PC lent depuis quelques jours
Fermé
Xorth
Messages postés
50
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
19 août 2013
-
29 oct. 2010 à 12:43
Utilisateur anonyme - 1 nov. 2010 à 22:12
Utilisateur anonyme - 1 nov. 2010 à 22:12
A voir également:
- PC lent depuis quelques jours
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Audacity enregistrer son pc - Guide
23 réponses
youssef rjaibia
Messages postés
3232
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
26 juillet 2018
322
29 oct. 2010 à 12:53
29 oct. 2010 à 12:53
bjr
tu fais un rapport hijachthis
tu le postes sur la section : virus / sécurité
bonne chance
tu fais un rapport hijachthis
tu le postes sur la section : virus / sécurité
bonne chance
Xorth
Messages postés
50
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
19 août 2013
29 oct. 2010 à 13:56
29 oct. 2010 à 13:56
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:58, on 29/10/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .,-_: Raphaël Glenissøn :_-,.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\pc\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Scan saved at 13:54:58, on 29/10/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .,-_: Raphaël Glenissøn :_-,.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\pc\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Xorth
Messages postés
50
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
19 août 2013
29 oct. 2010 à 20:13
29 oct. 2010 à 20:13
S'il vous plaît :(
youssef rjaibia
Messages postés
3232
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
26 juillet 2018
322
29 oct. 2010 à 21:53
29 oct. 2010 à 21:53
bonsoir
je t'ai demandé de poster sur cette section pour que ton post soit traité par les experts du domaine
je ne suis pas expert dans l'analyse de hijackthis qui est à utiliser avec précaution.
dans l'attente j'ai quelques conseils
télécharge :https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
fais un scan complet de ton ordinateur
mets ce qu'il trouve comme virus ou autres en quarantaine
puis supprime tout à partir de quarantaine
après celà tu peux faire un nettoyage fichiers temporaires et registre avec :https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
puis sur ccleaner tu vas dans outils puis démarrage et tu désactives les programmes qui se lancent avec windows et tu ne laisses que l'antivirus ou ceux que tu voix nécessaire pour toi
tu as aussi des processus qui bouffent de la mémoire
on verra celà après ces manipulations
bon courage et bonne chance
je t'ai demandé de poster sur cette section pour que ton post soit traité par les experts du domaine
je ne suis pas expert dans l'analyse de hijackthis qui est à utiliser avec précaution.
dans l'attente j'ai quelques conseils
télécharge :https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
fais un scan complet de ton ordinateur
mets ce qu'il trouve comme virus ou autres en quarantaine
puis supprime tout à partir de quarantaine
après celà tu peux faire un nettoyage fichiers temporaires et registre avec :https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
puis sur ccleaner tu vas dans outils puis démarrage et tu désactives les programmes qui se lancent avec windows et tu ne laisses que l'antivirus ou ceux que tu voix nécessaire pour toi
tu as aussi des processus qui bouffent de la mémoire
on verra celà après ces manipulations
bon courage et bonne chance
Xorth
Messages postés
50
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
19 août 2013
29 oct. 2010 à 21:58
29 oct. 2010 à 21:58
Ok je télécharge.
Mais où dois-je poster le rapport, j'ai pas compris ?
Mais où dois-je poster le rapport, j'ai pas compris ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 oct. 2010 à 22:00
29 oct. 2010 à 22:00
Bonsoir
Avant de faire Malwarebytes, il faut examiner plus précisément le PC
Je ne vois pas d'infection dans le rapport Hijackthis, c'est pour cela que
je vais faire passer ZHPDiag qui est outil de diagnostic plus précis
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Avant de faire Malwarebytes, il faut examiner plus précisément le PC
Je ne vois pas d'infection dans le rapport Hijackthis, c'est pour cela que
je vais faire passer ZHPDiag qui est outil de diagnostic plus précis
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Xorth
Messages postés
50
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
19 août 2013
29 oct. 2010 à 22:21
29 oct. 2010 à 22:21
Voilà !
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgS2fe6X.txt
C'est le rapport ZHPDiag !
Merci !
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgS2fe6X.txt
C'est le rapport ZHPDiag !
Merci !
Utilisateur anonyme
29 oct. 2010 à 22:50
29 oct. 2010 à 22:50
Désactive l'UAC: contrôle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Xorth
Messages postés
50
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
19 août 2013
29 oct. 2010 à 23:19
29 oct. 2010 à 23:19
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: pc (Administrateur) # RAPH-ET-NICO [SAMSUNG ELECTRONICS CO., LTD. SR70S/SR71S]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 23:13:00 | 29/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 101029-2] 4.8.1368 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (9 Go libre(s) - 12%) [] # NTFS
D:\ -> Disque fixe # 70 Go (5 Go libre(s) - 7%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 61%) [] # FAT
H:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [USB DISK] # FAT
I:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! E:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0f6881af-4d10-11de-bc54-806e6f6e6963}
Shell\AutoRun\Command = E:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5362b39a-7cf2-11de-93bb-001377603798}
Shell\AutoRun\Command = start.exe
Shell\iledefrance\Command = start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6890f388-d5e2-11de-b5dd-806e6f6e6963}
Shell\AutoRun\Command = E:\FrameworkCheck.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6d98e0ac-3138-11df-a5ac-001377fa6d39}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{83e5fc57-d5c8-11de-9fe2-001377fa6d39}
Shell\AutoRun\Command = F:\/Run.bat
Shell\open\Command = F:\/Run.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
:)
J'avoue que je suis les indications sans comprendre ^^
Utilisateur: pc (Administrateur) # RAPH-ET-NICO [SAMSUNG ELECTRONICS CO., LTD. SR70S/SR71S]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 23:13:00 | 29/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 101029-2] 4.8.1368 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (9 Go libre(s) - 12%) [] # NTFS
D:\ -> Disque fixe # 70 Go (5 Go libre(s) - 7%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 61%) [] # FAT
H:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [USB DISK] # FAT
I:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! E:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0f6881af-4d10-11de-bc54-806e6f6e6963}
Shell\AutoRun\Command = E:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5362b39a-7cf2-11de-93bb-001377603798}
Shell\AutoRun\Command = start.exe
Shell\iledefrance\Command = start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6890f388-d5e2-11de-b5dd-806e6f6e6963}
Shell\AutoRun\Command = E:\FrameworkCheck.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6d98e0ac-3138-11df-a5ac-001377fa6d39}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{83e5fc57-d5c8-11de-9fe2-001377fa6d39}
Shell\AutoRun\Command = F:\/Run.bat
Shell\open\Command = F:\/Run.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
:)
J'avoue que je suis les indications sans comprendre ^^
Utilisateur anonyme
29 oct. 2010 à 23:23
29 oct. 2010 à 23:23
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
exécuter en tant qu'administrateur
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Xorth
Messages postés
50
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
19 août 2013
29 oct. 2010 à 23:33
29 oct. 2010 à 23:33
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: pc (Administrateur) # RAPH-ET-NICO [SAMSUNG ELECTRONICS CO., LTD. SR70S/SR71S]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 23:26:12 | 29/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 101029-2] 4.8.1368 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (9 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 70 Go (5 Go libre(s) - 7%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 61%) [] # FAT
H:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [USB DISK] # FAT
I:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Non supprimé ! E:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-930200543-553984114-2067605717-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-647530846-1886333479-1873677370-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-647530846-1886333479-1873677370-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-930200543-553984114-2067605717-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f6881af-4d10-11de-bc54-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5362b39a-7cf2-11de-93bb-001377603798}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6890f388-d5e2-11de-b5dd-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d98e0ac-3138-11df-a5ac-001377fa6d39}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{83e5fc57-d5c8-11de-9fe2-001377fa6d39}
################## | Listing |
[29/10/2010 - 23:27:05 | SHD ] C:\$Recycle.Bin
[17/10/2010 - 19:27:59 | D ] C:\AdobeTemp
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[30/05/2009 - 14:49:39 | D ] C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[30/05/2009 - 14:49:40 | N | 8192] C:\BOOTSECT.BAK
[29/10/2010 - 22:07:39 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[29/10/2010 - 23:03:46 | ASH | 2145837056] C:\hiberfil.sys
[05/09/2010 - 01:58:59 | D ] C:\Kaillera
[23/06/2009 - 05:44:14 | RHD ] C:\MSOCache
[18/04/2010 - 23:47:22 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[29/10/2010 - 23:03:45 | ASH | 2459762688] C:\pagefile.sys
[29/10/2010 - 22:15:11 | D ] C:\Program Files
[29/10/2010 - 21:58:51 | HD ] C:\ProgramData
[26/10/2010 - 00:49:04 | D ] C:\Sierra
[29/10/2010 - 21:43:42 | SHD ] C:\System Volume Information
[29/10/2010 - 23:27:05 | D ] C:\UsbFix
[29/10/2010 - 23:26:13 | A | 3061] C:\UsbFix.txt
[30/05/2009 - 14:08:45 | D ] C:\Users
[30/12/2009 - 20:43:16 | D ] C:\Warcraft III
[29/10/2010 - 22:59:24 | D ] C:\Windows
[29/10/2010 - 23:27:05 | SHD ] D:\$RECYCLE.BIN
[12/11/2007 - 19:29:57 | D ] D:\64041aef8857ea18ed0f5060bf
[30/12/2009 - 20:52:45 | D ] D:\Activision
[02/07/2010 - 02:39:05 | D ] D:\Adobe Photoshop
[07/02/2009 - 19:51:21 | D ] D:\Data
[19/04/2010 - 03:22:41 | D ] D:\Death note manga
[17/10/2010 - 01:46:04 | D ] D:\Films
[19/02/2010 - 22:24:24 | D ] D:\Free FLV Converter
[12/05/2009 - 13:55:46 | D ] D:\htm
[28/09/2009 - 20:36:24 | D ] D:\HyperCam2
[07/02/2009 - 19:51:19 | D ] D:\Ini
[29/10/2010 - 21:44:41 | D ] D:\Jeux
[29/06/2010 - 01:37:06 | D ] D:\L4D2
[03/04/2009 - 23:11:43 | D ] D:\LibUSB-Win32
[07/07/2010 - 19:28:29 | D ] D:\LimeWire
[29/06/2010 - 04:31:59 | D ] D:\Microsoft Games
[09/10/2010 - 00:57:28 | D ] D:\Musiques
[02/08/2009 - 14:54:04 | D ] D:\MyWorks
[23/02/2010 - 19:17:37 | D ] D:\Program Files
[29/10/2010 - 00:51:04 | D ] D:\Steam
[21/09/2008 - 12:23:34 | D ] D:\Support
[30/10/2009 - 19:39:37 | SHD ] D:\System Volume Information
[01/03/2010 - 02:50:47 | D ] D:\Taptap FILM
[30/08/2010 - 03:16:25 | D ] D:\Temp
[03/10/2008 - 19:43:51 | N | 24] D:\url_history.xml
[05/04/2010 - 22:38:44 | D ] D:\Virtuadub
[12/08/2009 - 21:14:06 | N | 48256] D:\VirtualDJ Local Database v5.xml
[28/08/2008 - 12:55:10 | D ] D:\XlinkKai
[24/10/2007 - 14:07:51 | R | 7163] E:\0x0407.ini
[24/10/2007 - 14:07:51 | R | 6187] E:\0x0409.ini
[24/10/2007 - 14:07:50 | R | 7079] E:\0x040a.ini
[24/10/2007 - 14:07:50 | R | 7310] E:\0x040c.ini
[24/10/2007 - 14:07:49 | R | 6952] E:\0x0410.ini
[24/10/2007 - 14:07:48 | R | 201216] E:\1031.mst
[24/10/2007 - 14:07:48 | R | 125952] E:\1033.mst
[24/10/2007 - 14:07:47 | R | 211968] E:\1034.mst
[24/10/2007 - 14:07:46 | R | 244736] E:\1036.mst
[24/10/2007 - 14:07:44 | R | 209408] E:\1040.mst
[24/10/2007 - 14:07:43 | R | 55] E:\Autorun.inf
[24/10/2007 - 14:14:31 | R | 767725568] E:\Data1.cab
[24/10/2007 - 14:07:27 | R | 4232453] E:\Data11.cab
[24/10/2007 - 14:14:34 | R | 834627584] E:\Data2.cab
[24/10/2007 - 14:06:56 | R | 24225491] E:\Data21.cab
[24/10/2007 - 14:13:56 | R | 814635008] E:\Data3.cab
[24/10/2007 - 14:04:57 | R | 104703] E:\Data31.cab
[24/10/2007 - 14:11:52 | R | 838754304] E:\Data4.cab
[24/10/2007 - 13:59:27 | R | 37439181] E:\Data41.cab
[24/10/2007 - 14:07:22 | R | 801421312] E:\Data5.cab
[24/10/2007 - 13:55:26 | R | 7928021] E:\Data51.cab
[24/10/2007 - 14:06:40 | R | 830930944] E:\Data6.cab
[24/10/2007 - 13:54:37 | R | 6358507] E:\Data61.cab
[24/10/2007 - 14:04:56 | R | 832501760] E:\Data7.cab
[24/10/2007 - 13:55:22 | R | 237982633] E:\Data71.cab
[24/10/2007 - 13:58:55 | R | 600877056] E:\Data8.cab
[24/10/2007 - 13:51:21 | R | 207099138] E:\Data81.cab
[24/10/2007 - 13:54:31 | R | 378095722] E:\Data9.cab
[24/10/2007 - 13:47:37 | R | 52880] E:\FrameworkCheck.exe
[24/10/2007 - 13:47:35 | R | 4147031] E:\ISSetup.dll
[24/10/2007 - 13:47:32 | R | 1166992] E:\Launcher.exe
[24/10/2007 - 13:47:44 | R | 47400128] E:\NetFx64.exe
[24/10/2007 - 13:47:25 | R | 2941] E:\Setup.ini
[24/10/2007 - 13:47:25 | R | 343696] E:\SetupUT3.exe
[24/10/2007 - 13:47:23 | R | 1235576] E:\Splash.bmp
[24/10/2007 - 13:47:31 | R | 59980288] E:\Unreal Tournament 3.msi
[24/10/2007 - 13:46:37 | R | 5182] E:\Unreal.ico
[24/10/2007 - 13:46:36 | R | 2584848] E:\WindowsInstaller-KB893803-x86.exe
[24/10/2007 - 14:07:52 | D ] E:\de
[24/10/2007 - 13:46:31 | R | 23510720] E:\dotnetfx.exe
[24/10/2007 - 14:07:53 | D ] E:\es
[24/10/2007 - 14:07:54 | D ] E:\fr
[24/10/2007 - 13:46:00 | R | 1822520] E:\instmsiw.exe
[24/10/2007 - 14:07:54 | D ] E:\it
[06/06/2009 - 00:28:38 | AH | 512] G:\NIKON001.DSC
[06/06/2009 - 00:28:36 | D ] G:\DCIM
[14/06/2009 - 13:57:52 | D ] G:\NCFL
[27/08/2010 - 02:35:40 | D ] G:\StepMania4
[17/03/2010 - 14:19:54 | N | 165] H:\~$Diaporama.pptx
[04/10/2010 - 20:26:30 | N | 9218222] H:\black widow of la porte.track.rar
[06/09/2010 - 14:07:18 | D ] H:\black widow of la porte.track
[25/10/2010 - 22:41:58 | D ] H:\EE
[17/10/2010 - 18:02:46 | N | 1384448] H:\Mn12.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RAPH-ET-NICO.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
:)
Utilisateur: pc (Administrateur) # RAPH-ET-NICO [SAMSUNG ELECTRONICS CO., LTD. SR70S/SR71S]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 23:26:12 | 29/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 101029-2] 4.8.1368 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (9 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 70 Go (5 Go libre(s) - 7%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 61%) [] # FAT
H:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [USB DISK] # FAT
I:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Non supprimé ! E:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-930200543-553984114-2067605717-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-647530846-1886333479-1873677370-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-647530846-1886333479-1873677370-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-930200543-553984114-2067605717-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f6881af-4d10-11de-bc54-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5362b39a-7cf2-11de-93bb-001377603798}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6890f388-d5e2-11de-b5dd-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d98e0ac-3138-11df-a5ac-001377fa6d39}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{83e5fc57-d5c8-11de-9fe2-001377fa6d39}
################## | Listing |
[29/10/2010 - 23:27:05 | SHD ] C:\$Recycle.Bin
[17/10/2010 - 19:27:59 | D ] C:\AdobeTemp
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[30/05/2009 - 14:49:39 | D ] C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[30/05/2009 - 14:49:40 | N | 8192] C:\BOOTSECT.BAK
[29/10/2010 - 22:07:39 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[29/10/2010 - 23:03:46 | ASH | 2145837056] C:\hiberfil.sys
[05/09/2010 - 01:58:59 | D ] C:\Kaillera
[23/06/2009 - 05:44:14 | RHD ] C:\MSOCache
[18/04/2010 - 23:47:22 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[29/10/2010 - 23:03:45 | ASH | 2459762688] C:\pagefile.sys
[29/10/2010 - 22:15:11 | D ] C:\Program Files
[29/10/2010 - 21:58:51 | HD ] C:\ProgramData
[26/10/2010 - 00:49:04 | D ] C:\Sierra
[29/10/2010 - 21:43:42 | SHD ] C:\System Volume Information
[29/10/2010 - 23:27:05 | D ] C:\UsbFix
[29/10/2010 - 23:26:13 | A | 3061] C:\UsbFix.txt
[30/05/2009 - 14:08:45 | D ] C:\Users
[30/12/2009 - 20:43:16 | D ] C:\Warcraft III
[29/10/2010 - 22:59:24 | D ] C:\Windows
[29/10/2010 - 23:27:05 | SHD ] D:\$RECYCLE.BIN
[12/11/2007 - 19:29:57 | D ] D:\64041aef8857ea18ed0f5060bf
[30/12/2009 - 20:52:45 | D ] D:\Activision
[02/07/2010 - 02:39:05 | D ] D:\Adobe Photoshop
[07/02/2009 - 19:51:21 | D ] D:\Data
[19/04/2010 - 03:22:41 | D ] D:\Death note manga
[17/10/2010 - 01:46:04 | D ] D:\Films
[19/02/2010 - 22:24:24 | D ] D:\Free FLV Converter
[12/05/2009 - 13:55:46 | D ] D:\htm
[28/09/2009 - 20:36:24 | D ] D:\HyperCam2
[07/02/2009 - 19:51:19 | D ] D:\Ini
[29/10/2010 - 21:44:41 | D ] D:\Jeux
[29/06/2010 - 01:37:06 | D ] D:\L4D2
[03/04/2009 - 23:11:43 | D ] D:\LibUSB-Win32
[07/07/2010 - 19:28:29 | D ] D:\LimeWire
[29/06/2010 - 04:31:59 | D ] D:\Microsoft Games
[09/10/2010 - 00:57:28 | D ] D:\Musiques
[02/08/2009 - 14:54:04 | D ] D:\MyWorks
[23/02/2010 - 19:17:37 | D ] D:\Program Files
[29/10/2010 - 00:51:04 | D ] D:\Steam
[21/09/2008 - 12:23:34 | D ] D:\Support
[30/10/2009 - 19:39:37 | SHD ] D:\System Volume Information
[01/03/2010 - 02:50:47 | D ] D:\Taptap FILM
[30/08/2010 - 03:16:25 | D ] D:\Temp
[03/10/2008 - 19:43:51 | N | 24] D:\url_history.xml
[05/04/2010 - 22:38:44 | D ] D:\Virtuadub
[12/08/2009 - 21:14:06 | N | 48256] D:\VirtualDJ Local Database v5.xml
[28/08/2008 - 12:55:10 | D ] D:\XlinkKai
[24/10/2007 - 14:07:51 | R | 7163] E:\0x0407.ini
[24/10/2007 - 14:07:51 | R | 6187] E:\0x0409.ini
[24/10/2007 - 14:07:50 | R | 7079] E:\0x040a.ini
[24/10/2007 - 14:07:50 | R | 7310] E:\0x040c.ini
[24/10/2007 - 14:07:49 | R | 6952] E:\0x0410.ini
[24/10/2007 - 14:07:48 | R | 201216] E:\1031.mst
[24/10/2007 - 14:07:48 | R | 125952] E:\1033.mst
[24/10/2007 - 14:07:47 | R | 211968] E:\1034.mst
[24/10/2007 - 14:07:46 | R | 244736] E:\1036.mst
[24/10/2007 - 14:07:44 | R | 209408] E:\1040.mst
[24/10/2007 - 14:07:43 | R | 55] E:\Autorun.inf
[24/10/2007 - 14:14:31 | R | 767725568] E:\Data1.cab
[24/10/2007 - 14:07:27 | R | 4232453] E:\Data11.cab
[24/10/2007 - 14:14:34 | R | 834627584] E:\Data2.cab
[24/10/2007 - 14:06:56 | R | 24225491] E:\Data21.cab
[24/10/2007 - 14:13:56 | R | 814635008] E:\Data3.cab
[24/10/2007 - 14:04:57 | R | 104703] E:\Data31.cab
[24/10/2007 - 14:11:52 | R | 838754304] E:\Data4.cab
[24/10/2007 - 13:59:27 | R | 37439181] E:\Data41.cab
[24/10/2007 - 14:07:22 | R | 801421312] E:\Data5.cab
[24/10/2007 - 13:55:26 | R | 7928021] E:\Data51.cab
[24/10/2007 - 14:06:40 | R | 830930944] E:\Data6.cab
[24/10/2007 - 13:54:37 | R | 6358507] E:\Data61.cab
[24/10/2007 - 14:04:56 | R | 832501760] E:\Data7.cab
[24/10/2007 - 13:55:22 | R | 237982633] E:\Data71.cab
[24/10/2007 - 13:58:55 | R | 600877056] E:\Data8.cab
[24/10/2007 - 13:51:21 | R | 207099138] E:\Data81.cab
[24/10/2007 - 13:54:31 | R | 378095722] E:\Data9.cab
[24/10/2007 - 13:47:37 | R | 52880] E:\FrameworkCheck.exe
[24/10/2007 - 13:47:35 | R | 4147031] E:\ISSetup.dll
[24/10/2007 - 13:47:32 | R | 1166992] E:\Launcher.exe
[24/10/2007 - 13:47:44 | R | 47400128] E:\NetFx64.exe
[24/10/2007 - 13:47:25 | R | 2941] E:\Setup.ini
[24/10/2007 - 13:47:25 | R | 343696] E:\SetupUT3.exe
[24/10/2007 - 13:47:23 | R | 1235576] E:\Splash.bmp
[24/10/2007 - 13:47:31 | R | 59980288] E:\Unreal Tournament 3.msi
[24/10/2007 - 13:46:37 | R | 5182] E:\Unreal.ico
[24/10/2007 - 13:46:36 | R | 2584848] E:\WindowsInstaller-KB893803-x86.exe
[24/10/2007 - 14:07:52 | D ] E:\de
[24/10/2007 - 13:46:31 | R | 23510720] E:\dotnetfx.exe
[24/10/2007 - 14:07:53 | D ] E:\es
[24/10/2007 - 14:07:54 | D ] E:\fr
[24/10/2007 - 13:46:00 | R | 1822520] E:\instmsiw.exe
[24/10/2007 - 14:07:54 | D ] E:\it
[06/06/2009 - 00:28:38 | AH | 512] G:\NIKON001.DSC
[06/06/2009 - 00:28:36 | D ] G:\DCIM
[14/06/2009 - 13:57:52 | D ] G:\NCFL
[27/08/2010 - 02:35:40 | D ] G:\StepMania4
[17/03/2010 - 14:19:54 | N | 165] H:\~$Diaporama.pptx
[04/10/2010 - 20:26:30 | N | 9218222] H:\black widow of la porte.track.rar
[06/09/2010 - 14:07:18 | D ] H:\black widow of la porte.track
[25/10/2010 - 22:41:58 | D ] H:\EE
[17/10/2010 - 18:02:46 | N | 1384448] H:\Mn12.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RAPH-ET-NICO.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
:)
Xorth
Messages postés
50
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
19 août 2013
30 oct. 2010 à 11:36
30 oct. 2010 à 11:36
Je pars ce Week End, je reviens Dimanche soir :)
A bientôt !
A bientôt !
Xorth
Messages postés
50
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
19 août 2013
31 oct. 2010 à 20:23
31 oct. 2010 à 20:23
Je suis de retour !
Alors que faut-il que je fasse maintenant ?
Alors que faut-il que je fasse maintenant ?
Utilisateur anonyme
31 oct. 2010 à 21:51
31 oct. 2010 à 21:51
Bonsoir
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Xorth
Messages postés
50
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
19 août 2013
1 nov. 2010 à 15:01
1 nov. 2010 à 15:01
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4993
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
01/11/2010 04:49:45
mbam-log-2010-11-01 (04-49-45).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 343281
Temps écoulé: 2 heure(s), 4 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\pc\Documents\My Downloads\Keygen Adobe CS4.exe (Malware.Tool) -> Quarantined and deleted successfully.
Héhé oups :confus:
www.malwarebytes.org
Version de la base de données: 4993
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
01/11/2010 04:49:45
mbam-log-2010-11-01 (04-49-45).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 343281
Temps écoulé: 2 heure(s), 4 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\pc\Documents\My Downloads\Keygen Adobe CS4.exe (Malware.Tool) -> Quarantined and deleted successfully.
Héhé oups :confus:
Utilisateur anonyme
1 nov. 2010 à 15:36
1 nov. 2010 à 15:36
Bonjour
Malwarebytes n'est pas tout à fait à jour
Vide la quarantaine
Apparemment, tu as des cracks, et je te conseille d'éviter de cracker les logiciels
Les cracks et keygens peuvent être un vrai danger et sont sources d'infections
Malwarebytes n'est pas tout à fait à jour
Vide la quarantaine
Apparemment, tu as des cracks, et je te conseille d'éviter de cracker les logiciels
Les cracks et keygens peuvent être un vrai danger et sont sources d'infections
Xorth
Messages postés
50
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
19 août 2013
1 nov. 2010 à 16:00
1 nov. 2010 à 16:00
Ok, j'ai mis à jour et j'ai vidé la quarantaine !
Que dois-je faire maintenant ?
Que dois-je faire maintenant ?
Xorth
Messages postés
50
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
19 août 2013
1 nov. 2010 à 16:38
1 nov. 2010 à 16:38
ça a l'air d'être beaucoup mieux dans l'explorateur :)
Utilisateur anonyme
Modifié par Jawaryinti le 1/11/2010 à 17:41
Modifié par Jawaryinti le 1/11/2010 à 17:41
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKCU\..\Run: [AdobeBridge]
O4 - HKUS\S-1-5-21-930200543-553984114-2067605717-1000\..\Run: [AdobeBridge]
O4 - Global Startup: C:\Documents And Settings\pc\Desktop\Ordinateur.lnk
O4 - Global Startup: C:\Users\pc\Desktop\Ordinateur.lnk
O4 - Global Startup: C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Run.lnk
[HKCU\Software\Grand Virtual]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Il faudrai libérer de l'espace disque, car il y en a pas assez
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKCU\..\Run: [AdobeBridge]
O4 - HKUS\S-1-5-21-930200543-553984114-2067605717-1000\..\Run: [AdobeBridge]
O4 - Global Startup: C:\Documents And Settings\pc\Desktop\Ordinateur.lnk
O4 - Global Startup: C:\Users\pc\Desktop\Ordinateur.lnk
O4 - Global Startup: C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Run.lnk
[HKCU\Software\Grand Virtual]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Il faudrai libérer de l'espace disque, car il y en a pas assez
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Xorth
Messages postés
50
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
19 août 2013
1 nov. 2010 à 18:21
1 nov. 2010 à 18:21
J'ai eu un blue screen et mon ordi c'est redémarré quand j'ai fait Nettoyer !