Ordinateur lent -> virus ? rapport HijackThis
Résolu
germinix
-
e-l-i-n-a28 -
e-l-i-n-a28 -
Bonjour,
Mon PC tourne au ralenti et plante sans arrêt. Il a du mal a démarrer et est très lent sur internet. Il doit y avoir pas mal de crasse à l'intérieur mais je ne sais pas quoi faire sans prendre de risques inutiles..!
J'ai vu qu'en postant un rapport Hijackthis, certaines âmes charitables peuvent aider..
J'espère avoir de l'aide. Merci d'avance !
Bon journée.
Germinix.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:28, on 16/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\OfferBox\OfferBox.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe
C:\Documents and Settings\Martine\Application Data\U3\08782207AB02F82F\LaunchPad.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fluendo\Moovida\spointer\moovida_air.exe
C:\Documents and Settings\Martine\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://signup.workspace.office.live.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Mon PC tourne au ralenti et plante sans arrêt. Il a du mal a démarrer et est très lent sur internet. Il doit y avoir pas mal de crasse à l'intérieur mais je ne sais pas quoi faire sans prendre de risques inutiles..!
J'ai vu qu'en postant un rapport Hijackthis, certaines âmes charitables peuvent aider..
J'espère avoir de l'aide. Merci d'avance !
Bon journée.
Germinix.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:28, on 16/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\OfferBox\OfferBox.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe
C:\Documents and Settings\Martine\Application Data\U3\08782207AB02F82F\LaunchPad.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fluendo\Moovida\spointer\moovida_air.exe
C:\Documents and Settings\Martine\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://signup.workspace.office.live.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
A voir également:
- Ordinateur lent -> virus ? rapport HijackThis
- Ordinateur lent que faire - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
- Virus mcafee - Accueil - Piratage
69 réponses
Salut,
Tu as en effet quelques infections, commence par çà :
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge UsbFix sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Tu as en effet quelques infections, commence par çà :
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge UsbFix sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Merci d'avoir répondu aussi vite. Voici le rapport demandé.
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Martine (Administrateur) # GERMINIX [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 11:27:36 | 16/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated]
Firewall: Pare-feu BitDefender 12.0 [Enabled]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 1406 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (59 Go libre(s) - 41%) [DISQUE DUR] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 25%) [DISQUE MOU] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [GERMINIX] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\USB.u2k
Présent! C:\DOCUME~1\Martine\LOCALS~1\Temp\IXP000.TMP
Présent! C:\Documents and Settings\Martine\RavMonLog
Présent! K:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{09da716c-8bbc-11dd-a00e-000f6674bd88}
Shell\AutoRun\Command = K:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a61e33cb-f6d6-11de-a24d-0013d30fc964}
Shell\AutoRun\Command = L:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cf07d737-9269-11de-a194-0013d30fc964}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Martine (Administrateur) # GERMINIX [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 11:27:36 | 16/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated]
Firewall: Pare-feu BitDefender 12.0 [Enabled]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 1406 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (59 Go libre(s) - 41%) [DISQUE DUR] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 25%) [DISQUE MOU] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [GERMINIX] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\USB.u2k
Présent! C:\DOCUME~1\Martine\LOCALS~1\Temp\IXP000.TMP
Présent! C:\Documents and Settings\Martine\RavMonLog
Présent! K:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{09da716c-8bbc-11dd-a00e-000f6674bd88}
Shell\AutoRun\Command = K:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a61e33cb-f6d6-11de-a24d-0013d30fc964}
Shell\AutoRun\Command = L:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cf07d737-9269-11de-a194-0013d30fc964}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Bien, on passe à la suppression :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Voici le nouveau rapport.
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Martine (Administrateur) # GERMINIX [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 11:54:01 | 16/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated]
Firewall: Pare-feu BitDefender 12.0 [Enabled]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 1406 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (59 Go libre(s) - 41%) [DISQUE DUR] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 25%) [DISQUE MOU] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [GERMINIX] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\USB.u2k
Supprimé! C:\DOCUME~1\Martine\LOCALS~1\Temp\IXP000.TMP
Supprimé! C:\Documents and Settings\Martine\RavMonLog
Non supprimé ! K:\Autorun.inf
Non supprimé ! L:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1008
Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1009
Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1010
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{09da716c-8bbc-11dd-a00e-000f6674bd88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a61e33cb-f6d6-11de-a24d-0013d30fc964}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf07d737-9269-11de-a194-0013d30fc964}
################## | Listing |
[05/09/2010 - 17:42:29 | | 786] C:\administrativeInfo.bak
[05/09/2010 - 17:42:29 | | 786] C:\administrativeInfo.dbf
[05/09/2009 - 16:27:08 | | 776] C:\Agatha.ini
[24/10/2010 - 21:44:02 | D ] C:\Agatha2000
[05/09/2010 - 17:42:30 | | 425] C:\albumImagesTable.bak
[05/09/2010 - 17:42:30 | | 7680] C:\albumImagesTable.cdx
[05/09/2010 - 17:42:30 | | 425] C:\albumImagesTable.dbf
[05/09/2010 - 17:42:30 | | 585] C:\albumTable.bak
[05/09/2010 - 17:42:30 | | 4608] C:\albumTable.cdx
[05/09/2010 - 17:42:30 | | 585] C:\albumTable.dbf
[19/07/2008 - 17:55:15 | D ] C:\ATI
[28/11/2005 - 19:36:31 | | 153] C:\AUTOEXEC.BAT
[17/09/2005 - 19:00:41 | | 218] C:\BOOT.BAK
[13/06/2009 - 18:36:57 | N | 296] C:\boot.ini
[05/08/2004 - 13:00:00 | | 4952] C:\Bootfont.bin
[05/09/2010 - 17:42:28 | | 0] C:\CB_Server_Errors.txt
[14/02/2007 - 21:34:11 | D ] C:\CloneDVDTemp
[18/09/2005 - 11:11:25 | D ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[25/05/2010 - 21:21:58 | | 74] C:\CMLoader.log
[13/11/2010 - 20:19:20 | D ] C:\Config.Msi
[23/11/2004 - 22:21:48 | | 0] C:\CONFIG.SYS
[08/06/2009 - 17:37:40 | D ] C:\Documents and Settings
[21/09/2008 - 17:48:41 | D ] C:\Downloads
[05/09/2010 - 17:42:30 | | 489] C:\EXIFTable.bak
[05/09/2010 - 17:42:30 | | 3072] C:\EXIFTable.cdx
[05/09/2010 - 17:42:30 | | 489] C:\EXIFTable.dbf
[22/03/2009 - 19:38:46 | D ] C:\f1ea55da22e2c6ec945e
[05/09/2010 - 17:42:09 | | 178] C:\handle.dat
[16/11/2010 - 10:27:55 | ASH | 1474875392] C:\hiberfil.sys
[02/06/2007 - 15:04:43 | D ] C:\HijackThis
[18/09/2005 - 21:23:16 | D ] C:\hp
[05/09/2010 - 17:42:30 | | 937] C:\imageTable.bak
[05/09/2010 - 17:42:30 | | 9216] C:\imageTable.cdx
[05/09/2010 - 17:42:30 | | 937] C:\imageTable.dbf
[05/09/2010 - 17:42:30 | | 512] C:\imageTable.fpk
[05/09/2010 - 17:42:30 | | 512] C:\imageTable.fpt
[23/11/2004 - 22:21:48 | | 0] C:\IO.SYS
[05/09/2010 - 17:42:30 | | 361] C:\keywordImagesTable.bak
[05/09/2010 - 17:42:30 | | 6144] C:\keywordImagesTable.cdx
[05/09/2010 - 17:42:30 | | 361] C:\keywordImagesTable.dbf
[05/09/2010 - 17:42:30 | | 457] C:\keywordTable.bak
[05/09/2010 - 17:42:30 | | 4608] C:\keywordTable.cdx
[05/09/2010 - 17:42:30 | | 457] C:\keywordTable.dbf
[28/11/2005 - 19:36:06 | D ] C:\Language
[05/09/2010 - 17:42:30 | | 361] C:\managedFolderTable.bak
[05/09/2010 - 17:42:30 | | 361] C:\managedFolderTable.dbf
[13/06/2009 - 18:30:52 | D ] C:\Medi_Vis
[12/02/2009 - 20:07:12 | D ] C:\MPS
[23/11/2004 - 22:21:48 | | 0] C:\MSDOS.SYS
[11/03/2007 - 13:29:21 | RHD ] C:\MSOCache
[16/06/2009 - 12:05:54 | D ] C:\Nouveau dossier
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[22/03/2009 - 21:12:37 | N | 252240] C:\ntldr
[25/01/2009 - 17:54:01 | D ] C:\NVIDIA
[16/11/2010 - 10:27:54 | ASH | 603979776] C:\pagefile.sys
[05/09/2010 - 17:42:30 | | 425] C:\pathnameTable.bak
[05/09/2010 - 17:42:30 | | 4608] C:\pathnameTable.cdx
[05/09/2010 - 17:42:30 | | 425] C:\pathnameTable.dbf
[23/10/2010 - 16:08:08 | D ] C:\Program Files
[16/11/2010 - 11:55:30 | SHD ] C:\RECYCLER
[05/09/2010 - 17:42:30 | | 361] C:\ROFImagesTable.bak
[05/09/2010 - 17:42:30 | | 6144] C:\ROFImagesTable.cdx
[05/09/2010 - 17:42:30 | | 361] C:\ROFImagesTable.dbf
[05/09/2010 - 17:42:30 | | 393] C:\ROFTable.bak
[05/09/2010 - 17:42:30 | | 3072] C:\ROFTable.cdx
[05/09/2010 - 17:42:30 | | 393] C:\ROFTable.dbf
[14/11/2005 - 18:48:16 | D ] C:\sauvegarde jeu
[12/05/2009 - 08:09:08 | | 232] C:\sqmdata00.sqm
[13/05/2009 - 09:20:11 | | 232] C:\sqmdata01.sqm
[16/05/2009 - 04:26:53 | | 232] C:\sqmdata02.sqm
[16/05/2009 - 23:02:10 | | 232] C:\sqmdata03.sqm
[17/05/2009 - 23:27:23 | | 232] C:\sqmdata04.sqm
[18/05/2009 - 23:41:32 | | 232] C:\sqmdata05.sqm
[19/05/2009 - 09:42:49 | | 232] C:\sqmdata06.sqm
[21/05/2009 - 07:22:14 | | 232] C:\sqmdata07.sqm
[22/05/2009 - 13:01:05 | | 232] C:\sqmdata08.sqm
[23/05/2009 - 11:28:04 | | 232] C:\sqmdata09.sqm
[24/05/2009 - 09:59:10 | | 232] C:\sqmdata10.sqm
[25/05/2009 - 09:16:10 | | 232] C:\sqmdata11.sqm
[26/05/2009 - 08:04:36 | | 232] C:\sqmdata12.sqm
[27/05/2009 - 09:11:16 | | 232] C:\sqmdata13.sqm
[28/05/2009 - 09:24:58 | | 232] C:\sqmdata14.sqm
[30/05/2009 - 13:54:30 | | 232] C:\sqmdata15.sqm
[03/06/2009 - 23:35:18 | | 232] C:\sqmdata16.sqm
[04/06/2009 - 19:45:31 | | 232] C:\sqmdata17.sqm
[08/06/2009 - 21:28:55 | | 268] C:\sqmdata18.sqm
[09/06/2009 - 07:58:40 | | 268] C:\sqmdata19.sqm
[12/05/2009 - 08:09:08 | | 244] C:\sqmnoopt00.sqm
[13/05/2009 - 09:20:11 | | 244] C:\sqmnoopt01.sqm
[16/05/2009 - 04:26:53 | | 244] C:\sqmnoopt02.sqm
[16/05/2009 - 23:02:10 | | 244] C:\sqmnoopt03.sqm
[17/05/2009 - 23:27:22 | | 244] C:\sqmnoopt04.sqm
[18/05/2009 - 23:41:32 | | 244] C:\sqmnoopt05.sqm
[19/05/2009 - 09:42:49 | | 244] C:\sqmnoopt06.sqm
[21/05/2009 - 07:22:13 | | 244] C:\sqmnoopt07.sqm
[22/05/2009 - 13:01:04 | | 244] C:\sqmnoopt08.sqm
[23/05/2009 - 11:28:03 | | 244] C:\sqmnoopt09.sqm
[24/05/2009 - 09:59:10 | | 244] C:\sqmnoopt10.sqm
[25/05/2009 - 09:16:10 | | 244] C:\sqmnoopt11.sqm
[26/05/2009 - 08:04:35 | | 244] C:\sqmnoopt12.sqm
[27/05/2009 - 09:11:16 | | 244] C:\sqmnoopt13.sqm
[28/05/2009 - 09:24:58 | | 244] C:\sqmnoopt14.sqm
[30/05/2009 - 13:54:30 | | 244] C:\sqmnoopt15.sqm
[03/06/2009 - 23:35:17 | | 244] C:\sqmnoopt16.sqm
[04/06/2009 - 19:45:31 | | 244] C:\sqmnoopt17.sqm
[08/06/2009 - 21:28:55 | | 244] C:\sqmnoopt18.sqm
[09/06/2009 - 07:58:39 | | 244] C:\sqmnoopt19.sqm
[10/10/2007 - 10:05:50 | D ] C:\Super nes
[28/05/2009 - 13:02:26 | SHD ] C:\System Volume Information
[01/01/2005 - 23:26:54 | D ] C:\system.sav
[08/06/2009 - 11:49:11 | D ] C:\telechargement internet
[27/03/2009 - 14:47:29 | D ] C:\TELL ME MORE NV
[05/09/2010 - 19:39:12 | D ] C:\temp
[28/11/2005 - 19:36:18 | | 27] C:\TraFgFr.Tra
[24/05/2001 - 12:59:30 | | 162304] C:\UNWISE.EXE
[16/11/2010 - 11:55:30 | D ] C:\UsbFix
[16/11/2010 - 11:55:37 | A | 7991] C:\UsbFix.txt
[04/04/2007 - 16:22:55 | | 63678] C:\vm404.log
[15/11/2010 - 09:15:08 | D ] C:\WINDOWS
[24/08/2010 - 16:55:03 | | 51258] C:\wmdm.log
[28/07/2001 - 07:07:38 | N | 0] D:\AUTOEXEC.BAT
[21/04/2005 - 17:28:24 | N | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | N | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] D:\Graph
[25/01/2002 - 19:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 13:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] D:\IO.SYS
[01/01/2005 - 17:03:56 | N | 900] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] D:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | N | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] D:\SVGA
[01/01/2005 - 17:03:56 | N | 900] D:\USER
[08/02/2002 - 17:44:24 | N | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] D:\WINBOM.INI
[01/01/2005 - 17:03:36 | D ] D:\cmdcons
[01/01/2005 - 17:03:36 | D ] D:\hp
[01/01/2005 - 17:03:36 | D ] D:\I386
[01/01/2005 - 17:05:04 | D ] D:\MiniNT
[01/01/2005 - 17:39:08 | D ] D:\PRELOAD
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[24/11/2004 - 21:55:24 | D ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
[01/01/2005 - 17:03:36 | D ] D:\TOOLS
[01/02/2005 - 02:22:32 | N | 1552] D:\BATCH.LOG
[01/01/2005 - 16:28:12 | SHD ] D:\System Volume Information
[01/01/2005 - 17:03:36 | SHD ] D:\RECOVERY
[01/01/2005 - 17:37:36 | SHD ] D:\Recycled
[26/03/2008 - 00:48:34 | R | 1027768] K:\00000000.256
[26/03/2008 - 00:45:21 | R | 20482048] K:\00000001.TMP
[26/03/2008 - 00:45:21 | R | 317440] K:\00000002.TMP
[10/04/2008 - 10:30:29 | RD ] K:\Crack
[19/04/2007 - 03:06:44 | R | 535552] K:\ISSetup.dll
[26/03/2008 - 00:44:38 | RD ] K:\Support
[26/03/2008 - 00:45:48 | RD ] K:\System
[25/04/2007 - 01:21:34 | R | 332744] K:\_Setup.dll
[26/03/2008 - 00:46:13 | R | 132016] K:\autorun.exe
[25/03/2008 - 23:50:03 | R | 4286] K:\autorun.ico
[25/03/2008 - 23:50:03 | R | 47] K:\autorun.inf
[25/03/2008 - 23:50:19 | R | 382] K:\autorun.ini
[25/03/2008 - 23:53:30 | R | 2829210] K:\data1.cab
[25/03/2008 - 23:53:25 | R | 631771] K:\data1.hdr
[26/03/2008 - 00:16:04 | R | 4930878638] K:\data2.cab
[26/03/2008 - 00:16:05 | R | 6008] K:\layout.bin
[26/03/2008 - 00:45:29 | R | 1028057] K:\setup.bmp
[26/03/2008 - 00:46:16 | R | 377776] K:\setup.exe
[25/03/2008 - 23:50:40 | R | 557] K:\setup.ini
[25/03/2008 - 23:50:30 | R | 245419] K:\setup.inx
[26/03/2008 - 00:44:18 | RD ] K:\splash
[23/10/2007 - 08:22:58 | R | 283] L:\autorun.inf
[23/10/2007 - 09:36:30 | R | 5229377] L:\LaunchPad.zip
[23/10/2007 - 08:45:39 | R | 1336632] L:\LaunchU3.exe
[11/04/2010 - 00:36:06 | N | 4096] M:\._.Trashes
[11/04/2010 - 00:36:06 | D ] M:\.Trashes
[11/04/2010 - 00:36:06 | D ] M:\.Spotlight-V100
[11/04/2010 - 00:36:06 | D ] M:\.fseventsd
[17/02/2010 - 14:16:52 | HD ] M:\System
[17/02/2010 - 14:16:54 | D ] M:\Documents
[23/10/2007 - 08:45:40 | N | 1336632] M:\LaunchU3.exe
[21/05/2010 - 16:25:32 | N | 505344] M:\~WRL0001.tmp
[01/06/2010 - 16:28:46 | N | 163840] M:\~WRL0064.tmp
[02/08/2010 - 01:23:14 | N | 1618] M:\BOOTEX.LOG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GERMINIX.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Martine (Administrateur) # GERMINIX [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 11:54:01 | 16/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated]
Firewall: Pare-feu BitDefender 12.0 [Enabled]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 1406 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (59 Go libre(s) - 41%) [DISQUE DUR] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 25%) [DISQUE MOU] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [GERMINIX] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\USB.u2k
Supprimé! C:\DOCUME~1\Martine\LOCALS~1\Temp\IXP000.TMP
Supprimé! C:\Documents and Settings\Martine\RavMonLog
Non supprimé ! K:\Autorun.inf
Non supprimé ! L:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1008
Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1009
Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1010
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{09da716c-8bbc-11dd-a00e-000f6674bd88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a61e33cb-f6d6-11de-a24d-0013d30fc964}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf07d737-9269-11de-a194-0013d30fc964}
################## | Listing |
[05/09/2010 - 17:42:29 | | 786] C:\administrativeInfo.bak
[05/09/2010 - 17:42:29 | | 786] C:\administrativeInfo.dbf
[05/09/2009 - 16:27:08 | | 776] C:\Agatha.ini
[24/10/2010 - 21:44:02 | D ] C:\Agatha2000
[05/09/2010 - 17:42:30 | | 425] C:\albumImagesTable.bak
[05/09/2010 - 17:42:30 | | 7680] C:\albumImagesTable.cdx
[05/09/2010 - 17:42:30 | | 425] C:\albumImagesTable.dbf
[05/09/2010 - 17:42:30 | | 585] C:\albumTable.bak
[05/09/2010 - 17:42:30 | | 4608] C:\albumTable.cdx
[05/09/2010 - 17:42:30 | | 585] C:\albumTable.dbf
[19/07/2008 - 17:55:15 | D ] C:\ATI
[28/11/2005 - 19:36:31 | | 153] C:\AUTOEXEC.BAT
[17/09/2005 - 19:00:41 | | 218] C:\BOOT.BAK
[13/06/2009 - 18:36:57 | N | 296] C:\boot.ini
[05/08/2004 - 13:00:00 | | 4952] C:\Bootfont.bin
[05/09/2010 - 17:42:28 | | 0] C:\CB_Server_Errors.txt
[14/02/2007 - 21:34:11 | D ] C:\CloneDVDTemp
[18/09/2005 - 11:11:25 | D ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[25/05/2010 - 21:21:58 | | 74] C:\CMLoader.log
[13/11/2010 - 20:19:20 | D ] C:\Config.Msi
[23/11/2004 - 22:21:48 | | 0] C:\CONFIG.SYS
[08/06/2009 - 17:37:40 | D ] C:\Documents and Settings
[21/09/2008 - 17:48:41 | D ] C:\Downloads
[05/09/2010 - 17:42:30 | | 489] C:\EXIFTable.bak
[05/09/2010 - 17:42:30 | | 3072] C:\EXIFTable.cdx
[05/09/2010 - 17:42:30 | | 489] C:\EXIFTable.dbf
[22/03/2009 - 19:38:46 | D ] C:\f1ea55da22e2c6ec945e
[05/09/2010 - 17:42:09 | | 178] C:\handle.dat
[16/11/2010 - 10:27:55 | ASH | 1474875392] C:\hiberfil.sys
[02/06/2007 - 15:04:43 | D ] C:\HijackThis
[18/09/2005 - 21:23:16 | D ] C:\hp
[05/09/2010 - 17:42:30 | | 937] C:\imageTable.bak
[05/09/2010 - 17:42:30 | | 9216] C:\imageTable.cdx
[05/09/2010 - 17:42:30 | | 937] C:\imageTable.dbf
[05/09/2010 - 17:42:30 | | 512] C:\imageTable.fpk
[05/09/2010 - 17:42:30 | | 512] C:\imageTable.fpt
[23/11/2004 - 22:21:48 | | 0] C:\IO.SYS
[05/09/2010 - 17:42:30 | | 361] C:\keywordImagesTable.bak
[05/09/2010 - 17:42:30 | | 6144] C:\keywordImagesTable.cdx
[05/09/2010 - 17:42:30 | | 361] C:\keywordImagesTable.dbf
[05/09/2010 - 17:42:30 | | 457] C:\keywordTable.bak
[05/09/2010 - 17:42:30 | | 4608] C:\keywordTable.cdx
[05/09/2010 - 17:42:30 | | 457] C:\keywordTable.dbf
[28/11/2005 - 19:36:06 | D ] C:\Language
[05/09/2010 - 17:42:30 | | 361] C:\managedFolderTable.bak
[05/09/2010 - 17:42:30 | | 361] C:\managedFolderTable.dbf
[13/06/2009 - 18:30:52 | D ] C:\Medi_Vis
[12/02/2009 - 20:07:12 | D ] C:\MPS
[23/11/2004 - 22:21:48 | | 0] C:\MSDOS.SYS
[11/03/2007 - 13:29:21 | RHD ] C:\MSOCache
[16/06/2009 - 12:05:54 | D ] C:\Nouveau dossier
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[22/03/2009 - 21:12:37 | N | 252240] C:\ntldr
[25/01/2009 - 17:54:01 | D ] C:\NVIDIA
[16/11/2010 - 10:27:54 | ASH | 603979776] C:\pagefile.sys
[05/09/2010 - 17:42:30 | | 425] C:\pathnameTable.bak
[05/09/2010 - 17:42:30 | | 4608] C:\pathnameTable.cdx
[05/09/2010 - 17:42:30 | | 425] C:\pathnameTable.dbf
[23/10/2010 - 16:08:08 | D ] C:\Program Files
[16/11/2010 - 11:55:30 | SHD ] C:\RECYCLER
[05/09/2010 - 17:42:30 | | 361] C:\ROFImagesTable.bak
[05/09/2010 - 17:42:30 | | 6144] C:\ROFImagesTable.cdx
[05/09/2010 - 17:42:30 | | 361] C:\ROFImagesTable.dbf
[05/09/2010 - 17:42:30 | | 393] C:\ROFTable.bak
[05/09/2010 - 17:42:30 | | 3072] C:\ROFTable.cdx
[05/09/2010 - 17:42:30 | | 393] C:\ROFTable.dbf
[14/11/2005 - 18:48:16 | D ] C:\sauvegarde jeu
[12/05/2009 - 08:09:08 | | 232] C:\sqmdata00.sqm
[13/05/2009 - 09:20:11 | | 232] C:\sqmdata01.sqm
[16/05/2009 - 04:26:53 | | 232] C:\sqmdata02.sqm
[16/05/2009 - 23:02:10 | | 232] C:\sqmdata03.sqm
[17/05/2009 - 23:27:23 | | 232] C:\sqmdata04.sqm
[18/05/2009 - 23:41:32 | | 232] C:\sqmdata05.sqm
[19/05/2009 - 09:42:49 | | 232] C:\sqmdata06.sqm
[21/05/2009 - 07:22:14 | | 232] C:\sqmdata07.sqm
[22/05/2009 - 13:01:05 | | 232] C:\sqmdata08.sqm
[23/05/2009 - 11:28:04 | | 232] C:\sqmdata09.sqm
[24/05/2009 - 09:59:10 | | 232] C:\sqmdata10.sqm
[25/05/2009 - 09:16:10 | | 232] C:\sqmdata11.sqm
[26/05/2009 - 08:04:36 | | 232] C:\sqmdata12.sqm
[27/05/2009 - 09:11:16 | | 232] C:\sqmdata13.sqm
[28/05/2009 - 09:24:58 | | 232] C:\sqmdata14.sqm
[30/05/2009 - 13:54:30 | | 232] C:\sqmdata15.sqm
[03/06/2009 - 23:35:18 | | 232] C:\sqmdata16.sqm
[04/06/2009 - 19:45:31 | | 232] C:\sqmdata17.sqm
[08/06/2009 - 21:28:55 | | 268] C:\sqmdata18.sqm
[09/06/2009 - 07:58:40 | | 268] C:\sqmdata19.sqm
[12/05/2009 - 08:09:08 | | 244] C:\sqmnoopt00.sqm
[13/05/2009 - 09:20:11 | | 244] C:\sqmnoopt01.sqm
[16/05/2009 - 04:26:53 | | 244] C:\sqmnoopt02.sqm
[16/05/2009 - 23:02:10 | | 244] C:\sqmnoopt03.sqm
[17/05/2009 - 23:27:22 | | 244] C:\sqmnoopt04.sqm
[18/05/2009 - 23:41:32 | | 244] C:\sqmnoopt05.sqm
[19/05/2009 - 09:42:49 | | 244] C:\sqmnoopt06.sqm
[21/05/2009 - 07:22:13 | | 244] C:\sqmnoopt07.sqm
[22/05/2009 - 13:01:04 | | 244] C:\sqmnoopt08.sqm
[23/05/2009 - 11:28:03 | | 244] C:\sqmnoopt09.sqm
[24/05/2009 - 09:59:10 | | 244] C:\sqmnoopt10.sqm
[25/05/2009 - 09:16:10 | | 244] C:\sqmnoopt11.sqm
[26/05/2009 - 08:04:35 | | 244] C:\sqmnoopt12.sqm
[27/05/2009 - 09:11:16 | | 244] C:\sqmnoopt13.sqm
[28/05/2009 - 09:24:58 | | 244] C:\sqmnoopt14.sqm
[30/05/2009 - 13:54:30 | | 244] C:\sqmnoopt15.sqm
[03/06/2009 - 23:35:17 | | 244] C:\sqmnoopt16.sqm
[04/06/2009 - 19:45:31 | | 244] C:\sqmnoopt17.sqm
[08/06/2009 - 21:28:55 | | 244] C:\sqmnoopt18.sqm
[09/06/2009 - 07:58:39 | | 244] C:\sqmnoopt19.sqm
[10/10/2007 - 10:05:50 | D ] C:\Super nes
[28/05/2009 - 13:02:26 | SHD ] C:\System Volume Information
[01/01/2005 - 23:26:54 | D ] C:\system.sav
[08/06/2009 - 11:49:11 | D ] C:\telechargement internet
[27/03/2009 - 14:47:29 | D ] C:\TELL ME MORE NV
[05/09/2010 - 19:39:12 | D ] C:\temp
[28/11/2005 - 19:36:18 | | 27] C:\TraFgFr.Tra
[24/05/2001 - 12:59:30 | | 162304] C:\UNWISE.EXE
[16/11/2010 - 11:55:30 | D ] C:\UsbFix
[16/11/2010 - 11:55:37 | A | 7991] C:\UsbFix.txt
[04/04/2007 - 16:22:55 | | 63678] C:\vm404.log
[15/11/2010 - 09:15:08 | D ] C:\WINDOWS
[24/08/2010 - 16:55:03 | | 51258] C:\wmdm.log
[28/07/2001 - 07:07:38 | N | 0] D:\AUTOEXEC.BAT
[21/04/2005 - 17:28:24 | N | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | N | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] D:\Graph
[25/01/2002 - 19:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 13:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] D:\IO.SYS
[01/01/2005 - 17:03:56 | N | 900] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] D:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | N | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] D:\SVGA
[01/01/2005 - 17:03:56 | N | 900] D:\USER
[08/02/2002 - 17:44:24 | N | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] D:\WINBOM.INI
[01/01/2005 - 17:03:36 | D ] D:\cmdcons
[01/01/2005 - 17:03:36 | D ] D:\hp
[01/01/2005 - 17:03:36 | D ] D:\I386
[01/01/2005 - 17:05:04 | D ] D:\MiniNT
[01/01/2005 - 17:39:08 | D ] D:\PRELOAD
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[24/11/2004 - 21:55:24 | D ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
[01/01/2005 - 17:03:36 | D ] D:\TOOLS
[01/02/2005 - 02:22:32 | N | 1552] D:\BATCH.LOG
[01/01/2005 - 16:28:12 | SHD ] D:\System Volume Information
[01/01/2005 - 17:03:36 | SHD ] D:\RECOVERY
[01/01/2005 - 17:37:36 | SHD ] D:\Recycled
[26/03/2008 - 00:48:34 | R | 1027768] K:\00000000.256
[26/03/2008 - 00:45:21 | R | 20482048] K:\00000001.TMP
[26/03/2008 - 00:45:21 | R | 317440] K:\00000002.TMP
[10/04/2008 - 10:30:29 | RD ] K:\Crack
[19/04/2007 - 03:06:44 | R | 535552] K:\ISSetup.dll
[26/03/2008 - 00:44:38 | RD ] K:\Support
[26/03/2008 - 00:45:48 | RD ] K:\System
[25/04/2007 - 01:21:34 | R | 332744] K:\_Setup.dll
[26/03/2008 - 00:46:13 | R | 132016] K:\autorun.exe
[25/03/2008 - 23:50:03 | R | 4286] K:\autorun.ico
[25/03/2008 - 23:50:03 | R | 47] K:\autorun.inf
[25/03/2008 - 23:50:19 | R | 382] K:\autorun.ini
[25/03/2008 - 23:53:30 | R | 2829210] K:\data1.cab
[25/03/2008 - 23:53:25 | R | 631771] K:\data1.hdr
[26/03/2008 - 00:16:04 | R | 4930878638] K:\data2.cab
[26/03/2008 - 00:16:05 | R | 6008] K:\layout.bin
[26/03/2008 - 00:45:29 | R | 1028057] K:\setup.bmp
[26/03/2008 - 00:46:16 | R | 377776] K:\setup.exe
[25/03/2008 - 23:50:40 | R | 557] K:\setup.ini
[25/03/2008 - 23:50:30 | R | 245419] K:\setup.inx
[26/03/2008 - 00:44:18 | RD ] K:\splash
[23/10/2007 - 08:22:58 | R | 283] L:\autorun.inf
[23/10/2007 - 09:36:30 | R | 5229377] L:\LaunchPad.zip
[23/10/2007 - 08:45:39 | R | 1336632] L:\LaunchU3.exe
[11/04/2010 - 00:36:06 | N | 4096] M:\._.Trashes
[11/04/2010 - 00:36:06 | D ] M:\.Trashes
[11/04/2010 - 00:36:06 | D ] M:\.Spotlight-V100
[11/04/2010 - 00:36:06 | D ] M:\.fseventsd
[17/02/2010 - 14:16:52 | HD ] M:\System
[17/02/2010 - 14:16:54 | D ] M:\Documents
[23/10/2007 - 08:45:40 | N | 1336632] M:\LaunchU3.exe
[21/05/2010 - 16:25:32 | N | 505344] M:\~WRL0001.tmp
[01/06/2010 - 16:28:46 | N | 163840] M:\~WRL0064.tmp
[02/08/2010 - 01:23:14 | N | 1618] M:\BOOTEX.LOG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GERMINIX.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK, on continue :
Note : tu as une Toolbar infectieuse (AskBar). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
Note : tu as une Toolbar infectieuse (AskBar). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
Merci. Voici le nouveau rapport.
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:09:11 le 16/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Martine@GERMINIX ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\AskSBar
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Martine\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\Martine\Application Data\freeTVRadio
Dossier supprimé: C:\Documents and Settings\Martine\Application Data\OfferBox
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\ZangoToolbar
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\OfferBox
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0579B4B6-0293-4D73-B02D-5EBB0BA0F0A2}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Martine\Application Data\Mozilla\FireFox\Profiles\k3dv1cu1.default\Prefs.js --
browser.search.defaultenginename, MyStart Rechercher
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.keyword.URL, hxxp://www.wibeez.com/annuaire?search&q=
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\wzpaib1k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.11
-- C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\FireFox\Profiles\q8buch7k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 55 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/11/2010 (7052 Octet(s))
Fin à: 12:10:47, 16/11/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:09:11 le 16/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Martine@GERMINIX ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\AskSBar
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Martine\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\Martine\Application Data\freeTVRadio
Dossier supprimé: C:\Documents and Settings\Martine\Application Data\OfferBox
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\ZangoToolbar
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\OfferBox
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0579B4B6-0293-4D73-B02D-5EBB0BA0F0A2}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Martine\Application Data\Mozilla\FireFox\Profiles\k3dv1cu1.default\Prefs.js --
browser.search.defaultenginename, MyStart Rechercher
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.keyword.URL, hxxp://www.wibeez.com/annuaire?search&q=
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\wzpaib1k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.11
-- C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\FireFox\Profiles\q8buch7k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 55 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/11/2010 (7052 Octet(s))
Fin à: 12:10:47, 16/11/2010
============== E.O.F ==============
Parfait, on va maintenant analyser ton PC plus en détail :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Voici le lien après avoir posté le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijmChxpMV.txt
Merci beaucoup !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijmChxpMV.txt
Merci beaucoup !
OK? on va faire un peu de ménage :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (.not file.) O64 - Services: CurCS - (.not file.) - 061b7519 (061b7519) .(.Pas de propriétaire - Pas de description.) - LEGACY_061B7519 O64 - Services: CurCS - (.not file.) - 068dcb0b (068dcb0b) .(.Pas de propriétaire - Pas de description.) - LEGACY_068DCB0B O64 - Services: CurCS - (.not file.) - 07112d80 (07112d80) .(.Pas de propriétaire - Pas de description.) - LEGACY_07112D80 O64 - Services: CurCS - (.not file.) - 08f6aafa (08f6aafa) .(.Pas de propriétaire - Pas de description.) - LEGACY_08F6AAFA O64 - Services: CurCS - (.not file.) - 1a19ac91 (1a19ac91) .(.Pas de propriétaire - Pas de description.) - LEGACY_1A19AC91 O64 - Services: CurCS - (.not file.) - 2041466b (2041466b) .(.Pas de propriétaire - Pas de description.) - LEGACY_2041466B O64 - Services: CurCS - (.not file.) - 20595cec (20595cec) .(.Pas de propriétaire - Pas de description.) - LEGACY_20595CEC O64 - Services: CurCS - (.not file.) - 21f6afb9 (21f6afb9) .(.Pas de propriétaire - Pas de description.) - LEGACY_21F6AFB9 O64 - Services: CurCS - (.not file.) - 2d5bf820 (2d5bf820) .(.Pas de propriétaire - Pas de description.) - LEGACY_2D5BF820 O64 - Services: CurCS - (.not file.) - 2df65291 (2df65291) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DF65291 O64 - Services: CurCS - (.not file.) - 2f876b41 (2f876b41) .(.Pas de propriétaire - Pas de description.) - LEGACY_2F876B41 O64 - Services: CurCS - (.not file.) - 3b914395 (3b914395) .(.Pas de propriétaire - Pas de description.) - LEGACY_3B914395 O64 - Services: CurCS - (.not file.) - 3be0a6c4 (3be0a6c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_3BE0A6C4 O64 - Services: CurCS - (.not file.) - 40406042 (40406042) .(.Pas de propriétaire - Pas de description.) - LEGACY_40406042 O64 - Services: CurCS - (.not file.) - 424a4f1b (424a4f1b) .(.Pas de propriétaire - Pas de description.) - LEGACY_424A4F1B O64 - Services: CurCS - (.not file.) - 427f8549 (427f8549) .(.Pas de propriétaire - Pas de description.) - LEGACY_427F8549 O64 - Services: CurCS - (.not file.) - 4acfc152 (4acfc152) .(.Pas de propriétaire - Pas de description.) - LEGACY_4ACFC152 O64 - Services: CurCS - (.not file.) - 4ea7054b (4ea7054b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4EA7054B O64 - Services: CurCS - (.not file.) - 4f1b1dd6 (4f1b1dd6) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F1B1DD6 O64 - Services: CurCS - (.not file.) - 5bd150f2 (5bd150f2) .(.Pas de propriétaire - Pas de description.) - LEGACY_5BD150F2 O64 - Services: CurCS - (.not file.) - 5cafe080 (5cafe080) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CAFE080 O64 - Services: CurCS - (.not file.) - 5ce9c642 (5ce9c642) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CE9C642 O64 - Services: CurCS - (.not file.) - 5f781b66 (5f781b66) .(.Pas de propriétaire - Pas de description.) - LEGACY_5F781B66 O64 - Services: CurCS - (.not file.) - 681d4afd (681d4afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_681D4AFD O64 - Services: CurCS - (.not file.) - 6a20b328 (6a20b328) .(.Pas de propriétaire - Pas de description.) - LEGACY_6A20B328 O64 - Services: CurCS - (.not file.) - 6b0b41d6 (6b0b41d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B41D6 O64 - Services: CurCS - (.not file.) - 7340a22f (7340a22f) .(.Pas de propriétaire - Pas de description.) - LEGACY_7340A22F O64 - Services: CurCS - (.not file.) - 7518d848 (7518d848) .(.Pas de propriétaire - Pas de description.) - LEGACY_7518D848 O64 - Services: CurCS - (.not file.) - 75c125c4 (75c125c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_75C125C4 O64 - Services: CurCS - (.not file.) - 78be306e (78be306e) .(.Pas de propriétaire - Pas de description.) - LEGACY_78BE306E O64 - Services: CurCS - (.not file.) - 78c3b350 (78c3b350) .(.Pas de propriétaire - Pas de description.) - LEGACY_78C3B350 O64 - Services: CurCS - (.not file.) - 804fe0ac (804fe0ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_804FE0AC O64 - Services: CurCS - (.not file.) - 837e451d (837e451d) .(.Pas de propriétaire - Pas de description.) - LEGACY_837E451D O64 - Services: CurCS - (.not file.) - 85ad2543 (85ad2543) .(.Pas de propriétaire - Pas de description.) - LEGACY_85AD2543 O64 - Services: CurCS - (.not file.) - 87424afd (87424afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_87424AFD O64 - Services: CurCS - (.not file.) - 9112b738 (9112b738) .(.Pas de propriétaire - Pas de description.) - LEGACY_9112B738 O64 - Services: CurCS - (.not file.) - 93b49ffe (93b49ffe) .(.Pas de propriétaire - Pas de description.) - LEGACY_93B49FFE O64 - Services: CurCS - (.not file.) - 945a1fd8 (945a1fd8) .(.Pas de propriétaire - Pas de description.) - LEGACY_945A1FD8 O64 - Services: CurCS - (.not file.) - 985fbbbf (985fbbbf) .(.Pas de propriétaire - Pas de description.) - LEGACY_985FBBBF O64 - Services: CurCS - (.not file.) - 9a572237 (9a572237) .(.Pas de propriétaire - Pas de description.) - LEGACY_9A572237 O64 - Services: CurCS - (.not file.) - 9b7badea (9b7badea) .(.Pas de propriétaire - Pas de description.) - LEGACY_9B7BADEA O64 - Services: CurCS - (.not file.) - 9d400012 (9d400012) .(.Pas de propriétaire - Pas de description.) - LEGACY_9D400012 O64 - Services: CurCS - (.not file.) - 9f01b733 (9f01b733) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F01B733 O64 - Services: CurCS - (.not file.) - 9f9773f0 (9f9773f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F9773F0 O64 - Services: CurCS - (.not file.) - a62cfcb1 (a62cfcb1) .(.Pas de propriétaire - Pas de description.) - LEGACY_A62CFCB1 O64 - Services: CurCS - (.not file.) - a942faea (a942faea) .(.Pas de propriétaire - Pas de description.) - LEGACY_A942FAEA O64 - Services: CurCS - (.not file.) - aa0982ad (aa0982ad) .(.Pas de propriétaire - Pas de description.) - LEGACY_AA0982AD O64 - Services: CurCS - (.not file.) - af6aa46d (af6aa46d) .(.Pas de propriétaire - Pas de description.) - LEGACY_AF6AA46D O64 - Services: CurCS - (.not file.) - b13ac2c0 (b13ac2c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_B13AC2C0 O64 - Services: CurCS - (.not file.) - b36d4e08 (b36d4e08) .(.Pas de propriétaire - Pas de description.) - LEGACY_B36D4E08 O64 - Services: CurCS - (.not file.) - b96e8de4 (b96e8de4) .(.Pas de propriétaire - Pas de description.) - LEGACY_B96E8DE4 O64 - Services: CurCS - (.not file.) - bbdec56d (bbdec56d) .(.Pas de propriétaire - Pas de description.) - LEGACY_BBDEC56D O64 - Services: CurCS - (.not file.) - c495e413 (c495e413) .(.Pas de propriétaire - Pas de description.) - LEGACY_C495E413 O64 - Services: CurCS - (.not file.) - cb38e0f0 (cb38e0f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB38E0F0 O64 - Services: CurCS - (.not file.) - d94f0250 (d94f0250) .(.Pas de propriétaire - Pas de description.) - LEGACY_D94F0250 O64 - Services: CurCS - (.not file.) - de2558ef (de2558ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE2558EF O64 - Services: CurCS - (.not file.) - e0b7377c (e0b7377c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0B7377C O64 - Services: CurCS - (.not file.) - e47d7195 (e47d7195) .(.Pas de propriétaire - Pas de description.) - LEGACY_E47D7195 O64 - Services: CurCS - (.not file.) - e586a93d (e586a93d) .(.Pas de propriétaire - Pas de description.) - LEGACY_E586A93D O64 - Services: CurCS - (.not file.) - ee5c5fbb (ee5c5fbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_EE5C5FBB O64 - Services: CurCS - (.not file.) - ef410b5c (ef410b5c) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF410B5C O64 - Services: CurCS - (.not file.) - f250c0e5 (f250c0e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_F250C0E5 O64 - Services: CurCS - (.not file.) - f80b9c02 (f80b9c02) .(.Pas de propriétaire - Pas de description.) - LEGACY_F80B9C02 O64 - Services: CurCS - (.not file.) - fd061b75 (fd061b75) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD061B75 O64 - Services: CurCS - (.not file.) - fdafe082 (fdafe082) .(.Pas de propriétaire - Pas de description.) - LEGACY_FDAFE082 O64 - Services: CurCS - (.not file.) - fe3350c0 (fe3350c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_FE3350C0
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
ok. super. voici le rapport.
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-13-58-51.txt
Run by Martine at 16/11/2010 13:58:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 061b7519 (061b7519) .(.Pas de propriétaire - Pas de description.) - LEGACY_061B7519 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 068dcb0b (068dcb0b) .(.Pas de propriétaire - Pas de description.) - LEGACY_068DCB0B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 07112d80 (07112d80) .(.Pas de propriétaire - Pas de description.) - LEGACY_07112D80 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 08f6aafa (08f6aafa) .(.Pas de propriétaire - Pas de description.) - LEGACY_08F6AAFA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1a19ac91 (1a19ac91) .(.Pas de propriétaire - Pas de description.) - LEGACY_1A19AC91 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2041466b (2041466b) .(.Pas de propriétaire - Pas de description.) - LEGACY_2041466B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 20595cec (20595cec) .(.Pas de propriétaire - Pas de description.) - LEGACY_20595CEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 21f6afb9 (21f6afb9) .(.Pas de propriétaire - Pas de description.) - LEGACY_21F6AFB9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2d5bf820 (2d5bf820) .(.Pas de propriétaire - Pas de description.) - LEGACY_2D5BF820 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2df65291 (2df65291) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DF65291 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2f876b41 (2f876b41) .(.Pas de propriétaire - Pas de description.) - LEGACY_2F876B41 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3b914395 (3b914395) .(.Pas de propriétaire - Pas de description.) - LEGACY_3B914395 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3be0a6c4 (3be0a6c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_3BE0A6C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 40406042 (40406042) .(.Pas de propriétaire - Pas de description.) - LEGACY_40406042 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 424a4f1b (424a4f1b) .(.Pas de propriétaire - Pas de description.) - LEGACY_424A4F1B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 427f8549 (427f8549) .(.Pas de propriétaire - Pas de description.) - LEGACY_427F8549 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4acfc152 (4acfc152) .(.Pas de propriétaire - Pas de description.) - LEGACY_4ACFC152 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4ea7054b (4ea7054b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4EA7054B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f1b1dd6 (4f1b1dd6) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F1B1DD6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5bd150f2 (5bd150f2) .(.Pas de propriétaire - Pas de description.) - LEGACY_5BD150F2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5cafe080 (5cafe080) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CAFE080 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5ce9c642 (5ce9c642) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CE9C642 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5f781b66 (5f781b66) .(.Pas de propriétaire - Pas de description.) - LEGACY_5F781B66 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 681d4afd (681d4afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_681D4AFD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6a20b328 (6a20b328) .(.Pas de propriétaire - Pas de description.) - LEGACY_6A20B328 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b0b41d6 (6b0b41d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B41D6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7340a22f (7340a22f) .(.Pas de propriétaire - Pas de description.) - LEGACY_7340A22F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7518d848 (7518d848) .(.Pas de propriétaire - Pas de description.) - LEGACY_7518D848 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 75c125c4 (75c125c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_75C125C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 78be306e (78be306e) .(.Pas de propriétaire - Pas de description.) - LEGACY_78BE306E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 78c3b350 (78c3b350) .(.Pas de propriétaire - Pas de description.) - LEGACY_78C3B350 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 804fe0ac (804fe0ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_804FE0AC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 837e451d (837e451d) .(.Pas de propriétaire - Pas de description.) - LEGACY_837E451D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 85ad2543 (85ad2543) .(.Pas de propriétaire - Pas de description.) - LEGACY_85AD2543 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 87424afd (87424afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_87424AFD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9112b738 (9112b738) .(.Pas de propriétaire - Pas de description.) - LEGACY_9112B738 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 93b49ffe (93b49ffe) .(.Pas de propriétaire - Pas de description.) - LEGACY_93B49FFE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 945a1fd8 (945a1fd8) .(.Pas de propriétaire - Pas de description.) - LEGACY_945A1FD8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 985fbbbf (985fbbbf) .(.Pas de propriétaire - Pas de description.) - LEGACY_985FBBBF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9a572237 (9a572237) .(.Pas de propriétaire - Pas de description.) - LEGACY_9A572237 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9b7badea (9b7badea) .(.Pas de propriétaire - Pas de description.) - LEGACY_9B7BADEA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9d400012 (9d400012) .(.Pas de propriétaire - Pas de description.) - LEGACY_9D400012 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9f01b733 (9f01b733) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F01B733 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9f9773f0 (9f9773f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F9773F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a62cfcb1 (a62cfcb1) .(.Pas de propriétaire - Pas de description.) - LEGACY_A62CFCB1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a942faea (a942faea) .(.Pas de propriétaire - Pas de description.) - LEGACY_A942FAEA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aa0982ad (aa0982ad) .(.Pas de propriétaire - Pas de description.) - LEGACY_AA0982AD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - af6aa46d (af6aa46d) .(.Pas de propriétaire - Pas de description.) - LEGACY_AF6AA46D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b13ac2c0 (b13ac2c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_B13AC2C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b36d4e08 (b36d4e08) .(.Pas de propriétaire - Pas de description.) - LEGACY_B36D4E08 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b96e8de4 (b96e8de4) .(.Pas de propriétaire - Pas de description.) - LEGACY_B96E8DE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bbdec56d (bbdec56d) .(.Pas de propriétaire - Pas de description.) - LEGACY_BBDEC56D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c495e413 (c495e413) .(.Pas de propriétaire - Pas de description.) - LEGACY_C495E413 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cb38e0f0 (cb38e0f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB38E0F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d94f0250 (d94f0250) .(.Pas de propriétaire - Pas de description.) - LEGACY_D94F0250 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - de2558ef (de2558ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE2558EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e0b7377c (e0b7377c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0B7377C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e47d7195 (e47d7195) .(.Pas de propriétaire - Pas de description.) - LEGACY_E47D7195 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e586a93d (e586a93d) .(.Pas de propriétaire - Pas de description.) - LEGACY_E586A93D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ee5c5fbb (ee5c5fbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_EE5C5FBB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ef410b5c (ef410b5c) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF410B5C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f250c0e5 (f250c0e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_F250C0E5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f80b9c02 (f80b9c02) .(.Pas de propriétaire - Pas de description.) - LEGACY_F80B9C02 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fd061b75 (fd061b75) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD061B75 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fdafe082 (fdafe082) .(.Pas de propriétaire - Pas de description.) - LEGACY_FDAFE082 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fe3350c0 (fe3350c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_FE3350C0 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (.not file.) => Valeur absente
========== Fichier(s) ==========
c:\program files\offerbox\offerbox.exe () => Fichier absent
========== Récapitulatif ==========
66 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Merci !
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-13-58-51.txt
Run by Martine at 16/11/2010 13:58:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 061b7519 (061b7519) .(.Pas de propriétaire - Pas de description.) - LEGACY_061B7519 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 068dcb0b (068dcb0b) .(.Pas de propriétaire - Pas de description.) - LEGACY_068DCB0B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 07112d80 (07112d80) .(.Pas de propriétaire - Pas de description.) - LEGACY_07112D80 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 08f6aafa (08f6aafa) .(.Pas de propriétaire - Pas de description.) - LEGACY_08F6AAFA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1a19ac91 (1a19ac91) .(.Pas de propriétaire - Pas de description.) - LEGACY_1A19AC91 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2041466b (2041466b) .(.Pas de propriétaire - Pas de description.) - LEGACY_2041466B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 20595cec (20595cec) .(.Pas de propriétaire - Pas de description.) - LEGACY_20595CEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 21f6afb9 (21f6afb9) .(.Pas de propriétaire - Pas de description.) - LEGACY_21F6AFB9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2d5bf820 (2d5bf820) .(.Pas de propriétaire - Pas de description.) - LEGACY_2D5BF820 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2df65291 (2df65291) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DF65291 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2f876b41 (2f876b41) .(.Pas de propriétaire - Pas de description.) - LEGACY_2F876B41 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3b914395 (3b914395) .(.Pas de propriétaire - Pas de description.) - LEGACY_3B914395 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3be0a6c4 (3be0a6c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_3BE0A6C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 40406042 (40406042) .(.Pas de propriétaire - Pas de description.) - LEGACY_40406042 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 424a4f1b (424a4f1b) .(.Pas de propriétaire - Pas de description.) - LEGACY_424A4F1B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 427f8549 (427f8549) .(.Pas de propriétaire - Pas de description.) - LEGACY_427F8549 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4acfc152 (4acfc152) .(.Pas de propriétaire - Pas de description.) - LEGACY_4ACFC152 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4ea7054b (4ea7054b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4EA7054B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f1b1dd6 (4f1b1dd6) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F1B1DD6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5bd150f2 (5bd150f2) .(.Pas de propriétaire - Pas de description.) - LEGACY_5BD150F2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5cafe080 (5cafe080) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CAFE080 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5ce9c642 (5ce9c642) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CE9C642 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5f781b66 (5f781b66) .(.Pas de propriétaire - Pas de description.) - LEGACY_5F781B66 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 681d4afd (681d4afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_681D4AFD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6a20b328 (6a20b328) .(.Pas de propriétaire - Pas de description.) - LEGACY_6A20B328 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b0b41d6 (6b0b41d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B41D6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7340a22f (7340a22f) .(.Pas de propriétaire - Pas de description.) - LEGACY_7340A22F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7518d848 (7518d848) .(.Pas de propriétaire - Pas de description.) - LEGACY_7518D848 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 75c125c4 (75c125c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_75C125C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 78be306e (78be306e) .(.Pas de propriétaire - Pas de description.) - LEGACY_78BE306E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 78c3b350 (78c3b350) .(.Pas de propriétaire - Pas de description.) - LEGACY_78C3B350 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 804fe0ac (804fe0ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_804FE0AC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 837e451d (837e451d) .(.Pas de propriétaire - Pas de description.) - LEGACY_837E451D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 85ad2543 (85ad2543) .(.Pas de propriétaire - Pas de description.) - LEGACY_85AD2543 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 87424afd (87424afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_87424AFD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9112b738 (9112b738) .(.Pas de propriétaire - Pas de description.) - LEGACY_9112B738 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 93b49ffe (93b49ffe) .(.Pas de propriétaire - Pas de description.) - LEGACY_93B49FFE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 945a1fd8 (945a1fd8) .(.Pas de propriétaire - Pas de description.) - LEGACY_945A1FD8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 985fbbbf (985fbbbf) .(.Pas de propriétaire - Pas de description.) - LEGACY_985FBBBF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9a572237 (9a572237) .(.Pas de propriétaire - Pas de description.) - LEGACY_9A572237 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9b7badea (9b7badea) .(.Pas de propriétaire - Pas de description.) - LEGACY_9B7BADEA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9d400012 (9d400012) .(.Pas de propriétaire - Pas de description.) - LEGACY_9D400012 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9f01b733 (9f01b733) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F01B733 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9f9773f0 (9f9773f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F9773F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a62cfcb1 (a62cfcb1) .(.Pas de propriétaire - Pas de description.) - LEGACY_A62CFCB1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a942faea (a942faea) .(.Pas de propriétaire - Pas de description.) - LEGACY_A942FAEA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aa0982ad (aa0982ad) .(.Pas de propriétaire - Pas de description.) - LEGACY_AA0982AD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - af6aa46d (af6aa46d) .(.Pas de propriétaire - Pas de description.) - LEGACY_AF6AA46D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b13ac2c0 (b13ac2c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_B13AC2C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b36d4e08 (b36d4e08) .(.Pas de propriétaire - Pas de description.) - LEGACY_B36D4E08 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b96e8de4 (b96e8de4) .(.Pas de propriétaire - Pas de description.) - LEGACY_B96E8DE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bbdec56d (bbdec56d) .(.Pas de propriétaire - Pas de description.) - LEGACY_BBDEC56D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c495e413 (c495e413) .(.Pas de propriétaire - Pas de description.) - LEGACY_C495E413 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cb38e0f0 (cb38e0f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB38E0F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d94f0250 (d94f0250) .(.Pas de propriétaire - Pas de description.) - LEGACY_D94F0250 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - de2558ef (de2558ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE2558EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e0b7377c (e0b7377c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0B7377C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e47d7195 (e47d7195) .(.Pas de propriétaire - Pas de description.) - LEGACY_E47D7195 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e586a93d (e586a93d) .(.Pas de propriétaire - Pas de description.) - LEGACY_E586A93D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ee5c5fbb (ee5c5fbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_EE5C5FBB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ef410b5c (ef410b5c) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF410B5C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f250c0e5 (f250c0e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_F250C0E5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f80b9c02 (f80b9c02) .(.Pas de propriétaire - Pas de description.) - LEGACY_F80B9C02 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fd061b75 (fd061b75) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD061B75 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fdafe082 (fdafe082) .(.Pas de propriétaire - Pas de description.) - LEGACY_FDAFE082 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fe3350c0 (fe3350c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_FE3350C0 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (.not file.) => Valeur absente
========== Fichier(s) ==========
c:\program files\offerbox\offerbox.exe () => Fichier absent
========== Récapitulatif ==========
66 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Merci !
Ton PC va t-il mieux ?
Voilà la suite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Voilà la suite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Oui, merci beaucoup! J'ai l'impression que ça va mieux.
j'ai lancé MBAM. Je te poste le rapport dès que c'est fini.
j'ai lancé MBAM. Je te poste le rapport dès que c'est fini.
voici le dernier rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5127
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
16/11/2010 19:29:59
mbam-log-2010-11-16 (19-29-59).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 322518
Temps écoulé: 4 heure(s), 41 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f547919-349c-4a50-93c3-614c2e3f2653} (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74dd705d-6834-439c-a735-a6dbe2677452} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\searchtoolbarcorp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\searchtoolbarcorp\Toolbar Vision (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1184\A0280713.exe (Worm.RJump) -> Quarantined and deleted successfully.
C:\Documents and Settings\Martine\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\Martine\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
Merci !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5127
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
16/11/2010 19:29:59
mbam-log-2010-11-16 (19-29-59).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 322518
Temps écoulé: 4 heure(s), 41 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f547919-349c-4a50-93c3-614c2e3f2653} (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74dd705d-6834-439c-a735-a6dbe2677452} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\searchtoolbarcorp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\searchtoolbarcorp\Toolbar Vision (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1184\A0280713.exe (Worm.RJump) -> Quarantined and deleted successfully.
C:\Documents and Settings\Martine\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\Martine\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
Merci !
Bien, peux-tu refaire un rapport ZHPDiag comme ceci :
● Double clique ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
● Double clique ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
Bonjour. Voici le rapport demandé :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij0g9GZCt.txt
Merci.
http://www.cijoint.fr/cjlink.php?file=cj201011/cij0g9GZCt.txt
Merci.
OK, si tu n'utilises pas SweetIM, je te conseille de le désinstaller (à partir de ajout/suppression de programme).
Ensuite :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
Ensuite :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [HKCU\Software\ImInstaller] [HKLM\Software\ImInstaller] O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro CE 5.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O64 - Services: CurCS - "C:\WINDOWS\system32\svchosts.exe (.not file.) - COM+ Messages (COM+ Messages) .(.Pas de propriétaire - Pas de description.) - LEGACY_COM+_MESSAGES O64 - Services: CurCS - (.not file.) - FOPN (FOPN) .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN O64 - Services: CurCS - (.not file.) - vspf (vspf) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF O64 - Services: CurCS - (.not file.) - vspf_hk (vspf_hk) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF_HK SS - | Disabled 30/04/2005 0 | "C:\WINDOWS\system32\svchosts.exe (COM+ Messages) . (.Pas de propriétaire.) - C:\WINDOWS\system32\svchosts.exe
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
Ok. Encore merci d'être aussi rapide ! Je vais effacer SweetIT. et voici le dernier rapport :
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-11-2010-10-53-43.txt
Run by Martine at 17/11/2010 10:53:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O64 - Services: CurCS - "C:\WINDOWS\system32\svchosts.exe (.not file.) - COM+ Messages (COM+ Messages) .(.Pas de propriétaire - Pas de description.) - LEGACY_COM+_MESSAGES => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FOPN (FOPN) .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vspf (vspf) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vspf_hk (vspf_hk) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF_HK => Clé supprimée avec succès
SS - | Disabled 30/04/2005 0 | "C:\WINDOWS\system32\svchosts.exe (COM+ Messages) . (.Pas de propriétaire.) - C:\WINDOWS\system32\svchosts.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro CE 5.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\svchosts.exe () => Fichier absent
========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-11-2010-10-53-43.txt
Run by Martine at 17/11/2010 10:53:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O64 - Services: CurCS - "C:\WINDOWS\system32\svchosts.exe (.not file.) - COM+ Messages (COM+ Messages) .(.Pas de propriétaire - Pas de description.) - LEGACY_COM+_MESSAGES => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FOPN (FOPN) .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vspf (vspf) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vspf_hk (vspf_hk) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF_HK => Clé supprimée avec succès
SS - | Disabled 30/04/2005 0 | "C:\WINDOWS\system32\svchosts.exe (COM+ Messages) . (.Pas de propriétaire.) - C:\WINDOWS\system32\svchosts.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro CE 5.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\svchosts.exe () => Fichier absent
========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
En revanche, je ne sais pas comment supprimer SweetIM Toolbar for internet explorer 3.9. Il n'ya pas de bouton suppression dans ajout/suppression de programme.
On va essayer de la supprimer autrement, fais ceci et vérifie que la toolbar ne soit plus là :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
M2 - MFEP: prefs.js [Martine - k3dv1cu1.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD:Common File Directory ----D- C:\Program Files\SweetIM
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-11-2010-11-14-10.txt
Run by Martine at 17/11/2010 11:14:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé absente
HKCU\Software\SweetIM => Clé absente
HKLM\Software\SweetIM => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur absente
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur absente
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\SweetIM => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll () => Fichier absent
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll () => Fichier absent
c:\program files\sweetim\messenger\sweetim.exe () => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-17-11-2010-11-14-10.txt
Run by Martine at 17/11/2010 11:14:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé absente
HKCU\Software\SweetIM => Clé absente
HKLM\Software\SweetIM => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur absente
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur absente
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\SweetIM => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll () => Fichier absent
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll () => Fichier absent
c:\program files\sweetim\messenger\sweetim.exe () => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan