Desinfection
amineas
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
roro04 Messages postés 1132 Date d'inscription Statut Contributeur Dernière intervention -
roro04 Messages postés 1132 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
je voudrais avoir votre aide svp pour que je desinfecte mon pc s'il est infecté ou pour trouver ce qui ne vas pas, car depuis quelque temps, mon pc prend vraiment du temp pour demarrer(il n'est pas vraiment vieu) et apres l'ecran de demarage il se bloque sur l'ecran du bureau vierge sans aucune icone pendant un moment avant de me montrer les icones ce n'est que la qu'il est vraiment fonctionnel, et de temp en temp quand j'ouvre le poste de travail ou mes document windows se bloque et se reinitialise( les fichiers disparaissent, il m'affiche un message ou il ya les options deboggage-envoyer-ne pas envoyer) si ca peux vous avancer je crois que ca a commencé apres que j'ai installé zone alarme et avira antivirus free edition je crois que c'est la qu'il a commencé a derapper, j'ai desinstallé avira et zone alarme, la j'ai avast version gratuite avec maleware bytes et zone alarme free edition que j'ai reinstallé et qui semble marcher maintnant^^
voila le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:18, on 09/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\wdm\STacSV.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Update\NASvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AMT Media Manager\AMTDeviceService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\roukia\Mes documents\Téléchargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13170&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AMTDeviceService] "C:\Program Files\AMT Media Manager\AMTDeviceService.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [REVAService] C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - Startup: ClearProg.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B6A3D4A-F23E-4283-A419-44273B3F93AF}: NameServer = 62.251.229.237 62.251.229.223
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1ca8980d5d10a0a) (gupdate1ca8980d5d10a0a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\STacSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
je voudrais avoir votre aide svp pour que je desinfecte mon pc s'il est infecté ou pour trouver ce qui ne vas pas, car depuis quelque temps, mon pc prend vraiment du temp pour demarrer(il n'est pas vraiment vieu) et apres l'ecran de demarage il se bloque sur l'ecran du bureau vierge sans aucune icone pendant un moment avant de me montrer les icones ce n'est que la qu'il est vraiment fonctionnel, et de temp en temp quand j'ouvre le poste de travail ou mes document windows se bloque et se reinitialise( les fichiers disparaissent, il m'affiche un message ou il ya les options deboggage-envoyer-ne pas envoyer) si ca peux vous avancer je crois que ca a commencé apres que j'ai installé zone alarme et avira antivirus free edition je crois que c'est la qu'il a commencé a derapper, j'ai desinstallé avira et zone alarme, la j'ai avast version gratuite avec maleware bytes et zone alarme free edition que j'ai reinstallé et qui semble marcher maintnant^^
voila le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:18, on 09/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\wdm\STacSV.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Update\NASvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AMT Media Manager\AMTDeviceService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\roukia\Mes documents\Téléchargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13170&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AMTDeviceService] "C:\Program Files\AMT Media Manager\AMTDeviceService.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [REVAService] C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - Startup: ClearProg.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B6A3D4A-F23E-4283-A419-44273B3F93AF}: NameServer = 62.251.229.237 62.251.229.223
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1ca8980d5d10a0a) (gupdate1ca8980d5d10a0a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\STacSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
26 réponses
Salut.
On va faire un diagnostique un peu plus pousser de ton pc.
Pour cela, suis les instructions qui suivent.
> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau à l'adresse
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
/!\Sous Vista et 7, lancer le fichier en faisant un clique droit/éxécuter en tant qu'administrateur/!\
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
On va faire un diagnostique un peu plus pousser de ton pc.
Pour cela, suis les instructions qui suivent.
> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau à l'adresse
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
/!\Sous Vista et 7, lancer le fichier en faisant un clique droit/éxécuter en tant qu'administrateur/!\
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
Salut.
A priori, rien de bien méchant.
> Télécharge AD-Remover
sur ton bureau.
/!\ Déconnecte toi et ferme toute tes applications /!\
> Lance le et clique sur "Nettoyer".
> Confirme le lancement de l'analyse et laisse l'outil travailler.
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
@++
A priori, rien de bien méchant.
> Télécharge AD-Remover
sur ton bureau.
/!\ Déconnecte toi et ferme toute tes applications /!\
> Lance le et clique sur "Nettoyer".
> Confirme le lancement de l'analyse et laisse l'outil travailler.
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
@++
salut merci pour m'avoir si vite repondu^^
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201009/cijR6d6oPR.txt
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201009/cijR6d6oPR.txt
voila le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:17:25 le 09/09/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
roukia@UNICORNI-3B2933 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\roukia\Local Settings\Application Data\AskToolbar
3,Fichier supprimé: C:\WINDOWS\Installer\2d0c50.msi
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.9 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\zjra0t2r.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/09/2010 (782 Octet(s))
Fin à: 14:19:32, 09/09/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:17:25 le 09/09/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
roukia@UNICORNI-3B2933 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\roukia\Local Settings\Application Data\AskToolbar
3,Fichier supprimé: C:\WINDOWS\Installer\2d0c50.msi
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.9 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\zjra0t2r.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/09/2010 (782 Octet(s))
Fin à: 14:19:32, 09/09/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut.
1/
Tu as encore une infection de disques amovibles qui traine. Pour corriger ce problème suis les instructions qui suivent.*
> Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
> Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
> Clique sur "Supression".
> Laisse travailler l'outil
> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
2/ Connait tu les dossiers Suivants?
C:\Program Files\Download
C:\Program Files\PowerPoint-PPT to Pdf Converter
@
+
+
1/
Tu as encore une infection de disques amovibles qui traine. Pour corriger ce problème suis les instructions qui suivent.*
> Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
> Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
> Clique sur "Supression".
> Laisse travailler l'outil
> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
2/ Connait tu les dossiers Suivants?
C:\Program Files\Download
C:\Program Files\PowerPoint-PPT to Pdf Converter
@
+
+
salut, je tiens dabord a te remercier pour ton aide tres precieuse c'est vraiment tres sympas de ta part
1/ voila le rapport
############################## | UsbFix 7.024 | [Suppression]
Utilisateur: roukia (Administrateur) # UNICORNI-3B2933 [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 15:33:36 | 10/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 2039 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (12 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 98 Go (8 Go libre(s) - 8%) [] # NTFS
E:\ -> Disque fixe # 103 Go (102 Go libre(s) - 100%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 43%) [KINGSTON] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{46c6c026-c5b6-11de-a4a6-91db07de1be6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{65491d09-1481-11df-a57b-001f3ce196fd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{94545966-f40e-11de-a50d-001f3ce196fd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{be15eba4-efd4-11de-a500-001f3ce196fd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fd51958b-c85e-11de-a4b8-001f3ce196fd}
################## | Listing |
[22/08/2010 - 16:43:15 | A | 27004] C:\aaw7boot.log
[09/09/2010 - 14:19:32 | A | 3685] C:\Ad-Report-CLEAN[1].txt
[30/10/2009 - 22:34:22 | A | 0] C:\AUTOEXEC.BAT
[06/09/2010 - 02:58:27 | D ] C:\Avenger
[30/10/2009 - 22:29:36 | SH | 212] C:\boot.ini
[24/08/2001 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[03/01/2010 - 19:42:12 | A | 12707992] C:\bsplayer_bsplayer_2.42.1007_francais_10424.exe
[10/09/2010 - 04:38:30 | SHD ] C:\Config.Msi
[30/10/2009 - 22:34:22 | A | 0] C:\CONFIG.SYS
[12/09/2009 - 22:21:14 | A | 21136104] C:\DivXInstaller.exe
[28/07/2010 - 16:12:47 | D ] C:\Documents and Settings
[05/09/2010 - 05:17:20 | D ] C:\Downloads
[31/10/2009 - 00:59:09 | D ] C:\Intel
[30/10/2009 - 22:34:22 | RASH | 0] C:\IO.SYS
[20/02/2010 - 21:49:28 | A | 15146823] C:\Kantaris_0.6.4_setup.exe
[31/10/2009 - 13:17:41 | D ] C:\KAV
[02/11/2009 - 20:46:02 | D ] C:\LG Electronics
[30/10/2009 - 22:34:22 | RASH | 0] C:\MSDOS.SYS
[31/10/2009 - 13:39:48 | RHD ] C:\MSOCache
[03/08/2004 - 20:38:34 | RASH | 47564] C:\NTDETECT.COM
[18/05/2010 - 13:52:52 | RASH | 252240] C:\ntldr
[10/09/2010 - 15:06:11 | ASH | 2145386496] C:\pagefile.sys
[09/09/2010 - 14:17:19 | RD ] C:\Program Files
[10/09/2010 - 15:35:58 | SHD ] C:\RECYCLER
[22/08/2010 - 23:18:19 | RSHD ] C:\RESTORE
[31/10/2009 - 13:02:51 | D ] C:\SwSetup
[30/10/2009 - 22:39:46 | SHD ] C:\System Volume Information
[09/09/2010 - 10:46:40 | A | 1913] C:\TB.txt
[09/09/2010 - 10:46:40 | D ] C:\ToolBar SD
[10/09/2010 - 15:35:58 | D ] C:\UsbFix
[10/09/2010 - 15:36:03 | A | 1466] C:\UsbFix.txt
[09/09/2009 - 23:54:56 | A | 18015723] C:\vlc-1.0.1-win32.exe
[10/09/2010 - 15:09:00 | D ] C:\WINDOWS
[04/09/2010 - 12:05:09 | D ] D:\Auvolant 1
[07/03/2010 - 10:49:09 | D ] D:\Avril Lavigne - The Best Damn Thing
[16/08/2010 - 13:41:54 | D ] D:\Cars
[13/07/2010 - 20:49:40 | D ] D:\Dr.House
[12/02/2010 - 22:44:33 | RD ] D:\Evanescence
[28/06/2010 - 15:35:15 | D ] D:\Evanescence - The Open Door
[08/09/2010 - 21:55:38 | D ] D:\films
[20/09/2009 - 19:58:56 | A | 100507683] D:\Gray_s_Anatomie_pour_les__etudiants.pdf
[08/08/2010 - 10:03:07 | D ] D:\Grey's anatomy
[16/08/2010 - 13:28:22 | D ] D:\Heroes
[07/03/2010 - 10:48:14 | D ] D:\Jeux PSP
[07/03/2010 - 10:48:42 | D ] D:\Kelly.Clarkson.-.All.I.Ever.Wanted.(2009).Pop.LanzamientosMp3.es
[13/07/2010 - 20:49:53 | D ] D:\Lost
[28/06/2010 - 21:03:42 | D ] D:\meryame
[13/01/2010 - 10:46:23 | RD ] D:\Muse_Absolution
[12/02/2010 - 22:44:39 | RD ] D:\Muse_Black Holes And Revelations
[09/11/2009 - 21:01:02 | D ] D:\Muse_Origin of Symmetry
[13/01/2010 - 10:47:16 | RD ] D:\Muse_Showbiz
[12/08/2010 - 21:35:15 | RD ] D:\Muse_the resistance
[16/08/2010 - 14:08:48 | D ] D:\MUSIC
[20/06/2010 - 10:39:14 | A | 4557615] D:\naruto499.zip
[09/11/2009 - 20:59:51 | D ] D:\Nouveau dossier (2)
[26/05/2010 - 18:03:12 | D ] D:\One-X
[10/09/2010 - 15:35:58 | SHD ] D:\RECYCLER
[14/12/2009 - 11:17:50 | D ] D:\Stephenie Mayer
[02/11/2009 - 06:58:27 | SHD ] D:\System Volume Information
[12/08/2010 - 21:22:29 | D ] D:\Terminator
[12/08/2010 - 21:29:32 | D ] D:\The mentalist
[12/02/2010 - 22:44:35 | ASH | 7680] D:\Thumbs.db
[06/01/2010 - 04:42:28 | D ] E:\3fc9e03a007207338d55abcbbe497a21
[06/01/2010 - 04:42:32 | D ] E:\875c4cc28c7ef2e1ae234ab5deae133d
[08/01/2010 - 01:57:20 | D ] E:\9ef706660dbedf2d438032140fc84c
[07/09/2010 - 01:09:50 | D ] E:\FIND_MOZ_EXT
[17/03/2010 - 04:00:38 | HD ] E:\msdownld.tmp
[10/09/2010 - 15:35:58 | SHD ] E:\RECYCLER
[06/09/2010 - 03:48:23 | D ] E:\searchplugins
[04/08/2004 - 00:55:02 | A | 28672] E:\setupSNK.exe
[23/12/2009 - 11:02:55 | D ] E:\SMRTNTKY
[02/11/2009 - 06:58:27 | SHD ] E:\System Volume Information
[24/08/2010 - 05:32:22 | D ] G:\coran
[24/08/2010 - 05:33:34 | D ] G:\e-doc
[24/08/2010 - 05:33:54 | D ] G:\Nouveau dossier
[24/08/2010 - 05:34:02 | D ] G:\Page de garde
[24/08/2010 - 05:34:04 | D ] G:\photos meryrm
[24/08/2010 - 05:34:06 | D ] G:\problemes
[24/08/2010 - 05:34:08 | D ] G:\rachida
[24/08/2010 - 05:34:18 | D ] G:\Recueil Circulaires
[24/08/2010 - 05:34:26 | D ] G:\sem 272829012010V-F
[15/02/2010 - 22:43:12 | A | 52736] G:\amine.doc
[28/10/2009 - 12:19:22 | A | 10793] G:\Besoin du matériel.docx
[30/11/2005 - 16:27:02 | A | 280576] G:\Besoins du Service de la Documentation.doc
[15/02/2010 - 10:57:28 | A | 3236] G:\BOOTEX.LOG
[21/12/2009 - 00:43:24 | A | 20992] G:\Copie de ????? ?? ????? ????? ??????? ????????.doc
[14/10/2009 - 19:48:48 | A | 10963] G:\Copie de ????? ?? ????? ????? ??????? ????????.docx
[20/12/2009 - 21:55:20 | A | 29696] G:\Copie de ???? ???? ?????? ??????.doc
[14/12/2009 - 23:07:14 | A | 31744] G:\Copie de ???? ???????? ??????? ??? 16?????2009.doc
[25/02/2010 - 08:19:44 | A | 8758784] G:\diapo_soutenance.pps
[08/02/2010 - 15:09:28 | A | 13591] G:\????? ?????? ????????? ???????.docx
[01/02/2010 - 11:59:20 | A | 12492] G:\????? ?????? ????????? ???????.docx
[26/05/2010 - 10:06:04 | A | 33792] G:\??? ????????.doc
[24/01/2010 - 13:23:20 | A | 23552] G:\?????.doc
[10/12/2009 - 15:16:38 | A | 77312] G:\???????.doc
[15/02/2010 - 22:43:36 | A | 52736] G:\???????.doc
[15/12/2009 - 19:18:18 | A | 52736] G:\??????? ??????? ??????? ???????? ?????????.doc
[11/12/2009 - 20:31:24 | A | 24064] G:\???????? ?????? ?? ????? ????? ??????? ????????.doc
[06/03/2010 - 21:41:30 | A | 19968] G:\??????? ??? ??????.doc
[06/03/2010 - 21:41:30 | A | 19968] G:\?????.doc
[15/11/2009 - 14:46:24 | A | 20480] G:\????.doc
[11/03/2010 - 11:35:42 | A | 131072] G:\?????.doc
[09/12/2009 - 18:47:06 | A | 25088] G:\????.doc
[15/02/2010 - 19:26:30 | A | 20992] G:\??? ???????.doc
[16/03/2010 - 20:29:28 | A | 40960] G:\??????.doc
[07/06/2010 - 16:26:52 | A | 13716] G:\????? ????????? ?????? ??????.docx
[14/06/2010 - 13:35:04 | A | 208355] G:\???? ??????.docx
[05/10/2009 - 18:58:26 | A | 11937] G:\???? ?????? ??????.docx
[14/12/2009 - 23:35:28 | A | 23552] G:\???? ?????? ??? 22.doc
[15/12/2009 - 16:49:32 | A | 30208] G:\???? ???????? ??????? ??? 16?????2009.doc
[16/03/2010 - 20:01:28 | A | 48128] G:\?????? ?????? ???? ??? ?????.doc
[02/03/2010 - 21:10:10 | A | 32256] G:\?????? ??? ??????.doc
[26/05/2010 - 20:56:16 | A | 22016] G:\?????? ??? ????.doc
[11/12/2009 - 20:30:08 | A | 45056] G:\?????.doc
[24/08/2010 - 05:32:08 | D ] G:\circulaire
[25/05/2010 - 20:37:22 | A | 25681] G:\Doc1.docx
[17/12/2009 - 20:57:24 | A | 29696] G:\er.doc
[17/01/2009 - 12:18:38 | A | 178176] G:\Fichier bribes.shs
[12/11/2009 - 11:47:38 | A | 29184] G:\Index cronologique.doc
[07/06/2010 - 16:27:06 | A | 492544] G:\liste.shs
[14/08/2010 - 02:32:16 | A | 39424] G:\Nouveau Document Microsoft Word.doc
[24/12/2009 - 13:48:18 | A | 57163] G:\PROJET DE LOI AOS DES ADMINISTRATIONS.pdf
[24/08/2010 - 05:34:38 | A | 274] G:\Raccourci vers rachida.lnk
[20/12/2009 - 18:24:28 | A | 616] G:\Raccourci vers ???????.lnk
[12/11/2009 - 12:10:10 | A | 25208192] G:\recueil.docx
[19/11/2009 - 11:49:20 | A | 8907356] G:\Recueil des Circulaires de M. le Ministre Juin 08 - Oct 09.pdf
[27/10/2009 - 12:57:38 | A | 13213] G:\Sommaire.docx
[12/11/2009 - 11:55:06 | A | 20173] G:\table des matiéres.docx
[28/05/2010 - 15:46:16 | A | 62976] G:\USAM.doc
[30/08/2010 - 02:34:46 | A | 296] G:\WMPInfo.xml
[02/09/2010 - 21:37:22 | D ] G:\retré
[04/09/2010 - 00:24:18 | D ] G:\Nouveau dossier (2)
[06/09/2010 - 01:07:36 | A | 733601792] G:\after.life_xvid.avi
[07/09/2010 - 12:16:04 | A | 757078] G:\le journal d'un vampire T1.rar
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
2/ j'ai un fichier download sur le disque "c" il appartien a orbit downloader qui y met les fichier telechargé mais je ne sais pas a quoi sert celui dans programe files, en tout cas ce n'est pas moi qui l'ai mis la bat, et pour power point je ne sais pas, n'est ce pas la racine du logiciel power point ?
encore merci pour ton aide mon ami
1/ voila le rapport
############################## | UsbFix 7.024 | [Suppression]
Utilisateur: roukia (Administrateur) # UNICORNI-3B2933 [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 15:33:36 | 10/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 2039 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (12 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 98 Go (8 Go libre(s) - 8%) [] # NTFS
E:\ -> Disque fixe # 103 Go (102 Go libre(s) - 100%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 43%) [KINGSTON] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{46c6c026-c5b6-11de-a4a6-91db07de1be6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{65491d09-1481-11df-a57b-001f3ce196fd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{94545966-f40e-11de-a50d-001f3ce196fd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{be15eba4-efd4-11de-a500-001f3ce196fd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fd51958b-c85e-11de-a4b8-001f3ce196fd}
################## | Listing |
[22/08/2010 - 16:43:15 | A | 27004] C:\aaw7boot.log
[09/09/2010 - 14:19:32 | A | 3685] C:\Ad-Report-CLEAN[1].txt
[30/10/2009 - 22:34:22 | A | 0] C:\AUTOEXEC.BAT
[06/09/2010 - 02:58:27 | D ] C:\Avenger
[30/10/2009 - 22:29:36 | SH | 212] C:\boot.ini
[24/08/2001 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[03/01/2010 - 19:42:12 | A | 12707992] C:\bsplayer_bsplayer_2.42.1007_francais_10424.exe
[10/09/2010 - 04:38:30 | SHD ] C:\Config.Msi
[30/10/2009 - 22:34:22 | A | 0] C:\CONFIG.SYS
[12/09/2009 - 22:21:14 | A | 21136104] C:\DivXInstaller.exe
[28/07/2010 - 16:12:47 | D ] C:\Documents and Settings
[05/09/2010 - 05:17:20 | D ] C:\Downloads
[31/10/2009 - 00:59:09 | D ] C:\Intel
[30/10/2009 - 22:34:22 | RASH | 0] C:\IO.SYS
[20/02/2010 - 21:49:28 | A | 15146823] C:\Kantaris_0.6.4_setup.exe
[31/10/2009 - 13:17:41 | D ] C:\KAV
[02/11/2009 - 20:46:02 | D ] C:\LG Electronics
[30/10/2009 - 22:34:22 | RASH | 0] C:\MSDOS.SYS
[31/10/2009 - 13:39:48 | RHD ] C:\MSOCache
[03/08/2004 - 20:38:34 | RASH | 47564] C:\NTDETECT.COM
[18/05/2010 - 13:52:52 | RASH | 252240] C:\ntldr
[10/09/2010 - 15:06:11 | ASH | 2145386496] C:\pagefile.sys
[09/09/2010 - 14:17:19 | RD ] C:\Program Files
[10/09/2010 - 15:35:58 | SHD ] C:\RECYCLER
[22/08/2010 - 23:18:19 | RSHD ] C:\RESTORE
[31/10/2009 - 13:02:51 | D ] C:\SwSetup
[30/10/2009 - 22:39:46 | SHD ] C:\System Volume Information
[09/09/2010 - 10:46:40 | A | 1913] C:\TB.txt
[09/09/2010 - 10:46:40 | D ] C:\ToolBar SD
[10/09/2010 - 15:35:58 | D ] C:\UsbFix
[10/09/2010 - 15:36:03 | A | 1466] C:\UsbFix.txt
[09/09/2009 - 23:54:56 | A | 18015723] C:\vlc-1.0.1-win32.exe
[10/09/2010 - 15:09:00 | D ] C:\WINDOWS
[04/09/2010 - 12:05:09 | D ] D:\Auvolant 1
[07/03/2010 - 10:49:09 | D ] D:\Avril Lavigne - The Best Damn Thing
[16/08/2010 - 13:41:54 | D ] D:\Cars
[13/07/2010 - 20:49:40 | D ] D:\Dr.House
[12/02/2010 - 22:44:33 | RD ] D:\Evanescence
[28/06/2010 - 15:35:15 | D ] D:\Evanescence - The Open Door
[08/09/2010 - 21:55:38 | D ] D:\films
[20/09/2009 - 19:58:56 | A | 100507683] D:\Gray_s_Anatomie_pour_les__etudiants.pdf
[08/08/2010 - 10:03:07 | D ] D:\Grey's anatomy
[16/08/2010 - 13:28:22 | D ] D:\Heroes
[07/03/2010 - 10:48:14 | D ] D:\Jeux PSP
[07/03/2010 - 10:48:42 | D ] D:\Kelly.Clarkson.-.All.I.Ever.Wanted.(2009).Pop.LanzamientosMp3.es
[13/07/2010 - 20:49:53 | D ] D:\Lost
[28/06/2010 - 21:03:42 | D ] D:\meryame
[13/01/2010 - 10:46:23 | RD ] D:\Muse_Absolution
[12/02/2010 - 22:44:39 | RD ] D:\Muse_Black Holes And Revelations
[09/11/2009 - 21:01:02 | D ] D:\Muse_Origin of Symmetry
[13/01/2010 - 10:47:16 | RD ] D:\Muse_Showbiz
[12/08/2010 - 21:35:15 | RD ] D:\Muse_the resistance
[16/08/2010 - 14:08:48 | D ] D:\MUSIC
[20/06/2010 - 10:39:14 | A | 4557615] D:\naruto499.zip
[09/11/2009 - 20:59:51 | D ] D:\Nouveau dossier (2)
[26/05/2010 - 18:03:12 | D ] D:\One-X
[10/09/2010 - 15:35:58 | SHD ] D:\RECYCLER
[14/12/2009 - 11:17:50 | D ] D:\Stephenie Mayer
[02/11/2009 - 06:58:27 | SHD ] D:\System Volume Information
[12/08/2010 - 21:22:29 | D ] D:\Terminator
[12/08/2010 - 21:29:32 | D ] D:\The mentalist
[12/02/2010 - 22:44:35 | ASH | 7680] D:\Thumbs.db
[06/01/2010 - 04:42:28 | D ] E:\3fc9e03a007207338d55abcbbe497a21
[06/01/2010 - 04:42:32 | D ] E:\875c4cc28c7ef2e1ae234ab5deae133d
[08/01/2010 - 01:57:20 | D ] E:\9ef706660dbedf2d438032140fc84c
[07/09/2010 - 01:09:50 | D ] E:\FIND_MOZ_EXT
[17/03/2010 - 04:00:38 | HD ] E:\msdownld.tmp
[10/09/2010 - 15:35:58 | SHD ] E:\RECYCLER
[06/09/2010 - 03:48:23 | D ] E:\searchplugins
[04/08/2004 - 00:55:02 | A | 28672] E:\setupSNK.exe
[23/12/2009 - 11:02:55 | D ] E:\SMRTNTKY
[02/11/2009 - 06:58:27 | SHD ] E:\System Volume Information
[24/08/2010 - 05:32:22 | D ] G:\coran
[24/08/2010 - 05:33:34 | D ] G:\e-doc
[24/08/2010 - 05:33:54 | D ] G:\Nouveau dossier
[24/08/2010 - 05:34:02 | D ] G:\Page de garde
[24/08/2010 - 05:34:04 | D ] G:\photos meryrm
[24/08/2010 - 05:34:06 | D ] G:\problemes
[24/08/2010 - 05:34:08 | D ] G:\rachida
[24/08/2010 - 05:34:18 | D ] G:\Recueil Circulaires
[24/08/2010 - 05:34:26 | D ] G:\sem 272829012010V-F
[15/02/2010 - 22:43:12 | A | 52736] G:\amine.doc
[28/10/2009 - 12:19:22 | A | 10793] G:\Besoin du matériel.docx
[30/11/2005 - 16:27:02 | A | 280576] G:\Besoins du Service de la Documentation.doc
[15/02/2010 - 10:57:28 | A | 3236] G:\BOOTEX.LOG
[21/12/2009 - 00:43:24 | A | 20992] G:\Copie de ????? ?? ????? ????? ??????? ????????.doc
[14/10/2009 - 19:48:48 | A | 10963] G:\Copie de ????? ?? ????? ????? ??????? ????????.docx
[20/12/2009 - 21:55:20 | A | 29696] G:\Copie de ???? ???? ?????? ??????.doc
[14/12/2009 - 23:07:14 | A | 31744] G:\Copie de ???? ???????? ??????? ??? 16?????2009.doc
[25/02/2010 - 08:19:44 | A | 8758784] G:\diapo_soutenance.pps
[08/02/2010 - 15:09:28 | A | 13591] G:\????? ?????? ????????? ???????.docx
[01/02/2010 - 11:59:20 | A | 12492] G:\????? ?????? ????????? ???????.docx
[26/05/2010 - 10:06:04 | A | 33792] G:\??? ????????.doc
[24/01/2010 - 13:23:20 | A | 23552] G:\?????.doc
[10/12/2009 - 15:16:38 | A | 77312] G:\???????.doc
[15/02/2010 - 22:43:36 | A | 52736] G:\???????.doc
[15/12/2009 - 19:18:18 | A | 52736] G:\??????? ??????? ??????? ???????? ?????????.doc
[11/12/2009 - 20:31:24 | A | 24064] G:\???????? ?????? ?? ????? ????? ??????? ????????.doc
[06/03/2010 - 21:41:30 | A | 19968] G:\??????? ??? ??????.doc
[06/03/2010 - 21:41:30 | A | 19968] G:\?????.doc
[15/11/2009 - 14:46:24 | A | 20480] G:\????.doc
[11/03/2010 - 11:35:42 | A | 131072] G:\?????.doc
[09/12/2009 - 18:47:06 | A | 25088] G:\????.doc
[15/02/2010 - 19:26:30 | A | 20992] G:\??? ???????.doc
[16/03/2010 - 20:29:28 | A | 40960] G:\??????.doc
[07/06/2010 - 16:26:52 | A | 13716] G:\????? ????????? ?????? ??????.docx
[14/06/2010 - 13:35:04 | A | 208355] G:\???? ??????.docx
[05/10/2009 - 18:58:26 | A | 11937] G:\???? ?????? ??????.docx
[14/12/2009 - 23:35:28 | A | 23552] G:\???? ?????? ??? 22.doc
[15/12/2009 - 16:49:32 | A | 30208] G:\???? ???????? ??????? ??? 16?????2009.doc
[16/03/2010 - 20:01:28 | A | 48128] G:\?????? ?????? ???? ??? ?????.doc
[02/03/2010 - 21:10:10 | A | 32256] G:\?????? ??? ??????.doc
[26/05/2010 - 20:56:16 | A | 22016] G:\?????? ??? ????.doc
[11/12/2009 - 20:30:08 | A | 45056] G:\?????.doc
[24/08/2010 - 05:32:08 | D ] G:\circulaire
[25/05/2010 - 20:37:22 | A | 25681] G:\Doc1.docx
[17/12/2009 - 20:57:24 | A | 29696] G:\er.doc
[17/01/2009 - 12:18:38 | A | 178176] G:\Fichier bribes.shs
[12/11/2009 - 11:47:38 | A | 29184] G:\Index cronologique.doc
[07/06/2010 - 16:27:06 | A | 492544] G:\liste.shs
[14/08/2010 - 02:32:16 | A | 39424] G:\Nouveau Document Microsoft Word.doc
[24/12/2009 - 13:48:18 | A | 57163] G:\PROJET DE LOI AOS DES ADMINISTRATIONS.pdf
[24/08/2010 - 05:34:38 | A | 274] G:\Raccourci vers rachida.lnk
[20/12/2009 - 18:24:28 | A | 616] G:\Raccourci vers ???????.lnk
[12/11/2009 - 12:10:10 | A | 25208192] G:\recueil.docx
[19/11/2009 - 11:49:20 | A | 8907356] G:\Recueil des Circulaires de M. le Ministre Juin 08 - Oct 09.pdf
[27/10/2009 - 12:57:38 | A | 13213] G:\Sommaire.docx
[12/11/2009 - 11:55:06 | A | 20173] G:\table des matiéres.docx
[28/05/2010 - 15:46:16 | A | 62976] G:\USAM.doc
[30/08/2010 - 02:34:46 | A | 296] G:\WMPInfo.xml
[02/09/2010 - 21:37:22 | D ] G:\retré
[04/09/2010 - 00:24:18 | D ] G:\Nouveau dossier (2)
[06/09/2010 - 01:07:36 | A | 733601792] G:\after.life_xvid.avi
[07/09/2010 - 12:16:04 | A | 757078] G:\le journal d'un vampire T1.rar
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
2/ j'ai un fichier download sur le disque "c" il appartien a orbit downloader qui y met les fichier telechargé mais je ne sais pas a quoi sert celui dans programe files, en tout cas ce n'est pas moi qui l'ai mis la bat, et pour power point je ne sais pas, n'est ce pas la racine du logiciel power point ?
encore merci pour ton aide mon ami
j'ai un probleme avec internet c'est devenu vraiment long et aussi hier je pouvais pas poster de message
je ne sais pas pourquoi mon rapport quand je poste un message ou il ya le rapport zhp diag le poste ne s'affiche pas par contre ce message que j'ai posté sasn le rapport il s'est affiché serais ce un spyware ?
et hier je n'ai pas pu me conecter a internet en mode sans echec avec prise en charge reseau la fenetre de pseudo et de mdp internet ne veux tout simplement pas s'ouvrir
je ne sais pas pourquoi mon rapport quand je poste un message ou il ya le rapport zhp diag le poste ne s'affiche pas par contre ce message que j'ai posté sasn le rapport il s'est affiché serais ce un spyware ?
et hier je n'ai pas pu me conecter a internet en mode sans echec avec prise en charge reseau la fenetre de pseudo et de mdp internet ne veux tout simplement pas s'ouvrir
Salut amineas.
Le raport ZHPDiag ne passe peut-être pas car il est trop long.
Il faut donc que tu l'héberge sur cjoint et que tu me donnes le lien. POur héberger un rapport sur cjoint:
> Rend toi sur le site www.cjoint.com
> Clique sur parcourir et trouve ton fichier puis cliques sur ouvrir.
> Clique sur Créer le lien cjoint.
> Copie/Colle le lien donner.
Le raport ZHPDiag ne passe peut-être pas car il est trop long.
Il faut donc que tu l'héberge sur cjoint et que tu me donnes le lien. POur héberger un rapport sur cjoint:
> Rend toi sur le site www.cjoint.com
> Clique sur parcourir et trouve ton fichier puis cliques sur ouvrir.
> Clique sur Créer le lien cjoint.
> Copie/Colle le lien donner.
voila la rapport
http://cjoint.com/data/jorwIRuwKc.htm
esque tu peux m'aider aussi stp pour savoir la cause de la lenteur de ma connexion ?
merci encore
http://cjoint.com/data/jorwIRuwKc.htm
esque tu peux m'aider aussi stp pour savoir la cause de la lenteur de ma connexion ?
merci encore
Oui je suis toujours. Je ne te laisserai pas tomber. Je vait te donner la suite quand mon script sera validé. (Car je suis une formation et je n'ai pas le droit au script. Il faut que je les fassent validé avant).
Pour ta connexion, je ne vois rien sur le rapport qui pourrai expliquer le problème.
@++
Pour ta connexion, je ne vois rien sur le rapport qui pourrai expliquer le problème.
@++
ok merci, et je dois faire quoi maintenant ? j'attend que vous trouvez une solution ? esque vous avez une recette d'antivirus anti spyware a me conseiller ? lol parceque je crois q'avast plus malewarebytes ne sont pas tres efficaces
Salut.
1- Es-tu au courent de celà:
RAR Password Cracker
Car c'est un logiciel pour cracker des logiciels ce qui est totalement illégal!
En plus le P2P ramasse toutes les cochonneries inimaginables.
Je te conseil vivement de lire
Ceci et Ceci
2- Je te conseil de virer rapidement
<gras>Graboid Video PeerToPeer TV
Shareaza PeerToPeer
</gras>
3- Il y a 2 antivirus installés sur ton pc: Avast et Antivir. Je te conseil de désinstaller avast et d'installer la version 10 d'Avira que tu trouveras ici.
4- Une fois que tu as effectuer tout cela, refais un rapport ZHPDiag STP et on avisera. Ne t'inquiète pas, on touche presque au but. Reste jusqu'au bout!!
@++
1- Es-tu au courent de celà:
RAR Password Cracker
Car c'est un logiciel pour cracker des logiciels ce qui est totalement illégal!
En plus le P2P ramasse toutes les cochonneries inimaginables.
Je te conseil vivement de lire
Ceci et Ceci
2- Je te conseil de virer rapidement
<gras>Graboid Video PeerToPeer TV
Shareaza PeerToPeer
</gras>
3- Il y a 2 antivirus installés sur ton pc: Avast et Antivir. Je te conseil de désinstaller avast et d'installer la version 10 d'Avira que tu trouveras ici.
4- Une fois que tu as effectuer tout cela, refais un rapport ZHPDiag STP et on avisera. Ne t'inquiète pas, on touche presque au but. Reste jusqu'au bout!!
@++
pour le crack je ne sais plus si c'est moi qui l'ai telechargé mais ca se pourrais bien car je vis au maroc et les logiciels c'est cher chez nous par exemple kasperky 64euros=640DH chez nous mais bon c'est hors sujet, pour graboid je crois que je l'ai viré avec revo uninstaler, shareaza je l'ai viré il ya longtemp mais sans revo uninstaler ainsi qu'avira antivir, je ne sais pas pourquoi tu les vois toujour sur mon pc il devrais etre supprimé, une autre question, esque la version gratuite d'avira est suffisante ? parceque je ne peux pas l'acheter, et ou esque je trouve le crack ? pour que je le supprime, derniere question, esque j'ais baggle sur mon ordi ?
merci pour tout
merci pour tout
Alors pour supprimer toutes les traces de ces programme, je referais un script.
Pour la version gratuite d'Avira, elle suffit avec un Scan Malwarebytes toutes les semaines et avec Zone Alarm comme pare-feu mais je t'en reparlerai à la fin de la désinfection.
Non, tu n'as pas Bagle mais arrête ces téléchargement illégal car un jour tu l'auras.
Reposte un raport ZHPDiag STP pour qu'on finalise.
@++
Pour la version gratuite d'Avira, elle suffit avec un Scan Malwarebytes toutes les semaines et avec Zone Alarm comme pare-feu mais je t'en reparlerai à la fin de la désinfection.
Non, tu n'as pas Bagle mais arrête ces téléchargement illégal car un jour tu l'auras.
Reposte un raport ZHPDiag STP pour qu'on finalise.
@++
Salut.
Normalement c'est bientôt fini. Après je te ferai passer un script pour optimiser ton système et supprimer les traces qu'il reste.
Est-ce que service bonjour te sert?
Est-ce que tu as besoin que les programmes ci-dessous se lancent au démarrage de ton pc?
iTunesHelper
Microsoft®Input Message Editor (IME)
Apple®Quick Time
Adobe®Reader
Apple Computer®Bonjour for Windows
Service Bonjour
@++
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Normalement c'est bientôt fini. Après je te ferai passer un script pour optimiser ton système et supprimer les traces qu'il reste.
Est-ce que service bonjour te sert?
Est-ce que tu as besoin que les programmes ci-dessous se lancent au démarrage de ton pc?
iTunesHelper
Microsoft®Input Message Editor (IME)
Apple®Quick Time
Adobe®Reader
Apple Computer®Bonjour for Windows
Service Bonjour
@++
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.