique sur "Kill all processes", à ce moment, tout devrait disparaître à part OTH.
¤ Clique maintenant sur "Start misc program" et lance le fichier de ZHPDiag
¤ Utilise l'outil comme indiqué précédemment.
Si ca ne marche toujours pas dit moi ;)
++
Karel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Par contre je peux pas encore affirmer à 100% que AD-R a réglé le problème mais j'ai pas eu de nouvelles pub. La dernière fois après avoir réussi à supprimer "Favorit" j'pensé que c'était réglé mais finalement non.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
19 août 2010 à 17:18
19 août 2010 à 17:18
Ok, il faut bien faire ZHPDiag, essaye en mode sans echec :
¤ Redémarre
¤ Au bip, tapote F8
¤ Au menu, choisi avec les touches du clavier le "Mode Sans Echec"
¤ Appuis sur Entrée
¤ L'ordinateur démarrera avec le minimum d'applications possibles, le fond d'écran sera noir et le thème sera basique
Et si ca ne marche pas essaye avec OTH en mode sans echec ;)
++
Karel
¤ Redémarre
¤ Au bip, tapote F8
¤ Au menu, choisi avec les touches du clavier le "Mode Sans Echec"
¤ Appuis sur Entrée
¤ L'ordinateur démarrera avec le minimum d'applications possibles, le fond d'écran sera noir et le thème sera basique
Et si ca ne marche pas essaye avec OTH en mode sans echec ;)
++
Karel
Bonjour,
Chose étonnante, impossible de démarrer mon PC en mode sans échec .. j'arrive sur le menu avec les différents choix, je sélectionne bien le mode sans échec. Là il charge, puis l'écran reste noir comme si ça chargeait mais rien. Cependant j'ai plus de pub maintenant. ZHPDiag est censé faire quoi exactement ?
Chose étonnante, impossible de démarrer mon PC en mode sans échec .. j'arrive sur le menu avec les différents choix, je sélectionne bien le mode sans échec. Là il charge, puis l'écran reste noir comme si ça chargeait mais rien. Cependant j'ai plus de pub maintenant. ZHPDiag est censé faire quoi exactement ?
Bonjour,
J'ai pu lancer FindyKill, voici le rapport :
############################## | FindyKill V5.045 |
# User : Groff (Administrateurs) # FRANÇOIS
# Update on 23/06/2010 by El Desaparecido
# Start at: 15:19:49 | 22/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]
# C:\ # Disque fixe local # 107,42 Go (48,89 Go free) [Fanfan] # NTFS
# D:\ # Disque fixe local # 125,45 Go (72,64 Go free) [Musiques] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# N:\ # Disque fixe local # 465,76 Go (137,53 Go free) [Films] # NTFS
################## | Eléments infectieux |
################## | Registre |
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
J'ai pu lancer FindyKill, voici le rapport :
############################## | FindyKill V5.045 |
# User : Groff (Administrateurs) # FRANÇOIS
# Update on 23/06/2010 by El Desaparecido
# Start at: 15:19:49 | 22/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]
# C:\ # Disque fixe local # 107,42 Go (48,89 Go free) [Fanfan] # NTFS
# D:\ # Disque fixe local # 125,45 Go (72,64 Go free) [Musiques] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# N:\ # Disque fixe local # 465,76 Go (137,53 Go free) [Films] # NTFS
################## | Eléments infectieux |
################## | Registre |
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
22 août 2010 à 18:20
22 août 2010 à 18:20
Bonjour,
C'est bizarre, le rapport indique que le mode sans echec est accessible, fait la suppression comme suit et reéssaye d'utiliser ZHPdiag avec OTH ou en mode sans echec :
¤ Tutoriel nettoyage
¤ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
¤ Double clic sur le raccourci FindyKill sur ton bureau
¤ Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible c'est normal !
¤ Ensuite poste le rapport FindyKill.txt
¤ FindyKill te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
¤ Ce dossier a été créé par FindyKill et est enregistré sur ton bureau.
¤ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de FindyKill dans ses recherches.
¤ Il faut sélectionner "FindyKill" dans le menu déroulant
¤ Merci d'avance pour ta contribution !!
¤ Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
¤ Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
++
Karel
C'est bizarre, le rapport indique que le mode sans echec est accessible, fait la suppression comme suit et reéssaye d'utiliser ZHPdiag avec OTH ou en mode sans echec :
¤ Tutoriel nettoyage
¤ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
¤ Double clic sur le raccourci FindyKill sur ton bureau
¤ Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible c'est normal !
¤ Ensuite poste le rapport FindyKill.txt
¤ FindyKill te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
¤ Ce dossier a été créé par FindyKill et est enregistré sur ton bureau.
¤ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de FindyKill dans ses recherches.
¤ Il faut sélectionner "FindyKill" dans le menu déroulant
¤ Merci d'avance pour ta contribution !!
¤ Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
¤ Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
++
Karel
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
24 août 2010 à 19:24
24 août 2010 à 19:24
Attention, même si certains symptômes d'infection ont disparu, l'infection y est toujours, le temps aussi est compté /!\
Bonjour,
J'ai tenté à 2 reprises l'option 2 dans FindyKill, l'ordinateur redémarre comme prévu mais le scan se bloque à 40% .. les 2 fois au même endroit, l'analyse n'avance plus. j'ai pourtant laissé tourner plus d'une heure les 2 fois.
J'ai tenté à 2 reprises l'option 2 dans FindyKill, l'ordinateur redémarre comme prévu mais le scan se bloque à 40% .. les 2 fois au même endroit, l'analyse n'avance plus. j'ai pourtant laissé tourner plus d'une heure les 2 fois.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
Modifié par Karel7 le 24/08/2010 à 22:06
Modifié par Karel7 le 24/08/2010 à 22:06
Re,
Ok, dans ce cas, nous passons au manuel :
¤ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
¤ Double-clique sur OTM.exe pour le lancer.
¤ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
______________________________________________
:reg
[-HKCR\ed2k]
:commands
[purity]
[emptytemp]
______________________________________________
¤ Clique sur MoveIt! puis ferme OTM.
¤ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
¤ Accepte en cliquant sur YES.
¤ Poste le rapport situé dans C:\_OTM\MovedFiles.
¤ Le nom du rapport correspond au moment de sa création : date_heure.log
Essaye après ceci ZHPDiag, ca nous avancerai énormément ;)
++
Karel
Je suis pour tout ce qui est bon et contre tout ce qui est mauvais
Ok, dans ce cas, nous passons au manuel :
¤ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
¤ Double-clique sur OTM.exe pour le lancer.
¤ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
______________________________________________
:reg
[-HKCR\ed2k]
:commands
[purity]
[emptytemp]
______________________________________________
¤ Clique sur MoveIt! puis ferme OTM.
¤ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
¤ Accepte en cliquant sur YES.
¤ Poste le rapport situé dans C:\_OTM\MovedFiles.
¤ Le nom du rapport correspond au moment de sa création : date_heure.log
Essaye après ceci ZHPDiag, ca nous avancerai énormément ;)
++
Karel
Je suis pour tout ce qui est bon et contre tout ce qui est mauvais
Alors j'ai téléchargé OTM, puis suivi à la lettre les indications. après avoir cliqué sur "move it". OTM ne répond plus. j'ai retenté la manipulation 3 fois.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
25 août 2010 à 15:35
25 août 2010 à 15:35
Alors j'ai téléchargé OTM, puis suivi à la lettre les indications. après avoir cliqué sur "move it". OTM ne répond plus. j'ai retenté la manipulation 3 fois.
Ok, cette fois, nous sortons l'artillerie lourde :
/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
¤ Télécharge ComboFix (de sUBs) sur ton Bureau.
¤ Double-clique sur ComboFix.exe afin de le lancer.
¤ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¤ Ne touche à rien pendant le scan.
¤ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix
++
Karel
Bonjour, ça a marché !! voici le rapport :
ComboFix 10-08-25.01 - Groff 26/08/2010 12:55:08.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1466 [GMT 2:00]
Lancé depuis: c:\documents and settings\Groff\Mes documents\Downloads\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Dot1XCfg
c:\program files\INSTALL.LOG
c:\windows\system32\drivers\inc\sysdeb.ini
c:\windows\system32\fonts
c:\windows\system32\fonts\ACADEMY_.PFB
c:\windows\system32\fonts\ACADEMY_.PFM
c:\windows\system32\fonts\ACADEMY_.TTF
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-26 au 2010-08-26 ))))))))))))))))))))))))))))))))))))
.
2010-08-25 10:42 . 2010-08-25 10:42 -------- d-----w- C:\_OTM
2010-08-24 22:07 . 2010-08-24 22:07 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2010-08-24 22:07 . 2010-08-24 22:07 232968 ----a-w- c:\windows\system32\nvdrsdb0.bin
2010-08-24 22:07 . 2010-08-24 22:07 1 ----a-w- c:\windows\system32\nvdrssel.bin
2010-08-24 22:07 . 2010-08-24 22:07 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin
2010-08-24 22:07 . 2010-08-24 22:08 -------- d-----w- c:\program files\NVIDIA Corporation
2010-08-24 22:05 . 2010-07-09 22:38 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-08-24 22:05 . 2010-07-09 22:38 2914408 ----a-w- c:\windows\system32\nvcuvid.dll
2010-08-24 22:05 . 2010-07-09 22:38 2506344 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-08-24 22:05 . 2010-07-09 22:38 4595712 ----a-w- c:\windows\system32\nvcuda.dll
2010-08-24 22:05 . 2010-07-09 22:38 2195030 ----a-w- c:\windows\system32\nvdata.bin
2010-08-24 22:05 . 2010-07-09 22:38 10260480 ----a-w- c:\windows\system32\nvcompiler.dll
2010-08-24 22:05 . 2010-08-24 22:05 -------- d-----w- C:\NVIDIA
2010-08-22 13:19 . 2010-08-24 18:07 -------- d-----w- C:\FyK
2010-08-20 22:36 . 2010-08-18 15:18 52224 ----a-w- c:\documents and settings\Groff\Application Data\Mozilla\Firefox\Profiles\zy1pe172.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
2010-08-20 22:36 . 2010-08-18 15:18 101376 ----a-w- c:\documents and settings\Groff\Application Data\Mozilla\Firefox\Profiles\zy1pe172.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
2010-08-19 12:09 . 2010-08-19 12:16 -------- d-----w- c:\program files\Ad-Remover
2010-08-18 21:30 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-08-18 21:30 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-08-18 21:30 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-08-18 21:30 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-08-18 21:30 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-08-18 21:30 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-08-18 21:30 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-08-18 21:29 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-08-18 21:29 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-08-18 21:28 . 2010-08-18 21:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-08-17 18:21 . 2010-08-17 18:22 -------- d-----w- c:\program files\QuickTime
2010-08-17 16:54 . 2010-08-17 17:09 -------- d---a-w- C:\Navilog1
2010-08-17 16:54 . 2010-08-17 16:54 -------- d-----w- c:\program files\Navilog1
2010-08-17 15:46 . 2010-08-17 15:46 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-08-17 14:02 . 2010-08-17 14:02 -------- d-----w- c:\program files\CCleaner
2010-08-16 13:40 . 2010-08-16 13:40 -------- d-----w- c:\program files\Panicware
2010-08-16 13:40 . 2010-08-16 13:40 51673 ----a-w- c:\windows\BricoPackUninst.cmd
2010-08-16 13:38 . 2010-08-16 13:40 4833 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2010-08-16 13:37 . 2010-08-16 13:37 -------- d-----w- c:\windows\BricoPacks
2010-08-15 13:57 . 2010-08-15 13:57 -------- d-----w- c:\program files\JCA2000
2010-08-13 16:05 . 2010-08-13 16:05 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-08-10 18:28 . 2010-08-10 18:28 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe
2010-08-10 16:11 . 2010-08-10 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-08-10 16:11 . 2010-08-10 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-08-10 16:11 . 2010-08-10 16:11 -------- d-----w- c:\program files\McAfee Security Scan
2010-08-04 21:32 . 2010-08-04 21:32 503808 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3f6c4754-n\msvcp71.dll
2010-08-04 21:32 . 2010-08-04 21:32 499712 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3f6c4754-n\jmc.dll
2010-08-04 21:32 . 2010-08-04 21:32 348160 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3f6c4754-n\msvcr71.dll
2010-08-04 21:32 . 2010-08-04 21:32 12800 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-588d3360-n\decora-d3d.dll
2010-08-04 21:32 . 2010-08-04 21:32 61440 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-588d3360-n\decora-sse.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-26 10:48 . 2008-02-16 15:43 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-08-26 10:43 . 2008-02-16 15:42 -------- d-----w- c:\program files\Spyware Doctor
2010-08-25 23:49 . 2008-01-02 20:21 -------- d-----w- c:\program files\Steam
2010-08-21 12:47 . 2008-03-09 13:52 -------- d-----w- c:\documents and settings\Groff\Application Data\Azureus
2010-08-20 22:34 . 2009-01-01 04:24 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-08-20 21:41 . 2010-02-02 22:45 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-08-19 13:18 . 2001-09-28 12:00 96324 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-19 13:18 . 2001-09-28 12:00 534800 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-18 21:28 . 2008-07-08 17:35 -------- d-----w- c:\program files\Alwil Software
2010-08-17 17:12 . 2009-01-01 04:22 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-08-17 14:06 . 2008-05-16 09:15 -------- d-----w- c:\documents and settings\Groff\Application Data\Media Player Classic
2010-08-16 13:40 . 2004-08-03 22:54 219648 ----a-w- c:\windows\system32\uxtheme.dll
2010-08-13 01:08 . 2010-01-31 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-08-10 18:30 . 2010-03-11 14:42 -------- d-----w- c:\program files\Safari
2010-08-06 15:56 . 2008-08-03 11:13 -------- d-----w- c:\program files\Messenger Plus! Live
2010-07-25 19:15 . 2008-12-17 22:46 -------- d-----w- c:\program files\iTunes
2010-07-25 19:15 . 2010-03-31 22:12 -------- d-----w- c:\program files\iPod
2010-07-25 19:10 . 2010-07-25 19:10 -------- d-----w- c:\program files\Apple Software Update
2010-07-25 19:09 . 2010-05-20 23:08 -------- d-----w- c:\program files\Bonjour
2010-07-25 17:41 . 2009-09-24 07:04 -------- d-----w- c:\documents and settings\Groff\Application Data\TuneUpMedia
2010-07-22 16:37 . 2010-07-22 16:39 53632 ----a-w- c:\documents and settings\Groff\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-07-21 10:58 . 2010-05-12 10:33 767928 ----a-w- c:\windows\BDTSupport.dll
2010-07-18 15:28 . 2010-06-09 14:21 -------- d-----w- c:\documents and settings\Groff\Application Data\dvdcss
2010-07-15 01:28 . 2010-07-15 01:28 503808 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51ce408a-n\msvcp71.dll
2010-07-15 01:28 . 2010-07-15 01:28 499712 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51ce408a-n\jmc.dll
2010-07-15 01:28 . 2010-07-15 01:28 348160 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51ce408a-n\msvcr71.dll
2010-07-15 01:28 . 2010-07-15 01:28 61440 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4d11eb3a-n\decora-sse.dll
2010-07-15 01:28 . 2010-07-15 01:28 12800 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4d11eb3a-n\decora-d3d.dll
2010-07-15 01:27 . 2008-01-02 23:27 -------- d-----w- c:\program files\Java
2010-07-14 16:07 . 2010-07-14 16:07 71992 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-07-13 20:47 . 2008-01-02 23:27 -------- d-----w- c:\program files\Fichiers communs\Java
2010-07-09 22:38 . 2007-12-31 19:38 604776 ----a-w- c:\windows\system32\nvudisp.exe
2010-07-09 22:38 . 2006-08-11 13:43 1388544 ----a-w- c:\windows\system32\nvapi.dll
2010-07-09 22:38 . 2006-08-11 13:42 13549568 ----a-w- c:\windows\system32\nvoglnt.dll
2010-07-09 22:38 . 2006-08-11 13:42 6343040 ----a-w- c:\windows\system32\nv4_disp.dll
2010-07-09 22:38 . 2006-08-11 13:42 236136 ----a-w- c:\windows\system32\nvcodins.dll
2010-07-09 22:38 . 2006-08-11 13:42 236136 ----a-w- c:\windows\system32\nvcod.dll
2010-07-09 22:38 . 2006-08-11 13:42 10604128 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-07-07 11:46 . 2007-12-31 19:38 604776 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-06-30 12:32 . 2004-08-03 22:54 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-30 01:44 . 2010-07-13 20:47 922400 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\JRERunOnce.exe
2010-06-24 12:25 . 2004-08-03 22:54 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-03 22:45 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-03 21:14 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-03 22:54 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2007-12-31 19:08 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2004-08-03 22:54 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-09 08:06 . 2010-06-09 08:06 976832 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8948\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06 70584 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8948\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8948\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8948\AcrobatUpdater.exe
2010-06-03 02:41 . 2010-06-03 02:41 3600384 ----a-w- c:\windows\system32\GPhotos.scr
2008-04-14 02:34 . 2010-08-16 13:38 60416 --sha-w- c:\windows\BricoPacks\SysFiles\84_MSIMN.EXE
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
ComboFix 10-08-25.01 - Groff 26/08/2010 12:55:08.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1466 [GMT 2:00]
Lancé depuis: c:\documents and settings\Groff\Mes documents\Downloads\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Dot1XCfg
c:\program files\INSTALL.LOG
c:\windows\system32\drivers\inc\sysdeb.ini
c:\windows\system32\fonts
c:\windows\system32\fonts\ACADEMY_.PFB
c:\windows\system32\fonts\ACADEMY_.PFM
c:\windows\system32\fonts\ACADEMY_.TTF
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-26 au 2010-08-26 ))))))))))))))))))))))))))))))))))))
.
2010-08-25 10:42 . 2010-08-25 10:42 -------- d-----w- C:\_OTM
2010-08-24 22:07 . 2010-08-24 22:07 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2010-08-24 22:07 . 2010-08-24 22:07 232968 ----a-w- c:\windows\system32\nvdrsdb0.bin
2010-08-24 22:07 . 2010-08-24 22:07 1 ----a-w- c:\windows\system32\nvdrssel.bin
2010-08-24 22:07 . 2010-08-24 22:07 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin
2010-08-24 22:07 . 2010-08-24 22:08 -------- d-----w- c:\program files\NVIDIA Corporation
2010-08-24 22:05 . 2010-07-09 22:38 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-08-24 22:05 . 2010-07-09 22:38 2914408 ----a-w- c:\windows\system32\nvcuvid.dll
2010-08-24 22:05 . 2010-07-09 22:38 2506344 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-08-24 22:05 . 2010-07-09 22:38 4595712 ----a-w- c:\windows\system32\nvcuda.dll
2010-08-24 22:05 . 2010-07-09 22:38 2195030 ----a-w- c:\windows\system32\nvdata.bin
2010-08-24 22:05 . 2010-07-09 22:38 10260480 ----a-w- c:\windows\system32\nvcompiler.dll
2010-08-24 22:05 . 2010-08-24 22:05 -------- d-----w- C:\NVIDIA
2010-08-22 13:19 . 2010-08-24 18:07 -------- d-----w- C:\FyK
2010-08-20 22:36 . 2010-08-18 15:18 52224 ----a-w- c:\documents and settings\Groff\Application Data\Mozilla\Firefox\Profiles\zy1pe172.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
2010-08-20 22:36 . 2010-08-18 15:18 101376 ----a-w- c:\documents and settings\Groff\Application Data\Mozilla\Firefox\Profiles\zy1pe172.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
2010-08-19 12:09 . 2010-08-19 12:16 -------- d-----w- c:\program files\Ad-Remover
2010-08-18 21:30 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-08-18 21:30 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-08-18 21:30 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-08-18 21:30 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-08-18 21:30 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-08-18 21:30 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-08-18 21:30 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-08-18 21:29 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-08-18 21:29 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-08-18 21:28 . 2010-08-18 21:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-08-17 18:21 . 2010-08-17 18:22 -------- d-----w- c:\program files\QuickTime
2010-08-17 16:54 . 2010-08-17 17:09 -------- d---a-w- C:\Navilog1
2010-08-17 16:54 . 2010-08-17 16:54 -------- d-----w- c:\program files\Navilog1
2010-08-17 15:46 . 2010-08-17 15:46 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-08-17 14:02 . 2010-08-17 14:02 -------- d-----w- c:\program files\CCleaner
2010-08-16 13:40 . 2010-08-16 13:40 -------- d-----w- c:\program files\Panicware
2010-08-16 13:40 . 2010-08-16 13:40 51673 ----a-w- c:\windows\BricoPackUninst.cmd
2010-08-16 13:38 . 2010-08-16 13:40 4833 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2010-08-16 13:37 . 2010-08-16 13:37 -------- d-----w- c:\windows\BricoPacks
2010-08-15 13:57 . 2010-08-15 13:57 -------- d-----w- c:\program files\JCA2000
2010-08-13 16:05 . 2010-08-13 16:05 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-08-10 18:28 . 2010-08-10 18:28 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe
2010-08-10 16:11 . 2010-08-10 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-08-10 16:11 . 2010-08-10 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-08-10 16:11 . 2010-08-10 16:11 -------- d-----w- c:\program files\McAfee Security Scan
2010-08-04 21:32 . 2010-08-04 21:32 503808 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3f6c4754-n\msvcp71.dll
2010-08-04 21:32 . 2010-08-04 21:32 499712 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3f6c4754-n\jmc.dll
2010-08-04 21:32 . 2010-08-04 21:32 348160 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3f6c4754-n\msvcr71.dll
2010-08-04 21:32 . 2010-08-04 21:32 12800 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-588d3360-n\decora-d3d.dll
2010-08-04 21:32 . 2010-08-04 21:32 61440 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-588d3360-n\decora-sse.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-26 10:48 . 2008-02-16 15:43 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-08-26 10:43 . 2008-02-16 15:42 -------- d-----w- c:\program files\Spyware Doctor
2010-08-25 23:49 . 2008-01-02 20:21 -------- d-----w- c:\program files\Steam
2010-08-21 12:47 . 2008-03-09 13:52 -------- d-----w- c:\documents and settings\Groff\Application Data\Azureus
2010-08-20 22:34 . 2009-01-01 04:24 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-08-20 21:41 . 2010-02-02 22:45 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-08-19 13:18 . 2001-09-28 12:00 96324 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-19 13:18 . 2001-09-28 12:00 534800 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-18 21:28 . 2008-07-08 17:35 -------- d-----w- c:\program files\Alwil Software
2010-08-17 17:12 . 2009-01-01 04:22 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-08-17 14:06 . 2008-05-16 09:15 -------- d-----w- c:\documents and settings\Groff\Application Data\Media Player Classic
2010-08-16 13:40 . 2004-08-03 22:54 219648 ----a-w- c:\windows\system32\uxtheme.dll
2010-08-13 01:08 . 2010-01-31 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-08-10 18:30 . 2010-03-11 14:42 -------- d-----w- c:\program files\Safari
2010-08-06 15:56 . 2008-08-03 11:13 -------- d-----w- c:\program files\Messenger Plus! Live
2010-07-25 19:15 . 2008-12-17 22:46 -------- d-----w- c:\program files\iTunes
2010-07-25 19:15 . 2010-03-31 22:12 -------- d-----w- c:\program files\iPod
2010-07-25 19:10 . 2010-07-25 19:10 -------- d-----w- c:\program files\Apple Software Update
2010-07-25 19:09 . 2010-05-20 23:08 -------- d-----w- c:\program files\Bonjour
2010-07-25 17:41 . 2009-09-24 07:04 -------- d-----w- c:\documents and settings\Groff\Application Data\TuneUpMedia
2010-07-22 16:37 . 2010-07-22 16:39 53632 ----a-w- c:\documents and settings\Groff\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-07-21 10:58 . 2010-05-12 10:33 767928 ----a-w- c:\windows\BDTSupport.dll
2010-07-18 15:28 . 2010-06-09 14:21 -------- d-----w- c:\documents and settings\Groff\Application Data\dvdcss
2010-07-15 01:28 . 2010-07-15 01:28 503808 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51ce408a-n\msvcp71.dll
2010-07-15 01:28 . 2010-07-15 01:28 499712 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51ce408a-n\jmc.dll
2010-07-15 01:28 . 2010-07-15 01:28 348160 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51ce408a-n\msvcr71.dll
2010-07-15 01:28 . 2010-07-15 01:28 61440 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4d11eb3a-n\decora-sse.dll
2010-07-15 01:28 . 2010-07-15 01:28 12800 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4d11eb3a-n\decora-d3d.dll
2010-07-15 01:27 . 2008-01-02 23:27 -------- d-----w- c:\program files\Java
2010-07-14 16:07 . 2010-07-14 16:07 71992 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-07-13 20:47 . 2008-01-02 23:27 -------- d-----w- c:\program files\Fichiers communs\Java
2010-07-09 22:38 . 2007-12-31 19:38 604776 ----a-w- c:\windows\system32\nvudisp.exe
2010-07-09 22:38 . 2006-08-11 13:43 1388544 ----a-w- c:\windows\system32\nvapi.dll
2010-07-09 22:38 . 2006-08-11 13:42 13549568 ----a-w- c:\windows\system32\nvoglnt.dll
2010-07-09 22:38 . 2006-08-11 13:42 6343040 ----a-w- c:\windows\system32\nv4_disp.dll
2010-07-09 22:38 . 2006-08-11 13:42 236136 ----a-w- c:\windows\system32\nvcodins.dll
2010-07-09 22:38 . 2006-08-11 13:42 236136 ----a-w- c:\windows\system32\nvcod.dll
2010-07-09 22:38 . 2006-08-11 13:42 10604128 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-07-07 11:46 . 2007-12-31 19:38 604776 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-06-30 12:32 . 2004-08-03 22:54 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-30 01:44 . 2010-07-13 20:47 922400 ----a-w- c:\documents and settings\Groff\Application Data\Sun\Java\JRERunOnce.exe
2010-06-24 12:25 . 2004-08-03 22:54 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-03 22:45 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-03 21:14 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-03 22:54 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2007-12-31 19:08 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2004-08-03 22:54 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-09 08:06 . 2010-06-09 08:06 976832 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8948\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06 70584 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8948\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8948\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8948\AcrobatUpdater.exe
2010-06-03 02:41 . 2010-06-03 02:41 3600384 ----a-w- c:\windows\system32\GPhotos.scr
2008-04-14 02:34 . 2010-08-16 13:38 60416 --sha-w- c:\windows\BricoPacks\SysFiles\84_MSIMN.EXE
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuz1.dll" [2010-05-15 2515552]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-05-15 22:23 2515552 ----a-w- c:\program files\Vuze_Remote\tbVuz1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuz1.dll" [2010-05-15 2515552]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuz1.dll" [2010-05-15 2515552]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-01-02 20480]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]
"Steam"="c:\program files\steam\steam.exe" [2010-08-23 1242448]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-08-03 190024]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"Google Update"="c:\documents and settings\Groff\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-12-05 135664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"razertra"="c:\program files\Razer\razertra.exe" [2004-10-10 208896]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
"{1290A33C-85F5-4164-A1BE-7DD299D4986A}"="c:\program files\CyberLink\PowerBackup\PBKScheduler.exe" [2004-06-08 69721]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-02-07 114741]
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"EPSON Stylus Photo RX620 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE" [2004-05-20 98304]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2010-07-06 163992]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Groff\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-1-2 450560]
Slim Multimedia Keyboard.lnk - c:\program files\Slim Multimedia Keyboard\MagicKey.exe [2008-1-2 163840]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Exalight\\NetworkDiagnostic.exe"=
"c:\\Program Files\\Exalight\\Exalight.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Steam\\SteamApps\\kyoshiro\\counter-strike\\hl.exe"=
"c:\\Program Files\\Steam\\SteamApps\\kyoshiro\\counter-strike source\\hl2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3659:UDP"= 3659:UDP:ps3
"6000:UDP"= 6000:UDP:ps32
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [20/07/2009 15:53 218592]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [18/08/2010 23:30 165456]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [02/01/2008 20:25 11886]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/08/2010 23:30 17744]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [12/05/2010 12:33 112592]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [23/10/2008 15:50 188416]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/06/2010 16:41 92008]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [17/12/2009 22:00 1044808]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 08:24 10064]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [16/02/2008 17:43 366840]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02/01/2008 21:35 639224]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 12:23 452136 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-08-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-08-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-343818398-725345543-1003Core.job
- c:\documents and settings\Groff\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-05 11:49]
2010-08-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-343818398-725345543-1003UA.job
- c:\documents and settings\Groff\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-05 11:49]
2010-08-26 c:\windows\Tasks\Recherche de problèmes automatique.job
- c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-12-17 20:07]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = localhost;*.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Groff\Application Data\Mozilla\Firefox\Profiles\zy1pe172.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google Powered Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - component: c:\documents and settings\Groff\Application Data\Mozilla\Firefox\Profiles\zy1pe172.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Groff\Application Data\Mozilla\Firefox\Profiles\zy1pe172.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
FF - plugin: c:\documents and settings\Groff\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-26 12:59
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2010-08-26 13:01:37
ComboFix-quarantined-files.txt 2010-08-26 11:01
Avant-CF: 50 677 370 880 octets libres
Après-CF: 50 772 582 400 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
- - End Of File - - 9ADDBCBC5C04045754353C4F3926F948
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuz1.dll" [2010-05-15 2515552]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-05-15 22:23 2515552 ----a-w- c:\program files\Vuze_Remote\tbVuz1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuz1.dll" [2010-05-15 2515552]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuz1.dll" [2010-05-15 2515552]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-01-02 20480]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]
"Steam"="c:\program files\steam\steam.exe" [2010-08-23 1242448]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-08-03 190024]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"Google Update"="c:\documents and settings\Groff\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-12-05 135664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"razertra"="c:\program files\Razer\razertra.exe" [2004-10-10 208896]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
"{1290A33C-85F5-4164-A1BE-7DD299D4986A}"="c:\program files\CyberLink\PowerBackup\PBKScheduler.exe" [2004-06-08 69721]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-02-07 114741]
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"EPSON Stylus Photo RX620 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE" [2004-05-20 98304]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2010-07-06 163992]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Groff\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-1-2 450560]
Slim Multimedia Keyboard.lnk - c:\program files\Slim Multimedia Keyboard\MagicKey.exe [2008-1-2 163840]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Exalight\\NetworkDiagnostic.exe"=
"c:\\Program Files\\Exalight\\Exalight.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Steam\\SteamApps\\kyoshiro\\counter-strike\\hl.exe"=
"c:\\Program Files\\Steam\\SteamApps\\kyoshiro\\counter-strike source\\hl2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3659:UDP"= 3659:UDP:ps3
"6000:UDP"= 6000:UDP:ps32
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [20/07/2009 15:53 218592]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [18/08/2010 23:30 165456]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [02/01/2008 20:25 11886]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/08/2010 23:30 17744]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [12/05/2010 12:33 112592]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [23/10/2008 15:50 188416]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/06/2010 16:41 92008]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [17/12/2009 22:00 1044808]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 08:24 10064]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [16/02/2008 17:43 366840]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02/01/2008 21:35 639224]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 12:23 452136 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-08-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-08-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-343818398-725345543-1003Core.job
- c:\documents and settings\Groff\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-05 11:49]
2010-08-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-343818398-725345543-1003UA.job
- c:\documents and settings\Groff\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-05 11:49]
2010-08-26 c:\windows\Tasks\Recherche de problèmes automatique.job
- c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-12-17 20:07]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = localhost;*.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Groff\Application Data\Mozilla\Firefox\Profiles\zy1pe172.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google Powered Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - component: c:\documents and settings\Groff\Application Data\Mozilla\Firefox\Profiles\zy1pe172.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Groff\Application Data\Mozilla\Firefox\Profiles\zy1pe172.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
FF - plugin: c:\documents and settings\Groff\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-26 12:59
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2010-08-26 13:01:37
ComboFix-quarantined-files.txt 2010-08-26 11:01
Avant-CF: 50 677 370 880 octets libres
Après-CF: 50 772 582 400 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
- - End Of File - - 9ADDBCBC5C04045754353C4F3926F948
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
28 août 2010 à 15:23
28 août 2010 à 15:23
Bonjour,
Excuse moi pour le délais.
Maintenant, réessaye d'utiliser ZHPDiag, comme indiqué dans ce message
++
Karel
Excuse moi pour le délais.
Maintenant, réessaye d'utiliser ZHPDiag, comme indiqué dans ce message
++
Karel
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
31 août 2010 à 00:22
31 août 2010 à 00:22
Re,
Laisse à coté ZHPDiag et essaye RSIT :
¤ Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
¤¤¤ Sous Windows 7 : Suivre ce tutoriel pour rendre RSIT compatible avec Windows 7.
¤ Ensuite double clique sur RSIT.exe pour lancer l'outil.
¤ Clique sur "Continue" à l'écran Disclaimer.
¤ Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
¤ Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider
Comment héberger les rapports trop longs de RSIT
++
Karel
Laisse à coté ZHPDiag et essaye RSIT :
¤ Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
¤¤¤ Sous Windows 7 : Suivre ce tutoriel pour rendre RSIT compatible avec Windows 7.
¤ Ensuite double clique sur RSIT.exe pour lancer l'outil.
¤ Clique sur "Continue" à l'écran Disclaimer.
¤ Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
¤ Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider
Comment héberger les rapports trop longs de RSIT
++
Karel
Bonjour !
voici les deux liens des deux rapport RSIT
https://www.androidworld.fr/
https://www.androidworld.fr/
voici les deux liens des deux rapport RSIT
https://www.androidworld.fr/
https://www.androidworld.fr/