Suppression cherche.us
Résolu/Fermé
Gogol44
-
23 oct. 2010 à 20:50
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 24 oct. 2010 à 20:25
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 24 oct. 2010 à 20:25
A voir également:
- Suppression cherche.us
- Forcer suppression fichier - Guide
- Suppression page word - Guide
- Suppression cookies - Guide
- Suppression compte gmail - Guide
- Suppression compte instagram - Guide
21 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 oct. 2010 à 20:51
23 oct. 2010 à 20:51
Bonsoir,
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/10/10 à 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:53:01 le 23/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
ABACI@PBA ( )
============== RECHERCHE ==============
Service: "Application Updater" Présent
Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Fichier trouvé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\askcom.xml
Fichier trouvé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\cherche.xml
Fichier trouvé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\conduit.xml
Fichier trouvé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\web-search.xml
Fichier trouvé: C:\Documents and Settings\ABACI\binternet.exe
Fichier trouvé: C:\Documents and Settings\ABACI\scriptjava.html
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\ABACI\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\ABACI\Application Data\Dealio
Dossier trouvé: C:\Program Files\Dealio Toolbar
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\Documents and Settings\ABACI\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Documents and Settings\ABACI\Application Data\Viewpoint
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Fichier trouvé: C:\WINDOWS\Installer\6a1f533.msi
Fichier trouvé: C:\WINDOWS\Installer\6a1f4dd.msi
-- Fichier ouvert: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\Prefs.js --
Ligne trouvée: user_pref("CT1700389.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT170...
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.cherche.us/results.php?cx=partner-pub-0420647136319153%3A5n6ugp...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé trouvée: HKLM\Software\Classes\TypeLib\{39CAFD20-BAFF-454D-A94C-7115710AE6E3}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé trouvée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\BHO.HelperObject
Clé trouvée: HKLM\Software\Classes\BHO.HelperObject.1
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Dealio
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKCU\Software\AppDataLow\Software\Dealio
Clé trouvée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
-- C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\Prefs.js --
browser.download.lastDir, D:\\ben\\image diverses\\images pour portable
browser.search.defaultenginename, Ask.com
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.cherche.us/
browser.startup.homepage_override.mstone, rv:1.9.2.11
keyword.URL, hxxp://www.cherche.us/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000...
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://www.google.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.cherche.us
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.com
Start Page: hxxp://www.cherche.us
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/10/2010 (7919 Octet(s))
Fin à: 20:55:02, 23/10/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 22/10/10 à 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:53:01 le 23/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
ABACI@PBA ( )
============== RECHERCHE ==============
Service: "Application Updater" Présent
Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Fichier trouvé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\askcom.xml
Fichier trouvé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\cherche.xml
Fichier trouvé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\conduit.xml
Fichier trouvé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\web-search.xml
Fichier trouvé: C:\Documents and Settings\ABACI\binternet.exe
Fichier trouvé: C:\Documents and Settings\ABACI\scriptjava.html
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\ABACI\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\ABACI\Application Data\Dealio
Dossier trouvé: C:\Program Files\Dealio Toolbar
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\Documents and Settings\ABACI\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Documents and Settings\ABACI\Application Data\Viewpoint
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Fichier trouvé: C:\WINDOWS\Installer\6a1f533.msi
Fichier trouvé: C:\WINDOWS\Installer\6a1f4dd.msi
-- Fichier ouvert: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\Prefs.js --
Ligne trouvée: user_pref("CT1700389.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT170...
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.cherche.us/results.php?cx=partner-pub-0420647136319153%3A5n6ugp...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé trouvée: HKLM\Software\Classes\TypeLib\{39CAFD20-BAFF-454D-A94C-7115710AE6E3}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé trouvée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\BHO.HelperObject
Clé trouvée: HKLM\Software\Classes\BHO.HelperObject.1
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Dealio
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKCU\Software\AppDataLow\Software\Dealio
Clé trouvée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
-- C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\Prefs.js --
browser.download.lastDir, D:\\ben\\image diverses\\images pour portable
browser.search.defaultenginename, Ask.com
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.cherche.us/
browser.startup.homepage_override.mstone, rv:1.9.2.11
keyword.URL, hxxp://www.cherche.us/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000...
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://www.google.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.cherche.us
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.com
Start Page: hxxp://www.cherche.us
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/10/2010 (7919 Octet(s))
Fin à: 20:55:02, 23/10/2010
============== E.O.F ==============
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 oct. 2010 à 21:19
23 oct. 2010 à 21:19
! Déconnectes toi et fermes toutes applications en cours !
? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .
? Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .
? Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
Et voilà
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/10/10 à 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:21:44 le 23/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
ABACI@PBA ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Fichier supprimé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\askcom.xml
Fichier supprimé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\cherche.xml
Fichier supprimé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\web-search.xml
Fichier supprimé: C:\Documents and Settings\ABACI\binternet.exe
Fichier supprimé: C:\Documents and Settings\ABACI\scriptjava.html
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\ABACI\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\ABACI\Application Data\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Documents and Settings\ABACI\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Documents and Settings\ABACI\Application Data\Viewpoint
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Fichier supprimé: C:\WINDOWS\Installer\6a1f533.msi
Fichier supprimé: C:\WINDOWS\Installer\6a1f4dd.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT1700389.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT170...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/results.php?cx=partner-pub-0420647136319153%3A5n6ugp...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{39CAFD20-BAFF-454D-A94C-7115710AE6E3}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\BHO.HelperObject
Clé supprimée: HKLM\Software\Classes\BHO.HelperObject.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
-- C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\Prefs.js --
browser.download.lastDir, D:\\ben\\image diverses\\images pour portable
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.11
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 185 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/10/2010 (9753 Octet(s))
C:\Ad-Report-CLEAN[1].txt - 23/10/2010 (3049 Octet(s))
Fin à: 21:23:22, 23/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/10/10 à 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:21:44 le 23/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
ABACI@PBA ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Fichier supprimé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\askcom.xml
Fichier supprimé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\cherche.xml
Fichier supprimé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\searchplugins\web-search.xml
Fichier supprimé: C:\Documents and Settings\ABACI\binternet.exe
Fichier supprimé: C:\Documents and Settings\ABACI\scriptjava.html
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\ABACI\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\ABACI\Application Data\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Documents and Settings\ABACI\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Documents and Settings\ABACI\Application Data\Viewpoint
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Fichier supprimé: C:\WINDOWS\Installer\6a1f533.msi
Fichier supprimé: C:\WINDOWS\Installer\6a1f4dd.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT1700389.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT170...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/results.php?cx=partner-pub-0420647136319153%3A5n6ugp...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{39CAFD20-BAFF-454D-A94C-7115710AE6E3}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\BHO.HelperObject
Clé supprimée: HKLM\Software\Classes\BHO.HelperObject.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
-- C:\Documents and Settings\ABACI\Application Data\Mozilla\FireFox\Profiles\gu4gfyf1.default\Prefs.js --
browser.download.lastDir, D:\\ben\\image diverses\\images pour portable
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.11
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 185 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/10/2010 (9753 Octet(s))
C:\Ad-Report-CLEAN[1].txt - 23/10/2010 (3049 Octet(s))
Fin à: 21:23:22, 23/10/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 oct. 2010 à 21:47
23 oct. 2010 à 21:47
Vérifions ce pc un peu plus en profondeur ,si tu le veux bien :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Et voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cije4BhXWf.txt
Merci bien pour l'aide.
Merci bien pour l'aide.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 oct. 2010 à 22:04
23 oct. 2010 à 22:04
Il reste d'autres infections sur ton pc ...
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Le lien du tuto ne fonctionne apparemment plus.
############################## | UsbFix 7.033 | [Recherche]
Utilisateur: ABACI (Administrateur) # PBA [ ]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 22:08:18 | 23/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2250 @ 1.73GHz
CPU 2: Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 55 Go (7 Go libre(s) - 12%) [] # FAT32
D:\ -> Disque fixe # 36 Go (8 Go libre(s) - 22%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\ABACI\Local Settings\Application Data\02500.exe
Présent! C:\Documents and Settings\ABACI\egos.txt
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{7b2c865c-f43e-11dc-b40c-00130233a4b8}
Shell\AutoRun\Command = F:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f3cf845e-a697-11dd-b4ef-00130233a4b8}
Shell\AutoRun\Command = F:\xo8wr9.exe
Shell\explore\Command = F:\xo8wr9.exe
Shell\open\Command = F:\xo8wr9.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.033 | [Recherche]
Utilisateur: ABACI (Administrateur) # PBA [ ]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 22:08:18 | 23/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2250 @ 1.73GHz
CPU 2: Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 55 Go (7 Go libre(s) - 12%) [] # FAT32
D:\ -> Disque fixe # 36 Go (8 Go libre(s) - 22%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\ABACI\Local Settings\Application Data\02500.exe
Présent! C:\Documents and Settings\ABACI\egos.txt
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{7b2c865c-f43e-11dc-b40c-00130233a4b8}
Shell\AutoRun\Command = F:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f3cf845e-a697-11dd-b4ef-00130233a4b8}
Shell\AutoRun\Command = F:\xo8wr9.exe
Shell\explore\Command = F:\xo8wr9.exe
Shell\open\Command = F:\xo8wr9.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 oct. 2010 à 22:14
23 oct. 2010 à 22:14
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=============
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Je te donne la suite demain ...Bonne nuit -;)
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=============
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Je te donne la suite demain ...Bonne nuit -;)
Voila le rapport d'USBfix
############################## | UsbFix 7.033 | [Suppression]
Utilisateur: ABACI (Administrateur) # PBA [ ]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 22:15:29 | 23/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2250 @ 1.73GHz
CPU 2: Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 55 Go (7 Go libre(s) - 12%) [] # FAT32
D:\ -> Disque fixe # 36 Go (8 Go libre(s) - 22%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\ABACI\Local Settings\Application Data\02500.exe
Supprimé! C:\Documents and Settings\ABACI\egos.txt
Supprimé! D:\Recycler\S-1-5-21-4237489293-1433341743-4044423420-1005
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7b2c865c-f43e-11dc-b40c-00130233a4b8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f3cf845e-a697-11dd-b4ef-00130233a4b8}
################## | Listing |
[20/02/2010 - 20:48:32 | D ] C:\FOUND.000
[12/06/2006 - 09:17:26 | N | 0] C:\BOOTLOG.TXT
[14/04/2010 - 11:35:32 | D ] C:\FOUND.001
[23/10/2010 - 21:27:44 | ASH | 1610612736] C:\pagefile.sys
[16/02/2008 - 08:53:00 | D ] C:\MxDownload
[07/12/2008 - 15:55:48 | D ] C:\Restoration
[18/04/2010 - 18:12:56 | D ] C:\FOUND.002
[24/04/2010 - 15:43:00 | D ] C:\FOUND.003
[28/02/2010 - 01:19:16 | D ] C:\downloads
[27/01/2006 - 00:02:12 | N | 524288] C:\A6Jc.BIN
[05/11/2003 - 19:02:30 | N | 6] C:\A6Jc.20
[27/06/2005 - 04:32:26 | N | 10] C:\NIS_FRN.LOG
[04/11/2004 - 08:57:16 | N | 14] C:\NERO.LOG
[21/09/2005 - 07:19:42 | N | 35] C:\ASUSDVD.LOG
[02/05/2010 - 12:16:48 | D ] C:\FOUND.004
[12/06/2006 - 14:10:20 | D ] C:\WINDOWS
[12/05/2010 - 19:45:18 | D ] C:\FOUND.005
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[10/12/2008 - 22:40:06 | N | 252240] C:\ntldr
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[20/09/2004 - 11:12:16 | N | 14] C:\XPHF_SP2.FRN
[24/05/2010 - 11:04:34 | D ] C:\FOUND.006
[12/06/2006 - 14:13:58 | D ] C:\SUPPORT
[12/06/2006 - 14:13:58 | D ] C:\VALUEADD
[30/05/2010 - 21:00:40 | D ] C:\FOUND.007
[30/07/2006 - 02:13:42 | N | 216] C:\boot.ini
[12/06/2006 - 14:14:20 | D ] C:\Documents and Settings
[12/06/2006 - 14:19:30 | D ] C:\Program Files
[12/06/2006 - 14:20:16 | N | 0] C:\CONFIG.SYS
[12/06/2006 - 14:20:16 | N | 0] C:\AUTOEXEC.BAT
[12/06/2006 - 14:20:16 | N | 0] C:\IO.SYS
[12/06/2006 - 14:20:16 | N | 0] C:\MSDOS.SYS
[12/06/2006 - 14:23:28 | SHD ] C:\System Volume Information
[14/08/2009 - 16:23:38 | D ] C:\Vacances
[21/04/2010 - 17:01:50 | D ] C:\Games
[14/08/2009 - 16:23:38 | D ] C:\Gwenola
[10/07/2010 - 14:21:18 | N | 48583] C:\playground.log
[05/12/2009 - 11:02:28 | N | 0] C:\AILog.txt
[05/06/2010 - 12:22:56 | D ] C:\FOUND.008
[27/07/2010 - 14:36:36 | D ] C:\FOUND.010
[23/10/2010 - 21:27:48 | ASH | 1073139712] C:\hiberfil.sys
[27/06/2010 - 17:48:04 | D ] C:\BJPrinter
[06/07/2010 - 17:54:26 | D ] C:\FOUND.009
[07/10/2010 - 16:25:10 | D ] C:\FOUND.016
[09/10/2010 - 15:53:36 | D ] C:\FOUND.017
[14/08/2010 - 16:15:36 | D ] C:\FOUND.011
[23/08/2010 - 09:49:28 | D ] C:\FOUND.012
[12/06/2006 - 14:35:14 | N | 86] C:\setup.log
[25/08/2010 - 11:00:40 | D ] C:\FOUND.013
[26/08/2010 - 15:00:00 | D ] C:\FOUND.014
[14/09/2010 - 14:59:36 | D ] C:\FOUND.015
[09/10/2010 - 23:38:08 | D ] C:\FOUND.018
[23/10/2010 - 20:55:04 | N | 9753] C:\Ad-Report-SCAN[1].txt
[23/10/2010 - 21:23:36 | N | 10053] C:\Ad-Report-CLEAN[1].txt
[23/10/2010 - 22:07:38 | D ] C:\UsbFix
[23/10/2010 - 22:15:26 | N | 1025] C:\UsbFix.txt
[12/06/2006 - 14:49:24 | N | 9] C:\Finish.log
[12/06/2006 - 14:49:24 | N | 13052] C:\devlist.txt
[12/06/2006 - 08:49:38 | SHD ] C:\Recycled
[31/07/2006 - 18:41:38 | D ] C:\temp
[01/08/2006 - 22:52:56 | D ] C:\Garmin
[02/12/2007 - 18:46:20 | N | 244] C:\sqmnoopt00.sqm
[04/11/2007 - 10:27:06 | N | 232] C:\sqmdata00.sqm
[02/12/2007 - 19:16:26 | N | 244] C:\sqmnoopt01.sqm
[02/12/2007 - 18:46:20 | N | 232] C:\sqmdata01.sqm
[02/12/2007 - 21:26:38 | N | 244] C:\sqmnoopt02.sqm
[02/12/2007 - 19:16:38 | N | 232] C:\sqmdata02.sqm
[02/12/2007 - 21:59:40 | N | 244] C:\sqmnoopt03.sqm
[02/12/2007 - 21:26:38 | N | 232] C:\sqmdata03.sqm
[17/12/2007 - 17:20:02 | N | 244] C:\sqmnoopt04.sqm
[02/12/2007 - 21:59:40 | N | 232] C:\sqmdata04.sqm
[31/12/2007 - 18:36:56 | N | 244] C:\sqmnoopt05.sqm
[17/12/2007 - 17:20:02 | N | 268] C:\sqmdata05.sqm
[01/01/2008 - 20:07:38 | N | 244] C:\sqmnoopt06.sqm
[31/12/2007 - 18:36:56 | N | 232] C:\sqmdata06.sqm
[01/01/2008 - 21:02:24 | N | 244] C:\sqmnoopt07.sqm
[01/01/2008 - 20:07:38 | N | 232] C:\sqmdata07.sqm
[01/01/2008 - 21:07:08 | N | 244] C:\sqmnoopt08.sqm
[01/01/2008 - 21:02:24 | N | 232] C:\sqmdata08.sqm
[01/01/2008 - 21:07:14 | N | 244] C:\sqmnoopt09.sqm
[01/01/2008 - 21:07:08 | N | 232] C:\sqmdata09.sqm
[03/07/2007 - 00:53:44 | N | 244] C:\sqmnoopt10.sqm
[01/01/2008 - 21:07:14 | N | 232] C:\sqmdata10.sqm
[06/07/2007 - 22:47:14 | N | 244] C:\sqmnoopt11.sqm
[03/07/2007 - 00:53:44 | N | 268] C:\sqmdata11.sqm
[11/07/2007 - 18:16:00 | N | 244] C:\sqmnoopt12.sqm
[06/07/2007 - 22:47:14 | N | 268] C:\sqmdata12.sqm
[12/07/2007 - 19:47:48 | N | 244] C:\sqmnoopt13.sqm
[11/07/2007 - 18:16:00 | N | 268] C:\sqmdata13.sqm
[12/07/2007 - 20:10:02 | N | 244] C:\sqmnoopt14.sqm
[12/07/2007 - 19:47:48 | N | 268] C:\sqmdata14.sqm
[25/08/2007 - 00:39:20 | N | 244] C:\sqmnoopt15.sqm
[12/07/2007 - 20:10:02 | N | 268] C:\sqmdata15.sqm
[25/08/2007 - 13:22:56 | N | 244] C:\sqmnoopt16.sqm
[25/08/2007 - 00:39:20 | N | 268] C:\sqmdata16.sqm
[04/11/2007 - 10:27:06 | N | 244] C:\sqmnoopt17.sqm
[25/08/2007 - 13:22:56 | N | 268] C:\sqmdata17.sqm
[04/11/2007 - 16:25:52 | N | 244] C:\sqmnoopt18.sqm
[04/11/2007 - 16:25:52 | N | 268] C:\sqmdata18.sqm
[02/12/2007 - 17:53:44 | N | 244] C:\sqmnoopt19.sqm
[02/12/2007 - 17:53:44 | N | 232] C:\sqmdata19.sqm
[24/08/2009 - 09:51:04 | D ] D:\8be9bad7aef3f8a3ede3e6a3
[14/08/2010 - 12:55:21 | D ] D:\ben
[13/10/2010 - 20:52:20 | D ] D:\Downloads
[30/07/2006 - 10:08:52 | RHD ] D:\MSOCache
[05/06/2010 - 01:12:04 | N | 1609601024] D:\pagefile.sys
[03/08/2010 - 10:15:02 | D ] D:\Photos
[23/05/2009 - 15:41:51 | D ] D:\Program Files
[12/06/2006 - 08:49:38 | D ] D:\Recycled
[23/10/2010 - 22:16:09 | SHD ] D:\RECYCLER
[29/07/2006 - 21:26:52 | SHD ] D:\System Volume Information
[26/09/2009 - 21:50:10 | ASH | 5632] D:\Thumbs.db
[04/04/2010 - 18:04:41 | D ] D:\TIPE Martin
[15/10/2008 - 22:20:27 | D ] D:\UT2004
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PBA.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Et celui de MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4929
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/10/2010 00:10:44
mbam-log-2010-10-24 (00-10-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 260991
Temps écoulé: 1 heure(s), 27 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{91998BE8-865E-47D8-96EF-3110C3B298B2}\RP1243\A0265113.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{91998BE8-865E-47D8-96EF-3110C3B298B2}\RP1243\A0265114.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
############################## | UsbFix 7.033 | [Suppression]
Utilisateur: ABACI (Administrateur) # PBA [ ]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 22:15:29 | 23/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2250 @ 1.73GHz
CPU 2: Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 55 Go (7 Go libre(s) - 12%) [] # FAT32
D:\ -> Disque fixe # 36 Go (8 Go libre(s) - 22%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\ABACI\Local Settings\Application Data\02500.exe
Supprimé! C:\Documents and Settings\ABACI\egos.txt
Supprimé! D:\Recycler\S-1-5-21-4237489293-1433341743-4044423420-1005
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7b2c865c-f43e-11dc-b40c-00130233a4b8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f3cf845e-a697-11dd-b4ef-00130233a4b8}
################## | Listing |
[20/02/2010 - 20:48:32 | D ] C:\FOUND.000
[12/06/2006 - 09:17:26 | N | 0] C:\BOOTLOG.TXT
[14/04/2010 - 11:35:32 | D ] C:\FOUND.001
[23/10/2010 - 21:27:44 | ASH | 1610612736] C:\pagefile.sys
[16/02/2008 - 08:53:00 | D ] C:\MxDownload
[07/12/2008 - 15:55:48 | D ] C:\Restoration
[18/04/2010 - 18:12:56 | D ] C:\FOUND.002
[24/04/2010 - 15:43:00 | D ] C:\FOUND.003
[28/02/2010 - 01:19:16 | D ] C:\downloads
[27/01/2006 - 00:02:12 | N | 524288] C:\A6Jc.BIN
[05/11/2003 - 19:02:30 | N | 6] C:\A6Jc.20
[27/06/2005 - 04:32:26 | N | 10] C:\NIS_FRN.LOG
[04/11/2004 - 08:57:16 | N | 14] C:\NERO.LOG
[21/09/2005 - 07:19:42 | N | 35] C:\ASUSDVD.LOG
[02/05/2010 - 12:16:48 | D ] C:\FOUND.004
[12/06/2006 - 14:10:20 | D ] C:\WINDOWS
[12/05/2010 - 19:45:18 | D ] C:\FOUND.005
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[10/12/2008 - 22:40:06 | N | 252240] C:\ntldr
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[20/09/2004 - 11:12:16 | N | 14] C:\XPHF_SP2.FRN
[24/05/2010 - 11:04:34 | D ] C:\FOUND.006
[12/06/2006 - 14:13:58 | D ] C:\SUPPORT
[12/06/2006 - 14:13:58 | D ] C:\VALUEADD
[30/05/2010 - 21:00:40 | D ] C:\FOUND.007
[30/07/2006 - 02:13:42 | N | 216] C:\boot.ini
[12/06/2006 - 14:14:20 | D ] C:\Documents and Settings
[12/06/2006 - 14:19:30 | D ] C:\Program Files
[12/06/2006 - 14:20:16 | N | 0] C:\CONFIG.SYS
[12/06/2006 - 14:20:16 | N | 0] C:\AUTOEXEC.BAT
[12/06/2006 - 14:20:16 | N | 0] C:\IO.SYS
[12/06/2006 - 14:20:16 | N | 0] C:\MSDOS.SYS
[12/06/2006 - 14:23:28 | SHD ] C:\System Volume Information
[14/08/2009 - 16:23:38 | D ] C:\Vacances
[21/04/2010 - 17:01:50 | D ] C:\Games
[14/08/2009 - 16:23:38 | D ] C:\Gwenola
[10/07/2010 - 14:21:18 | N | 48583] C:\playground.log
[05/12/2009 - 11:02:28 | N | 0] C:\AILog.txt
[05/06/2010 - 12:22:56 | D ] C:\FOUND.008
[27/07/2010 - 14:36:36 | D ] C:\FOUND.010
[23/10/2010 - 21:27:48 | ASH | 1073139712] C:\hiberfil.sys
[27/06/2010 - 17:48:04 | D ] C:\BJPrinter
[06/07/2010 - 17:54:26 | D ] C:\FOUND.009
[07/10/2010 - 16:25:10 | D ] C:\FOUND.016
[09/10/2010 - 15:53:36 | D ] C:\FOUND.017
[14/08/2010 - 16:15:36 | D ] C:\FOUND.011
[23/08/2010 - 09:49:28 | D ] C:\FOUND.012
[12/06/2006 - 14:35:14 | N | 86] C:\setup.log
[25/08/2010 - 11:00:40 | D ] C:\FOUND.013
[26/08/2010 - 15:00:00 | D ] C:\FOUND.014
[14/09/2010 - 14:59:36 | D ] C:\FOUND.015
[09/10/2010 - 23:38:08 | D ] C:\FOUND.018
[23/10/2010 - 20:55:04 | N | 9753] C:\Ad-Report-SCAN[1].txt
[23/10/2010 - 21:23:36 | N | 10053] C:\Ad-Report-CLEAN[1].txt
[23/10/2010 - 22:07:38 | D ] C:\UsbFix
[23/10/2010 - 22:15:26 | N | 1025] C:\UsbFix.txt
[12/06/2006 - 14:49:24 | N | 9] C:\Finish.log
[12/06/2006 - 14:49:24 | N | 13052] C:\devlist.txt
[12/06/2006 - 08:49:38 | SHD ] C:\Recycled
[31/07/2006 - 18:41:38 | D ] C:\temp
[01/08/2006 - 22:52:56 | D ] C:\Garmin
[02/12/2007 - 18:46:20 | N | 244] C:\sqmnoopt00.sqm
[04/11/2007 - 10:27:06 | N | 232] C:\sqmdata00.sqm
[02/12/2007 - 19:16:26 | N | 244] C:\sqmnoopt01.sqm
[02/12/2007 - 18:46:20 | N | 232] C:\sqmdata01.sqm
[02/12/2007 - 21:26:38 | N | 244] C:\sqmnoopt02.sqm
[02/12/2007 - 19:16:38 | N | 232] C:\sqmdata02.sqm
[02/12/2007 - 21:59:40 | N | 244] C:\sqmnoopt03.sqm
[02/12/2007 - 21:26:38 | N | 232] C:\sqmdata03.sqm
[17/12/2007 - 17:20:02 | N | 244] C:\sqmnoopt04.sqm
[02/12/2007 - 21:59:40 | N | 232] C:\sqmdata04.sqm
[31/12/2007 - 18:36:56 | N | 244] C:\sqmnoopt05.sqm
[17/12/2007 - 17:20:02 | N | 268] C:\sqmdata05.sqm
[01/01/2008 - 20:07:38 | N | 244] C:\sqmnoopt06.sqm
[31/12/2007 - 18:36:56 | N | 232] C:\sqmdata06.sqm
[01/01/2008 - 21:02:24 | N | 244] C:\sqmnoopt07.sqm
[01/01/2008 - 20:07:38 | N | 232] C:\sqmdata07.sqm
[01/01/2008 - 21:07:08 | N | 244] C:\sqmnoopt08.sqm
[01/01/2008 - 21:02:24 | N | 232] C:\sqmdata08.sqm
[01/01/2008 - 21:07:14 | N | 244] C:\sqmnoopt09.sqm
[01/01/2008 - 21:07:08 | N | 232] C:\sqmdata09.sqm
[03/07/2007 - 00:53:44 | N | 244] C:\sqmnoopt10.sqm
[01/01/2008 - 21:07:14 | N | 232] C:\sqmdata10.sqm
[06/07/2007 - 22:47:14 | N | 244] C:\sqmnoopt11.sqm
[03/07/2007 - 00:53:44 | N | 268] C:\sqmdata11.sqm
[11/07/2007 - 18:16:00 | N | 244] C:\sqmnoopt12.sqm
[06/07/2007 - 22:47:14 | N | 268] C:\sqmdata12.sqm
[12/07/2007 - 19:47:48 | N | 244] C:\sqmnoopt13.sqm
[11/07/2007 - 18:16:00 | N | 268] C:\sqmdata13.sqm
[12/07/2007 - 20:10:02 | N | 244] C:\sqmnoopt14.sqm
[12/07/2007 - 19:47:48 | N | 268] C:\sqmdata14.sqm
[25/08/2007 - 00:39:20 | N | 244] C:\sqmnoopt15.sqm
[12/07/2007 - 20:10:02 | N | 268] C:\sqmdata15.sqm
[25/08/2007 - 13:22:56 | N | 244] C:\sqmnoopt16.sqm
[25/08/2007 - 00:39:20 | N | 268] C:\sqmdata16.sqm
[04/11/2007 - 10:27:06 | N | 244] C:\sqmnoopt17.sqm
[25/08/2007 - 13:22:56 | N | 268] C:\sqmdata17.sqm
[04/11/2007 - 16:25:52 | N | 244] C:\sqmnoopt18.sqm
[04/11/2007 - 16:25:52 | N | 268] C:\sqmdata18.sqm
[02/12/2007 - 17:53:44 | N | 244] C:\sqmnoopt19.sqm
[02/12/2007 - 17:53:44 | N | 232] C:\sqmdata19.sqm
[24/08/2009 - 09:51:04 | D ] D:\8be9bad7aef3f8a3ede3e6a3
[14/08/2010 - 12:55:21 | D ] D:\ben
[13/10/2010 - 20:52:20 | D ] D:\Downloads
[30/07/2006 - 10:08:52 | RHD ] D:\MSOCache
[05/06/2010 - 01:12:04 | N | 1609601024] D:\pagefile.sys
[03/08/2010 - 10:15:02 | D ] D:\Photos
[23/05/2009 - 15:41:51 | D ] D:\Program Files
[12/06/2006 - 08:49:38 | D ] D:\Recycled
[23/10/2010 - 22:16:09 | SHD ] D:\RECYCLER
[29/07/2006 - 21:26:52 | SHD ] D:\System Volume Information
[26/09/2009 - 21:50:10 | ASH | 5632] D:\Thumbs.db
[04/04/2010 - 18:04:41 | D ] D:\TIPE Martin
[15/10/2008 - 22:20:27 | D ] D:\UT2004
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PBA.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Et celui de MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4929
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/10/2010 00:10:44
mbam-log-2010-10-24 (00-10-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 260991
Temps écoulé: 1 heure(s), 27 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{91998BE8-865E-47D8-96EF-3110C3B298B2}\RP1243\A0265113.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{91998BE8-865E-47D8-96EF-3110C3B298B2}\RP1243\A0265114.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 oct. 2010 à 09:50
24 oct. 2010 à 09:50
Juste pour verif :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\Seagate\AutoBackup\MemeoLauncher.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\Seagate\AutoBackup\MemeoLauncher.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Le dossier C:\Program Files\Seagate n'existe pas. Du coup je n'ai pas la possibilité d'établir le rapport.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 oct. 2010 à 13:13
24 oct. 2010 à 13:13
Le dossier C:\Program Files\Seagate n'existe pas.
Pourtant il est bel et bien présent dans le rapport ZhpDiag ....?!
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape MemeoLauncher dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 13:57:45 le 24/10/2010
4.
5. Valeur(s) recherchée(s):
6. MemeoLauncher
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13. Aucun fichier trouvé
14.
15. =========================
16.
17. Fin à: 14:00:18 le 24/10/2010
18. 206720 Éléments analysés
19.
20. =========================
21. E.O.F
2.
3. Commencé à: 13:57:45 le 24/10/2010
4.
5. Valeur(s) recherchée(s):
6. MemeoLauncher
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13. Aucun fichier trouvé
14.
15. =========================
16.
17. Fin à: 14:00:18 le 24/10/2010
18. 206720 Éléments analysés
19.
20. =========================
21. E.O.F
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 oct. 2010 à 14:59
24 oct. 2010 à 14:59
Il n'y est plus ......?!
Pas d'autres soucis avec le pc ?
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
Pas d'autres soucis avec le pc ?
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
J'ai un petit problème avec l'espace restant qu'il m'affiche. 30Go en sélectionnant tous les dossiers, 41,6Go en passant par les propriétés.
J'ai lancé une vérification des disques et la je lance une défragmentation.
Une fois que ca termine, je redémarre le tout.
Dans tous les cas, merci bien.
J'ai lancé une vérification des disques et la je lance une défragmentation.
Une fois que ca termine, je redémarre le tout.
Dans tous les cas, merci bien.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 oct. 2010 à 17:29
24 oct. 2010 à 17:29
Ton espace disque est pratiquement plein ,il faudrait que tu fasses un petit nettoyage des programmes inutiles .
C'est ce que j'ai fait. Mais ce que je ne comprends c'est pourquoi il me détecte plus d'espace pris que ce qu'il n'y a ? Il y a un delta de 12Go, c'est quand même un peu gros pour une partition de 50Go et quelques. Ils se cachent quelque part ou c'est une mauvaise indexation ? J'arrive pas a savoir.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 oct. 2010 à 19:20
24 oct. 2010 à 19:20
Le rapport ZhpDiag montre :
C'est a dire qu'il te reste 7gO de dispo sur 55 sur la partition C:\
System drive C: has 7 GB (12%) free of 55 GB
C'est a dire qu'il te reste 7gO de dispo sur 55 sur la partition C:\
J'ai fait le ménage depuis. En fait c'est le PC familial que tout le monde utilise un peu n'importe comment ... J'ai réussi à libérer 5 Go depuis. Mais ce que je ne comprends c'est lorsque je fais un clic droit sur le disque puis propriété il me dit que 41,6 Go sont occupés et quand je sélectionne tous les dossiers à la racine de C:\ et que je fais propriétés, il me met que 30Go sont occupés. Pourquoi il y a une si grande différence entre les deux ?