Pc plante sans raison
Résolu/Fermé
Baptou91
Messages postés
27
Date d'inscription
mercredi 9 juin 2010
Statut
Membre
Dernière intervention
26 décembre 2011
-
Modifié par Baptou91 le 6/10/2010 à 00:17
Utilisateur anonyme - 7 oct. 2010 à 23:55
Utilisateur anonyme - 7 oct. 2010 à 23:55
A voir également:
- Pc plante sans raison
- Benchmark pc - Guide
- Pc freeze sans raison - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
15 réponses
Utilisateur anonyme
6 oct. 2010 à 01:22
6 oct. 2010 à 01:22
salut sauvegarde ton travail puis :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Baptou91
Messages postés
27
Date d'inscription
mercredi 9 juin 2010
Statut
Membre
Dernière intervention
26 décembre 2011
2
6 oct. 2010 à 02:05
6 oct. 2010 à 02:05
ComboFix 10-10-05.01 - baptou 06/10/2010 1:54.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2046.790 [GMT 2:00]
Lancé depuis: d:\music\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender Antispyware *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\directory\CyberGate
c:\users\baptou\AppData\Roaming\chrtmp
c:\users\baptou\AppData\Roaming\Microsoft\Windows\Recent\Tune_Brothers_-_I_Like_It_2010_feat_Anthony_-_Locks_%28Peter_Brown_Remix%29_%5Bhugeeeestuff.blogspot.com%5D.pif
c:\users\baptou\AppData\Roaming\SQLite3.dll
c:\windows\system32\Ijl11.dll
c:\windows\system32\tmp.reg
c:\windows\system32\zip32.dll
F:\Autorun.inf
F:\install.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-06 au 2010-10-06 ))))))))))))))))))))))))))))))))))))
.
2071-03-16 11:19 . 2007-02-12 08:51 675840 ----a-w- c:\windows\system32\DevExpress.XtraTreeList.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 434176 ----a-w- c:\windows\system32\DevExpress.XtraVerticalGrid.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 262144 ----a-w- c:\windows\system32\DevExpress.XtraPivotGrid.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 172032 ----a-w- c:\windows\system32\DevExpress.XtraPivotGrid.v6.3.Core.dll
2071-03-16 11:19 . 2007-02-12 08:51 1355776 ----a-w- c:\windows\system32\DevExpress.XtraGrid.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 1265664 ----a-w- c:\windows\system32\DevExpress.XtraEditors.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 102400 ----a-w- c:\windows\system32\DevExpress.XtraCharts.v6.3.UI.dll
2071-03-16 11:18 . 2007-02-12 08:51 962560 ----a-w- c:\windows\system32\DevExpress.BonusSkins.v6.3.dll
2071-03-16 11:18 . 2007-02-12 08:51 454656 ----a-w- c:\windows\system32\DevExpress.Data.v6.3.dll
2071-03-16 11:18 . 2007-02-12 08:51 2592768 ----a-w- c:\windows\system32\DevExpress.Utils.v6.3.dll
2010-10-05 23:46 . 2010-10-05 23:54 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2010-10-05 22:09 . 2010-10-05 22:09 -------- d-----w- c:\program files\List_Kill'em
2010-10-05 10:25 . 2010-10-05 10:25 -------- d-----w- c:\users\baptou\AppData\Roaming\InstallShield
2010-10-05 09:51 . 2010-10-05 09:58 -------- d-----w- c:\program files\ZHPDiag
2010-10-05 09:46 . 2010-10-05 09:48 -------- d-----w- c:\program files\Ad-Remover
2010-10-01 21:17 . 2010-10-01 21:17 -------- d-----w- C:\RaidTool
2010-10-01 21:17 . 2010-04-09 11:43 155648 ----a-w- c:\windows\system32\xRaidAPI.dll
2010-10-01 21:17 . 2010-04-09 11:37 1970176 ----a-w- c:\windows\system32\xRaidSetup.exe
2010-10-01 21:17 . 2006-11-02 12:21 319456 ----a-w- c:\windows\system32\DifxApi.dll
2010-10-01 21:17 . 2010-10-01 21:17 -------- d-----w- c:\windows\RaidTool
2010-10-01 21:17 . 2010-08-10 15:29 104024 ----a-w- c:\windows\system32\drivers\jraid.sys
2010-10-01 21:14 . 2010-10-01 21:14 -------- d-----w- c:\program files\Marvell
2010-10-01 11:24 . 2010-10-01 11:24 -------- d-----w- c:\programdata\ATI
2010-10-01 11:17 . 2010-10-01 11:17 -------- d-----w- c:\programdata\SonicFocus
2010-10-01 11:17 . 2010-10-01 11:17 -------- d-----w- c:\program files\Analog Devices
2010-10-01 11:13 . 2010-10-01 11:13 -------- d-----w- c:\program files\Common Files\ATI Technologies
2010-10-01 11:03 . 2010-10-01 11:03 -------- d-----w- c:\program files\Microsoft IntelliPoint
2010-09-29 09:56 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-26 12:55 . 2010-09-26 12:55 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 10.0.1.22\SetupAdmin.exe
2010-09-26 12:55 . 2010-09-26 12:55 -------- d-----w- c:\program files\Safari
2010-09-26 12:55 . 2010-09-26 12:55 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.33.18.5\SetupAdmin.exe
2010-09-18 17:13 . 2010-09-18 17:13 -------- d-----w- c:\users\baptou\AppData\Roaming\FMZilla
2010-09-18 17:13 . 2010-09-18 19:13 -------- d-----w- c:\program files\Free Music Zilla
2010-09-18 11:53 . 2010-09-18 11:53 -------- d-----w- c:\users\baptou\AppData\Roaming\ProgSense
2010-09-18 11:53 . 2010-09-18 19:22 -------- d-----w- C:\downloads
2010-09-18 11:53 . 2010-09-18 11:53 -------- d-----w- c:\users\baptou\AppData\Roaming\GrabPro
2010-09-18 11:53 . 2010-09-18 11:53 -------- d-----w- c:\program files\Orbitdownloader
2010-09-18 11:53 . 2010-09-19 19:51 -------- d-----w- c:\users\baptou\AppData\Roaming\Orbit
2010-09-17 12:10 . 2010-09-17 12:10 -------- d-----w- c:\program files\QuickTime
2010-09-15 16:35 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 16:35 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-15 16:35 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 16:35 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-09 18:53 . 2010-09-09 18:58 -------- d-----w- c:\program files\The GodFather
2010-09-09 17:28 . 2010-09-09 17:28 -------- d-----w- c:\users\baptou\AppData\Roaming\IrfanView
2010-09-09 17:28 . 2010-09-09 17:28 -------- d-----w- c:\program files\IrfanView
2010-09-08 21:31 . 2010-09-08 21:31 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-08 21:30 . 2010-09-08 21:30 -------- d-----w- c:\program files\LSoft Technologies
2010-09-08 02:25 . 2010-09-08 02:25 6381056 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2010-09-08 01:55 . 2010-09-08 01:55 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-09-08 01:55 . 2010-09-08 01:55 528384 ----a-w- c:\windows\system32\aticfx32.dll
2010-09-08 01:52 . 2010-09-08 01:52 450560 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-09-08 01:51 . 2010-09-08 01:51 380928 ----a-w- c:\windows\system32\atieclxx.exe
2010-09-08 01:51 . 2010-09-08 01:51 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2010-09-08 01:50 . 2010-09-08 01:50 15830016 ----a-w- c:\windows\system32\atioglxx.dll
2010-09-08 01:49 . 2010-09-08 01:49 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2010-09-08 01:49 . 2010-09-08 01:49 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2010-09-08 01:49 . 2010-09-08 01:49 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2010-09-08 01:49 . 2010-09-08 01:49 11776 ----a-w- c:\windows\system32\atimuixx.dll
2010-09-08 01:49 . 2010-09-08 01:49 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-09-08 01:46 . 2010-09-08 01:46 3914240 ----a-w- c:\windows\system32\atidxx32.dll
2010-09-08 01:28 . 2010-09-08 01:28 46080 ----a-w- c:\windows\system32\aticalrt.dll
2010-09-08 01:28 . 2010-09-08 01:28 44032 ----a-w- c:\windows\system32\aticalcl.dll
2010-09-08 01:28 . 2010-09-08 01:28 4057088 ----a-w- c:\windows\system32\atiumdag.dll
2010-09-08 01:27 . 2010-09-08 01:27 4375552 ----a-w- c:\windows\system32\aticaldd.dll
2010-09-08 01:24 . 2010-09-08 01:24 65536 ----a-w- c:\windows\system32\coinst.dll
2010-09-08 01:21 . 2010-09-08 01:21 3392512 ----a-w- c:\windows\system32\atiumdva.dll
2010-09-08 01:15 . 2010-09-08 01:15 241664 ----a-w- c:\windows\system32\atiadlxx.dll
2010-09-08 01:15 . 2010-09-08 01:15 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2010-09-08 01:15 . 2010-09-08 01:15 19968 ----a-w- c:\windows\system32\atigktxx.dll
2010-09-08 01:14 . 2010-09-08 01:14 221696 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2010-09-08 01:14 . 2010-09-08 01:14 30208 ----a-w- c:\windows\system32\atiuxpag.dll
2010-09-08 01:14 . 2010-09-08 01:14 28160 ----a-w- c:\windows\system32\atiu9pag.dll
2010-09-08 01:13 . 2010-09-08 01:13 23040 ----a-w- c:\windows\system32\atitmpxx.dll
2010-09-08 01:13 . 2010-09-08 01:13 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-09-08 01:08 . 2010-09-08 01:08 52736 ----a-w- c:\windows\system32\atimpc32.dll
2010-09-08 01:08 . 2010-09-08 01:08 52736 ----a-w- c:\windows\system32\amdpcom32.dll
2010-09-06 18:11 . 2010-09-06 18:18 -------- d-----w- c:\users\baptou\AppData\Roaming\GNU Solfege
2010-09-06 17:50 . 2010-09-06 17:50 -------- d-----w- c:\program files\GNU Solfege
2010-09-06 16:13 . 2010-09-06 16:13 -------- d-----w- c:\program files\ASIO4ALL v2
2010-09-06 15:20 . 2010-09-06 15:20 -------- d-----w- c:\users\baptou\AppData\Roaming\Cycling '74
2010-09-06 15:20 . 2010-09-06 15:20 -------- d-----w- c:\program files\AkaiPro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-05 23:18 . 2009-06-28 02:01 -------- d-----w- c:\users\baptou\AppData\Roaming\uTorrent
2010-10-05 22:39 . 2009-08-28 14:54 -------- d-----w- c:\users\baptou\AppData\Roaming\Winamp
2010-10-05 13:51 . 2010-05-06 20:53 -------- d-----w- c:\users\baptou\AppData\Roaming\Mipony
2010-10-05 10:26 . 2010-05-10 19:51 -------- d-----w- c:\users\baptou\AppData\Roaming\Celemony Software GmbH
2010-10-05 10:26 . 2009-06-26 11:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-10-05 10:26 . 2009-11-23 18:05 -------- d-----w- c:\program files\Common Files\VST3
2010-10-05 10:22 . 2009-06-26 18:06 -------- d-----w- c:\programdata\eMule
2010-10-05 10:18 . 2009-09-15 15:18 -------- d-----w- c:\users\baptou\AppData\Roaming\RayV
2010-10-05 09:31 . 2009-06-26 06:43 1356 ----a-w- c:\users\baptou\AppData\Local\d3d9caps.dat
2010-10-01 21:19 . 2006-11-02 15:45 678804 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-01 21:19 . 2006-11-02 15:45 126420 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-01 21:17 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat
2010-10-01 21:17 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
2010-10-01 21:17 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstor.dat
2010-10-01 11:23 . 2009-06-26 06:44 101984 ----a-w- c:\users\baptou\AppData\Local\GDIPFONTCACHEV1.DAT
2010-10-01 11:15 . 2009-06-26 08:42 -------- d-----w- c:\program files\ATI Technologies
2010-10-01 11:05 . 2010-10-01 11:05 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_point32_01009.Wdf
2010-10-01 10:57 . 2010-07-28 20:55 -------- d-----w- c:\programdata\ma-config.com
2010-10-01 10:57 . 2010-07-28 20:55 -------- d-----w- c:\program files\ma-config.com
2010-09-29 23:03 . 2010-09-03 22:40 -------- d-----w- c:\users\baptou\AppData\Roaming\vlc
2010-09-29 21:12 . 2009-06-28 02:02 -------- d-----w- c:\program files\uTorrent
2010-09-26 12:59 . 2010-06-17 09:35 -------- d-----w- c:\program files\iTunes
2010-09-26 12:58 . 2010-06-17 09:35 -------- d-----w- c:\program files\iPod
2010-09-26 12:58 . 2009-06-28 14:38 -------- d-----w- c:\program files\Common Files\Apple
2010-09-17 12:10 . 2009-06-28 14:39 -------- d-----w- c:\programdata\Apple Computer
2010-09-15 17:24 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-15 17:21 . 2009-10-08 13:01 -------- d-----w- c:\programdata\Microsoft Help
2010-09-06 20:34 . 2009-08-04 12:40 -------- d-----w- c:\program files\Mp3tag
2010-09-05 19:04 . 2009-06-26 20:01 -------- d-----w- c:\program files\Common Files\LightScribe
2010-09-05 18:00 . 2010-09-05 18:00 691 ----a-w- c:\users\baptou\AppData\Roaming\GetValue.vbs
2010-09-05 18:00 . 2010-09-05 18:00 35 ----a-w- c:\users\baptou\AppData\Roaming\SetValue.bat
2010-09-05 18:00 . 2010-09-05 18:00 35 ----a-w- c:\users\baptou\AppData\Roaming\SetValue.bat
2010-09-04 20:12 . 2010-09-04 20:12 -------- d-----w- c:\program files\Bonjour
2010-08-29 14:57 . 2010-08-29 14:57 -------- d-----w- c:\programdata\KONAMI
2010-08-21 17:17 . 2009-06-29 10:35 -------- d-----w- c:\programdata\Ubisoft
2010-08-21 09:58 . 2010-04-26 12:23 164345 ----a-w- c:\windows\hpoins19.dat
2010-08-19 22:27 . 2010-08-19 22:27 -------- d-----w- c:\program files\Apple Software Update
2010-08-18 15:09 . 2010-08-19 14:28 52224 ----a-w- c:\users\baptou\AppData\Roaming\Mozilla\Firefox\Profiles\vqjmfi8b.default\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}\components\FFExternalAlert.dll
2010-08-18 15:09 . 2010-08-19 14:28 101376 ----a-w- c:\users\baptou\AppData\Roaming\Mozilla\Firefox\Profiles\vqjmfi8b.default\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}\components\RadioWMPCore.dll
2010-08-16 10:41 . 2010-08-16 10:41 100368 ----a-w- c:\windows\system32\drivers\AtihdLH3.sys
2010-08-15 22:12 . 2009-08-02 22:36 -------- d-----w- c:\users\baptou\AppData\Roaming\Media Player Classic
2010-08-14 22:35 . 2010-07-20 01:30 -------- d-----w- c:\users\baptou\AppData\Roaming\WebCam Recorder
2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2010-07-27 16:44 . 2010-07-27 16:44 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-07-21 14:53 . 2010-07-21 14:53 505232 ----a-w- c:\windows\system32\ipcoin80.dll
2010-07-21 14:53 . 2010-07-21 14:53 40848 ----a-w- c:\windows\system32\drivers\point32.sys
2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-07-16 23:02 . 2010-07-16 18:05 0 ----a-w- c:\users\baptou\errorlog.tmp
2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888]
"{90d46c30-9f25-4104-aea9-35c3f84477ff}"= "c:\program files\mipony-plugin\tbmip1.dll" [2010-06-10 2515552]
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_CLASSES_ROOT\clsid\{90d46c30-9f25-4104-aea9-35c3f84477ff}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90d46c30-9f25-4104-aea9-35c3f84477ff}]
2010-06-10 10:57 2515552 ----a-w- c:\program files\mipony-plugin\tbmip1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{90d46c30-9f25-4104-aea9-35c3f84477ff}"= "c:\program files\mipony-plugin\tbmip1.dll" [2010-06-10 2515552]
[HKEY_CLASSES_ROOT\clsid\{90d46c30-9f25-4104-aea9-35c3f84477ff}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{90D46C30-9F25-4104-AEA9-35C3F84477FF}"= "c:\program files\mipony-plugin\tbmip1.dll" [2010-06-10 2515552]
[HKEY_CLASSES_ROOT\clsid\{90d46c30-9f25-4104-aea9-35c3f84477ff}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-29 328056]
"RayV"="c:\program files\RayV\RayV\RayV.exe" [2009-08-19 2487592]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-01-29 198160]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-06-15 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"ProfilerU"="c:\program files\Saitek\SD6\Software\ProfilerU.exe" [2009-06-03 237568]
"SaiMfd"="c:\program files\Saitek\SD6\Software\SaiMfd.exe" [2009-06-03 131072]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-08 47904]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 1797008]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-07 98304]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-08-28 1282048]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]
c:\users\baptou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2009-7-14 576000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - d:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-05 36608]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 utezmzq2;AVZ Kernel Driver;c:\windows\system32\Drivers\utezmzq2.sys [2010-06-15 7168]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-09-08 691696]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-09-08 176128]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2010-06-15 194817]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-06-15 108289]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-06-15 434945]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-09-08 6381056]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-09-08 221696]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdLH3.sys [2010-08-16 100368]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.freemusiczilla.com
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: Recherche avec cherche.us - c:\users\baptou\scriptjava.html
IE: Télécharger avec Mipony - file://d:\program files\MiPony\Browser\IEContext.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: chat-land.org
FF - ProfilePath - c:\users\baptou\AppData\Roaming\Mozilla\Firefox\Profiles\vqjmfi8b.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2465030&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fmz.qiwa.com
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2465030&q=
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\baptou\AppData\Roaming\Mozilla\Firefox\Profiles\vqjmfi8b.default\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}\components\FFExternalAlert.dll
FF - component: c:\users\baptou\AppData\Roaming\Mozilla\Firefox\Profiles\vqjmfi8b.default\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\RayV\RayV\plugins\nprayvplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
Toolbar-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2871028216-1793917854-55297659-1000_Classes\CLSID\{1ac8f0bc-abb6-48e9-be06-850085314f6a}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000098
"Therad"=dword:00000010
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
[HKEY_USERS\S-1-5-21-2871028216-1793917854-55297659-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):f3,72,f4,55,42,86,9c,fb,56,e6,a5,5f,56,02,d3,92,61,65,7f,56,12,
33,3f,c6,8f,75,f0,90,8d,87,4a,18,87,d6,34,56,f6,7b,d4,6f,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
Heure de fin: 2010-10-06 02:01:04
ComboFix-quarantined-files.txt 2010-10-06 00:01
Avant-CF: 4 746 985 472 octets libres
Après-CF: 4 606 976 000 octets libres
- - End Of File - - 18561C24FE9C81E86AB95DAF468E1BD8
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2046.790 [GMT 2:00]
Lancé depuis: d:\music\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender Antispyware *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\directory\CyberGate
c:\users\baptou\AppData\Roaming\chrtmp
c:\users\baptou\AppData\Roaming\Microsoft\Windows\Recent\Tune_Brothers_-_I_Like_It_2010_feat_Anthony_-_Locks_%28Peter_Brown_Remix%29_%5Bhugeeeestuff.blogspot.com%5D.pif
c:\users\baptou\AppData\Roaming\SQLite3.dll
c:\windows\system32\Ijl11.dll
c:\windows\system32\tmp.reg
c:\windows\system32\zip32.dll
F:\Autorun.inf
F:\install.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-06 au 2010-10-06 ))))))))))))))))))))))))))))))))))))
.
2071-03-16 11:19 . 2007-02-12 08:51 675840 ----a-w- c:\windows\system32\DevExpress.XtraTreeList.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 434176 ----a-w- c:\windows\system32\DevExpress.XtraVerticalGrid.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 262144 ----a-w- c:\windows\system32\DevExpress.XtraPivotGrid.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 172032 ----a-w- c:\windows\system32\DevExpress.XtraPivotGrid.v6.3.Core.dll
2071-03-16 11:19 . 2007-02-12 08:51 1355776 ----a-w- c:\windows\system32\DevExpress.XtraGrid.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 1265664 ----a-w- c:\windows\system32\DevExpress.XtraEditors.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 102400 ----a-w- c:\windows\system32\DevExpress.XtraCharts.v6.3.UI.dll
2071-03-16 11:18 . 2007-02-12 08:51 962560 ----a-w- c:\windows\system32\DevExpress.BonusSkins.v6.3.dll
2071-03-16 11:18 . 2007-02-12 08:51 454656 ----a-w- c:\windows\system32\DevExpress.Data.v6.3.dll
2071-03-16 11:18 . 2007-02-12 08:51 2592768 ----a-w- c:\windows\system32\DevExpress.Utils.v6.3.dll
2010-10-05 23:46 . 2010-10-05 23:54 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2010-10-05 22:09 . 2010-10-05 22:09 -------- d-----w- c:\program files\List_Kill'em
2010-10-05 10:25 . 2010-10-05 10:25 -------- d-----w- c:\users\baptou\AppData\Roaming\InstallShield
2010-10-05 09:51 . 2010-10-05 09:58 -------- d-----w- c:\program files\ZHPDiag
2010-10-05 09:46 . 2010-10-05 09:48 -------- d-----w- c:\program files\Ad-Remover
2010-10-01 21:17 . 2010-10-01 21:17 -------- d-----w- C:\RaidTool
2010-10-01 21:17 . 2010-04-09 11:43 155648 ----a-w- c:\windows\system32\xRaidAPI.dll
2010-10-01 21:17 . 2010-04-09 11:37 1970176 ----a-w- c:\windows\system32\xRaidSetup.exe
2010-10-01 21:17 . 2006-11-02 12:21 319456 ----a-w- c:\windows\system32\DifxApi.dll
2010-10-01 21:17 . 2010-10-01 21:17 -------- d-----w- c:\windows\RaidTool
2010-10-01 21:17 . 2010-08-10 15:29 104024 ----a-w- c:\windows\system32\drivers\jraid.sys
2010-10-01 21:14 . 2010-10-01 21:14 -------- d-----w- c:\program files\Marvell
2010-10-01 11:24 . 2010-10-01 11:24 -------- d-----w- c:\programdata\ATI
2010-10-01 11:17 . 2010-10-01 11:17 -------- d-----w- c:\programdata\SonicFocus
2010-10-01 11:17 . 2010-10-01 11:17 -------- d-----w- c:\program files\Analog Devices
2010-10-01 11:13 . 2010-10-01 11:13 -------- d-----w- c:\program files\Common Files\ATI Technologies
2010-10-01 11:03 . 2010-10-01 11:03 -------- d-----w- c:\program files\Microsoft IntelliPoint
2010-09-29 09:56 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-26 12:55 . 2010-09-26 12:55 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 10.0.1.22\SetupAdmin.exe
2010-09-26 12:55 . 2010-09-26 12:55 -------- d-----w- c:\program files\Safari
2010-09-26 12:55 . 2010-09-26 12:55 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.33.18.5\SetupAdmin.exe
2010-09-18 17:13 . 2010-09-18 17:13 -------- d-----w- c:\users\baptou\AppData\Roaming\FMZilla
2010-09-18 17:13 . 2010-09-18 19:13 -------- d-----w- c:\program files\Free Music Zilla
2010-09-18 11:53 . 2010-09-18 11:53 -------- d-----w- c:\users\baptou\AppData\Roaming\ProgSense
2010-09-18 11:53 . 2010-09-18 19:22 -------- d-----w- C:\downloads
2010-09-18 11:53 . 2010-09-18 11:53 -------- d-----w- c:\users\baptou\AppData\Roaming\GrabPro
2010-09-18 11:53 . 2010-09-18 11:53 -------- d-----w- c:\program files\Orbitdownloader
2010-09-18 11:53 . 2010-09-19 19:51 -------- d-----w- c:\users\baptou\AppData\Roaming\Orbit
2010-09-17 12:10 . 2010-09-17 12:10 -------- d-----w- c:\program files\QuickTime
2010-09-15 16:35 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 16:35 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-15 16:35 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 16:35 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-09 18:53 . 2010-09-09 18:58 -------- d-----w- c:\program files\The GodFather
2010-09-09 17:28 . 2010-09-09 17:28 -------- d-----w- c:\users\baptou\AppData\Roaming\IrfanView
2010-09-09 17:28 . 2010-09-09 17:28 -------- d-----w- c:\program files\IrfanView
2010-09-08 21:31 . 2010-09-08 21:31 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-08 21:30 . 2010-09-08 21:30 -------- d-----w- c:\program files\LSoft Technologies
2010-09-08 02:25 . 2010-09-08 02:25 6381056 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2010-09-08 01:55 . 2010-09-08 01:55 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-09-08 01:55 . 2010-09-08 01:55 528384 ----a-w- c:\windows\system32\aticfx32.dll
2010-09-08 01:52 . 2010-09-08 01:52 450560 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-09-08 01:51 . 2010-09-08 01:51 380928 ----a-w- c:\windows\system32\atieclxx.exe
2010-09-08 01:51 . 2010-09-08 01:51 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2010-09-08 01:50 . 2010-09-08 01:50 15830016 ----a-w- c:\windows\system32\atioglxx.dll
2010-09-08 01:49 . 2010-09-08 01:49 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2010-09-08 01:49 . 2010-09-08 01:49 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2010-09-08 01:49 . 2010-09-08 01:49 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2010-09-08 01:49 . 2010-09-08 01:49 11776 ----a-w- c:\windows\system32\atimuixx.dll
2010-09-08 01:49 . 2010-09-08 01:49 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-09-08 01:46 . 2010-09-08 01:46 3914240 ----a-w- c:\windows\system32\atidxx32.dll
2010-09-08 01:28 . 2010-09-08 01:28 46080 ----a-w- c:\windows\system32\aticalrt.dll
2010-09-08 01:28 . 2010-09-08 01:28 44032 ----a-w- c:\windows\system32\aticalcl.dll
2010-09-08 01:28 . 2010-09-08 01:28 4057088 ----a-w- c:\windows\system32\atiumdag.dll
2010-09-08 01:27 . 2010-09-08 01:27 4375552 ----a-w- c:\windows\system32\aticaldd.dll
2010-09-08 01:24 . 2010-09-08 01:24 65536 ----a-w- c:\windows\system32\coinst.dll
2010-09-08 01:21 . 2010-09-08 01:21 3392512 ----a-w- c:\windows\system32\atiumdva.dll
2010-09-08 01:15 . 2010-09-08 01:15 241664 ----a-w- c:\windows\system32\atiadlxx.dll
2010-09-08 01:15 . 2010-09-08 01:15 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2010-09-08 01:15 . 2010-09-08 01:15 19968 ----a-w- c:\windows\system32\atigktxx.dll
2010-09-08 01:14 . 2010-09-08 01:14 221696 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2010-09-08 01:14 . 2010-09-08 01:14 30208 ----a-w- c:\windows\system32\atiuxpag.dll
2010-09-08 01:14 . 2010-09-08 01:14 28160 ----a-w- c:\windows\system32\atiu9pag.dll
2010-09-08 01:13 . 2010-09-08 01:13 23040 ----a-w- c:\windows\system32\atitmpxx.dll
2010-09-08 01:13 . 2010-09-08 01:13 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-09-08 01:08 . 2010-09-08 01:08 52736 ----a-w- c:\windows\system32\atimpc32.dll
2010-09-08 01:08 . 2010-09-08 01:08 52736 ----a-w- c:\windows\system32\amdpcom32.dll
2010-09-06 18:11 . 2010-09-06 18:18 -------- d-----w- c:\users\baptou\AppData\Roaming\GNU Solfege
2010-09-06 17:50 . 2010-09-06 17:50 -------- d-----w- c:\program files\GNU Solfege
2010-09-06 16:13 . 2010-09-06 16:13 -------- d-----w- c:\program files\ASIO4ALL v2
2010-09-06 15:20 . 2010-09-06 15:20 -------- d-----w- c:\users\baptou\AppData\Roaming\Cycling '74
2010-09-06 15:20 . 2010-09-06 15:20 -------- d-----w- c:\program files\AkaiPro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-05 23:18 . 2009-06-28 02:01 -------- d-----w- c:\users\baptou\AppData\Roaming\uTorrent
2010-10-05 22:39 . 2009-08-28 14:54 -------- d-----w- c:\users\baptou\AppData\Roaming\Winamp
2010-10-05 13:51 . 2010-05-06 20:53 -------- d-----w- c:\users\baptou\AppData\Roaming\Mipony
2010-10-05 10:26 . 2010-05-10 19:51 -------- d-----w- c:\users\baptou\AppData\Roaming\Celemony Software GmbH
2010-10-05 10:26 . 2009-06-26 11:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-10-05 10:26 . 2009-11-23 18:05 -------- d-----w- c:\program files\Common Files\VST3
2010-10-05 10:22 . 2009-06-26 18:06 -------- d-----w- c:\programdata\eMule
2010-10-05 10:18 . 2009-09-15 15:18 -------- d-----w- c:\users\baptou\AppData\Roaming\RayV
2010-10-05 09:31 . 2009-06-26 06:43 1356 ----a-w- c:\users\baptou\AppData\Local\d3d9caps.dat
2010-10-01 21:19 . 2006-11-02 15:45 678804 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-01 21:19 . 2006-11-02 15:45 126420 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-01 21:17 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat
2010-10-01 21:17 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
2010-10-01 21:17 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstor.dat
2010-10-01 11:23 . 2009-06-26 06:44 101984 ----a-w- c:\users\baptou\AppData\Local\GDIPFONTCACHEV1.DAT
2010-10-01 11:15 . 2009-06-26 08:42 -------- d-----w- c:\program files\ATI Technologies
2010-10-01 11:05 . 2010-10-01 11:05 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_point32_01009.Wdf
2010-10-01 10:57 . 2010-07-28 20:55 -------- d-----w- c:\programdata\ma-config.com
2010-10-01 10:57 . 2010-07-28 20:55 -------- d-----w- c:\program files\ma-config.com
2010-09-29 23:03 . 2010-09-03 22:40 -------- d-----w- c:\users\baptou\AppData\Roaming\vlc
2010-09-29 21:12 . 2009-06-28 02:02 -------- d-----w- c:\program files\uTorrent
2010-09-26 12:59 . 2010-06-17 09:35 -------- d-----w- c:\program files\iTunes
2010-09-26 12:58 . 2010-06-17 09:35 -------- d-----w- c:\program files\iPod
2010-09-26 12:58 . 2009-06-28 14:38 -------- d-----w- c:\program files\Common Files\Apple
2010-09-17 12:10 . 2009-06-28 14:39 -------- d-----w- c:\programdata\Apple Computer
2010-09-15 17:24 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-15 17:21 . 2009-10-08 13:01 -------- d-----w- c:\programdata\Microsoft Help
2010-09-06 20:34 . 2009-08-04 12:40 -------- d-----w- c:\program files\Mp3tag
2010-09-05 19:04 . 2009-06-26 20:01 -------- d-----w- c:\program files\Common Files\LightScribe
2010-09-05 18:00 . 2010-09-05 18:00 691 ----a-w- c:\users\baptou\AppData\Roaming\GetValue.vbs
2010-09-05 18:00 . 2010-09-05 18:00 35 ----a-w- c:\users\baptou\AppData\Roaming\SetValue.bat
2010-09-05 18:00 . 2010-09-05 18:00 35 ----a-w- c:\users\baptou\AppData\Roaming\SetValue.bat
2010-09-04 20:12 . 2010-09-04 20:12 -------- d-----w- c:\program files\Bonjour
2010-08-29 14:57 . 2010-08-29 14:57 -------- d-----w- c:\programdata\KONAMI
2010-08-21 17:17 . 2009-06-29 10:35 -------- d-----w- c:\programdata\Ubisoft
2010-08-21 09:58 . 2010-04-26 12:23 164345 ----a-w- c:\windows\hpoins19.dat
2010-08-19 22:27 . 2010-08-19 22:27 -------- d-----w- c:\program files\Apple Software Update
2010-08-18 15:09 . 2010-08-19 14:28 52224 ----a-w- c:\users\baptou\AppData\Roaming\Mozilla\Firefox\Profiles\vqjmfi8b.default\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}\components\FFExternalAlert.dll
2010-08-18 15:09 . 2010-08-19 14:28 101376 ----a-w- c:\users\baptou\AppData\Roaming\Mozilla\Firefox\Profiles\vqjmfi8b.default\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}\components\RadioWMPCore.dll
2010-08-16 10:41 . 2010-08-16 10:41 100368 ----a-w- c:\windows\system32\drivers\AtihdLH3.sys
2010-08-15 22:12 . 2009-08-02 22:36 -------- d-----w- c:\users\baptou\AppData\Roaming\Media Player Classic
2010-08-14 22:35 . 2010-07-20 01:30 -------- d-----w- c:\users\baptou\AppData\Roaming\WebCam Recorder
2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2010-07-27 16:44 . 2010-07-27 16:44 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-07-21 14:53 . 2010-07-21 14:53 505232 ----a-w- c:\windows\system32\ipcoin80.dll
2010-07-21 14:53 . 2010-07-21 14:53 40848 ----a-w- c:\windows\system32\drivers\point32.sys
2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-07-16 23:02 . 2010-07-16 18:05 0 ----a-w- c:\users\baptou\errorlog.tmp
2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888]
"{90d46c30-9f25-4104-aea9-35c3f84477ff}"= "c:\program files\mipony-plugin\tbmip1.dll" [2010-06-10 2515552]
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_CLASSES_ROOT\clsid\{90d46c30-9f25-4104-aea9-35c3f84477ff}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90d46c30-9f25-4104-aea9-35c3f84477ff}]
2010-06-10 10:57 2515552 ----a-w- c:\program files\mipony-plugin\tbmip1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{90d46c30-9f25-4104-aea9-35c3f84477ff}"= "c:\program files\mipony-plugin\tbmip1.dll" [2010-06-10 2515552]
[HKEY_CLASSES_ROOT\clsid\{90d46c30-9f25-4104-aea9-35c3f84477ff}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{90D46C30-9F25-4104-AEA9-35C3F84477FF}"= "c:\program files\mipony-plugin\tbmip1.dll" [2010-06-10 2515552]
[HKEY_CLASSES_ROOT\clsid\{90d46c30-9f25-4104-aea9-35c3f84477ff}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-29 328056]
"RayV"="c:\program files\RayV\RayV\RayV.exe" [2009-08-19 2487592]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-01-29 198160]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-06-15 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"ProfilerU"="c:\program files\Saitek\SD6\Software\ProfilerU.exe" [2009-06-03 237568]
"SaiMfd"="c:\program files\Saitek\SD6\Software\SaiMfd.exe" [2009-06-03 131072]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-08 47904]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 1797008]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-07 98304]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-08-28 1282048]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]
c:\users\baptou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2009-7-14 576000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - d:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-05 36608]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 utezmzq2;AVZ Kernel Driver;c:\windows\system32\Drivers\utezmzq2.sys [2010-06-15 7168]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-09-08 691696]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-09-08 176128]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2010-06-15 194817]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-06-15 108289]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-06-15 434945]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-09-08 6381056]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-09-08 221696]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdLH3.sys [2010-08-16 100368]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.freemusiczilla.com
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: Recherche avec cherche.us - c:\users\baptou\scriptjava.html
IE: Télécharger avec Mipony - file://d:\program files\MiPony\Browser\IEContext.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: chat-land.org
FF - ProfilePath - c:\users\baptou\AppData\Roaming\Mozilla\Firefox\Profiles\vqjmfi8b.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2465030&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fmz.qiwa.com
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2465030&q=
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\baptou\AppData\Roaming\Mozilla\Firefox\Profiles\vqjmfi8b.default\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}\components\FFExternalAlert.dll
FF - component: c:\users\baptou\AppData\Roaming\Mozilla\Firefox\Profiles\vqjmfi8b.default\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\RayV\RayV\plugins\nprayvplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
Toolbar-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2871028216-1793917854-55297659-1000_Classes\CLSID\{1ac8f0bc-abb6-48e9-be06-850085314f6a}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000098
"Therad"=dword:00000010
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
[HKEY_USERS\S-1-5-21-2871028216-1793917854-55297659-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):f3,72,f4,55,42,86,9c,fb,56,e6,a5,5f,56,02,d3,92,61,65,7f,56,12,
33,3f,c6,8f,75,f0,90,8d,87,4a,18,87,d6,34,56,f6,7b,d4,6f,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
Heure de fin: 2010-10-06 02:01:04
ComboFix-quarantined-files.txt 2010-10-06 00:01
Avant-CF: 4 746 985 472 octets libres
Après-CF: 4 606 976 000 octets libres
- - End Of File - - 18561C24FE9C81E86AB95DAF468E1BD8
Utilisateur anonyme
6 oct. 2010 à 13:09
6 oct. 2010 à 13:09
alut
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Baptou91
Messages postés
27
Date d'inscription
mercredi 9 juin 2010
Statut
Membre
Dernière intervention
26 décembre 2011
2
6 oct. 2010 à 13:35
6 oct. 2010 à 13:35
voila j'ai fais la manip
http://www.cijoint.fr/cjlink.php?file=cj201010/cijEfqG4zX.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij92DxxcI.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijEfqG4zX.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij92DxxcI.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 oct. 2010 à 20:50
6 oct. 2010 à 20:50
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Baptou91
Messages postés
27
Date d'inscription
mercredi 9 juin 2010
Statut
Membre
Dernière intervention
26 décembre 2011
2
6 oct. 2010 à 22:55
6 oct. 2010 à 22:55
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : baptou (Administrateurs)
Update on 04/10/2010 by g3n-h@ckm@n ::::: 21.00
Start at: 22:40:00 | 06/10/2010
Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
FW : BitDefender Firewall[ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 69,25 Go (3,41 Go free) | NTFS
D:\ -> Disque fixe local | 372,61 Go (91,65 Go free) | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 465,64 Go (102,57 Go free) [My Book] | FAT32
H:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\ProgramData\LauncherAccess.dt
Quarantined & Deleted !! : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Quarantined & Deleted !! : C:\Windows\System32\msvcsv60.dll
Quarantined & Deleted !! : C:\Windows\System32\SET9CBC.tmp
Quarantined & Deleted !! : C:\Users\baptou\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\baptou\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\baptou\Local Settings\Temp\log.txt
Quarantined & Deleted !! : C:\Users\baptou\scriptjava.html
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us"
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : HKLM\Software\Conduit
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : baptou (Administrateurs)
Update on 04/10/2010 by g3n-h@ckm@n ::::: 21.00
Start at: 22:40:00 | 06/10/2010
Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
FW : BitDefender Firewall[ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 69,25 Go (3,41 Go free) | NTFS
D:\ -> Disque fixe local | 372,61 Go (91,65 Go free) | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 465,64 Go (102,57 Go free) [My Book] | FAT32
H:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\ProgramData\LauncherAccess.dt
Quarantined & Deleted !! : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Quarantined & Deleted !! : C:\Windows\System32\msvcsv60.dll
Quarantined & Deleted !! : C:\Windows\System32\SET9CBC.tmp
Quarantined & Deleted !! : C:\Users\baptou\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\baptou\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\baptou\Local Settings\Temp\log.txt
Quarantined & Deleted !! : C:\Users\baptou\scriptjava.html
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us"
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : HKLM\Software\Conduit
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
6 oct. 2010 à 23:12
6 oct. 2010 à 23:12
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Baptou91
Messages postés
27
Date d'inscription
mercredi 9 juin 2010
Statut
Membre
Dernière intervention
26 décembre 2011
2
6 oct. 2010 à 23:37
6 oct. 2010 à 23:37
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:22:49 le 06/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
baptou@PC-DE-BAPTOU (System manufacturer Maximus Extreme)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Users\baptou\AppData\Roaming\Mozilla\FireFox\Profiles\vqjmfi8b.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\Users\baptou\AppData\Roaming\Mozilla\FireFox\Profiles\vqjmfi8b.default\searchplugins\cherche.xml
0,Fichier supprimé: C:\Users\baptou\AppData\Roaming\Mozilla\FireFox\Profiles\vqjmfi8b.default\searchplugins\conduit.xml
0,Dossier supprimé: C:\Users\baptou\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\baptou\AppData\Roaming\Mozilla\FireFox\Profiles\vqjmfi8b.default\Prefs.js --
Ligne supprimée: user_pref("CT2465030.SavedHomepage", "hxxp://fr.ask.com?o=14505&l=dis");
Ligne supprimée: user_pref("CT2465030.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2465030.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT246...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "mipony-plugin Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2465030&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2465030
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\baptou\AppData\Roaming\Mozilla\FireFox\Profiles\vqjmfi8b.default\Prefs.js --
browser.download.dir, D:\\MUSIC
browser.download.lastDir, D:\\MUSIC
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fmz.qiwa.com
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/10/2010 (3862 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/06/2010 (3691 Octet(s))
C:\Ad-Report-SCAN[2].txt - 05/10/2010 (4823 Octet(s))
Fin à: 23:27:30, 06/10/2010
============== E.O.F ==============
Je tiens a ajouter aussi que depuis les manips aujourd'hui je n'ai pas eu le moindre plantage donc je pense que cela doit être sur la bonne voie
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:22:49 le 06/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
baptou@PC-DE-BAPTOU (System manufacturer Maximus Extreme)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Users\baptou\AppData\Roaming\Mozilla\FireFox\Profiles\vqjmfi8b.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\Users\baptou\AppData\Roaming\Mozilla\FireFox\Profiles\vqjmfi8b.default\searchplugins\cherche.xml
0,Fichier supprimé: C:\Users\baptou\AppData\Roaming\Mozilla\FireFox\Profiles\vqjmfi8b.default\searchplugins\conduit.xml
0,Dossier supprimé: C:\Users\baptou\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\baptou\AppData\Roaming\Mozilla\FireFox\Profiles\vqjmfi8b.default\Prefs.js --
Ligne supprimée: user_pref("CT2465030.SavedHomepage", "hxxp://fr.ask.com?o=14505&l=dis");
Ligne supprimée: user_pref("CT2465030.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2465030.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT246...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "mipony-plugin Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2465030&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2465030
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\baptou\AppData\Roaming\Mozilla\FireFox\Profiles\vqjmfi8b.default\Prefs.js --
browser.download.dir, D:\\MUSIC
browser.download.lastDir, D:\\MUSIC
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fmz.qiwa.com
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/10/2010 (3862 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/06/2010 (3691 Octet(s))
C:\Ad-Report-SCAN[2].txt - 05/10/2010 (4823 Octet(s))
Fin à: 23:27:30, 06/10/2010
============== E.O.F ==============
Je tiens a ajouter aussi que depuis les manips aujourd'hui je n'ai pas eu le moindre plantage donc je pense que cela doit être sur la bonne voie
Utilisateur anonyme
6 oct. 2010 à 23:41
6 oct. 2010 à 23:41
ne crions pas victoire trop vite !! :)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Baptou91
Messages postés
27
Date d'inscription
mercredi 9 juin 2010
Statut
Membre
Dernière intervention
26 décembre 2011
2
7 oct. 2010 à 00:59
7 oct. 2010 à 00:59
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4759
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
07/10/2010 00:56:46
mbam-log-2010-10-07 (00-56-46).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 413144
Temps écoulé: 1 heure(s), 4 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\plugins\bundle\LennarDigital.Sylenth1.VSTi.v2.202\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\MUSIC\Nouveau dossier (5)\bundle\LennarDigital.Sylenth1.VSTi.v2.202\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Program Files\VstPlugins\bundle\LennarDigital.Sylenth1.VSTi.v2.202\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4759
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
07/10/2010 00:56:46
mbam-log-2010-10-07 (00-56-46).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 413144
Temps écoulé: 1 heure(s), 4 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\plugins\bundle\LennarDigital.Sylenth1.VSTi.v2.202\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\MUSIC\Nouveau dossier (5)\bundle\LennarDigital.Sylenth1.VSTi.v2.202\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Program Files\VstPlugins\bundle\LennarDigital.Sylenth1.VSTi.v2.202\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Baptou91
Messages postés
27
Date d'inscription
mercredi 9 juin 2010
Statut
Membre
Dernière intervention
26 décembre 2011
2
7 oct. 2010 à 14:16
7 oct. 2010 à 14:16
Et bien je dois dire que depuis les quelques manipulations que tu m'a fais faire aucun plantage jusqu'à maintenant donc je suppose que le problème est résolut non ?
Utilisateur anonyme
7 oct. 2010 à 14:31
7 oct. 2010 à 14:31
reste plus que le menage ^^
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape 2 puis valide en appuyant sur [Entrée]
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
___________________________________________________
▶ Télécharge :ATF Cleaner par Atribune
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
__________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape 2 puis valide en appuyant sur [Entrée]
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
___________________________________________________
▶ Télécharge :ATF Cleaner par Atribune
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
__________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
Baptou91
Messages postés
27
Date d'inscription
mercredi 9 juin 2010
Statut
Membre
Dernière intervention
26 décembre 2011
2
7 oct. 2010 à 19:50
7 oct. 2010 à 19:50
Merci bien j'ai suivi a la lettre toutes les consignes plus aucun soucis, une aide rapide et efficace.
En vous remerciant !
En vous remerciant !