Infection
Résolu
Cybervictime.
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voilà, ca fait quelque temps que mon ordi rame, j'ai beau lancer mon arsenal de protection (malware, spybot, super antispyware, ccleaner, rien n'y fait. Dès que je lance mozilla, ca rame. Et j'ai cette bette barre sweetim search en haut à gauche que je n'arrive pas à virer non plus.
Si quelqu'un a une idée... Merci.
Voilà, ca fait quelque temps que mon ordi rame, j'ai beau lancer mon arsenal de protection (malware, spybot, super antispyware, ccleaner, rien n'y fait. Dès que je lance mozilla, ca rame. Et j'ai cette bette barre sweetim search en haut à gauche que je n'arrive pas à virer non plus.
Si quelqu'un a une idée... Merci.
A voir également:
- Infection
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
28 réponses
Bonjour,
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Je trouve également que quand je fais controle alt suppr quand mon ordi rame sur le net, que j'ai énormément de programme lancé, genre quatre cinq fois cvhost, plein d'avg.
La quand je lis le rapport, je vois tous des lignes comme ca :
[HKLM\Software\CybelSoft]
[HKLM\Software\DC_Final_Client]
[HKLM\Software\DT Soft]
[HKLM\Software\DVDVideoSoft]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\Elaborate Bytes]
[HKLM\Software\Electronic Arts]
qui sont des iveux programmes que je n'ai plsu depuis longtemps, bref, ca a l'air d'être le souk.
Mais je chequerai demain matin car la vais faire dodo, demain debout sic heures. Merci en tous cas, à demain.
La quand je lis le rapport, je vois tous des lignes comme ca :
[HKLM\Software\CybelSoft]
[HKLM\Software\DC_Final_Client]
[HKLM\Software\DT Soft]
[HKLM\Software\DVDVideoSoft]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\Elaborate Bytes]
[HKLM\Software\Electronic Arts]
qui sont des iveux programmes que je n'ai plsu depuis longtemps, bref, ca a l'air d'être le souk.
Mais je chequerai demain matin car la vais faire dodo, demain debout sic heures. Merci en tous cas, à demain.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En effet, tu as des infections , adware en allant sur des sites de jeux non crédibles (Poker par exemple) et une infection par clé USB.
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite tu fais ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Cela fait deux rapports à poster
Smart
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite tu fais ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Cela fait deux rapports à poster
Smart
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 22:48:32 le 26/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Nico@NICO ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\0jnddrd8.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nico\\Bureau
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl,
browser.search.selectedEngine, SweetIM Search
browser.startup.homepage, hxxp://www.ecosia.org/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, SweetIM Search
sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.selectedEngine, SweetIM Search
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.ecosia.org/
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 68 Fichier(s)
C:\Ad-Report-CLEAN[4].txt - 24/01/2011 (2858 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 26/01/2011 (577 Octet(s))
C:\Ad-Report-SCAN[4].txt - 26/01/2011 (2868 Octet(s))
Fin à: 22:48:57, 26/01/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 22:48:32 le 26/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Nico@NICO ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\0jnddrd8.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nico\\Bureau
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl,
browser.search.selectedEngine, SweetIM Search
browser.startup.homepage, hxxp://www.ecosia.org/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, SweetIM Search
sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.selectedEngine, SweetIM Search
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.ecosia.org/
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 68 Fichier(s)
C:\Ad-Report-CLEAN[4].txt - 24/01/2011 (2858 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 26/01/2011 (577 Octet(s))
C:\Ad-Report-SCAN[4].txt - 26/01/2011 (2868 Octet(s))
Fin à: 22:48:57, 26/01/2011
============== E.O.F ==============
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Nico (Administrateur) # NICO [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 23:22:22 | 26/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 128 Go (40 Go libre(s) - 31%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 105 Go (98 Go libre(s) - 93%) [disque dur deux] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (231 Mo libre(s) - 12%) [] # FAT32
I:\ -> Disque fixe # 931 Go (734 Go libre(s) - 79%) [ELEMENTS] # FAT32
################## | Éléments infectieux |
Présent! E:\SMRTNTKY
Présent! H:\autorun.inf
Présent! H:\Iexplorer.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{41854f7c-75dd-11de-ad30-002129e1b0fb}
Shell\AutoRun\Command = H:\iexplorer.exe -copy
HKCU\.\.\.\.\Explorer\MountPoints2\{86525db2-0a2b-11e0-8d9d-002129e1b0fb}
Shell\AutoRun\Command = klade\\valjka.exe
Shell\explore\Command = klade\valjka.exe
Shell\install\Command = klade\valjka.exe
Shell\open\Command = klade\valjka.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ccf8dd0c-4c46-11df-af25-002129e1b0fb}
Shell\AutoRun\Command = H:\iexplorer.exe -copy
HKCU\.\.\.\.\Explorer\MountPoints2\{fd053796-4f86-11df-af30-002129e1b0fb}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{fd053797-4f86-11df-af30-002129e1b0fb}
Shell\AutoRun\Command = G:\CAROBNJAK//jellena.exe
Shell\open\Command = G:\CAROBNJAK//jellena.exe
################## | Vaccin |
H:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur: Nico (Administrateur) # NICO [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 23:22:22 | 26/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 128 Go (40 Go libre(s) - 31%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 105 Go (98 Go libre(s) - 93%) [disque dur deux] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (231 Mo libre(s) - 12%) [] # FAT32
I:\ -> Disque fixe # 931 Go (734 Go libre(s) - 79%) [ELEMENTS] # FAT32
################## | Éléments infectieux |
Présent! E:\SMRTNTKY
Présent! H:\autorun.inf
Présent! H:\Iexplorer.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{41854f7c-75dd-11de-ad30-002129e1b0fb}
Shell\AutoRun\Command = H:\iexplorer.exe -copy
HKCU\.\.\.\.\Explorer\MountPoints2\{86525db2-0a2b-11e0-8d9d-002129e1b0fb}
Shell\AutoRun\Command = klade\\valjka.exe
Shell\explore\Command = klade\valjka.exe
Shell\install\Command = klade\valjka.exe
Shell\open\Command = klade\valjka.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ccf8dd0c-4c46-11df-af25-002129e1b0fb}
Shell\AutoRun\Command = H:\iexplorer.exe -copy
HKCU\.\.\.\.\Explorer\MountPoints2\{fd053796-4f86-11df-af30-002129e1b0fb}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{fd053797-4f86-11df-af30-002129e1b0fb}
Shell\AutoRun\Command = G:\CAROBNJAK//jellena.exe
Shell\open\Command = G:\CAROBNJAK//jellena.exe
################## | Vaccin |
H:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
je te laisse analyser ca a ton aise. Merci en tous cas, à demain, je ferai la suite demain soir !
Bonennuit !
Bonennuit !
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Et si possible poste également ce rapport : C:\Ad-Report-CLEAN[4].txt
Smart
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Et si possible poste également ce rapport : C:\Ad-Report-CLEAN[4].txt
Smart
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 20:42:05 le 24/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Nico@NICO ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\0jnddrd8.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nico\\Bureau
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl,
browser.search.selectedEngine, SweetIM Search
browser.startup.homepage, hxxp://home.sweetim.com
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, SweetIM Search
sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.selectedEngine, SweetIM Search
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.ecosia.org/
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 54 Fichier(s)
C:\Ad-Report-CLEAN[4].txt - 24/01/2011 (577 Octet(s))
Fin à: 20:42:51, 24/01/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 20:42:05 le 24/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Nico@NICO ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\0jnddrd8.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nico\\Bureau
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl,
browser.search.selectedEngine, SweetIM Search
browser.startup.homepage, hxxp://home.sweetim.com
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, SweetIM Search
sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.selectedEngine, SweetIM Search
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.ecosia.org/
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 54 Fichier(s)
C:\Ad-Report-CLEAN[4].txt - 24/01/2011 (577 Octet(s))
Fin à: 20:42:51, 24/01/2011
============== E.O.F ==============
Et maintenant fais la deuxième partie avec USBFix (Suppressio et vaccination)
et poste le rapport
Smart
et poste le rapport
Smart
############################## | UsbFix V6.063 |
User : Nico (Administrateurs) # NICO
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 7:30:35 | 28/01/2011
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 127,99 Go (35,55 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 104,89 Go (97,66 Go free) [disque dur deux] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,85 Go (231,05 Mo free) # FAT32
I:\ -> Disque fixe local # 931,28 Go (733,95 Go free) [ELEMENTS] # FAT32
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | ! Fin du rapport # UsbFix V6.063 ! |
Merci en tous cas !
User : Nico (Administrateurs) # NICO
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 7:30:35 | 28/01/2011
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 127,99 Go (35,55 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 104,89 Go (97,66 Go free) [disque dur deux] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,85 Go (231,05 Mo free) # FAT32
I:\ -> Disque fixe local # 931,28 Go (733,95 Go free) [ELEMENTS] # FAT32
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | ! Fin du rapport # UsbFix V6.063 ! |
Merci en tous cas !
Refais un scan ZHPDiag pour une dernière vérification poste le rappor via cijoint et ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
http://www.cijoint.fr/cjlink.php?file=cj201101/cijIlcdD4J.txt
Ok merci, et ok pour continuer !
J'attend la suite de tes conseils.
Ok merci, et ok pour continuer !
J'attend la suite de tes conseils.
Tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5632
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
29/01/2011 0:51:40
mbam-log-2011-01-29 (00-51-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 147762
Temps écoulé: 2 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5632
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
29/01/2011 0:51:40
mbam-log-2011-01-29 (00-51-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 147762
Temps écoulé: 2 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il y a encore des traces:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
[HKCU\Software\Club Dice Poker]
[HKCU\Software\cacaoweb]
[HKLM\Software\Club Dice Poker]
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
G0 - GCSP: Preference [User Data\Default][HomePage] https://home.sweetim.com/
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} . (.not file.) - C:\Poker\CDPoker\casino.ico
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Clé orpheline
O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\empires2.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\age2_x1.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\empires2b.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\temp\counter-strike\Counter-Strike v1.6\Counter-Strike v1.6\hl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Battlefield 1942\BF1942.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "E:\JEUX\wolfenstein\ET.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\temp\AOE2\empires2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "E:\temp\BattleField\BF1942.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "I:\JEUX\BattleField\BF1942.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "I:\temp\counter-strike\Counter-Strike v1.6\Counter-Strike v1.6\hl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Nico\Mes documents\Téléchargements\SweetImSetup(2).exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
[HKCU\Software\Club Dice Poker]
[HKCU\Software\cacaoweb]
[HKLM\Software\Club Dice Poker]
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
G0 - GCSP: Preference [User Data\Default][HomePage] https://home.sweetim.com/
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} . (.not file.) - C:\Poker\CDPoker\casino.ico
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Clé orpheline
O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\empires2.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\age2_x1.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\empires2b.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\temp\counter-strike\Counter-Strike v1.6\Counter-Strike v1.6\hl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Battlefield 1942\BF1942.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "E:\JEUX\wolfenstein\ET.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\temp\AOE2\empires2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "E:\temp\BattleField\BF1942.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "I:\JEUX\BattleField\BF1942.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "I:\temp\counter-strike\Counter-Strike v1.6\Counter-Strike v1.6\hl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Nico\Mes documents\Téléchargements\SweetImSetup(2).exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre :
Run by Nico at 29/01/2011 11:48:18
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Club Dice Poker => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKLM\Software\Club Dice Poker => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} . (.not file.) - C:\Poker\CDPoker\casino.ico => Clé absente
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\empires2.EXE" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\age2_x1.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\empires2b.EXE" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\temp\counter-strike\Counter-Strike v1.6\Counter-Strike v1.6\hl.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Battlefield 1942\BF1942.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "E:\JEUX\wolfenstein\ET.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\temp\AOE2\empires2.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "E:\temp\BattleField\BF1942.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "I:\JEUX\BattleField\BF1942.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "I:\temp\counter-strike\Counter-Strike v1.6\Counter-Strike v1.6\hl.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Nico\Mes documents\Téléchargements\SweetImSetup(2).exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\poker\cdpoker\casino.ico => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
Fichier d'export Registre :
Run by Nico at 29/01/2011 11:48:18
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Club Dice Poker => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKLM\Software\Club Dice Poker => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} . (.not file.) - C:\Poker\CDPoker\casino.ico => Clé absente
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\empires2.EXE" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\age2_x1.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\empires2b.EXE" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\temp\counter-strike\Counter-Strike v1.6\Counter-Strike v1.6\hl.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Battlefield 1942\BF1942.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "E:\JEUX\wolfenstein\ET.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\temp\AOE2\empires2.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "E:\temp\BattleField\BF1942.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "I:\JEUX\BattleField\BF1942.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "I:\temp\counter-strike\Counter-Strike v1.6\Counter-Strike v1.6\hl.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Nico\Mes documents\Téléchargements\SweetImSetup(2).exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\poker\cdpoker\casino.ico => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan