Aide pour rapport ZHPdiag
Résolu/Fermé
poolsniper
Messages postés
138
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
3 octobre 2013
-
17 nov. 2010 à 12:04
poolsniper Messages postés 138 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 3 octobre 2013 - 11 déc. 2010 à 17:53
poolsniper Messages postés 138 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 3 octobre 2013 - 11 déc. 2010 à 17:53
A voir également:
- Aide pour rapport ZHPdiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
27 réponses
Utilisateur anonyme
17 nov. 2010 à 12:15
17 nov. 2010 à 12:15
Bonjour,
Eorézo.......!!!!!!!!!!!!!
Télécharge et installe AD-Remover (C_XX) sur le bureau
http://www.teamxscript.org/adremoverTelechargement.html
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Eorézo.......!!!!!!!!!!!!!
Télécharge et installe AD-Remover (C_XX) sur le bureau
http://www.teamxscript.org/adremoverTelechargement.html
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Bonjour archet9, et merci pour ton aide.
Voilà le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:19:14 le 17/11/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
hellio nataly@ACER-7989E0343A ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Program Files\SpiderMessenger
Erreur suppression dossier: C:\Documents and Settings\hellio nataly\Application Data\Starware*
Erreur suppression dossier: C:\Documents and Settings\All Users\Application Data\Starware*
Erreur suppression dossier: C:\Program Files\Starware*
Dossier supprimé: C:\Documents and Settings\hellio nataly\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\hellio nataly\Local Settings\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Documents and Settings\hellio nataly\Application Data\ItsLabel
Fichier supprimé: C:\WINDOWS\system32\kumpjhr_navps.dat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\Interface\{EC1A2105-5621-440F-987D-27EF428131D9}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKCU\Software\SpiderMessenger
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKU\.DEFAULT\Software\EoRezo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GamesBar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\OBget.exe
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07AA283A-43D7-4CBE-A064-32A21112D94D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [2.0.0.16 (fr)] **
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 788 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/11/2010 (1536 Octet(s))
Fin à: 12:21:54, 17/11/2010
============== E.O.F ==============
Voilà le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:19:14 le 17/11/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
hellio nataly@ACER-7989E0343A ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Program Files\SpiderMessenger
Erreur suppression dossier: C:\Documents and Settings\hellio nataly\Application Data\Starware*
Erreur suppression dossier: C:\Documents and Settings\All Users\Application Data\Starware*
Erreur suppression dossier: C:\Program Files\Starware*
Dossier supprimé: C:\Documents and Settings\hellio nataly\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\hellio nataly\Local Settings\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Documents and Settings\hellio nataly\Application Data\ItsLabel
Fichier supprimé: C:\WINDOWS\system32\kumpjhr_navps.dat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\Interface\{EC1A2105-5621-440F-987D-27EF428131D9}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKCU\Software\SpiderMessenger
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKU\.DEFAULT\Software\EoRezo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GamesBar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\OBget.exe
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07AA283A-43D7-4CBE-A064-32A21112D94D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [2.0.0.16 (fr)] **
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 788 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/11/2010 (1536 Octet(s))
Fin à: 12:21:54, 17/11/2010
============== E.O.F ==============
poolsniper
Messages postés
138
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
3 octobre 2013
17 nov. 2010 à 13:13
17 nov. 2010 à 13:13
Alors diagnostic docteur ès informatique?
En tout cas, l'ordi va mieux. Plus de pages qui s'ouvrent toutes seules.
Par contre, je vois qu'il n'a pas pu supprimer Starware; je ne sais pas ce que c'est.
En tout cas, l'ordi va mieux. Plus de pages qui s'ouvrent toutes seules.
Par contre, je vois qu'il n'a pas pu supprimer Starware; je ne sais pas ce que c'est.
poolsniper
Messages postés
138
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
3 octobre 2013
17 nov. 2010 à 13:17
17 nov. 2010 à 13:17
J'ai refait un coup de ZHPdiag (lien: http://www.cijoint.fr/cjlink.php?file=cj201011/cijnrKixv4.txt)
Je vois que ce n'est pas encore fini... Notamment ce docteur registry.exe qui a un nom bien inquiétant!!
Je vois que ce n'est pas encore fini... Notamment ce docteur registry.exe qui a un nom bien inquiétant!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
poolsniper
Messages postés
138
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
3 octobre 2013
17 nov. 2010 à 13:54
17 nov. 2010 à 13:54
Mince! J'ai réessayé plusieurs fois, et à chaque fois ci-joint me dit que je n'ai pas choisi de fichier...
La dernière fois que j'ai eu un problème (sur mon PC cette fois), c'était pareil. Et du coup ça avait été galère (et long!!).
La dernière fois que j'ai eu un problème (sur mon PC cette fois), c'était pareil. Et du coup ça avait été galère (et long!!).
poolsniper
Messages postés
138
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
3 octobre 2013
17 nov. 2010 à 13:54
17 nov. 2010 à 13:54
Utilisateur anonyme
17 nov. 2010 à 14:00
17 nov. 2010 à 14:00
Télécharges ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
poolsniper
Messages postés
138
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
3 octobre 2013
17 nov. 2010 à 16:01
17 nov. 2010 à 16:01
Voilà archet9 ;)
ComboFix 10-11-16.05 - hellio nataly 17/11/2010 14:50:37.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.443 [GMT 1:00]
Lancé depuis: c:\documents and settings\hellio nataly\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\desktop.ini
c:\documents and settings\All Users\Application Data\Starware370
c:\documents and settings\All Users\Application Data\Starware370\buttons\findit_music.bmp
c:\documents and settings\All Users\Application Data\Starware370\buttons\Highlight.bmp
c:\documents and settings\All Users\Application Data\Starware370\buttons\HighlightHot.bmp
c:\documents and settings\All Users\Application Data\Starware370\buttons\highlighthotxp.png
c:\documents and settings\All Users\Application Data\Starware370\buttons\highlightxp.png
c:\documents and settings\All Users\Application Data\Starware370\buttons\lyrics.bmp
c:\documents and settings\All Users\Application Data\Starware370\buttons\music_search.bmp
c:\documents and settings\All Users\Application Data\Starware370\buttons\radio.bmp
c:\documents and settings\All Users\Application Data\Starware370\buttons\starware_toolbar_icon.bmp
c:\documents and settings\All Users\Application Data\Starware370\contexts\error.xml
c:\documents and settings\All Users\Application Data\Starware370\contexts\Related.xml
c:\documents and settings\All Users\Application Data\Starware370\contexts\travel.xml
c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml
c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup
c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml
c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup
c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml
c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup
c:\documents and settings\hellio nataly\Application Data\avdrn.dat
c:\documents and settings\hellio nataly\Application Data\Icones\icones_pa.ico
c:\documents and settings\hellio nataly\Application Data\Starware370
c:\documents and settings\hellio nataly\Application Data\Starware370\BrowserSearch\BrowserSearch.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Configurator\Configurator.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Configurator\Configurator.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Games\GamesOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Games\GamesOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Games\images\active\Games0.bmp
c:\documents and settings\hellio nataly\Application Data\Starware370\Layouts\ToolbarLayout.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Layouts\ToolbarLayout.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Lyrics_FR\Lyrics_FROptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Lyrics_FR\Lyrics_FROptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Manager\ManagerOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Manager\ManagerOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Marketing4\images\active\Marketing40.bmp
c:\documents and settings\hellio nataly\Application Data\Starware370\Marketing4\Marketing4Options.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Marketing4\Marketing4Options.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Movies\images\active\Movies0.bmp
c:\documents and settings\hellio nataly\Application Data\Starware370\Movies\MoviesOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Movies\MoviesOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Music_Search_FR\Music_Search_FROptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Music_Search_FR\Music_Search_FROptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Radio_FR\Radio_FROptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
c:\documents and settings\hellio nataly\Application Data\Starware370\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Toolbar\TBProductsOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Toolbar\TBProductsOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.backup
c:\documents and settings\hellio nataly\new.txt
c:\program files\Internet Explorer\SET55.tmp
c:\program files\Internet Explorer\SET59.tmp
c:\program files\Internet Explorer\SET5A.tmp
c:\program files\Starware370
c:\program files\Starware370\brand.bmp
c:\program files\Starware370\icons\star_16.ico
c:\program files\Starware370\Starware370Config.xml
c:\program files\Starware370\Starware370Uninstall.exe
c:\program files\Starware370\Thumbs.db
C:\Thumbs.db
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SYSLIBRARY
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-17 au 2010-11-17 ))))))))))))))))))))))))))))))))))))
.
2010-11-17 13:41 . 2010-11-17 13:41 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-11-17 11:19 . 2010-11-17 11:19 -------- d-----w- c:\program files\Ad-Remover
2010-11-17 10:58 . 2010-11-17 12:15 -------- d-----w- c:\program files\ZHPDiag
2010-10-19 13:12 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2010-10-19 13:12 . 2010-10-19 13:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2004-08-10 20:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2004-08-10 20:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2004-08-10 20:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2004-08-10 20:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2006-03-04 04:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2004-08-10 20:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2004-08-10 20:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-07 15:11 . 2009-11-07 06:10 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2009-11-07 06:10 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2009-11-07 06:10 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2009-11-07 06:10 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2009-11-07 06:10 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-09-07 14:47 . 2009-11-07 06:10 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-09-07 14:47 . 2009-11-07 06:10 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-09-07 14:46 . 2009-11-07 06:10 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-09-01 11:51 . 2004-08-10 20:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2005-10-06 03:08 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2005-10-17 21:21 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2004-12-07 19:34 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2005-05-10 00:17 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2004-08-10 20:00 617472 ----a-w- c:\windows\system32\comctl32.dll
2008-10-25 19:46 . 2007-05-26 23:12 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-10-25 19:46 . 2007-05-26 23:12 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-10-25 19:46 . 2007-05-26 23:12 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-10-25 19:46 . 2007-05-26 23:12 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-10-25 19:46 . 2007-05-26 23:12 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-03-27 173368]
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-03-27 12:12 1164600 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 1164600]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 1164600]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-17 68856]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-04-30 5472016]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"VX3000"="c:\windows\vVX3000.exe" [2009-06-26 757248]
"zBrowser Launcher"="c:\progra~1\Logitech\iTouch\iTouch.exe" [1999-09-29 110592]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-08 47904]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\digital imaging\bin\hpqtra08.exe [2004-5-28 241664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^hellio nataly^Menu Démarrer^Programmes^Démarrage^easyrencontre.lnk]
path=c:\documents and settings\hellio nataly\Menu Démarrer\Programmes\Démarrage\easyrencontre.lnk
backup=c:\windows\pss\easyrencontre.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Kyodai Mahjongg\\kmj.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\hellio nataly\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [07/11/2009 07:10 165584]
R1 lkbdhlpr;Logitech Keyboard Class Helper Driver;c:\windows\system32\drivers\lkbdhlpr.sys [18/02/2010 15:55 10080]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/11/2009 07:10 17744]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [16/05/2006 11:04 892032]
S2 gupdate1c9b5e0c208d53e;Service Google Update (gupdate1c9b5e0c208d53e);c:\program files\Google\Update\GoogleUpdate.exe [05/04/2009 12:22 133104]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\drivers\ArcSoftKsUFilter.sys [03/02/2010 21:00 13184]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\DRIVERS\usbiad.sys --> c:\windows\system32\DRIVERS\usbiad.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2010-11-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]
2010-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-05 11:22]
2010-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-05 11:22]
2010-11-17 c:\windows\Tasks\User_Feed_Synchronization-{7FEED621-E8B5-4B2F-8D57-763AB3210968}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\hellio nataly\Application Data\Mozilla\Firefox\Profiles\luhz4zyr.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-RDfrNET - g:\registry_doktor 4.1\RegistryDoktor.exe
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-17 15:53
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(5992)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\progra~1\Logitech\iTouch\itchhk.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-11-17 15:58:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-17 14:58
Avant-CF: 74 174 857 216 octets libres
Après-CF: 74 387 116 032 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 7E9FD711BBAA1153BCB5772B51EBC4CC
ComboFix 10-11-16.05 - hellio nataly 17/11/2010 14:50:37.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.443 [GMT 1:00]
Lancé depuis: c:\documents and settings\hellio nataly\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\desktop.ini
c:\documents and settings\All Users\Application Data\Starware370
c:\documents and settings\All Users\Application Data\Starware370\buttons\findit_music.bmp
c:\documents and settings\All Users\Application Data\Starware370\buttons\Highlight.bmp
c:\documents and settings\All Users\Application Data\Starware370\buttons\HighlightHot.bmp
c:\documents and settings\All Users\Application Data\Starware370\buttons\highlighthotxp.png
c:\documents and settings\All Users\Application Data\Starware370\buttons\highlightxp.png
c:\documents and settings\All Users\Application Data\Starware370\buttons\lyrics.bmp
c:\documents and settings\All Users\Application Data\Starware370\buttons\music_search.bmp
c:\documents and settings\All Users\Application Data\Starware370\buttons\radio.bmp
c:\documents and settings\All Users\Application Data\Starware370\buttons\starware_toolbar_icon.bmp
c:\documents and settings\All Users\Application Data\Starware370\contexts\error.xml
c:\documents and settings\All Users\Application Data\Starware370\contexts\Related.xml
c:\documents and settings\All Users\Application Data\Starware370\contexts\travel.xml
c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml
c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup
c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml
c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup
c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml
c:\documents and settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup
c:\documents and settings\hellio nataly\Application Data\avdrn.dat
c:\documents and settings\hellio nataly\Application Data\Icones\icones_pa.ico
c:\documents and settings\hellio nataly\Application Data\Starware370
c:\documents and settings\hellio nataly\Application Data\Starware370\BrowserSearch\BrowserSearch.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Configurator\Configurator.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Configurator\Configurator.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Games\GamesOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Games\GamesOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Games\images\active\Games0.bmp
c:\documents and settings\hellio nataly\Application Data\Starware370\Layouts\ToolbarLayout.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Layouts\ToolbarLayout.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Lyrics_FR\Lyrics_FROptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Lyrics_FR\Lyrics_FROptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Manager\ManagerOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Manager\ManagerOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Marketing4\images\active\Marketing40.bmp
c:\documents and settings\hellio nataly\Application Data\Starware370\Marketing4\Marketing4Options.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Marketing4\Marketing4Options.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Movies\images\active\Movies0.bmp
c:\documents and settings\hellio nataly\Application Data\Starware370\Movies\MoviesOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Movies\MoviesOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Music_Search_FR\Music_Search_FROptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Music_Search_FR\Music_Search_FROptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Radio_FR\Radio_FROptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
c:\documents and settings\hellio nataly\Application Data\Starware370\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\Toolbar\TBProductsOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\Toolbar\TBProductsOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup
c:\documents and settings\hellio nataly\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml
c:\documents and settings\hellio nataly\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.backup
c:\documents and settings\hellio nataly\new.txt
c:\program files\Internet Explorer\SET55.tmp
c:\program files\Internet Explorer\SET59.tmp
c:\program files\Internet Explorer\SET5A.tmp
c:\program files\Starware370
c:\program files\Starware370\brand.bmp
c:\program files\Starware370\icons\star_16.ico
c:\program files\Starware370\Starware370Config.xml
c:\program files\Starware370\Starware370Uninstall.exe
c:\program files\Starware370\Thumbs.db
C:\Thumbs.db
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SYSLIBRARY
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-17 au 2010-11-17 ))))))))))))))))))))))))))))))))))))
.
2010-11-17 13:41 . 2010-11-17 13:41 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-11-17 11:19 . 2010-11-17 11:19 -------- d-----w- c:\program files\Ad-Remover
2010-11-17 10:58 . 2010-11-17 12:15 -------- d-----w- c:\program files\ZHPDiag
2010-10-19 13:12 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2010-10-19 13:12 . 2010-10-19 13:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2004-08-10 20:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2004-08-10 20:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2004-08-10 20:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2004-08-10 20:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2006-03-04 04:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2004-08-10 20:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2004-08-10 20:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-07 15:11 . 2009-11-07 06:10 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2009-11-07 06:10 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2009-11-07 06:10 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2009-11-07 06:10 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2009-11-07 06:10 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-09-07 14:47 . 2009-11-07 06:10 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-09-07 14:47 . 2009-11-07 06:10 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-09-07 14:46 . 2009-11-07 06:10 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-09-01 11:51 . 2004-08-10 20:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2005-10-06 03:08 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2005-10-17 21:21 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2004-12-07 19:34 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2005-05-10 00:17 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2004-08-10 20:00 617472 ----a-w- c:\windows\system32\comctl32.dll
2008-10-25 19:46 . 2007-05-26 23:12 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-10-25 19:46 . 2007-05-26 23:12 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-10-25 19:46 . 2007-05-26 23:12 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-10-25 19:46 . 2007-05-26 23:12 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-10-25 19:46 . 2007-05-26 23:12 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-03-27 173368]
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-03-27 12:12 1164600 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 1164600]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 1164600]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-17 68856]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-04-30 5472016]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"VX3000"="c:\windows\vVX3000.exe" [2009-06-26 757248]
"zBrowser Launcher"="c:\progra~1\Logitech\iTouch\iTouch.exe" [1999-09-29 110592]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-08 47904]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\digital imaging\bin\hpqtra08.exe [2004-5-28 241664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^hellio nataly^Menu Démarrer^Programmes^Démarrage^easyrencontre.lnk]
path=c:\documents and settings\hellio nataly\Menu Démarrer\Programmes\Démarrage\easyrencontre.lnk
backup=c:\windows\pss\easyrencontre.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Kyodai Mahjongg\\kmj.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\hellio nataly\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [07/11/2009 07:10 165584]
R1 lkbdhlpr;Logitech Keyboard Class Helper Driver;c:\windows\system32\drivers\lkbdhlpr.sys [18/02/2010 15:55 10080]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/11/2009 07:10 17744]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [16/05/2006 11:04 892032]
S2 gupdate1c9b5e0c208d53e;Service Google Update (gupdate1c9b5e0c208d53e);c:\program files\Google\Update\GoogleUpdate.exe [05/04/2009 12:22 133104]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\drivers\ArcSoftKsUFilter.sys [03/02/2010 21:00 13184]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\DRIVERS\usbiad.sys --> c:\windows\system32\DRIVERS\usbiad.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2010-11-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]
2010-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-05 11:22]
2010-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-05 11:22]
2010-11-17 c:\windows\Tasks\User_Feed_Synchronization-{7FEED621-E8B5-4B2F-8D57-763AB3210968}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\hellio nataly\Application Data\Mozilla\Firefox\Profiles\luhz4zyr.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-RDfrNET - g:\registry_doktor 4.1\RegistryDoktor.exe
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-17 15:53
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(5992)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\progra~1\Logitech\iTouch\itchhk.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-11-17 15:58:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-17 14:58
Avant-CF: 74 174 857 216 octets libres
Après-CF: 74 387 116 032 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 7E9FD711BBAA1153BCB5772B51EBC4CC
Utilisateur anonyme
17 nov. 2010 à 17:25
17 nov. 2010 à 17:25
Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
poolsniper
Messages postés
138
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
3 octobre 2013
17 nov. 2010 à 19:38
17 nov. 2010 à 19:38
Re archet9!
Voilà le rapport MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5138
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/11/2010 19:33:17
mbam-log-2010-11-17 (19-33-17).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 174379
Temps écoulé: 1 heure(s), 13 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\hellio nataly\Application Data\Microsoft\Internet Explorer\Quick Launch\Registry Doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\hellio nataly\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
Voilà le rapport MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5138
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/11/2010 19:33:17
mbam-log-2010-11-17 (19-33-17).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 174379
Temps écoulé: 1 heure(s), 13 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\hellio nataly\Application Data\Microsoft\Internet Explorer\Quick Launch\Registry Doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\hellio nataly\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
poolsniper
Messages postés
138
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
3 octobre 2013
18 nov. 2010 à 11:22
18 nov. 2010 à 11:22
Bonjour archet9.
Désolé j'ai pas pensé à faire de moi-même le rapport ZHPdiag.
Le voilà: http://www.cijoint.fr/cjlink.php?file=cj201011/cijx82GWG7.txt
Ca m'a l'air bon?
Désolé j'ai pas pensé à faire de moi-même le rapport ZHPdiag.
Le voilà: http://www.cijoint.fr/cjlink.php?file=cj201011/cijx82GWG7.txt
Ca m'a l'air bon?
Utilisateur anonyme
18 nov. 2010 à 15:12
18 nov. 2010 à 15:12
Avec ZHPfix présent sur ton bureau.....
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[HKCU\Software\SweetIM]
[HKCU\Software\fast bin hope]
[HKLM\Software\ImInstaller]
O43 - CFD:Common File Directory ----D- C:\Program Files\Adverts
O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Developement
O43 - CFD:Common File Directory ----D- C:\Program Files\Gram View 4
Lance ZHPFix qui est présent sur ton bureau.
Clique sur le "H" bleu ( Coller les lignes Helper )
Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
Clique maintenant sur [Tous] , puis sur [Nettoyer]
Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Clique maintenant sur [Tous] , puis sur [Nettoyer]
Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[HKCU\Software\SweetIM]
[HKCU\Software\fast bin hope]
[HKLM\Software\ImInstaller]
O43 - CFD:Common File Directory ----D- C:\Program Files\Adverts
O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Developement
O43 - CFD:Common File Directory ----D- C:\Program Files\Gram View 4
Lance ZHPFix qui est présent sur ton bureau.
Clique sur le "H" bleu ( Coller les lignes Helper )
Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
Clique maintenant sur [Tous] , puis sur [Nettoyer]
Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Clique maintenant sur [Tous] , puis sur [Nettoyer]
Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
poolsniper
Messages postés
138
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
3 octobre 2013
Modifié par poolsniper le 18/11/2010 à 16:28
Modifié par poolsniper le 18/11/2010 à 16:28
Je ne peux pas le faire...
Je clique sur le H bleu, ça me colle bien les lignes que tu m'as mis, mais quand je lance le nettoyage, il me dit: "impossible d'ouvrir le fichier C:/Program Files/ZHPdiag/ZHPfixQuarantine.txt le fichier spécifié est introuvable"
J'ai réessayé à 2 reprises, toujours pareil.
Je clique sur le H bleu, ça me colle bien les lignes que tu m'as mis, mais quand je lance le nettoyage, il me dit: "impossible d'ouvrir le fichier C:/Program Files/ZHPdiag/ZHPfixQuarantine.txt le fichier spécifié est introuvable"
J'ai réessayé à 2 reprises, toujours pareil.
Utilisateur anonyme
18 nov. 2010 à 16:38
18 nov. 2010 à 16:38
Télécharge OTM (de Old_Timer) sur le bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Lance OTM
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"
:Files
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Gram View 4
:Commands
[emptytemp]
* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Lance OTM
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"
:Files
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Gram View 4
:Commands
[emptytemp]
* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile
poolsniper
Messages postés
138
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
3 octobre 2013
18 nov. 2010 à 16:51
18 nov. 2010 à 16:51
Voilà le rapport OTM:
All processes killed
========== FILES ==========
C:\Program Files\Adverts folder moved successfully.
C:\Program Files\Circle Developement folder moved successfully.
C:\Program Files\Gram View 4 folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 75 bytes
User: All Users
User: benjamin ledoux
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->Flash cache emptied: 158 bytes
User: hellio nataly
->Temp folder emptied: 71137 bytes
->Temporary Internet Files folder emptied: 84742321 bytes
->Java cache emptied: 16947 bytes
->FireFox cache emptied: 3114563 bytes
->Google Chrome cache emptied: 35441479 bytes
->Apple Safari cache emptied: 17656832 bytes
->Flash cache emptied: 1166 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 114822 bytes
->Flash cache emptied: 434 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 114822 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 73337 bytes
%systemroot%\System32 .tmp files removed: 36436555 bytes
%systemroot%\System32\dllcache .tmp files removed: 37059176 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 142512 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 46055 bytes
RecycleBin emptied: 148294 bytes
Total Files Cleaned = 205,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 11182010_164640
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
C:\Program Files\Adverts folder moved successfully.
C:\Program Files\Circle Developement folder moved successfully.
C:\Program Files\Gram View 4 folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 75 bytes
User: All Users
User: benjamin ledoux
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->Flash cache emptied: 158 bytes
User: hellio nataly
->Temp folder emptied: 71137 bytes
->Temporary Internet Files folder emptied: 84742321 bytes
->Java cache emptied: 16947 bytes
->FireFox cache emptied: 3114563 bytes
->Google Chrome cache emptied: 35441479 bytes
->Apple Safari cache emptied: 17656832 bytes
->Flash cache emptied: 1166 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 114822 bytes
->Flash cache emptied: 434 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 114822 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 73337 bytes
%systemroot%\System32 .tmp files removed: 36436555 bytes
%systemroot%\System32\dllcache .tmp files removed: 37059176 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 142512 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 46055 bytes
RecycleBin emptied: 148294 bytes
Total Files Cleaned = 205,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 11182010_164640
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
poolsniper
Messages postés
138
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
3 octobre 2013
18 nov. 2010 à 17:29
18 nov. 2010 à 17:29
bien depuis hier: plus de pages internet à s'ouvrir toutes seules.
Je suis en train de faire un scan intégral avec l'antivirus de l'ordi (avast)
Je suis en train de faire un scan intégral avec l'antivirus de l'ordi (avast)
poolsniper
Messages postés
138
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
3 octobre 2013
18 nov. 2010 à 17:56
18 nov. 2010 à 17:56
Mais je pense que ce n'est pas encore terminé... Pour l'instant, à 12% du scan intégral minutieux, il y a déja 20 fichiers infectés...
poolsniper
Messages postés
138
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
3 octobre 2013
18 nov. 2010 à 18:16
18 nov. 2010 à 18:16
Bon, 20 fichiers en tout.
Mais avast n'édite pas de rapport, donc je ne peux pas te les transmettre.
En gros, ils sont tous dans C:/System Volume Information/. Il ya eorezo (4 fois) et les autres s'appellent A012777....exe.
Qu'en pense tu?
Mais avast n'édite pas de rapport, donc je ne peux pas te les transmettre.
En gros, ils sont tous dans C:/System Volume Information/. Il ya eorezo (4 fois) et les autres s'appellent A012777....exe.
Qu'en pense tu?
poolsniper
Messages postés
138
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
3 octobre 2013
18 nov. 2010 à 18:16
18 nov. 2010 à 18:16
PS: je les ai tous mis en quarantaine