Sujet Précédent Sujet Suivant

Fenêtres qui s'ouvrent toute seule!

milimilie -  
 milimilie -
Bonjour,

je viens vers vous car j'ai un petit souci qui me gonfle sérieusement!
j'ai des fenêtres internet qui s'ouvrent toute seule même quand je ne l'utilise pas! c'est souvent des pubs pour des sonneries de téléphone! je ne sais pas ce que j'ai fais car avant ça ne le fesait pas!
aidez moi car je suis souvent reveillée en pleine nuit par un bébé qui dit "mais tu décroche oui!!!!!" ;-)

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
 
salut pour commencer :

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Intro.txt

===================================

▶ Télécharge ici : Ad-remover sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 2 / 26
Eco-informatique Messages postés 79 Statut Membre 2
 
bonjour
fait un ptit scan avec ton anti malware
0
Réponse 3 / 26
milimilie
 
voila fait, et voici le raport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:50:30 le 02/03/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
compaq@PC-DE-COMPAQ (Hewlett-Packard Compaq Presario CQ60 Notebook PC)

============== ACTION(S) ==============

Dossier supprimé: C:\Program Files\AutocompletePro
Dossier supprimé: C:\Users\compaq\AppData\Roaming\EoRezo
Dossier supprimé: C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\AutocompletePro
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_SearchScopes\{9FF798BC-AF3A-48D2-8967-7555CCD59F16} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{9FF798BC-AF3A-48D2-8967-7555CCD59F16} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 116 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/03/2011 08:51:15 (5100 Octet(s))

Fin à: 08:52:24, 02/03/2011

============== E.O.F ==============
0
Réponse 4 / 26
Utilisateur anonyme
 
desinstalle tout ce qui contient le mot "toolbar"

====================================

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
milimilie
 
antivirus le désactivé je sais faire mais les antispywares je connais pas cette bête! lol
0
milimilie
 
les périphérique c'est les clés usb? oui je suis un peu nulle! lol
0
Utilisateur anonyme
 
oui disques durs externes , en fait tout peripherique contenant de la memoire
0
milimilie
 
et ça ne risque rien pour mes données?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Utilisateur anonyme
 
Ben non
0
milimilie
 
ok je fais ça et je poste le rapport! merci!
0
Utilisateur anonyme
 
:)
0
Réponse 6 / 26
milimilie
 
ma blondeur fait des sienne! mdr
mais quand je télécharge usb fix tout va bien mais quand je veux l'ouvrir ça ne fais rien, ça me demande l'autorisation, je met oui et rien! lol
0
Réponse 7 / 26
Utilisateur anonyme
 
t'as desactivé tes protections ?
0
milimilie
 
j'ai tout désactivé sur avast! mais je sais pas si ça suffit?
0
Réponse 8 / 26
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
milimilie
 
avg? c'est quoi?
0
Utilisateur anonyme
 
passe cette etape ce n'est pas ton antivirus
0
Réponse 9 / 26
milimilie
 
voila le rapport
ComboFix 11-03-01.03 - compaq 02/03/2011 11:42:02.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.1801 [GMT 1:00]
Lancé depuis: c:\users\compaq\Desktop\emilie.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Ijl11.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-02 au 2011-03-02 ))))))))))))))))))))))))))))))))))))
.

2011-03-02 10:50 . 2011-03-02 10:50 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-02 07:50 . 2011-03-02 07:50 -------- d-----w- c:\program files\Ad-Remover
2011-03-01 12:29 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4DD3B42D-307A-4AEE-8042-4B71615103C6}\mpengine.dll
2011-02-27 13:21 . 2011-02-27 13:21 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\462f9cdc1cbd6812b\InstallManager_WLE_WLE.exe
2011-02-27 13:21 . 2011-02-27 13:21 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\34b639a81cbd6811f\MeshBetaRemover.exe
2011-02-27 13:20 . 2011-02-27 13:20 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\26786ade1cbd68118\DSETUP.dll
2011-02-27 13:20 . 2011-02-27 13:20 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\26786ade1cbd68118\DXSETUP.exe
2011-02-27 13:20 . 2011-02-27 13:20 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\26786ade1cbd68118\dsetup32.dll
2011-02-27 13:20 . 2011-02-27 13:20 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\24d71df41cbd68117\DSETUP.dll
2011-02-27 13:20 . 2011-02-27 13:20 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\24d71df41cbd68117\DXSETUP.exe
2011-02-27 13:20 . 2011-02-27 13:20 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\24d71df41cbd68117\dsetup32.dll
2011-02-27 13:19 . 2011-02-27 13:19 -------- d-----w- c:\users\compaq\AppData\Local\Windows Live
2011-02-27 13:18 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2011-02-24 02:01 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
2011-02-23 22:28 . 2011-02-23 22:28 -------- d-----w- c:\program files\Maïdo Production
2011-02-23 22:16 . 2011-02-23 22:34 -------- d-----w- c:\users\compaq\AppData\Roaming\FileZilla
2011-02-22 23:13 . 2011-02-22 23:13 -------- d-----w- c:\programdata\Badoo
2011-02-22 02:21 . 2011-02-22 02:21 -------- d-----w- c:\program files\Windows Portable Devices
2011-02-22 02:04 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-02-22 02:04 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-02-22 02:04 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-02-22 02:02 . 2009-10-01 01:01 839168 ----a-w- c:\windows\system32\drivers\UMDF\WpdMtpDr.dll
2011-02-22 02:02 . 2009-10-01 01:01 227840 ----a-w- c:\windows\system32\drivers\UMDF\WpdFs.dll
2011-02-22 02:02 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-02-22 02:02 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2011-02-22 02:02 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2011-02-21 05:30 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-02-20 21:59 . 2011-02-20 21:59 -------- d-----w- c:\windows\system32\eu-ES
2011-02-20 21:59 . 2011-02-20 21:59 -------- d-----w- c:\windows\system32\ca-ES
2011-02-20 21:59 . 2011-02-20 21:59 -------- d-----w- c:\windows\system32\vi-VN
2011-02-20 20:15 . 2011-02-20 20:15 -------- d-----w- c:\windows\system32\EventProviders
2011-02-11 23:00 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
2011-02-11 22:59 . 2011-02-11 22:59 -------- d-----w- c:\programdata\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 16:11 . 2009-12-01 13:16 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-13 08:47 . 2009-12-01 13:21 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2009-12-01 13:21 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2009-12-01 13:21 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:37 . 2009-12-01 13:21 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2009-12-01 13:21 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-01-13 08:37 . 2009-12-01 13:21 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-12-28 15:55 . 2011-01-12 19:10 413696 ----a-w- c:\windows\system32\odbc32.dll
2010-12-14 14:49 . 2011-01-12 19:10 1169408 ----a-w- c:\windows\system32\sdclt.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-10-19 187192]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-10-19 15:15 1345336 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-09-30 972080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-01 39408]
"Badoo Desktop"="c:\programdata\Badoo\Badoo Desktop\1.2.22.828\Badoo.Desktop.exe" [2010-10-29 983552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-10-06 210216]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-12-01 122880]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-10-20 111928]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-12-04 665424]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

c:\users\compaq\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-06-25 35088]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-10-06 365952]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-09 43040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 09:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2011-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 09:36]

2011-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 09:36]

2011-03-02 c:\windows\Tasks\User_Feed_Synchronization-{0B3409E2-B6A6-417C-A9F0-1574B787ECCE}.job
- c:\windows\system32\msfeedssync.exe [2011-02-08 04:47]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: localhost
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKCU-Run-WahOO - c:\users\compaq\AppData\Local\WahOO\WahOO.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-02 11:51
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-03-02 11:55:34
ComboFix-quarantined-files.txt 2011-03-02 10:55

Avant-CF: 21 526 794 240 octets libres
Après-CF: 21 370 085 376 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=1 Sets=1,2,3,4,5,6,7,8
- - End Of File - - 5BEF02FBDB9F11EE8C6D3AA6F79D2C25
0
Réponse 10 / 26
Utilisateur anonyme
 
▶ Télécharge FindyKill sur ton bureau :

http://www.teamxscript.org/findykillTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 11 / 26
milimilie
 
voici le rapport!

############################## | FindyKill V5.052 |

# User : compaq (Administrateurs) # PC-DE-COMPAQ
# Update on 23/10/2010 by El Desaparecido
# Start at: 12:20:41 | 02/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# AMD Athlon Dual-Core QL-62
# Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19019
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 222,94 Go (19,87 Go free) # NTFS
# D:\ # Disque fixe local # 9,94 Go (1,72 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,91 Go (1,62 Go free) # FAT
# G:\ # Disque amovible # 3,75 Go (3,47 Go free) # FAT32
# H:\ # Disque amovible # 7,45 Go (6,89 Go free) # FAT32

################## | Eléments infectieux |

################## | Registre |

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |
0
Réponse 12 / 26
Utilisateur anonyme
 
on va quand meme faire l'option suppression
0
milimilie
 
supression?
0
Réponse 13 / 26
Utilisateur anonyme
 
########### [ Option 2 ( Suppression ) ]

▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
Réponse 14 / 26
milimilie
 
voici le raport
############################## | FindyKill V5.052 |

# User : compaq (Administrateurs) # PC-DE-COMPAQ
# Update on 23/10/2010 by El Desaparecido
# Start at: 13:10:01 | 02/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# AMD Athlon Dual-Core QL-62
# Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19019
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 222,94 Go (19,88 Go free) # NTFS
# D:\ # Disque fixe local # 9,94 Go (1,72 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,91 Go (1,62 Go free) # FAT
# G:\ # Disque amovible # 3,75 Go (3,47 Go free) # FAT32
# H:\ # Disque amovible # 7,45 Go (6,89 Go free) # FAT32

################## | Eléments infectieux |

################## | CRC32 ... |

################## | Registre |

################## | Etat |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-compaq.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.052 ! |
0
Réponse 15 / 26
Utilisateur anonyme
 
desinstalle sweetIM et Bandoo

===============================================


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

0
Réponse 16 / 26
milimilie
 
voici le rapport, un peu tard mais je me suis endormie! lol
ComboFix 11-03-01.03 - compaq 02/03/2011 14:06:43.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.1648 [GMT 1:00]
Lancé depuis: c:\users\compaq\Desktop\emilie.exe
Commutateurs utilisés :: c:\users\compaq\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2011-02-02 au 2011-03-02 ))))))))))))))))))))))))))))))))))))
.

2011-03-02 13:16 . 2011-03-02 13:21 -------- d-----w- c:\users\compaq\AppData\Local\temp
2011-03-02 13:16 . 2011-03-02 13:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-02 11:20 . 2011-03-02 12:33 -------- d-----w- C:\FyK
2011-03-02 10:40 . 2011-03-02 10:55 -------- d-----w- C:\emilie
2011-03-02 07:50 . 2011-03-02 07:50 -------- d-----w- c:\program files\Ad-Remover
2011-03-01 12:29 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4DD3B42D-307A-4AEE-8042-4B71615103C6}\mpengine.dll
2011-02-27 13:21 . 2011-02-27 13:21 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\462f9cdc1cbd6812b\InstallManager_WLE_WLE.exe
2011-02-27 13:21 . 2011-02-27 13:21 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\34b639a81cbd6811f\MeshBetaRemover.exe
2011-02-27 13:20 . 2011-02-27 13:20 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\26786ade1cbd68118\DSETUP.dll
2011-02-27 13:20 . 2011-02-27 13:20 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\26786ade1cbd68118\DXSETUP.exe
2011-02-27 13:20 . 2011-02-27 13:20 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\26786ade1cbd68118\dsetup32.dll
2011-02-27 13:20 . 2011-02-27 13:20 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\24d71df41cbd68117\DSETUP.dll
2011-02-27 13:20 . 2011-02-27 13:20 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\24d71df41cbd68117\DXSETUP.exe
2011-02-27 13:20 . 2011-02-27 13:20 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\24d71df41cbd68117\dsetup32.dll
2011-02-27 13:19 . 2011-02-27 13:19 -------- d-----w- c:\users\compaq\AppData\Local\Windows Live
2011-02-27 13:18 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2011-02-24 02:01 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
2011-02-23 22:28 . 2011-02-23 22:28 -------- d-----w- c:\program files\Maïdo Production
2011-02-23 22:16 . 2011-02-23 22:34 -------- d-----w- c:\users\compaq\AppData\Roaming\FileZilla
2011-02-22 02:21 . 2011-02-22 02:21 -------- d-----w- c:\program files\Windows Portable Devices
2011-02-22 02:04 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-02-22 02:04 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-02-22 02:04 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-02-22 02:02 . 2009-10-01 01:01 839168 ----a-w- c:\windows\system32\drivers\UMDF\WpdMtpDr.dll
2011-02-22 02:02 . 2009-10-01 01:01 227840 ----a-w- c:\windows\system32\drivers\UMDF\WpdFs.dll
2011-02-22 02:02 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-02-22 02:02 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2011-02-22 02:02 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2011-02-21 05:30 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-02-20 21:59 . 2011-02-20 21:59 -------- d-----w- c:\windows\system32\eu-ES
2011-02-20 21:59 . 2011-02-20 21:59 -------- d-----w- c:\windows\system32\ca-ES
2011-02-20 21:59 . 2011-02-20 21:59 -------- d-----w- c:\windows\system32\vi-VN
2011-02-20 20:15 . 2011-02-20 20:15 -------- d-----w- c:\windows\system32\EventProviders
2011-02-11 23:00 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
2011-02-11 22:59 . 2011-02-11 22:59 -------- d-----w- c:\programdata\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-02 12:33 . 2011-03-02 12:33 772 ----a-w- C:\FindyKill_Upload_Me_PC-de-compaq.zip
2011-02-02 16:11 . 2009-12-01 13:16 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-13 08:47 . 2009-12-01 13:21 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2009-12-01 13:21 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2009-12-01 13:21 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:37 . 2009-12-01 13:21 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2009-12-01 13:21 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-01-13 08:37 . 2009-12-01 13:21 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-12-28 15:55 . 2011-01-12 19:10 413696 ----a-w- c:\windows\system32\odbc32.dll
2010-12-14 14:49 . 2011-01-12 19:10 1169408 ----a-w- c:\windows\system32\sdclt.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-09-30 972080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-01 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-10-06 210216]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-12-01 122880]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-12-04 665424]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-06-25 35088]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-10-06 365952]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-09 43040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 09:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2011-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 09:36]

2011-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 09:36]

2011-03-02 c:\windows\Tasks\User_Feed_Synchronization-{0B3409E2-B6A6-417C-A9F0-1574B787ECCE}.job
- c:\windows\system32\msfeedssync.exe [2011-02-08 04:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://zimbra.free.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: localhost
.
- - - - ORPHELINS SUPPRIMES - - - -

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-02 14:20
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Epson Software\Event Manager\EEventManager.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Microsoft Office\Office12\ONENOTEM.EXE
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Heure de fin: 2011-03-02 14:32:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-02 13:32
ComboFix2.txt 2011-03-02 10:55

Avant-CF: 21 800 148 992 octets libres
Après-CF: 21 425 274 880 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=9 Sets=1,2,3,4,5,6,7,8,9
- - End Of File - - 6D14FA39301D163F70B1258845FB72D6
0
Réponse 17 / 26
Utilisateur anonyme
 
ok c'est cool on a réparé le mode sans echec

retente usbfix
0
milimilie
 
tu as eu le rapport?
je sais pas si on a fini mais je n'ai pas encore de pub qui s'est ouverte donc ça a l'air d'avoir marché! je peux suprimé tous les logiciel de sur mon bureau?
merci encore
0
Utilisateur anonyme
 
le rapport d'usbfix ? non je l ai pas eu......

onvirera tout a la fin t inquiete pour l instant garde :) on a pas fini
0
milimilie
 
tu l'a eu? lol
0
Réponse 18 / 26
milimilie
 
voici le rapport je l'avait déja posté mais visiblement ça n'a pas marché! lol

############################## | UsbFix 7.041 | [Suppression]

Utilisateur: compaq (Administrateur) # PC-DE-COMPAQ [Hewlett-Packard Compaq Presario CQ60 Notebook PC]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 22:32:08 | 03/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon Dual-Core QL-62
CPU 2: AMD Athlon Dual-Core QL-62
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (20 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 10 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 85%) [] # FAT
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [] # FAT32
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 93%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2992956541-2886387691-3712022359-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2992956541-2886387691-3712022359-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2992956541-2886387691-3712022359-500

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

################## | Listing |

[03/03/2011 - 22:34:06 | D ] C:\$RECYCLE.BIN
[02/03/2011 - 08:52:24 | N | 5239] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[20/02/2011 - 23:06:15 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[02/03/2011 - 14:32:50 | N | 12441] C:\ComboFix.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[02/03/2011 - 11:55:40 | D ] C:\emilie
[02/03/2011 - 13:33:14 | N | 772] C:\FindyKill_Upload_Me_PC-de-compaq.zip
[02/03/2011 - 13:33:41 | D ] C:\FyK
[02/03/2011 - 13:33:41 | N | 1686] C:\FyK.txt
[26/11/2009 - 16:17:32 | D ] C:\HP
[10/02/2010 - 18:18:47 | N | 0] C:\IO.SYS
[10/02/2010 - 18:18:47 | N | 0] C:\MSDOS.SYS
[24/02/2010 - 21:19:14 | D ] C:\MSNCleaner
[28/10/2008 - 06:56:27 | RD ] C:\MSOCache
[03/03/2011 - 21:45:16 | ASH | 3264942080] C:\pagefile.sys
[21/01/2008 - 03:43:50 | D ] C:\PerfLogs
[02/03/2011 - 13:57:58 | D ] C:\Program Files
[02/03/2011 - 13:58:39 | D ] C:\ProgramData
[02/03/2011 - 14:33:06 | D ] C:\Qoobox
[10/02/2010 - 18:19:34 | D ] C:\SIERRA
[30/11/2009 - 22:45:14 | D ] C:\SWSetup
[02/03/2011 - 16:53:53 | SHD ] C:\System Volume Information
[26/11/2009 - 16:18:06 | D ] C:\System.sav
[03/03/2011 - 22:34:06 | D ] C:\UsbFix
[03/03/2011 - 22:32:09 | A | 2936] C:\UsbFix.txt
[26/11/2009 - 16:16:09 | D ] C:\Users
[02/03/2011 - 14:32:59 | D ] C:\WINDOWS
[03/03/2011 - 22:34:06 | D ] D:\$RECYCLE.BIN
[26/11/2009 - 16:16:48 | N | 13] D:\BLOCK.RIN
[26/11/2009 - 15:55:19 | D ] D:\boot
[04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
[12/09/2008 - 19:00:22 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 17:14:28 | N | 8134] D:\Folder.htt
[26/11/2009 - 15:55:38 | D ] D:\HP
[03/03/2011 - 21:45:50 | N | 196] D:\MASTER.LOG
[26/11/2009 - 15:55:26 | D ] D:\PRELOAD
[12/09/2008 - 18:18:34 | N | 156098] D:\protect.arabic
[15/09/2008 - 17:06:26 | N | 151163] D:\protect.bulgarian
[12/09/2008 - 18:22:34 | N | 149947] D:\protect.chinese hong kong
[12/09/2008 - 18:30:34 | N | 150503] D:\protect.chinese simplified
[12/09/2008 - 18:30:56 | N | 149947] D:\protect.chinese traditional
[12/09/2008 - 18:31:20 | N | 149591] D:\protect.czech
[12/09/2008 - 18:31:40 | N | 148911] D:\protect.danish
[12/09/2008 - 18:32:00 | N | 148212] D:\protect.dutch
[12/09/2008 - 18:32:20 | N | 148950] D:\protect.ed
[12/09/2008 - 18:32:38 | N | 148952] D:\protect.english
[12/09/2008 - 18:32:56 | N | 148000] D:\protect.finnish
[12/09/2008 - 18:33:20 | N | 147655] D:\protect.french
[12/09/2008 - 18:33:40 | N | 147825] D:\protect.german
[12/09/2008 - 18:33:58 | N | 152670] D:\protect.greek
[12/09/2008 - 18:34:22 | N | 155060] D:\protect.hebrew
[12/09/2008 - 18:34:40 | N | 148303] D:\protect.hungarian
[12/09/2008 - 18:35:02 | N | 147443] D:\protect.italian
[12/09/2008 - 18:35:32 | N | 151323] D:\protect.japanese
[12/09/2008 - 18:35:50 | N | 158134] D:\protect.korean
[12/09/2008 - 18:36:08 | N | 147950] D:\protect.norwegian
[12/09/2008 - 18:36:24 | N | 149293] D:\protect.polish
[12/09/2008 - 18:36:42 | N | 148077] D:\protect.portuguese
[12/09/2008 - 18:36:58 | N | 148808] D:\protect.portuguese brazilian
[15/09/2008 - 17:06:54 | N | 152201] D:\protect.romanian
[12/09/2008 - 18:37:16 | N | 148947] D:\protect.russian
[12/09/2008 - 18:37:32 | N | 149967] D:\protect.slovak
[12/09/2008 - 18:37:52 | N | 147739] D:\protect.spanish
[12/09/2008 - 18:38:10 | N | 148308] D:\protect.swedish
[12/09/2008 - 18:38:26 | N | 149334] D:\protect.turkish
[26/11/2009 - 15:55:18 | RD ] D:\RECOVERY
[26/11/2009 - 15:55:26 | D ] D:\SOURCES
[26/11/2009 - 15:57:56 | SHD ] D:\System Volume Information
[26/11/2009 - 15:55:33 | D ] D:\Tools
[26/11/2009 - 15:55:26 | D ] D:\WINDOWS
[07/01/2011 - 00:05:53 | D ] D:\~MSSETUP.T
[23/06/2010 - 17:58:14 | N | 5775076] F:\Usher - Omg (Prod. By Will.I.Am) ( 2o1o).mp3
[01/09/2010 - 22:01:26 | N | 5370357] F:\Tete - A La Faveur De L'Automne.mp3
[01/09/2010 - 01:16:46 | N | 5230592] F:\Zaz - Je Veux.mp3
[10/09/2010 - 15:15:40 | N | 5012838] F:\INNA - Amazing.mp3
[01/09/2010 - 02:08:46 | N | 10852545] F:\Yolanda Be Cool feat B Dcup - We No Speak Americano (1).mp3
[12/12/2008 - 22:54:52 | D ] F:\clé
[19/07/2010 - 23:22:22 | N | 7176192] F:\Laurent Wolf - Survive Radio edit.mp3
[24/05/2010 - 20:18:56 | N | 8585216] F:\Dan Balan - Chica Boom.mp3
[10/09/2010 - 13:48:06 | N | 14015259] F:\Swedish House Mafia - One (Original Mix).mp3
[10/09/2010 - 15:01:42 | N | 3813745] F:\Edalam - Helicopta.mp3
[10/09/2010 - 15:09:26 | N | 4113373] F:\Kuduro - Danca do Tchiriri.mp3
[10/09/2010 - 15:16:56 | N | 4161166] F:\Inna-Deja_Vu - Copie.mp3
[29/01/2010 - 13:08:30 | N | 7836123] F:\when love takes over.mp3
[11/09/2010 - 09:38:54 | N | 14083242] F:\Edalam Feat Dj Lauralee - Helicopta (Clubmix) Le Vrai.mp3
[12/09/2010 - 19:06:04 | N | 3705203] F:\DJ Fou - Je met le Wai.mp3
[10/09/2010 - 15:08:02 | N | 6723041] F:\Swedish House Mafia ft.Pharrell Williams - One (Your Name) (Radio Edit).mp3
[12/09/2010 - 20:49:10 | N | 7115841] F:\soulja boy-crank that soulja boy.mp3
[12/09/2010 - 21:09:10 | N | 15057066] F:\John Dahlback - Blink.mp3
[15/09/2010 - 13:53:50 | N | 15150061] F:\Greg Parys - Why Dont We Just Fuck (Extended Mix)www.clubkings.eu.mp3
[15/09/2010 - 12:32:50 | N | 4863635] F:\Snap Boy - Coucou Tu Veux Voir Ma Bite.mp3
[23/09/2010 - 12:02:54 | N | 5127346] F:\the drill the drill.mp3
[09/05/2010 - 21:31:50 | N | 6677810] F:\Robert Francis - Junebug.mp3
[26/09/2010 - 13:47:00 | N | 4723598] F:\ingrid michaelson be ok.mp3
[10/10/2010 - 21:14:14 | N | 11773838] F:\koshon toi même tu sais.mp3
[11/10/2010 - 21:01:42 | N | 6928855] F:\captain brackmard PQR plan cul régulier.mp3
[24/05/2010 - 20:26:54 | N | 6423424] F:\Remady - Give Me A Sign ( Radio Edit DRM).mp3
[24/05/2010 - 20:15:48 | N | 9286051] F:\Klaas - Our Own Way (Radio Edit).mp3
[24/05/2010 - 20:45:38 | N | 7263423] F:\02. Pitbull - Shut It Down (feat. Akon).mp3
[27/10/2010 - 07:29:26 | N | 6356146] F:\Julie Zenatti Comme une geisha.mp3
[20/06/2010 - 11:44:16 | N | 5094295] F:\Basshunter - Now you're gone.mp3
[28/10/2010 - 08:00:10 | N | 5639346] F:\Brune Rupture song.mp3
[30/10/2010 - 08:45:56 | N | 5915826] F:\shakira loca.mp3
[20/06/2010 - 11:35:16 | N | 8076059] F:\Waka Waka (Time For Africa) - Shakira.mp3
[27/10/2010 - 07:17:52 | N | 6499506] F:\Elodie Frégé La fille de l'après midi.mp3
[20/11/2010 - 21:58:00 | N | 5023483] F:\Ben l'oncle soul Seven nation army.mp3
[08/06/2010 - 12:32:32 | N | 5177082] F:\David Guetta Ft. Chris Willis, Fergie & LMFAO - Gettin' Over You (Pop Radio Edit) - chikokevo.mp3
[16/12/2009 - 23:04:54 | N | 5068452] F:\04-david_guetta_-_memories_(featuring_kid_cudi).mp3
[20/06/2010 - 12:56:22 | N | 8703913] F:\DJ Assad Feat. Vincent Brasse - 01 - For Your Eyes.MP3
[20/11/2010 - 21:54:20 | N | 6244969] F:\Ben l'oncle soul Soulman.mp3
[10/11/2010 - 07:14:56 | N | 6806706] F:\Christophe maé Pourquoi c'est beau.mp3
[06/08/2009 - 01:28:08 | N | 5877635] F:\David Guetta Ft. Akon - Sexy Bitch.mp3
[19/03/2010 - 17:04:30 | N | 9697664] F:\- Muse - Uprising -.mp3
[10/12/2010 - 23:26:52 | N | 5716878] G:\Calogero - l'ombre et la lumiere.mp3
[24/05/2010 - 20:15:48 | N | 9286051] G:\Klaas - Our Own Way (Radio Edit).mp3
[10/12/2010 - 23:23:54 | N | 5653975] G:\Calogero - Pomme C.mp3
[10/09/2010 - 15:09:26 | N | 4113373] G:\Kuduro - Danca do Tchiriri.mp3
[19/07/2010 - 23:22:22 | N | 7176192] G:\Laurent Wolf - Survive Radio edit.mp3
[24/05/2010 - 20:26:54 | N | 6423424] G:\Remady - Give Me A Sign ( Radio Edit DRM).mp3
[10/02/2011 - 22:07:28 | N | 6664809] G:\alexandra stan saxo beat.mp3
[14/02/2011 - 06:48:56 | N | 6803781] G:\Rihanna S & M.mp3
[15/09/2010 - 12:32:50 | N | 4863635] G:\Snap Boy - Coucou Tu Veux Voir Ma Bite.mp3
[10/12/2010 - 23:11:00 | N | 8615529] G:\Black eyed peas - The time (dirty bit).mp3
[10/09/2010 - 15:08:02 | N | 6723041] G:\Swedish House Mafia ft.Pharrell Williams - One (Your Name) (Radio Edit).mp3
[10/12/2010 - 23:30:10 | N | 6435141] G:\Calogero - La fin du monde.mp3
[23/09/2010 - 12:02:54 | N | 5127346] G:\the drill the drill.mp3
[27/01/2011 - 16:58:02 | N | 6159392] G:\Superbus Mes défauts.mp3
[10/02/2011 - 22:11:34 | N | 5931918] G:\alesha dixon every little part of me.mp3
[29/01/2010 - 13:08:30 | N | 7836123] G:\when love takes over.mp3
[01/09/2010 - 02:08:46 | N | 10852545] G:\Yolanda Be Cool feat B Dcup - We No Speak Americano (1).mp3
[01/09/2010 - 01:16:46 | N | 5230592] G:\Zaz - Je Veux.mp3
[27/01/2011 - 17:03:26 | N | 7089769] G:\Martin solveig Hello.mp3
[24/05/2010 - 20:45:38 | N | 7263423] G:\02. Pitbull - Shut It Down (feat. Akon).mp3
[24/06/2009 - 20:14:18 | ASH | 191] G:\Desktop.ini
[16/12/2009 - 23:04:54 | N | 5068452] G:\04-david_guetta_-_memories_(featuring_kid_cudi).mp3
[20/06/2010 - 11:44:16 | N | 5094295] G:\Basshunter - Now you're gone.mp3
[20/11/2010 - 21:58:00 | N | 5023483] G:\Ben l'oncle soul Seven nation army.mp3
[20/11/2010 - 21:54:20 | N | 6244969] G:\Ben l'oncle soul Soulman.mp3
[31/01/2011 - 07:06:12 | N | 5302889] G:\Laurent Wolf Suzy.mp3
[11/10/2010 - 21:01:42 | N | 6928855] G:\captain brackmard PQR plan cul régulier.mp3
[31/01/2011 - 07:10:56 | N | 5362866] G:\magic system Ambiance à l'africaine.mp3
[24/05/2010 - 20:18:56 | N | 8585216] G:\Dan Balan - Chica Boom.mp3
[06/08/2009 - 01:28:08 | N | 5877635] G:\David Guetta Ft. Akon - Sexy Bitch.mp3
[08/06/2010 - 12:32:32 | N | 5177082] G:\David Guetta Ft. Chris Willis, Fergie & LMFAO - Gettin' Over You (Pop Radio Edit) - chikokevo.mp3
[20/06/2010 - 12:56:22 | N | 8703913] G:\DJ Assad Feat. Vincent Brasse - 01 - For Your Eyes.MP3
[11/12/2009 - 20:31:50 | N | 5674201] G:\Yann tiersen & Jay Haze - Comptine d'un autre été ( l'Après Midi).mp3
[12/09/2010 - 19:06:04 | N | 3705203] G:\DJ Fou - Je met le Wai.mp3
[10/09/2010 - 15:01:42 | N | 3813745] G:\Edalam - Helicopta.mp3
[11/09/2010 - 09:38:54 | N | 14083242] G:\Edalam Feat Dj Lauralee - Helicopta (Clubmix) Le Vrai.mp3
[09/02/2011 - 08:43:46 | N | 8175209] G:\jennifer lopez on the floor.mp3
[15/09/2010 - 13:53:50 | N | 15150061] G:\Greg Parys - Why Dont We Just Fuck (Extended Mix)www.clubkings.eu.mp3
[31/01/2011 - 06:59:50 | N | 5528901] G:\Barbra Streisand Duck sauce.mp3
[09/02/2011 - 08:59:42 | N | 6313723] G:\Est movement Like a g6.mp3
[12/09/2010 - 21:09:10 | N | 15057066] G:\John Dahlback - Blink.mp3
[29/01/2010 - 11:58:58 | N | 5830362] G:\The Gossip - Heavy cross.mp3
[26/05/2007 - 18:01:56 | N | 3814324] G:\Téléphone - Cendrillon.mp3
[14/02/2011 - 06:23:34 | N | 5848535] G:\Rihanna feat david guetta Who's Chick.mp3
[11/12/2009 - 14:29:54 | N | 4117132] G:\Kenza fara- MON ANGE.wma
[01/03/2010 - 06:47:26 | N | 3908326] G:\Coeur de Pirate - Pour un infidèle (en duo avec Julien Doré).mp3
[11/12/2009 - 14:29:50 | N | 3200391] G:\angunn je t'appelle techno.wma
[18/11/2010 - 19:43:50 | D ] H:\acrc cours
[21/11/2010 - 21:45:28 | D ] H:\dossier en vieux word
[13/12/2010 - 16:28:44 | D ] H:\autre
[02/02/2011 - 15:32:42 | D ] H:\office2007 2
[03/02/2011 - 14:49:12 | N | 457216] H:\dossier ACRC partie 1.doc
[05/02/2011 - 07:11:10 | D ] H:\dossier bts acrc camaieu
[14/02/2011 - 14:42:18 | N | 422688] H:\concurrence analyse.pdf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
0
milimilie
 
je crois que cette fois ci ça a marché!
0
Réponse 19 / 26
Utilisateur anonyme
 
et si tu repondais avec le bouton vert non ?

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
milimilie
 
tu l'a eu le lien?
0
Réponse 20 / 26
milimilie
 
http://www.cijoint.fr/cjlink.php?file=cj201103/cijW0SqkFh.txt
0
milimilie
 
voici le raport
0

Discussions similaires

Télé qui s’allume seule
Louisasse -
Andy31200 -

1 réponse
Télé qui s'allume toute seule à 3h du marin
TheDarkNether -
MPMP10 -

14 réponses
TV s'allume toute seule la nuit
Yasuka -
anonyne -

6 réponses
Problème Philips 42PFL3605H/12
PETERH1979 -
Mouss -

13 réponses
Mon téléviseur s'allume seul
giheller -
giheller -

20 réponses