Fenêtre intempestives IE toutes les minutes
Fermé
Visuftw
-
24 déc. 2010 à 21:22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 26 déc. 2010 à 11:43
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 26 déc. 2010 à 11:43
A voir également:
- Fenêtre intempestives IE toutes les minutes
- Fenêtre hors écran windows 11 - Guide
- Raccourci agrandir fenetre - Guide
- Fenêtre - Guide
- Google payment ie dublin - Forum Réseaux sociaux
- Fenetre privée - Guide
9 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 déc. 2010 à 21:26
24 déc. 2010 à 21:26
Salut
lol bon réveillon comme tu dis x)
t'as cliqué sur quelque chose pour que ça apparaisse?
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ensuite :
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
@+ :)
lol bon réveillon comme tu dis x)
t'as cliqué sur quelque chose pour que ça apparaisse?
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ensuite :
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
@+ :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 déc. 2010 à 21:32
24 déc. 2010 à 21:32
si tu veux je suis là jusque les petites heures :)
tu peux faire ad-remover déjà ça va très vite, ma foi c est pas urgent lol
@+ bon réveillon et Noyeux Joël :P
tu peux faire ad-remover déjà ça va très vite, ma foi c est pas urgent lol
@+ bon réveillon et Noyeux Joël :P
Bonsoir,
Voici le rapport de Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:32:42 le 24/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Gauthier@PC-DE-GAUTHIER (Dell Inc. Dell DXP061)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\Gauthier\AppData\Roaming\Mozilla\FireFox\Profiles\9w4b8uw3.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Users\Gauthier\AppData\Roaming\Mozilla\FireFox\Profiles\9w4b8uw3.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\Gauthier\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Gauthier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eurobarre
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Dossier supprimé: C:\Program Files\WebMediaPlayer
Dossier supprimé: C:\Users\Gauthier\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Parents\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\RagnaWow\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Wow libre\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Gauthier\AppData\Local\EoRezo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
Dossier supprimé: C:\Users\Gauthier\AppData\Roaming\ItsLabel
Dossier supprimé: C:\Users\RagnaWow\AppData\Roaming\ItsLabel
Dossier supprimé: C:\Users\Wow libre\AppData\Roaming\ItsLabel
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Gauthier\AppData\Roaming\Mozilla\FireFox\Profiles\9w4b8uw3.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GX");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1293209099425");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15443");
Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "7");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.asktb.v", "3.8.0.99999");
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.8.0.99999,{CAFEEFAC-0016-0000-0021-ABCDEFFED...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=f...
-- Fichier Fermé --
-- Fichier ouvert: C:\Users\RagnaWow\AppData\Roaming\Mozilla\FireFox\Profiles\nzvneinj.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Users\Wow libre\AppData\Roaming\Mozilla\FireFox\Profiles\0rymftgz.default\Prefs.js --
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\ItsLabel
Clé supprimée: HKLM\Software\WebMediaPlayer
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.19 (fr)] **
-- C:\Users\Gauthier\AppData\Roaming\Mozilla\FireFox\Profiles\9w4b8uw3.default\Prefs.js --
browser.download.dir, C:\\Users\\Gauthier\\Downloads
browser.download.lastDir, C:\\Users\\Gauthier\\Documents\\LimeWire\\Saved
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage_override.mstone, rv:1.9.0.19
-- C:\Users\Parents\AppData\Roaming\Mozilla\FireFox\Profiles\au3ec5w5.default\Prefs.js --
browser.download.dir, C:\\Users\\Parents\\Desktop
browser.download.lastDir, C:\\Users\\Parents\\Desktop\\Droit
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.0.19
-- C:\Users\RagnaWow\AppData\Roaming\Mozilla\FireFox\Profiles\nzvneinj.default\Prefs.js --
browser.download.dir, C:\\Users\\RagnaWow\\Downloads
browser.download.lastDir, H:\\Images
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Bing
browser.startup.homepage_override.mstone, rv:1.9.0.18
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
-- C:\Users\Wow libre\AppData\Roaming\Mozilla\FireFox\Profiles\0rymftgz.default\Prefs.js --
browser.download.dir, C:\\Users\\Wow libre\\Downloads
browser.download.lastDir, C:\\Users\\Wow libre\\Desktop
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, DAEMON Search
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.0.19
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 209 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
\Ad-Report-CLEAN[1].txt - 24/12/2010 (10283 Octet(s))
Fin à: 21:34:47, 24/12/2010
============== E.O.F ==============
Et voici le lien vers le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijV9FkAhw.txt
Merci d'avance !
Voici le rapport de Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:32:42 le 24/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Gauthier@PC-DE-GAUTHIER (Dell Inc. Dell DXP061)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\Gauthier\AppData\Roaming\Mozilla\FireFox\Profiles\9w4b8uw3.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Users\Gauthier\AppData\Roaming\Mozilla\FireFox\Profiles\9w4b8uw3.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\Gauthier\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Gauthier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eurobarre
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Dossier supprimé: C:\Program Files\WebMediaPlayer
Dossier supprimé: C:\Users\Gauthier\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Parents\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\RagnaWow\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Wow libre\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Gauthier\AppData\Local\EoRezo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
Dossier supprimé: C:\Users\Gauthier\AppData\Roaming\ItsLabel
Dossier supprimé: C:\Users\RagnaWow\AppData\Roaming\ItsLabel
Dossier supprimé: C:\Users\Wow libre\AppData\Roaming\ItsLabel
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Gauthier\AppData\Roaming\Mozilla\FireFox\Profiles\9w4b8uw3.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GX");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1293209099425");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15443");
Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "7");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.asktb.v", "3.8.0.99999");
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.8.0.99999,{CAFEEFAC-0016-0000-0021-ABCDEFFED...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=f...
-- Fichier Fermé --
-- Fichier ouvert: C:\Users\RagnaWow\AppData\Roaming\Mozilla\FireFox\Profiles\nzvneinj.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Users\Wow libre\AppData\Roaming\Mozilla\FireFox\Profiles\0rymftgz.default\Prefs.js --
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\ItsLabel
Clé supprimée: HKLM\Software\WebMediaPlayer
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.19 (fr)] **
-- C:\Users\Gauthier\AppData\Roaming\Mozilla\FireFox\Profiles\9w4b8uw3.default\Prefs.js --
browser.download.dir, C:\\Users\\Gauthier\\Downloads
browser.download.lastDir, C:\\Users\\Gauthier\\Documents\\LimeWire\\Saved
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage_override.mstone, rv:1.9.0.19
-- C:\Users\Parents\AppData\Roaming\Mozilla\FireFox\Profiles\au3ec5w5.default\Prefs.js --
browser.download.dir, C:\\Users\\Parents\\Desktop
browser.download.lastDir, C:\\Users\\Parents\\Desktop\\Droit
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.0.19
-- C:\Users\RagnaWow\AppData\Roaming\Mozilla\FireFox\Profiles\nzvneinj.default\Prefs.js --
browser.download.dir, C:\\Users\\RagnaWow\\Downloads
browser.download.lastDir, H:\\Images
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Bing
browser.startup.homepage_override.mstone, rv:1.9.0.18
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
-- C:\Users\Wow libre\AppData\Roaming\Mozilla\FireFox\Profiles\0rymftgz.default\Prefs.js --
browser.download.dir, C:\\Users\\Wow libre\\Downloads
browser.download.lastDir, C:\\Users\\Wow libre\\Desktop
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, DAEMON Search
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.0.19
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 209 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
\Ad-Report-CLEAN[1].txt - 24/12/2010 (10283 Octet(s))
Fin à: 21:34:47, 24/12/2010
============== E.O.F ==============
Et voici le lien vers le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijV9FkAhw.txt
Merci d'avance !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 25/12/2010 à 11:08
Modifié par juju666 le 25/12/2010 à 11:08
Bonjour :)
Vista 32 SP1 ==> on fera la màj plus tard ;)
Java 6.21 ==> on es à la 6.23, on s'en occupera aussi + tard :)
Désinstalle AD-AWARE (inutile)
/!\ au P2P (eMule, LimeWire , µTorrent, Azureus, BitComet /!\
Vecteurs important d'infection...
Il reste une infection USB :
C:\Windows\system32\AdobeR.exe
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
@++ :)
En formation avancée chez Helper-Formation.
Vista 32 SP1 ==> on fera la màj plus tard ;)
Java 6.21 ==> on es à la 6.23, on s'en occupera aussi + tard :)
Désinstalle AD-AWARE (inutile)
/!\ au P2P (eMule, LimeWire , µTorrent, Azureus, BitComet /!\
Vecteurs important d'infection...
Il reste une infection USB :
C:\Windows\system32\AdobeR.exe
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
@++ :)
En formation avancée chez Helper-Formation.
Voici le rapport d'UsbFix :
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: Gauthier (Administrateur) # PC-DE-GAUTHIER [Dell Inc. Dell DXP061]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 16:25:47 | 25/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
Antivirus: Symantec AntiVirus Corporate Edition 9.0.3.1000 [(!) Disabled | Updated]
RAM -> 2045 Mo
C:\ -> Disque fixe # 456 Go (170 Go libre(s) - 37%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 40%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\BitTorrent.lnk
Supprimé! C:\Cheat Engine.lnk
Supprimé! C:\CopyPod Photo.lnk
Supprimé! C:\CopyPod.lnk
Supprimé! C:\Custom Virtual Keyboard Creator.lnk
Supprimé! C:\Custom Virtual Keyboard.lnk
Supprimé! C:\Diablo II - Lord of Destruction.lnk
Supprimé! C:\eMule.lnk
Supprimé! C:\Free Download Manager.lnk
Supprimé! C:\metin2 - Raccourci.lnk
Supprimé! C:\MorphVOX Junior.lnk
Supprimé! C:\Mozilla Firefox.lnk
Supprimé! C:\Rappelz.lnk
Supprimé! C:\Shin.lnk
Supprimé! C:\Teamspeak 2 RC2.lnk
Supprimé! C:\TeamSpeak 2 Server.lnk
Supprimé! C:\VLC media player.lnk
Supprimé! C:\Warcraft III - The Frozen Throne.lnk
Supprimé! C:\Warcraft III.lnk
Supprimé! C:\WebMediaPlayer.lnk
Supprimé! C:\Windows Live Messenger.lnk
Supprimé! C:\Windows Media Center.lnk
Supprimé! C:\World of Warcraft.lnk
Supprimé! C:\Wow Cartographe.lnk
Supprimé! C:\WowMatrix - Raccourci.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1156096930-2836191889-3919688664-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1005
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1004
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1005
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{25160daa-2658-11dc-94d6-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{39735f28-92b1-11dc-94e4-001a70a4149c}
################## | Listing |
[25/12/2010 - 16:33:06 | SHD ] C:\$Recycle.Bin
[24/12/2010 - 21:34:48 | N | 10412] C:\Ad-Report-CLEAN[1].txt
[08/12/2010 - 18:31:23 | D ] C:\API
[08/12/2010 - 18:27:21 | N | 3235840] C:\api.tar
[07/07/2007 - 10:42:45 | N | 184] C:\autoexec.bat
[07/07/2007 - 10:42:45 | N | 24] C:\AUTOEXEC.CMI
[17/07/2010 - 15:23:58 | D ] C:\bazard
[11/09/2008 - 21:24:59 | N | 0] C:\BnetLog.txt
[08/10/2008 - 15:19:55 | D ] C:\Boot
[19/01/2008 - 08:45:45 | RASH | 333203] C:\bootmgr
[13/11/2006 - 09:42:28 | N | 8192] C:\BOOTSECT.BAK
[25/12/2007 - 10:11:52 | D ] C:\Carto
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[04/07/2007 - 14:22:33 | D ] C:\DELL
[29/06/2007 - 17:04:39 | N | 1962] C:\Dell Support Center.lnk
[30/06/2007 - 00:46:22 | N | 4250] C:\dell.sdr
[30/06/2007 - 00:42:18 | D ] C:\doctemp
[04/07/2007 - 13:54:08 | SHD ] C:\Documents and Settings
[08/09/2008 - 17:26:10 | N | 1190977] C:\Downloader_Diablo2_frFR.exe
[11/09/2008 - 23:03:27 | N | 1121152] C:\Downloader_Warcraft3_Reign_of_Chaos_frFR.exe
[11/09/2008 - 23:03:38 | N | 1117979] C:\Downloader_Warcraft3_The_Frozen_Throne_frFR.exe
[11/11/2010 - 02:47:17 | N | 1672990242] C:\Dragonica_Francais_Officielle_PSB_23.06.2010.exe
[30/06/2007 - 00:42:20 | D ] C:\Drivers
[08/11/2010 - 15:33:00 | N | 1311] C:\Exo4.vb
[20/08/2010 - 22:50:40 | D ] C:\ff
[16/03/2008 - 23:50:53 | N | 0] C:\fftoutput.txt
[11/11/2010 - 18:21:15 | D ] C:\FR
[01/06/2008 - 09:26:53 | D ] C:\Fraps
[10/12/2008 - 18:33:49 | D ] C:\Frets
[10/12/2008 - 18:53:05 | D ] C:\FretsOnFirePortable
[11/11/2010 - 11:28:25 | D ] C:\gPotato.eu
[11/09/2008 - 20:27:13 | N | 12905] C:\gt.jpg
[07/07/2007 - 10:40:31 | N | 0] C:\IO.SYS
[09/06/2008 - 16:54:23 | | 59782440] C:\iTunesSetup.exe
[12/12/2010 - 17:38:13 | D ] C:\Lol_skins
[09/10/2008 - 17:42:33 | D ] C:\Lop SD
[09/10/2008 - 17:42:34 | N | 25491] C:\lopR.txt
[09/10/2008 - 17:43:27 | N | 25491] C:\lopRsup.txt
[07/07/2007 - 10:40:31 | N | 0] C:\MSDOS.SYS
[05/04/2010 - 10:06:17 | RHD ] C:\MSOCache
[12/01/2009 - 23:40:27 | D ] C:\NVIDIA
[18/02/2009 - 20:24:23 | D ] C:\OEMSettings
[08/12/2009 - 21:56:31 | N | 230432] C:\PA207.DAT
[24/12/2010 - 21:37:07 | ASH | 2459136000] C:\pagefile.sys
[08/10/2008 - 15:08:43 | D ] C:\PerfLogs
[25/12/2010 - 03:38:28 | D ] C:\Program Files
[24/12/2010 - 21:24:39 | HD ] C:\ProgramData
[17/09/2007 - 16:18:43 | N | 36] C:\realmlist aeternam.wtf
[11/07/2007 - 09:40:49 | N | 90] C:\realmlist wow.wtf
[12/09/2007 - 18:39:56 | N | 34] C:\realmlist.wtf
[20/12/2009 - 16:29:47 | | 353827] C:\Recount-v3.3e_release.zip
[08/08/2010 - 18:51:59 | D ] C:\Resident.Evil.Extinction.FRENCH.R5.LINE.XviD-LAST
[06/10/2010 - 20:37:05 | D ] C:\Riot Games
[28/04/2008 - 19:50:47 | D ] C:\sCREEN wow
[14/12/2007 - 13:52:56 | N | 22528] C:\SetPriv.dll
[01/02/2009 - 17:52:07 | D ] C:\Sierra
[22/11/2007 - 19:48:42 | N | 22868889] C:\Silly Walk.mp4
[29/01/2009 - 14:02:46 | D ] C:\Sounds
[24/12/2010 - 22:17:01 | SHD ] C:\System Volume Information
[19/12/2008 - 21:33:20 | D ] C:\Teamspeak2_RC2
[28/09/2010 - 18:54:51 | D ] C:\temp
[25/12/2010 - 16:33:06 | D ] C:\UsbFix
[25/12/2010 - 16:25:57 | A | 6111] C:\UsbFix.txt
[17/07/2010 - 12:08:28 | D ] C:\Users
[11/04/2008 - 19:18:09 | D ] C:\vcs5BGEffects
[17/07/2010 - 15:43:40 | D ] C:\Warcraft III
[05/12/2010 - 18:48:49 | D ] C:\Weh
[06/09/2008 - 15:28:50 | N | 571] C:\WEH5ColorConfig.ini
[05/10/2008 - 18:36:21 | D ] C:\WEHBGS
[16/08/2008 - 06:11:00 | N | 148] C:\WEHTeleportList.txt
[19/11/2010 - 12:38:29 | D ] C:\Windows
[07/12/2010 - 21:03:00 | D ] C:\World of Warcraft
[19/10/2010 - 14:10:46 | D ] C:\World of Warcraft - Copie
[05/10/2008 - 18:36:19 | N | 263680] C:\WoWEmuHacker5.exe
[05/10/2008 - 18:36:11 | N | 728391] C:\WoWEmuHacker5_Final_090608.zip
[09/12/2007 - 11:07:26 | D ] C:\WTF
[08/12/2010 - 19:52:01 | D ] C:\yabasic
[25/12/2010 - 16:33:06 | SHD ] D:\$RECYCLE.BIN
[29/06/2007 - 17:11:58 | D ] D:\dell
[16/07/2010 - 22:26:46 | D ] D:\Ipodphoto
[31/07/2008 - 23:08:36 | D ] D:\Program Files
[02/11/2006 - 11:22:50 | HD ] D:\ProgramData
[17/11/2006 - 17:06:22 | D ] D:\sources
[29/06/2007 - 16:49:21 | SHD ] D:\System Volume Information
[29/06/2007 - 17:18:59 | D ] D:\Tools
[17/07/2010 - 12:22:06 | D ] D:\Users
[29/06/2007 - 17:11:20 | D ] D:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: \UsbFix_Upload_Me_PC-DE-GAUTHIER.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: Gauthier (Administrateur) # PC-DE-GAUTHIER [Dell Inc. Dell DXP061]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 16:25:47 | 25/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
Antivirus: Symantec AntiVirus Corporate Edition 9.0.3.1000 [(!) Disabled | Updated]
RAM -> 2045 Mo
C:\ -> Disque fixe # 456 Go (170 Go libre(s) - 37%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 40%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\BitTorrent.lnk
Supprimé! C:\Cheat Engine.lnk
Supprimé! C:\CopyPod Photo.lnk
Supprimé! C:\CopyPod.lnk
Supprimé! C:\Custom Virtual Keyboard Creator.lnk
Supprimé! C:\Custom Virtual Keyboard.lnk
Supprimé! C:\Diablo II - Lord of Destruction.lnk
Supprimé! C:\eMule.lnk
Supprimé! C:\Free Download Manager.lnk
Supprimé! C:\metin2 - Raccourci.lnk
Supprimé! C:\MorphVOX Junior.lnk
Supprimé! C:\Mozilla Firefox.lnk
Supprimé! C:\Rappelz.lnk
Supprimé! C:\Shin.lnk
Supprimé! C:\Teamspeak 2 RC2.lnk
Supprimé! C:\TeamSpeak 2 Server.lnk
Supprimé! C:\VLC media player.lnk
Supprimé! C:\Warcraft III - The Frozen Throne.lnk
Supprimé! C:\Warcraft III.lnk
Supprimé! C:\WebMediaPlayer.lnk
Supprimé! C:\Windows Live Messenger.lnk
Supprimé! C:\Windows Media Center.lnk
Supprimé! C:\World of Warcraft.lnk
Supprimé! C:\Wow Cartographe.lnk
Supprimé! C:\WowMatrix - Raccourci.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1156096930-2836191889-3919688664-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1005
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1004
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-1005
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1686148858-4022127980-683540111-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{25160daa-2658-11dc-94d6-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{39735f28-92b1-11dc-94e4-001a70a4149c}
################## | Listing |
[25/12/2010 - 16:33:06 | SHD ] C:\$Recycle.Bin
[24/12/2010 - 21:34:48 | N | 10412] C:\Ad-Report-CLEAN[1].txt
[08/12/2010 - 18:31:23 | D ] C:\API
[08/12/2010 - 18:27:21 | N | 3235840] C:\api.tar
[07/07/2007 - 10:42:45 | N | 184] C:\autoexec.bat
[07/07/2007 - 10:42:45 | N | 24] C:\AUTOEXEC.CMI
[17/07/2010 - 15:23:58 | D ] C:\bazard
[11/09/2008 - 21:24:59 | N | 0] C:\BnetLog.txt
[08/10/2008 - 15:19:55 | D ] C:\Boot
[19/01/2008 - 08:45:45 | RASH | 333203] C:\bootmgr
[13/11/2006 - 09:42:28 | N | 8192] C:\BOOTSECT.BAK
[25/12/2007 - 10:11:52 | D ] C:\Carto
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[04/07/2007 - 14:22:33 | D ] C:\DELL
[29/06/2007 - 17:04:39 | N | 1962] C:\Dell Support Center.lnk
[30/06/2007 - 00:46:22 | N | 4250] C:\dell.sdr
[30/06/2007 - 00:42:18 | D ] C:\doctemp
[04/07/2007 - 13:54:08 | SHD ] C:\Documents and Settings
[08/09/2008 - 17:26:10 | N | 1190977] C:\Downloader_Diablo2_frFR.exe
[11/09/2008 - 23:03:27 | N | 1121152] C:\Downloader_Warcraft3_Reign_of_Chaos_frFR.exe
[11/09/2008 - 23:03:38 | N | 1117979] C:\Downloader_Warcraft3_The_Frozen_Throne_frFR.exe
[11/11/2010 - 02:47:17 | N | 1672990242] C:\Dragonica_Francais_Officielle_PSB_23.06.2010.exe
[30/06/2007 - 00:42:20 | D ] C:\Drivers
[08/11/2010 - 15:33:00 | N | 1311] C:\Exo4.vb
[20/08/2010 - 22:50:40 | D ] C:\ff
[16/03/2008 - 23:50:53 | N | 0] C:\fftoutput.txt
[11/11/2010 - 18:21:15 | D ] C:\FR
[01/06/2008 - 09:26:53 | D ] C:\Fraps
[10/12/2008 - 18:33:49 | D ] C:\Frets
[10/12/2008 - 18:53:05 | D ] C:\FretsOnFirePortable
[11/11/2010 - 11:28:25 | D ] C:\gPotato.eu
[11/09/2008 - 20:27:13 | N | 12905] C:\gt.jpg
[07/07/2007 - 10:40:31 | N | 0] C:\IO.SYS
[09/06/2008 - 16:54:23 | | 59782440] C:\iTunesSetup.exe
[12/12/2010 - 17:38:13 | D ] C:\Lol_skins
[09/10/2008 - 17:42:33 | D ] C:\Lop SD
[09/10/2008 - 17:42:34 | N | 25491] C:\lopR.txt
[09/10/2008 - 17:43:27 | N | 25491] C:\lopRsup.txt
[07/07/2007 - 10:40:31 | N | 0] C:\MSDOS.SYS
[05/04/2010 - 10:06:17 | RHD ] C:\MSOCache
[12/01/2009 - 23:40:27 | D ] C:\NVIDIA
[18/02/2009 - 20:24:23 | D ] C:\OEMSettings
[08/12/2009 - 21:56:31 | N | 230432] C:\PA207.DAT
[24/12/2010 - 21:37:07 | ASH | 2459136000] C:\pagefile.sys
[08/10/2008 - 15:08:43 | D ] C:\PerfLogs
[25/12/2010 - 03:38:28 | D ] C:\Program Files
[24/12/2010 - 21:24:39 | HD ] C:\ProgramData
[17/09/2007 - 16:18:43 | N | 36] C:\realmlist aeternam.wtf
[11/07/2007 - 09:40:49 | N | 90] C:\realmlist wow.wtf
[12/09/2007 - 18:39:56 | N | 34] C:\realmlist.wtf
[20/12/2009 - 16:29:47 | | 353827] C:\Recount-v3.3e_release.zip
[08/08/2010 - 18:51:59 | D ] C:\Resident.Evil.Extinction.FRENCH.R5.LINE.XviD-LAST
[06/10/2010 - 20:37:05 | D ] C:\Riot Games
[28/04/2008 - 19:50:47 | D ] C:\sCREEN wow
[14/12/2007 - 13:52:56 | N | 22528] C:\SetPriv.dll
[01/02/2009 - 17:52:07 | D ] C:\Sierra
[22/11/2007 - 19:48:42 | N | 22868889] C:\Silly Walk.mp4
[29/01/2009 - 14:02:46 | D ] C:\Sounds
[24/12/2010 - 22:17:01 | SHD ] C:\System Volume Information
[19/12/2008 - 21:33:20 | D ] C:\Teamspeak2_RC2
[28/09/2010 - 18:54:51 | D ] C:\temp
[25/12/2010 - 16:33:06 | D ] C:\UsbFix
[25/12/2010 - 16:25:57 | A | 6111] C:\UsbFix.txt
[17/07/2010 - 12:08:28 | D ] C:\Users
[11/04/2008 - 19:18:09 | D ] C:\vcs5BGEffects
[17/07/2010 - 15:43:40 | D ] C:\Warcraft III
[05/12/2010 - 18:48:49 | D ] C:\Weh
[06/09/2008 - 15:28:50 | N | 571] C:\WEH5ColorConfig.ini
[05/10/2008 - 18:36:21 | D ] C:\WEHBGS
[16/08/2008 - 06:11:00 | N | 148] C:\WEHTeleportList.txt
[19/11/2010 - 12:38:29 | D ] C:\Windows
[07/12/2010 - 21:03:00 | D ] C:\World of Warcraft
[19/10/2010 - 14:10:46 | D ] C:\World of Warcraft - Copie
[05/10/2008 - 18:36:19 | N | 263680] C:\WoWEmuHacker5.exe
[05/10/2008 - 18:36:11 | N | 728391] C:\WoWEmuHacker5_Final_090608.zip
[09/12/2007 - 11:07:26 | D ] C:\WTF
[08/12/2010 - 19:52:01 | D ] C:\yabasic
[25/12/2010 - 16:33:06 | SHD ] D:\$RECYCLE.BIN
[29/06/2007 - 17:11:58 | D ] D:\dell
[16/07/2010 - 22:26:46 | D ] D:\Ipodphoto
[31/07/2008 - 23:08:36 | D ] D:\Program Files
[02/11/2006 - 11:22:50 | HD ] D:\ProgramData
[17/11/2006 - 17:06:22 | D ] D:\sources
[29/06/2007 - 16:49:21 | SHD ] D:\System Volume Information
[29/06/2007 - 17:18:59 | D ] D:\Tools
[17/07/2010 - 12:22:06 | D ] D:\Users
[29/06/2007 - 17:11:20 | D ] D:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: \UsbFix_Upload_Me_PC-DE-GAUTHIER.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
J'ai le meme probleme ...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 déc. 2010 à 23:12
25 déc. 2010 à 23:12
Hello all :D
Désolé du retard, j'étais absent toute la journée ;)
@Visuftw: peux tu me refaire un ZHPDiag STP?
@91300: aucun soucis :)
@bientôt... Juju
Désolé du retard, j'étais absent toute la journée ;)
@Visuftw: peux tu me refaire un ZHPDiag STP?
@91300: aucun soucis :)
@bientôt... Juju
j'ai exactement le même souci, depuis le réveillon, il va falloir que je regarde ca, si ca avance de ton coté dis le moi.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 déc. 2010 à 11:43
26 déc. 2010 à 11:43
salut créé un nouveau topik stp merci @+
