Ralentissement PC et sons saccadés
Résolu
DDLL
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila mon problème, qui est survenu du jour au lendemain!
GRos ralentissement de mon portable et les sons et les videos sont ralentis, saccadés, robotisés
je vous poste ci dessous mes infos matériel récupérées sur Sandra
ainsi que mon rapport HiJackThis
Un grand merci d'avance à ceux qui voudront bien me filer un petit coup de main!
Bonne journée
SiSoftware Sandra
Système
Modèle : Toshiba Satellite A100
Groupe de Travail : WORKGROUP
Nom de l'Hôte : David
Utilisateur : Dav
Processeur
Modèle : Genuine Intel(R) CPU T2050 @ 1.60GHz
Vitesse : 1.6GHz
Noyaux par Processeur : 2 Unité(s)
Threads par Noyau : 1 Unité(s)
Type : Mobile, Double Coeur
Cache de Données Interne : 2x 32ko, Synchrone, Ecriture Directe, jeu à 8 voies, 64 octets de taille de ligne
Cache sur Carte L2 : 2Mo, ECC, Synchrone, ATC, jeu à 8 voies, 64 octets de taille de ligne, 2 partages de threads
Système
Compatibilité de Plate-forme : Intel Centrino
Carte mère : Intel MPAD-MSAE Customer Reference Boards
BIOS Système : Phoenix Technologies LTD 1.90 07/05/2006
Bus : ISA X-Bus PCI PCIe IMB PCMCIA CardBus USB FireWire/1394 i2c/SMBus
Support MP : Non
APIC MP : Oui
Mémoire Totale : 1Go DDR2 SO-DIMM
Chipset
Modèle : Toshiba 955XM/945GM/PM/GMS/940GML Express Processor to DRAM Controller
Vitesse du Bus Principal : 4x 133MHz (532MHz)
Mémoire Totale : 1Go DDR2 SO-DIMM
Vitesse du Bus Mémoire : 2x 266MHz (532MHz)
Module(s) de Mémoire
Module de Mémoire : Samsung M4 70T6554CZ3-CD5 512Mo DDR2 SO-DIMM PC2-4300U DDR2-534 (4-4-4-11 3-15-4-2)
Module de Mémoire : Samsung M4 70T6554CZ3-CD5 512Mo DDR2 SO-DIMM PC2-4300U DDR2-534 (4-4-4-11 3-15-4-2)
Système Vidéo
Adaptateur Vidéo : ATI Mobility Radeon X1400 (PS3.0, VS3.0 438MHz, 128Mo 342MHz, PCIe 1.00 x16)
Dispositifs de Stockage Physiques
TOSHIBA MK1032GSX (100Go, SATA150, 2.5", 5400rpm, NCQ) : 93Go (C:) (E:)
MATSHITADVD-RAM UJ-841S (ATA33, DVD+-RW, CD-RW, 2Mo Cache) : N/A (D:)
LUBKPW J41UB45Q34 (SCSI, BD-R, HD-DVD-R, DVD+-R-DL, CD-R) : N/A (F:)
Dispositifs de Stockage Logiques
Disque Dur (C:) : 20Go (NTFS) @ TOSHIBA MK1032GSX (100Go, SATA150, 2.5", 5400rpm, NCQ)
Disque Dur (E:) : 73Go (NTFS) @ TOSHIBA MK1032GSX (100Go, SATA150, 2.5", 5400rpm, NCQ)
CD-ROM/DVD (D:) : N/A @ MATSHITADVD-RAM UJ-841S (ATA33, DVD+-RW, CD-RW, 2Mo Cache)
CD-ROM/DVD (F:) : N/A @ LUBKPW J41UB45Q34 (SCSI, BD-R, HD-DVD-R, DVD+-R-DL, CD-R)
Périphériques
Contrôleur Hub LPC 1 : Toshiba 82801GBM (ICH7-M) LPC Interface Controller
Contrôleur Hérité LPC 1 : T1 35-03h
Périphérique Audio : Toshiba Toshiba Satellite A100-796 audio (Realtek ALC861)
Codec Audio : Realtek Semiconductor 861 High Definition Audio
Codec Audio : Lucent/Agere Systems (Was: AT&T MicroElectronics) TOSHIBA Software Modem
Port(s) Série(s) : 1
Contrôleur de Disque : Toshiba 82801GBM/GHM (ICH7-M) Serial ATA Storage Controller
Contrôleur USB 1 : Toshiba 82801G (ICH7) USB Universal Host Controller
Contrôleur USB 2 : Toshiba 82801G (ICH7) USB Universal Host Controller
Contrôleur USB 3 : Toshiba 82801G (ICH7) USB Universal Host Controller
Contrôleur USB 4 : Toshiba 82801G (ICH7) USB Universal Host Controller
Contrôleur USB 5 : Toshiba 82801G (ICH7) USB 2.0 Enhanced Host Controller
Contrôleur FireWire/1394 1 : Toshiba PCIxx12 OHCI IEEE 1394 Host Controller
Contrôleur CardBus/PCMCIA 1 : 65024 PCIxx12 Cardbus Controller
Contrôleur SMBus Système 1 : Intel 801xx/63xx SMBus
Imprimantes et Fax
Imprimante : Microsoft XPS Document Writer (600x600, Rendu des Couleurs)
Imprimante : hp psc 1200 series (USB, Rendu des Couleurs)
Services Réseau
Adaptateur(s) Réseau(x) : Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets (Ethernet, 100Mbps)
Adaptateur(s) Réseau(x) : Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
Carte 1 Sans Fil : Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
Gestion de l'Énergie
Etat de la Ligne AC : Connecté
Batterie No 1 : 100%
Système(s) d'Exploitation
Système Windows : Microsoft Windows XP Personnel 5.01.2600 (Service Pack 3)
Compatibilité de Plate-forme : x86
HiJackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:33, on 01/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Documents and Settings\Dav\Application Data\Dropbox\bin\Dropbox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Dav\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Dav\Application Data\Dropbox\bin\Dropbox.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel Personnel 2010c\RpcAgentSrv.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
Voila mon problème, qui est survenu du jour au lendemain!
GRos ralentissement de mon portable et les sons et les videos sont ralentis, saccadés, robotisés
je vous poste ci dessous mes infos matériel récupérées sur Sandra
ainsi que mon rapport HiJackThis
Un grand merci d'avance à ceux qui voudront bien me filer un petit coup de main!
Bonne journée
SiSoftware Sandra
Système
Modèle : Toshiba Satellite A100
Groupe de Travail : WORKGROUP
Nom de l'Hôte : David
Utilisateur : Dav
Processeur
Modèle : Genuine Intel(R) CPU T2050 @ 1.60GHz
Vitesse : 1.6GHz
Noyaux par Processeur : 2 Unité(s)
Threads par Noyau : 1 Unité(s)
Type : Mobile, Double Coeur
Cache de Données Interne : 2x 32ko, Synchrone, Ecriture Directe, jeu à 8 voies, 64 octets de taille de ligne
Cache sur Carte L2 : 2Mo, ECC, Synchrone, ATC, jeu à 8 voies, 64 octets de taille de ligne, 2 partages de threads
Système
Compatibilité de Plate-forme : Intel Centrino
Carte mère : Intel MPAD-MSAE Customer Reference Boards
BIOS Système : Phoenix Technologies LTD 1.90 07/05/2006
Bus : ISA X-Bus PCI PCIe IMB PCMCIA CardBus USB FireWire/1394 i2c/SMBus
Support MP : Non
APIC MP : Oui
Mémoire Totale : 1Go DDR2 SO-DIMM
Chipset
Modèle : Toshiba 955XM/945GM/PM/GMS/940GML Express Processor to DRAM Controller
Vitesse du Bus Principal : 4x 133MHz (532MHz)
Mémoire Totale : 1Go DDR2 SO-DIMM
Vitesse du Bus Mémoire : 2x 266MHz (532MHz)
Module(s) de Mémoire
Module de Mémoire : Samsung M4 70T6554CZ3-CD5 512Mo DDR2 SO-DIMM PC2-4300U DDR2-534 (4-4-4-11 3-15-4-2)
Module de Mémoire : Samsung M4 70T6554CZ3-CD5 512Mo DDR2 SO-DIMM PC2-4300U DDR2-534 (4-4-4-11 3-15-4-2)
Système Vidéo
Adaptateur Vidéo : ATI Mobility Radeon X1400 (PS3.0, VS3.0 438MHz, 128Mo 342MHz, PCIe 1.00 x16)
Dispositifs de Stockage Physiques
TOSHIBA MK1032GSX (100Go, SATA150, 2.5", 5400rpm, NCQ) : 93Go (C:) (E:)
MATSHITADVD-RAM UJ-841S (ATA33, DVD+-RW, CD-RW, 2Mo Cache) : N/A (D:)
LUBKPW J41UB45Q34 (SCSI, BD-R, HD-DVD-R, DVD+-R-DL, CD-R) : N/A (F:)
Dispositifs de Stockage Logiques
Disque Dur (C:) : 20Go (NTFS) @ TOSHIBA MK1032GSX (100Go, SATA150, 2.5", 5400rpm, NCQ)
Disque Dur (E:) : 73Go (NTFS) @ TOSHIBA MK1032GSX (100Go, SATA150, 2.5", 5400rpm, NCQ)
CD-ROM/DVD (D:) : N/A @ MATSHITADVD-RAM UJ-841S (ATA33, DVD+-RW, CD-RW, 2Mo Cache)
CD-ROM/DVD (F:) : N/A @ LUBKPW J41UB45Q34 (SCSI, BD-R, HD-DVD-R, DVD+-R-DL, CD-R)
Périphériques
Contrôleur Hub LPC 1 : Toshiba 82801GBM (ICH7-M) LPC Interface Controller
Contrôleur Hérité LPC 1 : T1 35-03h
Périphérique Audio : Toshiba Toshiba Satellite A100-796 audio (Realtek ALC861)
Codec Audio : Realtek Semiconductor 861 High Definition Audio
Codec Audio : Lucent/Agere Systems (Was: AT&T MicroElectronics) TOSHIBA Software Modem
Port(s) Série(s) : 1
Contrôleur de Disque : Toshiba 82801GBM/GHM (ICH7-M) Serial ATA Storage Controller
Contrôleur USB 1 : Toshiba 82801G (ICH7) USB Universal Host Controller
Contrôleur USB 2 : Toshiba 82801G (ICH7) USB Universal Host Controller
Contrôleur USB 3 : Toshiba 82801G (ICH7) USB Universal Host Controller
Contrôleur USB 4 : Toshiba 82801G (ICH7) USB Universal Host Controller
Contrôleur USB 5 : Toshiba 82801G (ICH7) USB 2.0 Enhanced Host Controller
Contrôleur FireWire/1394 1 : Toshiba PCIxx12 OHCI IEEE 1394 Host Controller
Contrôleur CardBus/PCMCIA 1 : 65024 PCIxx12 Cardbus Controller
Contrôleur SMBus Système 1 : Intel 801xx/63xx SMBus
Imprimantes et Fax
Imprimante : Microsoft XPS Document Writer (600x600, Rendu des Couleurs)
Imprimante : hp psc 1200 series (USB, Rendu des Couleurs)
Services Réseau
Adaptateur(s) Réseau(x) : Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets (Ethernet, 100Mbps)
Adaptateur(s) Réseau(x) : Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
Carte 1 Sans Fil : Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
Gestion de l'Énergie
Etat de la Ligne AC : Connecté
Batterie No 1 : 100%
Système(s) d'Exploitation
Système Windows : Microsoft Windows XP Personnel 5.01.2600 (Service Pack 3)
Compatibilité de Plate-forme : x86
HiJackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:33, on 01/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Documents and Settings\Dav\Application Data\Dropbox\bin\Dropbox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Dav\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Dav\Application Data\Dropbox\bin\Dropbox.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel Personnel 2010c\RpcAgentSrv.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
A voir également:
- Ralentissement PC et sons saccadés
- Ralentissement pc - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
30 réponses
salut vire spybot il sert plus à rien
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
salut
merci pour ton aide
voila mon rapport Usbfix
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Dav (Administrateur) # DAVID [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 15:34:54 | 01/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (5 Go libre(s) - 25%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 73 Go (7 Go libre(s) - 9%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (609 Mo libre(s) - 8%) [LaCie] # FAT32
H:\ -> Disque fixe # 298 Go (13 Go libre(s) - 4%) [USB-HDD] # FAT32
################## | Éléments infectieux |
Supprimé! G:\HiJackThis.exe
Supprimé! G:\Autorun.inf
Supprimé! H:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-907876698-1047143033-4277551077-1006
Supprimé! E:\Recycler\S-1-5-21-907876698-1047143033-4277551077-1006
Supprimé! G:\._autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3489ae6d-fb61-11de-b222-001302ab0976}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{80065212-d76c-11de-b20f-00a0d14a0a45}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a548ccd6-a265-11df-b249-00a0d14a0a45}
################## | Listing |
[16/01/2006 - 17:37:23 | N | 0] C:\AUTOEXEC.BAT
[29/11/2009 - 13:23:16 | N | 216] C:\boot.ini
[05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
[16/01/2006 - 17:37:23 | N | 0] C:\CONFIG.SYS
[22/11/2009 - 14:14:10 | DC ] C:\Documents and Settings
[01/11/2010 - 12:27:02 | ASH | 1071697920] C:\hiberfil.sys
[22/11/2009 - 21:39:06 | DC ] C:\I386
[16/01/2006 - 17:37:23 | N | 0] C:\IO.SYS
[16/01/2006 - 17:37:23 | N | 0] C:\MSDOS.SYS
[22/11/2009 - 21:39:06 | RHD ] C:\MSOCache
[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[03/12/2009 - 20:24:22 | N | 252240] C:\ntldr
[01/11/2010 - 12:26:35 | ASH | 1605369856] C:\pagefile.sys
[01/11/2010 - 12:35:03 | DC ] C:\Program Files
[01/11/2010 - 15:38:10 | SHD ] C:\RECYCLER
[22/11/2009 - 21:46:51 | D ] C:\SUPPORT
[30/03/2006 - 20:50:09 | N | 335] C:\SWSTAMP.TXT
[29/12/2009 - 13:26:11 | SHD ] C:\System Volume Information
[13/12/2009 - 18:22:41 | D ] C:\Temp
[22/11/2009 - 14:13:05 | DC ] C:\TOOLSCD
[01/11/2010 - 15:38:10 | D ] C:\UsbFix
[01/11/2010 - 15:38:12 | A | 1159] C:\UsbFix.txt
[30/03/2006 - 20:02:00 | DC ] C:\VALUEADD
[01/11/2010 - 14:39:55 | D ] C:\WINDOWS
[26/02/2010 - 20:26:52 | D ] E:\Docs
[23/09/2010 - 21:06:19 | D ] E:\Dropbox
[18/07/2010 - 14:00:31 | D ] E:\Ebook
[18/07/2010 - 20:08:18 | D ] E:\IPhone
[12/03/2010 - 17:08:56 | D ] E:\Jeux
[03/10/2010 - 11:15:46 | D ] E:\Logiciels
[03/02/2010 - 21:06:05 | D ] E:\msdownld.tmp
[28/09/2010 - 20:36:32 | D ] E:\Musique
[31/10/2010 - 14:20:02 | D ] E:\Photos
[05/10/2010 - 21:54:04 | D ] E:\Pro Evolution Soccer 2011
[21/10/2010 - 16:46:29 | D ] E:\Recettes
[01/11/2010 - 15:38:10 | SHD ] E:\RECYCLER
[05/10/2010 - 11:11:22 | D ] E:\Sandrine
[29/11/2009 - 15:03:35 | SHD ] E:\System Volume Information
[31/10/2010 - 13:20:48 | D ] E:\Torrents
[31/10/2010 - 13:15:06 | D ] E:\Vidéos
[29/08/2010 - 11:59:06 | D ] E:\Vrac
[18/06/2009 - 10:46:22 | N | 51009] G:\.VolumeIcon.icns
[09/02/2009 - 10:49:30 | N | 4096] G:\._VolumeIcon.ico
[09/02/2009 - 10:15:24 | N | 4096] G:\._?
[14/01/2009 - 10:51:00 | N | 92854] G:\VolumeIcon.ico
[27/11/2009 - 13:31:28 | N | 20197] G:\CAF.pdf
[15/04/2010 - 14:36:06 | D ] G:\A imprimer
[05/10/2010 - 22:07:52 | D ] G:\Simpson
[01/11/2010 - 12:42:34 | N | 10548] G:\hijackthis.log
[27/05/2010 - 18:46:24 | D ] G:\Zic
[23/04/2010 - 15:48:32 | D ] G:\Vrac
[27/02/2010 - 23:18:38 | D ] G:\a
[30/10/2010 - 20:59:18 | D ] G:\Salt.2010.FRENCH.DVDRip.Xvid-FwD
[22/06/2009 - 12:35:08 | N | 14825] G:\CV Sandrine.odt
[25/10/2010 - 21:10:12 | N | 576720896] G:\Dexter.S05E05.FASTSUB.VOSTFR.HDTV.XviD-PTN.avi
[29/08/2010 - 17:26:06 | D ] G:\Léana
[29/08/2010 - 17:28:44 | D ] G:\pole emploi
[30/09/2010 - 21:59:30 | N | 733921280] G:\Boardwalk.Empire.S01E01.VOSTFR.HDTV.XviD-FQM.enjoy.avi
[10/08/2010 - 16:43:54 | N | 3932214] G:\Tue Aug 10 16-43-52.bmp
[08/08/2010 - 15:59:06 | N | 15758301] G:\PC.Portable.pdf
[08/08/2010 - 16:01:48 | N | 36533348] G:\IPhone 3G 3GS 2009 French EbooK Pdf.pdf
[17/08/2010 - 23:58:28 | D ] G:\Sociologie.pdf
[15/08/2010 - 02:09:24 | N | 48111986] G:\Juste assez de psychologie pour briller en société.pdf
[30/04/2009 - 14:50:18 | SHD ] H:\System Volume Information
[30/04/2009 - 14:50:18 | D ] H:\TOSHIBA
[02/01/2010 - 17:49:36 | N | 4096] H:\._.Trashes
[02/01/2010 - 17:49:36 | D ] H:\.Trashes
[02/01/2010 - 17:49:36 | D ] H:\.Spotlight-V100
[02/01/2010 - 17:49:36 | D ] H:\.fseventsd
[18/10/2009 - 09:54:12 | D ] H:\Photos
[18/10/2009 - 09:55:18 | D ] H:\Videos
[18/10/2009 - 09:53:24 | D ] H:\Musique
[15/11/2009 - 19:57:50 | SHD ] H:\Recycled
[22/11/2009 - 11:46:40 | D ] H:\Vrac
[03/12/2009 - 22:02:12 | D ] H:\FILES
[21/12/2009 - 21:07:56 | SHD ] H:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAVID.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
merci pour ton aide
voila mon rapport Usbfix
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Dav (Administrateur) # DAVID [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 15:34:54 | 01/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (5 Go libre(s) - 25%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 73 Go (7 Go libre(s) - 9%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (609 Mo libre(s) - 8%) [LaCie] # FAT32
H:\ -> Disque fixe # 298 Go (13 Go libre(s) - 4%) [USB-HDD] # FAT32
################## | Éléments infectieux |
Supprimé! G:\HiJackThis.exe
Supprimé! G:\Autorun.inf
Supprimé! H:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-907876698-1047143033-4277551077-1006
Supprimé! E:\Recycler\S-1-5-21-907876698-1047143033-4277551077-1006
Supprimé! G:\._autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3489ae6d-fb61-11de-b222-001302ab0976}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{80065212-d76c-11de-b20f-00a0d14a0a45}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a548ccd6-a265-11df-b249-00a0d14a0a45}
################## | Listing |
[16/01/2006 - 17:37:23 | N | 0] C:\AUTOEXEC.BAT
[29/11/2009 - 13:23:16 | N | 216] C:\boot.ini
[05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
[16/01/2006 - 17:37:23 | N | 0] C:\CONFIG.SYS
[22/11/2009 - 14:14:10 | DC ] C:\Documents and Settings
[01/11/2010 - 12:27:02 | ASH | 1071697920] C:\hiberfil.sys
[22/11/2009 - 21:39:06 | DC ] C:\I386
[16/01/2006 - 17:37:23 | N | 0] C:\IO.SYS
[16/01/2006 - 17:37:23 | N | 0] C:\MSDOS.SYS
[22/11/2009 - 21:39:06 | RHD ] C:\MSOCache
[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[03/12/2009 - 20:24:22 | N | 252240] C:\ntldr
[01/11/2010 - 12:26:35 | ASH | 1605369856] C:\pagefile.sys
[01/11/2010 - 12:35:03 | DC ] C:\Program Files
[01/11/2010 - 15:38:10 | SHD ] C:\RECYCLER
[22/11/2009 - 21:46:51 | D ] C:\SUPPORT
[30/03/2006 - 20:50:09 | N | 335] C:\SWSTAMP.TXT
[29/12/2009 - 13:26:11 | SHD ] C:\System Volume Information
[13/12/2009 - 18:22:41 | D ] C:\Temp
[22/11/2009 - 14:13:05 | DC ] C:\TOOLSCD
[01/11/2010 - 15:38:10 | D ] C:\UsbFix
[01/11/2010 - 15:38:12 | A | 1159] C:\UsbFix.txt
[30/03/2006 - 20:02:00 | DC ] C:\VALUEADD
[01/11/2010 - 14:39:55 | D ] C:\WINDOWS
[26/02/2010 - 20:26:52 | D ] E:\Docs
[23/09/2010 - 21:06:19 | D ] E:\Dropbox
[18/07/2010 - 14:00:31 | D ] E:\Ebook
[18/07/2010 - 20:08:18 | D ] E:\IPhone
[12/03/2010 - 17:08:56 | D ] E:\Jeux
[03/10/2010 - 11:15:46 | D ] E:\Logiciels
[03/02/2010 - 21:06:05 | D ] E:\msdownld.tmp
[28/09/2010 - 20:36:32 | D ] E:\Musique
[31/10/2010 - 14:20:02 | D ] E:\Photos
[05/10/2010 - 21:54:04 | D ] E:\Pro Evolution Soccer 2011
[21/10/2010 - 16:46:29 | D ] E:\Recettes
[01/11/2010 - 15:38:10 | SHD ] E:\RECYCLER
[05/10/2010 - 11:11:22 | D ] E:\Sandrine
[29/11/2009 - 15:03:35 | SHD ] E:\System Volume Information
[31/10/2010 - 13:20:48 | D ] E:\Torrents
[31/10/2010 - 13:15:06 | D ] E:\Vidéos
[29/08/2010 - 11:59:06 | D ] E:\Vrac
[18/06/2009 - 10:46:22 | N | 51009] G:\.VolumeIcon.icns
[09/02/2009 - 10:49:30 | N | 4096] G:\._VolumeIcon.ico
[09/02/2009 - 10:15:24 | N | 4096] G:\._?
[14/01/2009 - 10:51:00 | N | 92854] G:\VolumeIcon.ico
[27/11/2009 - 13:31:28 | N | 20197] G:\CAF.pdf
[15/04/2010 - 14:36:06 | D ] G:\A imprimer
[05/10/2010 - 22:07:52 | D ] G:\Simpson
[01/11/2010 - 12:42:34 | N | 10548] G:\hijackthis.log
[27/05/2010 - 18:46:24 | D ] G:\Zic
[23/04/2010 - 15:48:32 | D ] G:\Vrac
[27/02/2010 - 23:18:38 | D ] G:\a
[30/10/2010 - 20:59:18 | D ] G:\Salt.2010.FRENCH.DVDRip.Xvid-FwD
[22/06/2009 - 12:35:08 | N | 14825] G:\CV Sandrine.odt
[25/10/2010 - 21:10:12 | N | 576720896] G:\Dexter.S05E05.FASTSUB.VOSTFR.HDTV.XviD-PTN.avi
[29/08/2010 - 17:26:06 | D ] G:\Léana
[29/08/2010 - 17:28:44 | D ] G:\pole emploi
[30/09/2010 - 21:59:30 | N | 733921280] G:\Boardwalk.Empire.S01E01.VOSTFR.HDTV.XviD-FQM.enjoy.avi
[10/08/2010 - 16:43:54 | N | 3932214] G:\Tue Aug 10 16-43-52.bmp
[08/08/2010 - 15:59:06 | N | 15758301] G:\PC.Portable.pdf
[08/08/2010 - 16:01:48 | N | 36533348] G:\IPhone 3G 3GS 2009 French EbooK Pdf.pdf
[17/08/2010 - 23:58:28 | D ] G:\Sociologie.pdf
[15/08/2010 - 02:09:24 | N | 48111986] G:\Juste assez de psychologie pour briller en société.pdf
[30/04/2009 - 14:50:18 | SHD ] H:\System Volume Information
[30/04/2009 - 14:50:18 | D ] H:\TOSHIBA
[02/01/2010 - 17:49:36 | N | 4096] H:\._.Trashes
[02/01/2010 - 17:49:36 | D ] H:\.Trashes
[02/01/2010 - 17:49:36 | D ] H:\.Spotlight-V100
[02/01/2010 - 17:49:36 | D ] H:\.fseventsd
[18/10/2009 - 09:54:12 | D ] H:\Photos
[18/10/2009 - 09:55:18 | D ] H:\Videos
[18/10/2009 - 09:53:24 | D ] H:\Musique
[15/11/2009 - 19:57:50 | SHD ] H:\Recycled
[22/11/2009 - 11:46:40 | D ] H:\Vrac
[03/12/2009 - 22:02:12 | D ] H:\FILES
[21/12/2009 - 21:07:56 | SHD ] H:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAVID.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Non pas que je me souvienne,
Mais j'ai un dossier que je n'arrive pas à supprimer sur cette clé usb, je n'ai pas encore essayé de la formater.
toujours est il que cela fait plusieurs mois et je m'en suis déjà servi plusieurs fois sans pb, même sur d'autres PC.
Depuis cet après midi mon PC ne reconnait plus ma carte réseau sans fil (désactivée puis réactivée ds gestionnaire matériel, rien ne change)
Mes raccourcis claviers avec la touche Fn ont changés! Fn+F7 (pour la luminosité de l'écran) devient la désactivation de la navigation du curseur...
Fn+F3 devient un Ctrl F ...
Bizarre tout ca...
Mais j'ai un dossier que je n'arrive pas à supprimer sur cette clé usb, je n'ai pas encore essayé de la formater.
toujours est il que cela fait plusieurs mois et je m'en suis déjà servi plusieurs fois sans pb, même sur d'autres PC.
Depuis cet après midi mon PC ne reconnait plus ma carte réseau sans fil (désactivée puis réactivée ds gestionnaire matériel, rien ne change)
Mes raccourcis claviers avec la touche Fn ont changés! Fn+F7 (pour la luminosité de l'écran) devient la désactivation de la navigation du curseur...
Fn+F3 devient un Ctrl F ...
Bizarre tout ca...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien !
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Voila les deux liens!
http://www.cijoint.fr/cjlink.php?file=cj201011/cijFGtFzaA.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cij8JnTXYO.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijFGtFzaA.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cij8JnTXYO.txt
bonjour
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonsoir
Voila mon rapport de nettoyage AD-R
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:04:29 le 03/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Dav@DAVID ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\Dav\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\Dav\Application Data\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Dav\Application Data\Mozilla\FireFox\Profiles\cli4xrnv.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Dav\\Bureau
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.12
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 85 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/11/2010 (976 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/11/2010 (4527 Octet(s))
Fin à: 18:06:01, 03/11/2010
============== E.O.F ==============
Voila mon rapport de nettoyage AD-R
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:04:29 le 03/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Dav@DAVID ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\Dav\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\Dav\Application Data\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Dav\Application Data\Mozilla\FireFox\Profiles\cli4xrnv.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Dav\\Bureau
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.12
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 85 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/11/2010 (976 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/11/2010 (4527 Octet(s))
Fin à: 18:06:01, 03/11/2010
============== E.O.F ==============
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤
User : Dav (Administrateurs)
Update on 03/11/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 20:23:44 | 03/11/2010
Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 19,53 Go (4,65 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 73,38 Go (5,26 Go free) | NTFS
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\002484_.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET77E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET783.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET78A.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Dav\Application data\runall.bat
Quarantined & Deleted !! : C:\Documents and Settings\Dav\Application data\Bot.exe
Quarantined & Deleted !! : C:\Documents and Settings\Dav\Application data\TU2009TrialFR.exe
Quarantined & Deleted !! : C:\Documents and Settings\Dav\Application data\wrar390.exe
Quarantined & Deleted !! : C:\Documents and Settings\Dav\LOCAL Settings\Temp\Perflib_Perfdata_288.dat
Quarantined & Deleted !! : C:\Documents and Settings\Dav\LOCAL Settings\Temp\Perflib_Perfdata_efc.dat
Quarantined & Deleted !! : C:\Documents and Settings\Dav\LOCAL Settings\Temp\Perflib_Perfdata_f0c.dat
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spgb.sys >>UNKNOWN [0x86F73938]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Dav (Administrateurs)
Update on 03/11/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 20:23:44 | 03/11/2010
Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 19,53 Go (4,65 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 73,38 Go (5,26 Go free) | NTFS
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\002484_.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET77E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET783.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET78A.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Dav\Application data\runall.bat
Quarantined & Deleted !! : C:\Documents and Settings\Dav\Application data\Bot.exe
Quarantined & Deleted !! : C:\Documents and Settings\Dav\Application data\TU2009TrialFR.exe
Quarantined & Deleted !! : C:\Documents and Settings\Dav\Application data\wrar390.exe
Quarantined & Deleted !! : C:\Documents and Settings\Dav\LOCAL Settings\Temp\Perflib_Perfdata_288.dat
Quarantined & Deleted !! : C:\Documents and Settings\Dav\LOCAL Settings\Temp\Perflib_Perfdata_efc.dat
Quarantined & Deleted !! : C:\Documents and Settings\Dav\LOCAL Settings\Temp\Perflib_Perfdata_f0c.dat
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spgb.sys >>UNKNOWN [0x86F73938]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5036
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
03/11/2010 23:08:11
mbam-log-2010-11-03 (23-08-11).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 228378
Temps écoulé: 1 heure(s), 56 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP340\A0034928.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP340\A0034930.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP340\A0034939.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
E:\Logiciels\Alldebrid\Alldebrid.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\Logiciels\Anti.Doublons.2010.Pro.7.5.0.1.By.Team.B.G.A\Keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
E:\Logiciels\crack Solidworks 2010\sw2k10sp0.0_cracks\SolidSQUAD\SWExplorer\swexplorer2pdmworks_crk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\Logiciels\Kaspersky Blacklist Crack 2010, 2009, 7 - Tous Produits\Kaspersky Blacklist Crack.exe (HackTool.Kiser) -> Quarantined and deleted successfully.
E:\Logiciels\PhotoFiltre.Studio.X.v10.3.0.French.Incl.Keymaker-CORE\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
E:\Logiciels\SISoft Sandra 2010 Pro Home\keygen.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
E:\Logiciels\Super.MP3.Download.PRO.v3.3.0.8\Super.MP3.Download.PRO.PATCH.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\Logiciels\YoutubeDownloader 1.2.1\Install.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
E:\Logiciels\YoutubeDownloader 1.2.1\Setup.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
E:\Logiciels\YoutubeDownloader 1.2.1\YoutubeDownloader.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5036
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
03/11/2010 23:08:11
mbam-log-2010-11-03 (23-08-11).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 228378
Temps écoulé: 1 heure(s), 56 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP340\A0034928.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP340\A0034930.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP340\A0034939.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
E:\Logiciels\Alldebrid\Alldebrid.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\Logiciels\Anti.Doublons.2010.Pro.7.5.0.1.By.Team.B.G.A\Keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
E:\Logiciels\crack Solidworks 2010\sw2k10sp0.0_cracks\SolidSQUAD\SWExplorer\swexplorer2pdmworks_crk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\Logiciels\Kaspersky Blacklist Crack 2010, 2009, 7 - Tous Produits\Kaspersky Blacklist Crack.exe (HackTool.Kiser) -> Quarantined and deleted successfully.
E:\Logiciels\PhotoFiltre.Studio.X.v10.3.0.French.Incl.Keymaker-CORE\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
E:\Logiciels\SISoft Sandra 2010 Pro Home\keygen.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
E:\Logiciels\Super.MP3.Download.PRO.v3.3.0.8\Super.MP3.Download.PRO.PATCH.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\Logiciels\YoutubeDownloader 1.2.1\Install.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
E:\Logiciels\YoutubeDownloader 1.2.1\Setup.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
E:\Logiciels\YoutubeDownloader 1.2.1\YoutubeDownloader.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
il faut que tu installes Internet explorer 8
==========================
si tu ne t'en sers pas desinstalle Dropbox
==========================
si tu ne t'en sers pas desinstalle Dropbox
Dropbox je l'utilise, je l'ai donc juste quitté.
J'ai lancé l'install de IE8, c'est long...
Merci encore pour ton aide, la suite demain soir pour moi!
ou en sommes nous dans ton processus?
J'ai lancé l'install de IE8, c'est long...
Merci encore pour ton aide, la suite demain soir pour moi!
ou en sommes nous dans ton processus?