A voir également:
- J'ai besoin d'aide car mon PC est devenu trop
- Mon pc est trop lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
9 réponses
Utilisateur anonyme
22 août 2010 à 12:22
22 août 2010 à 12:22
bonjour
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:files
c:\program files\offerbox\offerboxbho.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
=======================================================
On va faire une analyse de ton systéme.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:files
c:\program files\offerbox\offerboxbho.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
=======================================================
On va faire une analyse de ton systéme.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Voila J'ai fais la premiere partie de ce que tu m'as dis. Je te colle donc mon Rapport OTM :
All processes killed
========== FILES ==========
c:\program files\offerbox\OfferBoxBHO.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: --
->Temp folder emptied: 51415936 bytes
->Temporary Internet Files folder emptied: 1533302 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 84043842 bytes
->Flash cache emptied: 20079 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 11344549 bytes
Total Files Cleaned = 142,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08222010_122504
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
c:\program files\offerbox\OfferBoxBHO.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: --
->Temp folder emptied: 51415936 bytes
->Temporary Internet Files folder emptied: 1533302 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 84043842 bytes
->Flash cache emptied: 20079 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 11344549 bytes
Total Files Cleaned = 142,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08222010_122504
Files moved on Reboot...
Registry entries deleted on Reboot...
Et voici la deuxieme partie de ce que tu m'as demandé. :) En esperant que j'ai bien fais ce qu'il fallait! :) Je te remercie deja de m'aider ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 août 2010 à 13:44
22 août 2010 à 13:44
A faire dans l'ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKCU\Software\advantage]
[HKCU\Software\cacaoweb]
O43 - CFD:Common File Directory ----D- C:\Program Files\advantage
O43 - CFD:Common File Directory ----D- C:\Program Files\cacaoweb
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\cacaoweb\cacaoweb.exe
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
==================================================
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKCU\Software\advantage]
[HKCU\Software\cacaoweb]
O43 - CFD:Common File Directory ----D- C:\Program Files\advantage
O43 - CFD:Common File Directory ----D- C:\Program Files\cacaoweb
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\cacaoweb\cacaoweb.exe
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
==================================================
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Voici le rapport de la premiere partie : :)
Rapport de ZHPFix v1.12.3136 par Nicolas Coolman, Update du 20/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-08-2010-13-58-20.txt
Run by -- at 22/08/2010 13:58:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\advantage => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\advantage => Supprimé et mis en quarantaine
C:\Program Files\cacaoweb => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
End of the scan
------------------------------------------------------------------------
Et puis le rapport Usbfix :
############################## | UsbFix 7.021 | [Suppression]
Utilisateur: -- (Administrateur) # 7A984BE11ACE44D [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 14:01:37 | 22/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
RAM -> 1983 Mo
C:\ (%systemdrive%) -> Disque fixe # 83 Go (41 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 215 Go (173 Go libre(s) - 81%) [Sauvegarde] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
I:\ -> CD-ROM
J:\ -> Disque amovible # 251 Mo (251 Mo libre(s) - 100%) [] # FAT
################## | Éléments infectieux |
Supprimé! E:\Autorun.inf
Supprimé! J:\Autorun.inf
Supprimé! J:\9rfpp.exe
################## | Registre |
Non supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae721f66-88ea-11df-b931-0008d328901b}
################## | Listing |
[16/02/2010 - 16:12:48 | A | 0] C:\AUTOEXEC.BAT
[14/08/2010 - 00:04:56 | RASH | 803] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[16/02/2010 - 16:05:33 | A | 212] C:\boot_OLD.ini
[16/02/2010 - 21:28:11 | A | 4915254] C:\bubble_backgrn.bmp
[16/02/2010 - 16:57:06 | RSHD ] C:\cmdcons
[14/04/2008 - 14:00:00 | RSH | 263504] C:\cmldr
[22/08/2010 - 11:55:13 | SHD ] C:\Config.Msi
[16/02/2010 - 16:12:48 | A | 0] C:\CONFIG.SYS
[29/06/2010 - 15:58:14 | A | 0] C:\DBS.TXT
[17/08/2010 - 17:01:45 | D ] C:\Documents and Settings
[16/02/2010 - 16:12:48 | RASH | 0] C:\IO.SYS
[16/02/2010 - 16:12:48 | RASH | 0] C:\MSDOS.SYS
[16/02/2010 - 17:35:48 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[24/05/2010 - 12:58:53 | D ] C:\NVIDIA
[22/08/2010 - 13:58:19 | RD ] C:\Program Files
[22/08/2010 - 14:02:52 | SHD ] C:\RECYCLER
[10/08/2010 - 20:05:26 | SHD ] C:\System Volume Information
[01/03/2010 - 20:57:32 | ASH | 4608] C:\Thumbs.db
[22/08/2010 - 14:02:52 | D ] C:\UsbFix
[22/08/2010 - 14:02:58 | A | 1583] C:\UsbFix.txt
[07/03/2010 - 11:32:24 | A | 510868] C:\vcredist_x86.log
[20/08/2010 - 22:30:39 | AD ] C:\WINDOWS
[16/02/2010 - 17:07:41 | D ] C:\xpcocciv4
[22/08/2010 - 13:58:20 | A | 9182] C:\ZHPExportRegistry-22-08-2010-13-58-20.txt
[22/08/2010 - 12:25:04 | D ] C:\_OTM
[22/08/2010 - 14:01:47 | SHD ] D:\$RECYCLE.BIN
[12/02/2010 - 00:09:24 | D ] D:\1e534230ed324e9f89735577ad3f85
[11/11/2009 - 20:22:23 | D ] D:\56cf19c89306503153ae28b9466fc8
[01/11/2009 - 12:21:45 | RSH | 681] D:\boot.ini
[06/09/2002 - 21:59:59 | RASH | 4952] D:\Bootfont.bin
[28/09/2007 - 19:35:59 | RSHD ] D:\cmdcons
[04/08/2004 - 01:00:07 | RSH | 263488] D:\cmldr
[28/01/2010 - 21:00:08 | SHD ] D:\Config.Msi
[28/09/2007 - 19:17:31 | A | 0] D:\CONFIG.SYS
[11/01/2010 - 19:45:06 | D ] D:\eb888961e9f6ac589cf751a9
[16/02/2010 - 21:07:26 | A | 16662256] D:\HWGPCI-54-V3.3.0.1.exe
[28/09/2007 - 21:10:10 | A | 4128] D:\INFCACHE.1
[28/09/2007 - 19:17:31 | RASH | 0] D:\IO.SYS
[06/08/2010 - 21:18:27 | D ] D:\Jeux PC
[14/08/2010 - 11:36:11 | D ] D:\Microsoft Office 2007
[26/06/2010 - 00:10:18 | A | 11864] D:\Mon Amour.docx
[28/09/2007 - 19:17:31 | RASH | 0] D:\MSDOS.SYS
[20/02/2010 - 11:44:40 | RD ] D:\Musiques
[04/08/2004 - 00:38:33 | RASH | 47564] D:\NTDETECT.COM
[04/08/2004 - 00:59:43 | RASH | 251712] D:\ntldr
[15/06/2010 - 14:04:15 | A | 19937987] D:\Olivier Lafay Méthode De Musculation 110 Exercices Sans Matériel.pdf
[14/08/2010 - 23:17:32 | D ] D:\Photos
[22/08/2010 - 14:02:52 | SHD ] D:\RECYCLER
[16/02/2010 - 18:10:17 | | 5631837696] D:\sauve-co.tib
[13/01/2010 - 21:58:00 | A | 2020136] D:\SkypeSetup.exe
[05/06/2008 - 20:22:58 | AH | 268] D:\sqmdata00.sqm
[23/11/2008 - 09:32:59 | AH | 268] D:\sqmdata01.sqm
[01/11/2009 - 12:13:15 | AH | 268] D:\sqmdata02.sqm
[05/06/2008 - 20:22:58 | AH | 244] D:\sqmnoopt00.sqm
[23/11/2008 - 09:32:59 | AH | 244] D:\sqmnoopt01.sqm
[01/11/2009 - 12:13:15 | AH | 244] D:\sqmnoopt02.sqm
[20/08/2010 - 14:11:40 | SHD ] D:\System Volume Information
[17/02/2010 - 11:58:41 | D ] D:\WoW
[06/05/2010 - 17:31:53 | D ] D:\xpcocciv4
[28/09/2007 - 19:36:47 | A | 56] D:\XP_Version.txt
[26/01/2010 - 19:45:40 | SHD ] E:\FOUND.000
[16/02/2010 - 18:04:28 | HD ] E:\SMRTNTKY
[10/02/2010 - 14:07:28 | A | 36] E:\image_01.bat
[03/12/2007 - 19:31:16 | SH | 13312] E:\Thumbs.db
[01/04/2010 - 22:26:24 | AH | 296] E:\WMPInfo.xml
[01/07/2010 - 21:55:04 | AH | 1552] E:\BOOTEX.LOG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_7A984BE11ACE44D.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Rapport de ZHPFix v1.12.3136 par Nicolas Coolman, Update du 20/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-08-2010-13-58-20.txt
Run by -- at 22/08/2010 13:58:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\advantage => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\advantage => Supprimé et mis en quarantaine
C:\Program Files\cacaoweb => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
End of the scan
------------------------------------------------------------------------
Et puis le rapport Usbfix :
############################## | UsbFix 7.021 | [Suppression]
Utilisateur: -- (Administrateur) # 7A984BE11ACE44D [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 14:01:37 | 22/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
RAM -> 1983 Mo
C:\ (%systemdrive%) -> Disque fixe # 83 Go (41 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 215 Go (173 Go libre(s) - 81%) [Sauvegarde] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
I:\ -> CD-ROM
J:\ -> Disque amovible # 251 Mo (251 Mo libre(s) - 100%) [] # FAT
################## | Éléments infectieux |
Supprimé! E:\Autorun.inf
Supprimé! J:\Autorun.inf
Supprimé! J:\9rfpp.exe
################## | Registre |
Non supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae721f66-88ea-11df-b931-0008d328901b}
################## | Listing |
[16/02/2010 - 16:12:48 | A | 0] C:\AUTOEXEC.BAT
[14/08/2010 - 00:04:56 | RASH | 803] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[16/02/2010 - 16:05:33 | A | 212] C:\boot_OLD.ini
[16/02/2010 - 21:28:11 | A | 4915254] C:\bubble_backgrn.bmp
[16/02/2010 - 16:57:06 | RSHD ] C:\cmdcons
[14/04/2008 - 14:00:00 | RSH | 263504] C:\cmldr
[22/08/2010 - 11:55:13 | SHD ] C:\Config.Msi
[16/02/2010 - 16:12:48 | A | 0] C:\CONFIG.SYS
[29/06/2010 - 15:58:14 | A | 0] C:\DBS.TXT
[17/08/2010 - 17:01:45 | D ] C:\Documents and Settings
[16/02/2010 - 16:12:48 | RASH | 0] C:\IO.SYS
[16/02/2010 - 16:12:48 | RASH | 0] C:\MSDOS.SYS
[16/02/2010 - 17:35:48 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[24/05/2010 - 12:58:53 | D ] C:\NVIDIA
[22/08/2010 - 13:58:19 | RD ] C:\Program Files
[22/08/2010 - 14:02:52 | SHD ] C:\RECYCLER
[10/08/2010 - 20:05:26 | SHD ] C:\System Volume Information
[01/03/2010 - 20:57:32 | ASH | 4608] C:\Thumbs.db
[22/08/2010 - 14:02:52 | D ] C:\UsbFix
[22/08/2010 - 14:02:58 | A | 1583] C:\UsbFix.txt
[07/03/2010 - 11:32:24 | A | 510868] C:\vcredist_x86.log
[20/08/2010 - 22:30:39 | AD ] C:\WINDOWS
[16/02/2010 - 17:07:41 | D ] C:\xpcocciv4
[22/08/2010 - 13:58:20 | A | 9182] C:\ZHPExportRegistry-22-08-2010-13-58-20.txt
[22/08/2010 - 12:25:04 | D ] C:\_OTM
[22/08/2010 - 14:01:47 | SHD ] D:\$RECYCLE.BIN
[12/02/2010 - 00:09:24 | D ] D:\1e534230ed324e9f89735577ad3f85
[11/11/2009 - 20:22:23 | D ] D:\56cf19c89306503153ae28b9466fc8
[01/11/2009 - 12:21:45 | RSH | 681] D:\boot.ini
[06/09/2002 - 21:59:59 | RASH | 4952] D:\Bootfont.bin
[28/09/2007 - 19:35:59 | RSHD ] D:\cmdcons
[04/08/2004 - 01:00:07 | RSH | 263488] D:\cmldr
[28/01/2010 - 21:00:08 | SHD ] D:\Config.Msi
[28/09/2007 - 19:17:31 | A | 0] D:\CONFIG.SYS
[11/01/2010 - 19:45:06 | D ] D:\eb888961e9f6ac589cf751a9
[16/02/2010 - 21:07:26 | A | 16662256] D:\HWGPCI-54-V3.3.0.1.exe
[28/09/2007 - 21:10:10 | A | 4128] D:\INFCACHE.1
[28/09/2007 - 19:17:31 | RASH | 0] D:\IO.SYS
[06/08/2010 - 21:18:27 | D ] D:\Jeux PC
[14/08/2010 - 11:36:11 | D ] D:\Microsoft Office 2007
[26/06/2010 - 00:10:18 | A | 11864] D:\Mon Amour.docx
[28/09/2007 - 19:17:31 | RASH | 0] D:\MSDOS.SYS
[20/02/2010 - 11:44:40 | RD ] D:\Musiques
[04/08/2004 - 00:38:33 | RASH | 47564] D:\NTDETECT.COM
[04/08/2004 - 00:59:43 | RASH | 251712] D:\ntldr
[15/06/2010 - 14:04:15 | A | 19937987] D:\Olivier Lafay Méthode De Musculation 110 Exercices Sans Matériel.pdf
[14/08/2010 - 23:17:32 | D ] D:\Photos
[22/08/2010 - 14:02:52 | SHD ] D:\RECYCLER
[16/02/2010 - 18:10:17 | | 5631837696] D:\sauve-co.tib
[13/01/2010 - 21:58:00 | A | 2020136] D:\SkypeSetup.exe
[05/06/2008 - 20:22:58 | AH | 268] D:\sqmdata00.sqm
[23/11/2008 - 09:32:59 | AH | 268] D:\sqmdata01.sqm
[01/11/2009 - 12:13:15 | AH | 268] D:\sqmdata02.sqm
[05/06/2008 - 20:22:58 | AH | 244] D:\sqmnoopt00.sqm
[23/11/2008 - 09:32:59 | AH | 244] D:\sqmnoopt01.sqm
[01/11/2009 - 12:13:15 | AH | 244] D:\sqmnoopt02.sqm
[20/08/2010 - 14:11:40 | SHD ] D:\System Volume Information
[17/02/2010 - 11:58:41 | D ] D:\WoW
[06/05/2010 - 17:31:53 | D ] D:\xpcocciv4
[28/09/2007 - 19:36:47 | A | 56] D:\XP_Version.txt
[26/01/2010 - 19:45:40 | SHD ] E:\FOUND.000
[16/02/2010 - 18:04:28 | HD ] E:\SMRTNTKY
[10/02/2010 - 14:07:28 | A | 36] E:\image_01.bat
[03/12/2007 - 19:31:16 | SH | 13312] E:\Thumbs.db
[01/04/2010 - 22:26:24 | AH | 296] E:\WMPInfo.xml
[01/07/2010 - 21:55:04 | AH | 1552] E:\BOOTEX.LOG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_7A984BE11ACE44D.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Le rapport Zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijBSdAVPQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijBSdAVPQ.txt
Utilisateur anonyme
22 août 2010 à 22:18
22 août 2010 à 22:18
Excuse moi du retard... Mon PC devient affreux... J'arrivais plus a le faire tourner normalement...
Bizarre tout ca .
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Bizarre tout ca .
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
