Aide pour supprimer Win32.AutoRun.tmp
Résolu/Fermé
splagadah
Messages postés
26
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
11 octobre 2012
-
Modifié par splagadah le 15/02/2011 à 19:44
splagadah Messages postés 26 Date d'inscription mardi 15 février 2011 Statut Membre Dernière intervention 11 octobre 2012 - 17 févr. 2011 à 00:39
splagadah Messages postés 26 Date d'inscription mardi 15 février 2011 Statut Membre Dernière intervention 11 octobre 2012 - 17 févr. 2011 à 00:39
A voir également:
- Aide pour supprimer Win32.AutoRun.tmp
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
27 réponses
Utilisateur anonyme
15 févr. 2011 à 20:15
15 févr. 2011 à 20:15
Bonjour
Relances USBFIX et choisis l'option suppression.
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Relances USBFIX et choisis l'option suppression.
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
15 févr. 2011 à 21:46
15 févr. 2011 à 21:46
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
Utilisateur anonyme
15 févr. 2011 à 22:12
15 févr. 2011 à 22:12
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Utilisateur anonyme
16 févr. 2011 à 09:23
16 févr. 2011 à 09:23
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 févr. 2011 à 12:14
16 févr. 2011 à 12:14
A faire dans l'ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
FirewallRaz
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[HKCU\Software\TOTEM]
O43 - CFD: 28/11/2010 - 12:51:54 ----D- C:\Users\Guillaume\AppData\Roaming\vghd
O44 - LFC:[MD5.9C49E3C995E2345558AD2C2EB7BD59E6] - 21/01/2011 - 01:08:12 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\desktop.ini [77]
O4 - HKCU\..\Run: [Anti Trojan Elite] Clé orpheline
O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Anti Trojan Elite] Clé orpheline
O23 - Service: (AMD External Events Utility) - Clé orpheline
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E1457E0-DF9A-4A2D-A12A-F4B7486DA25D}: DhcpDomain = esc-rouen.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E1457E0-DF9A-4A2D-A12A-F4B7486DA25D}: DhcpDomain = esc-rouen.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{5E1457E0-DF9A-4A2D-A12A-F4B7486DA25D}: DhcpDomain = esc-rouen.local
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
OPT:O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
OPT:O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
OPT:O4 - HKLM\..\Run: [RtkOSD] . (.Realtek Semiconductor Corp. - Realtek OSD for Volume/Mute.) -- C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe
OPT:O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
OPT:O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
OPT:O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\Steam.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [MSN Toolbar] . (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
OPT:O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
OPT:O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe
OPT:O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
OPT:O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\Steam.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.)
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.)
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.)
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
FirewallRaz
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[HKCU\Software\TOTEM]
O43 - CFD: 28/11/2010 - 12:51:54 ----D- C:\Users\Guillaume\AppData\Roaming\vghd
O44 - LFC:[MD5.9C49E3C995E2345558AD2C2EB7BD59E6] - 21/01/2011 - 01:08:12 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\desktop.ini [77]
O4 - HKCU\..\Run: [Anti Trojan Elite] Clé orpheline
O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Anti Trojan Elite] Clé orpheline
O23 - Service: (AMD External Events Utility) - Clé orpheline
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E1457E0-DF9A-4A2D-A12A-F4B7486DA25D}: DhcpDomain = esc-rouen.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E1457E0-DF9A-4A2D-A12A-F4B7486DA25D}: DhcpDomain = esc-rouen.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{5E1457E0-DF9A-4A2D-A12A-F4B7486DA25D}: DhcpDomain = esc-rouen.local
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
OPT:O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
OPT:O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
OPT:O4 - HKLM\..\Run: [RtkOSD] . (.Realtek Semiconductor Corp. - Realtek OSD for Volume/Mute.) -- C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe
OPT:O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
OPT:O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
OPT:O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\Steam.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [MSN Toolbar] . (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
OPT:O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
OPT:O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe
OPT:O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
OPT:O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\Steam.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.)
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.)
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.)
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Utilisateur anonyme
16 févr. 2011 à 13:13
16 févr. 2011 à 13:13
Important
Redémarres ton pc et Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Redémarres ton pc et Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
16 févr. 2011 à 13:38
16 févr. 2011 à 13:38
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
16 févr. 2011 à 15:46
16 févr. 2011 à 15:46
je te rassure .On n'a pas fais qu'analyser ton pc.On a aussi supprimé pas mal de chose:)
C'est spybot qui detecté le trojan??
C'est spybot qui detecté le trojan??
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
16 févr. 2011 à 15:50
16 févr. 2011 à 15:50
BONJOUR juste de passage
juste pour te dire que spybot est maintenant depasse et qu il alourdit inutilement ton systeme.nanard te le confirmera.
bonne journee
juste pour te dire que spybot est maintenant depasse et qu il alourdit inutilement ton systeme.nanard te le confirmera.
bonne journee
splagadah
Messages postés
26
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
11 octobre 2012
15 févr. 2011 à 20:29
15 févr. 2011 à 20:29
Déjà merci beaucoup d'avoir répondu si vite.
Alors comme tu me l'as dit j'ai relancé USBFIX avec l'option suppression le rapport donne ça :
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC [Hewlett-Packard HP G62 Notebook PC]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 20:16:39 | 15/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz
CPU 2: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3894 Mo
C:\ (%systemdrive%) -> Disque fixe # 451 Go (277 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (91 Mo libre(s) - 92%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (100 Go libre(s) - 22%) [LaCie] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Notepad.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1317301552-63943972-1598776708-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1317301552-63943972-1598776708-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-155486809-1069222851-825405903-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1317301552-63943972-1598776708-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1317301552-63943972-1598776708-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-156811514-2592438071-1440062768-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1574603552-1658139124-3695286520-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1726718236-3920329714-1220481185-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2479964627-2360995295-3357730960-1000
Supprimé! G:\Recycler\S-1-5-21-4111722546-1931749875-1938286868-1005
Supprimé! G:\Recycler\S-1-5-21-518778022-2181274676-2774066784-1006
Supprimé! G:\._autorun.inf
Supprimé! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/02/2011 - 20:18:32 | SHD ] C:\$Recycle.Bin
[15/12/2010 - 18:11:12 | D ] C:\97c973b3c5926eb1a4a74477816de27c
[15/02/2011 - 16:41:51 | N | 81483] C:\aaw7boot.log
[18/12/2010 - 16:17:40 | D ] C:\AeriaGames
[04/11/2010 - 02:19:10 | D ] C:\b0deac86d3f875f75f
[16/05/2010 - 22:43:34 | D ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[21/01/2011 - 01:08:12 | SH | 77] C:\desktop.ini
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[06/10/2010 - 19:21:01 | D ] C:\Download
[15/02/2011 - 16:41:51 | ASH | 3062255616] C:\hiberfil.sys
[25/06/2010 - 03:55:59 | D ] C:\HP
[07/11/2010 - 16:39:44 | D ] C:\ijji
[25/06/2010 - 04:06:56 | D ] C:\Intel
[01/12/2006 - 22:37:14 | N | 904704] C:\msdia80.dll
[18/09/2010 - 18:22:51 | RHD ] C:\MSOCache
[15/02/2011 - 16:41:54 | ASH | 4083007488] C:\pagefile.sys
[08/10/2010 - 21:11:02 | D ] C:\Perfect World Entertainment
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[15/02/2011 - 15:01:03 | D ] C:\Program Files
[15/02/2011 - 14:58:50 | D ] C:\Program Files (x86)
[25/01/2011 - 14:02:37 | HD ] C:\ProgramData
[09/02/2011 - 19:09:57 | N | 81763] C:\ReactorException.dmp
[18/09/2010 - 16:04:20 | SHD ] C:\Recovery
[16/12/2010 - 18:13:15 | D ] C:\SwSetup
[15/02/2011 - 15:09:49 | SHD ] C:\System Volume Information
[18/09/2010 - 16:04:23 | D ] C:\SYSTEM.SAV
[02/11/2010 - 23:23:10 | D ] C:\Temp
[15/02/2011 - 20:18:32 | D ] C:\UsbFix
[15/02/2011 - 20:16:43 | N | 3341] C:\UsbFix.txt
[18/09/2010 - 16:03:41 | D ] C:\Users
[15/02/2011 - 17:48:00 | D ] C:\Windows
[20/01/2011 - 17:21:59 | D ] C:\World of Warcraft 2.4.3
[15/02/2011 - 20:18:32 | SHD ] D:\$RECYCLE.BIN
[18/09/2010 - 16:08:32 | D ] D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[18/09/2010 - 16:08:31 | N | 0] D:\BT_HP.FLG
[25/06/2010 - 14:27:35 | N | 483] D:\CSP.DAT
[25/06/2010 - 14:39:10 | N | 14126] D:\DeployRp.log
[18/09/2010 - 16:08:32 | D ] D:\hp
[18/09/2010 - 16:08:31 | N | 22] D:\language.ini
[18/09/2010 - 16:08:32 | D ] D:\preload
[18/09/2010 - 16:08:32 | SD ] D:\Recovery
[25/06/2010 - 14:39:06 | N | 0] D:\RPCONFIG.LOG
[26/09/2010 - 18:03:32 | SHD ] D:\System Volume Information
[18/09/2010 - 16:08:32 | D ] D:\system.sav
[25/06/2010 - 04:44:30 | SHD ] E:\$RECYCLE.BIN
[25/06/2010 - 04:41:06 | D ] E:\Hewlett-Packard
[31/07/2006 - 13:54:05 | RAD ] F:\AUDIO_TS
[31/07/2006 - 14:22:13 | RAD ] F:\VIDEO_TS
[15/02/2011 - 20:18:32 | SHD ] G:\$RECYCLE.BIN
[29/09/2009 - 20:58:10 | N | 29018] G:\.VolumeIcon.icns
[29/09/2009 - 20:58:10 | N | 25214] G:\.VolumeIcon.ico
[12/11/2010 - 13:32:06 | N | 1206272] G:\010RBS BACHELOR DROIT DU TRAVAIL SEPTEMBRE 2010.ppt
[31/12/2010 - 02:05:36 | D ] G:\38e2385804edda201e
[25/02/2010 - 11:25:44 | D ] G:\691f13934033dffb07b7
[08/03/2010 - 18:42:35 | D ] G:\762c73a51b66e121b28977b0b74bdb
[30/12/2010 - 16:03:58 | D ] G:\A classer
[25/11/2009 - 21:37:36 | D ] G:\befdf028badecf8e6a14faacf26c78
[29/09/2009 - 20:58:03 | D ] G:\Bin
[10/02/2011 - 23:57:11 | D ] G:\Death
[24/12/2010 - 10:26:12 | D ] G:\Death a classer
[17/10/2010 - 12:55:34 | N | 57] G:\Dll music.txt
[12/11/2010 - 15:02:27 | N | 25600] G:\DVPT Personnel.doc
[27/01/2011 - 18:37:33 | D ] G:\Guigue
[29/09/2009 - 20:58:03 | N | 126976] G:\LaCie.exe
[29/09/2009 - 20:58:03 | N | 390] G:\LaCie.ini
[29/09/2009 - 20:58:03 | D ] G:\MANUALS
[31/03/2010 - 22:15:41 | D ] G:\Megaupload Downloader
[24/08/2010 - 17:50:25 | N | 3339363] G:\mozambikmanek.pdf
[11/02/2011 - 13:38:38 | D ] G:\Musique
[04/01/2011 - 14:21:16 | D ] G:\Playlist 31-12
[10/11/2010 - 10:35:04 | N | 23040] G:\Question à poser pendant les entretiens.doc
[15/02/2011 - 20:18:31 | SHD ] G:\RECYCLER
[29/09/2009 - 20:58:03 | D ] G:\SOFTWARE
[26/09/2010 - 18:02:15 | SHD ] G:\System Volume Information
[17/10/2010 - 14:08:24 | N | 44641] G:\the_four_seasons_summer.gp5
[18/01/2011 - 21:41:08 | D ] G:\World of Warcraft 2.4.3
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GUILLAUME-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Et ensuite voilà le lien avec le rapport ZHPDiag.txt :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijRLQq64Z.txt
Alors comme tu me l'as dit j'ai relancé USBFIX avec l'option suppression le rapport donne ça :
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC [Hewlett-Packard HP G62 Notebook PC]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 20:16:39 | 15/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz
CPU 2: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3894 Mo
C:\ (%systemdrive%) -> Disque fixe # 451 Go (277 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (91 Mo libre(s) - 92%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (100 Go libre(s) - 22%) [LaCie] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Notepad.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1317301552-63943972-1598776708-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1317301552-63943972-1598776708-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-155486809-1069222851-825405903-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1317301552-63943972-1598776708-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1317301552-63943972-1598776708-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-156811514-2592438071-1440062768-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1574603552-1658139124-3695286520-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1726718236-3920329714-1220481185-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2479964627-2360995295-3357730960-1000
Supprimé! G:\Recycler\S-1-5-21-4111722546-1931749875-1938286868-1005
Supprimé! G:\Recycler\S-1-5-21-518778022-2181274676-2774066784-1006
Supprimé! G:\._autorun.inf
Supprimé! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/02/2011 - 20:18:32 | SHD ] C:\$Recycle.Bin
[15/12/2010 - 18:11:12 | D ] C:\97c973b3c5926eb1a4a74477816de27c
[15/02/2011 - 16:41:51 | N | 81483] C:\aaw7boot.log
[18/12/2010 - 16:17:40 | D ] C:\AeriaGames
[04/11/2010 - 02:19:10 | D ] C:\b0deac86d3f875f75f
[16/05/2010 - 22:43:34 | D ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[21/01/2011 - 01:08:12 | SH | 77] C:\desktop.ini
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[06/10/2010 - 19:21:01 | D ] C:\Download
[15/02/2011 - 16:41:51 | ASH | 3062255616] C:\hiberfil.sys
[25/06/2010 - 03:55:59 | D ] C:\HP
[07/11/2010 - 16:39:44 | D ] C:\ijji
[25/06/2010 - 04:06:56 | D ] C:\Intel
[01/12/2006 - 22:37:14 | N | 904704] C:\msdia80.dll
[18/09/2010 - 18:22:51 | RHD ] C:\MSOCache
[15/02/2011 - 16:41:54 | ASH | 4083007488] C:\pagefile.sys
[08/10/2010 - 21:11:02 | D ] C:\Perfect World Entertainment
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[15/02/2011 - 15:01:03 | D ] C:\Program Files
[15/02/2011 - 14:58:50 | D ] C:\Program Files (x86)
[25/01/2011 - 14:02:37 | HD ] C:\ProgramData
[09/02/2011 - 19:09:57 | N | 81763] C:\ReactorException.dmp
[18/09/2010 - 16:04:20 | SHD ] C:\Recovery
[16/12/2010 - 18:13:15 | D ] C:\SwSetup
[15/02/2011 - 15:09:49 | SHD ] C:\System Volume Information
[18/09/2010 - 16:04:23 | D ] C:\SYSTEM.SAV
[02/11/2010 - 23:23:10 | D ] C:\Temp
[15/02/2011 - 20:18:32 | D ] C:\UsbFix
[15/02/2011 - 20:16:43 | N | 3341] C:\UsbFix.txt
[18/09/2010 - 16:03:41 | D ] C:\Users
[15/02/2011 - 17:48:00 | D ] C:\Windows
[20/01/2011 - 17:21:59 | D ] C:\World of Warcraft 2.4.3
[15/02/2011 - 20:18:32 | SHD ] D:\$RECYCLE.BIN
[18/09/2010 - 16:08:32 | D ] D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[18/09/2010 - 16:08:31 | N | 0] D:\BT_HP.FLG
[25/06/2010 - 14:27:35 | N | 483] D:\CSP.DAT
[25/06/2010 - 14:39:10 | N | 14126] D:\DeployRp.log
[18/09/2010 - 16:08:32 | D ] D:\hp
[18/09/2010 - 16:08:31 | N | 22] D:\language.ini
[18/09/2010 - 16:08:32 | D ] D:\preload
[18/09/2010 - 16:08:32 | SD ] D:\Recovery
[25/06/2010 - 14:39:06 | N | 0] D:\RPCONFIG.LOG
[26/09/2010 - 18:03:32 | SHD ] D:\System Volume Information
[18/09/2010 - 16:08:32 | D ] D:\system.sav
[25/06/2010 - 04:44:30 | SHD ] E:\$RECYCLE.BIN
[25/06/2010 - 04:41:06 | D ] E:\Hewlett-Packard
[31/07/2006 - 13:54:05 | RAD ] F:\AUDIO_TS
[31/07/2006 - 14:22:13 | RAD ] F:\VIDEO_TS
[15/02/2011 - 20:18:32 | SHD ] G:\$RECYCLE.BIN
[29/09/2009 - 20:58:10 | N | 29018] G:\.VolumeIcon.icns
[29/09/2009 - 20:58:10 | N | 25214] G:\.VolumeIcon.ico
[12/11/2010 - 13:32:06 | N | 1206272] G:\010RBS BACHELOR DROIT DU TRAVAIL SEPTEMBRE 2010.ppt
[31/12/2010 - 02:05:36 | D ] G:\38e2385804edda201e
[25/02/2010 - 11:25:44 | D ] G:\691f13934033dffb07b7
[08/03/2010 - 18:42:35 | D ] G:\762c73a51b66e121b28977b0b74bdb
[30/12/2010 - 16:03:58 | D ] G:\A classer
[25/11/2009 - 21:37:36 | D ] G:\befdf028badecf8e6a14faacf26c78
[29/09/2009 - 20:58:03 | D ] G:\Bin
[10/02/2011 - 23:57:11 | D ] G:\Death
[24/12/2010 - 10:26:12 | D ] G:\Death a classer
[17/10/2010 - 12:55:34 | N | 57] G:\Dll music.txt
[12/11/2010 - 15:02:27 | N | 25600] G:\DVPT Personnel.doc
[27/01/2011 - 18:37:33 | D ] G:\Guigue
[29/09/2009 - 20:58:03 | N | 126976] G:\LaCie.exe
[29/09/2009 - 20:58:03 | N | 390] G:\LaCie.ini
[29/09/2009 - 20:58:03 | D ] G:\MANUALS
[31/03/2010 - 22:15:41 | D ] G:\Megaupload Downloader
[24/08/2010 - 17:50:25 | N | 3339363] G:\mozambikmanek.pdf
[11/02/2011 - 13:38:38 | D ] G:\Musique
[04/01/2011 - 14:21:16 | D ] G:\Playlist 31-12
[10/11/2010 - 10:35:04 | N | 23040] G:\Question à poser pendant les entretiens.doc
[15/02/2011 - 20:18:31 | SHD ] G:\RECYCLER
[29/09/2009 - 20:58:03 | D ] G:\SOFTWARE
[26/09/2010 - 18:02:15 | SHD ] G:\System Volume Information
[17/10/2010 - 14:08:24 | N | 44641] G:\the_four_seasons_summer.gp5
[18/01/2011 - 21:41:08 | D ] G:\World of Warcraft 2.4.3
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GUILLAUME-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Et ensuite voilà le lien avec le rapport ZHPDiag.txt :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijRLQq64Z.txt
splagadah
Messages postés
26
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
11 octobre 2012
15 févr. 2011 à 22:03
15 févr. 2011 à 22:03
Voici le rapport de Ad-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:56:03 le 15/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Guillaume@GUILLAUME-PC (Hewlett-Packard HP G62 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\Guillaume\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Guillaume\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Plugins\npijjiautoinstallpluginff.dll (NHN USA Inc.)
HKLM_MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0 (x)
HKLM_MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0 (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
HKLM_Extensions|msntoolbar@msn.com - C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\Firefox
-- C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\gbmat6jv.default --
Prefs.js - browser.download.dir, C:\\Users\\Guillaume\\Desktop
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Google Chrome Version [9.0.597.98] ****
-- C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: true
Plugin - MSN\u00AE Toolbar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\npwinext.dll)
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll)
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "Pando Web Plugin" (Activé: true)
Plugin - "ijji Auto Install Plugin for Mozilla" (Activé: true)
Plugin - "MSN\u00AE Toolbar" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/, hxxp://www.gmail.com/, hxxp://www.facebook.com/, hxxp://myfirst.roue...
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\npwinext.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\PROGRA~2\SPYBOT~1\SDHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "MSN Toolbar BHO" (C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\npwinext.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/02/2011 (6962 Octet(s))
Fin à: 21:57:46, 15/02/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:56:03 le 15/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Guillaume@GUILLAUME-PC (Hewlett-Packard HP G62 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\Guillaume\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Guillaume\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Plugins\npijjiautoinstallpluginff.dll (NHN USA Inc.)
HKLM_MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0 (x)
HKLM_MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0 (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
HKLM_Extensions|msntoolbar@msn.com - C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\Firefox
-- C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\gbmat6jv.default --
Prefs.js - browser.download.dir, C:\\Users\\Guillaume\\Desktop
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Google Chrome Version [9.0.597.98] ****
-- C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: true
Plugin - MSN\u00AE Toolbar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\npwinext.dll)
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll)
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "Pando Web Plugin" (Activé: true)
Plugin - "ijji Auto Install Plugin for Mozilla" (Activé: true)
Plugin - "MSN\u00AE Toolbar" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/, hxxp://www.gmail.com/, hxxp://www.facebook.com/, hxxp://myfirst.roue...
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\npwinext.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\PROGRA~2\SPYBOT~1\SDHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "MSN Toolbar BHO" (C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\npwinext.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/02/2011 (6962 Octet(s))
Fin à: 21:57:46, 15/02/2011
============== E.O.F ==============
splagadah
Messages postés
26
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
11 octobre 2012
15 févr. 2011 à 23:49
15 févr. 2011 à 23:49
Suite au scan, aucune menace n'a été détectée
splagadah
Messages postés
26
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
11 octobre 2012
16 févr. 2011 à 11:40
16 févr. 2011 à 11:40
Rapport de ZHPDiag.txt :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijvFuXhxl.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijvFuXhxl.txt
splagadah
Messages postés
26
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
11 octobre 2012
16 févr. 2011 à 12:29
16 févr. 2011 à 12:29
Voici le rapport :
Rapport de ZHPFix 1.12.3252 par Nicolas Coolman, Update du 15/02/2011
Fichier d'export Registre :
Run by Guillaume at 16/02/2011 12:25:38
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\TOTEM => Clé absente
O23 - Service: (AMD External Events Utility) - Clé orpheline => Clé absente
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
O4 - HKCU\..\Run: [Anti Trojan Elite] Clé orpheline => Valeur absente
O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Anti Trojan Elite] Clé orpheline => Valeur absente
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe => Valeur absente
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe => Valeur absente
O4 - HKLM\..\Run: [RtkOSD] . (.Realtek Semiconductor Corp. - Realtek OSD for Volume/Mute.) -- C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe => Valeur absente
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe => Valeur absente
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe => Valeur absente
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\Steam.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [MSN Toolbar] . (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe => Valeur absente
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe => Valeur absente
O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe => Valeur absente
O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe => Valeur absente
O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe => Valeur absente
O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\Steam.exe => Valeur absente
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E1457E0-DF9A-4A2D-A12A-F4B7486DA25D}: DhcpDomain = esc-rouen.local => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E1457E0-DF9A-4A2D-A12A-F4B7486DA25D}: DhcpDomain = esc-rouen.local => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{5E1457E0-DF9A-4A2D-A12A-F4B7486DA25D}: DhcpDomain = esc-rouen.local => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Users\Guillaume\AppData\Roaming\vghd => Dossier absent
========== Fichier(s) ==========
c:\program files (x86)\ask.com\updatetask.exe (.not file.) => Fichier absent
c:\desktop.ini => Supprimé et mis en quarantaine
c:\windows\system32\mctadmin.exe => Fichier supprimé au reboot
c:\windows\system32\igfxtray.exe => Supprimé et mis en quarantaine
c:\windows\system32\hkcmd.exe => Supprimé et mis en quarantaine
c:\windows\system32\igfxpers.exe => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tache absente
========== Récapitulatif ==========
2 : Clé(s) du Registre
25 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée
End of the scan
Rapport de ZHPFix 1.12.3252 par Nicolas Coolman, Update du 15/02/2011
Fichier d'export Registre :
Run by Guillaume at 16/02/2011 12:25:38
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\TOTEM => Clé absente
O23 - Service: (AMD External Events Utility) - Clé orpheline => Clé absente
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
O4 - HKCU\..\Run: [Anti Trojan Elite] Clé orpheline => Valeur absente
O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Anti Trojan Elite] Clé orpheline => Valeur absente
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe => Valeur absente
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe => Valeur absente
O4 - HKLM\..\Run: [RtkOSD] . (.Realtek Semiconductor Corp. - Realtek OSD for Volume/Mute.) -- C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe => Valeur absente
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe => Valeur absente
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe => Valeur absente
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\Steam.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [MSN Toolbar] . (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe => Valeur absente
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe => Valeur absente
O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe => Valeur absente
O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe => Valeur absente
O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe => Valeur absente
O4 - HKUS\S-1-5-21-1317301552-63943972-1598776708-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\Steam.exe => Valeur absente
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E1457E0-DF9A-4A2D-A12A-F4B7486DA25D}: DhcpDomain = esc-rouen.local => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E1457E0-DF9A-4A2D-A12A-F4B7486DA25D}: DhcpDomain = esc-rouen.local => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{5E1457E0-DF9A-4A2D-A12A-F4B7486DA25D}: DhcpDomain = esc-rouen.local => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Users\Guillaume\AppData\Roaming\vghd => Dossier absent
========== Fichier(s) ==========
c:\program files (x86)\ask.com\updatetask.exe (.not file.) => Fichier absent
c:\desktop.ini => Supprimé et mis en quarantaine
c:\windows\system32\mctadmin.exe => Fichier supprimé au reboot
c:\windows\system32\igfxtray.exe => Supprimé et mis en quarantaine
c:\windows\system32\hkcmd.exe => Supprimé et mis en quarantaine
c:\windows\system32\igfxpers.exe => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tache absente
========== Récapitulatif ==========
2 : Clé(s) du Registre
25 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée
End of the scan
splagadah
Messages postés
26
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
11 octobre 2012
16 févr. 2011 à 13:30
16 févr. 2011 à 13:30
Voici le rapport après redémarrage du pc :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijkJh5tT1.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijkJh5tT1.txt
splagadah
Messages postés
26
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
11 octobre 2012
16 févr. 2011 à 15:16
16 févr. 2011 à 15:16
MBAM n'a trouvé aucun éléments infectés, voici son rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5772
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16/02/2011 15:15:05
mbam-log-2011-02-16 (15-15-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 439728
Temps écoulé: 1 heure(s), 21 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5772
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16/02/2011 15:15:05
mbam-log-2011-02-16 (15-15-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 439728
Temps écoulé: 1 heure(s), 21 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
splagadah
Messages postés
26
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
11 octobre 2012
16 févr. 2011 à 15:30
16 févr. 2011 à 15:30
J'ai l'impression qu'il rame moins qu'avant mais ça me paraît bizarre parce qu'on l'a pas supprimé si? On a fait qu'analyser mon système non?
splagadah
Messages postés
26
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
11 octobre 2012
16 févr. 2011 à 15:48
16 févr. 2011 à 15:48
Cool, je croyais que pour l'instant on analyser pour trouver le virus ^^
Oui c'est sypot qui l'a détecté. je suis en train de refaire une nouvelle analyse avec pour voir si il le détecte encore
Oui c'est sypot qui l'a détecté. je suis en train de refaire une nouvelle analyse avec pour voir si il le détecte encore
splagadah
Messages postés
26
Date d'inscription
mardi 15 février 2011
Statut
Membre
Dernière intervention
11 octobre 2012
16 févr. 2011 à 15:53
16 févr. 2011 à 15:53
D'accord je vais le désinstaller alors ^^
merci
merci