Fenêtres qui s'ouvrent toute seule!

milimilie -  
 milimilie -
Bonjour,

je viens vers vous car j'ai un petit souci qui me gonfle sérieusement!
j'ai des fenêtres internet qui s'ouvrent toute seule même quand je ne l'utilise pas! c'est souvent des pubs pour des sonneries de téléphone! je ne sais pas ce que j'ai fais car avant ça ne le fesait pas!
aidez moi car je suis souvent reveillée en pleine nuit par un bébé qui dit "mais tu décroche oui!!!!!" ;-)

26 réponses

  • 1
  • 2
Résumé de la discussion

Problème central : des fenêtres s'ouvrent automatiquement sur Windows Vista/Internet Explorer 8 et affichent fréquemment des publicités ciblant des sonneries, perturbant l'utilisateur et provoquant des réveils nocturnes. Des solutions préconisent l'identification et la désinstallation de programmes indésirables, notamment SweetIM et Bandoo, puis l'utilisation d'outils de nettoyage antivirus et anti-malware pour éliminer les composants promoteurs. Des méthodes plus techniques ont été évoquées, notamment l'exécution de scripts et l'utilisation de ComboFix, bien que ces pratiques nécessitent prudence et avis technique pour éviter des dommages ou des redémarrages répétitifs. En complément, Malwarebytes est conseillé pour un balayage complet et les rapports d'analyse peuvent être partagés pour évaluer les objets détectés et guider les étapes de nettoyage sans conclure sur l'issue globale.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut pour commencer :

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Intro.txt

    ===================================

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  2. Eco-informatique Messages postés 79 Statut Membre 2
     
    bonjour
    fait un ptit scan avec ton anti malware
    0
  3. milimilie
     
    voila fait, et voici le raport:
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:50:30 le 02/03/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    compaq@PC-DE-COMPAQ (Hewlett-Packard Compaq Presario CQ60 Notebook PC)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files\AutocompletePro
    Dossier supprimé: C:\Users\compaq\AppData\Roaming\EoRezo
    Dossier supprimé: C:\Program Files\EoRezo

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKCU\Software\AutocompletePro
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKCU\Software\AutocompleteProBHO
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.19019] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
    HKCU_SearchScopes\{9FF798BC-AF3A-48D2-8967-7555CCD59F16} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
    HKLM_SearchScopes\{9FF798BC-AF3A-48D2-8967-7555CCD59F16} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
    HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 116 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/03/2011 08:51:15 (5100 Octet(s))

    Fin à: 08:52:24, 02/03/2011

    ============== E.O.F ==============
    0
  4. gen-hackman
     
    desinstalle tout ce qui contient le mot "toolbar"

    ====================================

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. milimilie
       
      antivirus le désactivé je sais faire mais les antispywares je connais pas cette bête! lol
      0
    2. milimilie
       
      les périphérique c'est les clés usb? oui je suis un peu nulle! lol
      0
    3. gen-hackman
       
      oui disques durs externes , en fait tout peripherique contenant de la memoire
      0
    4. milimilie
       
      et ça ne risque rien pour mes données?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Ben non
    0
    1. milimilie
       
      ok je fais ça et je poste le rapport! merci!
      0
    2. gen-hackman
       
      :)
      0
  7. milimilie
     
    ma blondeur fait des sienne! mdr
    mais quand je télécharge usb fix tout va bien mais quand je veux l'ouvrir ça ne fais rien, ça me demande l'autorisation, je met oui et rien! lol
    0
  8. gen-hackman
     
    t'as desactivé tes protections ?
    0
    1. milimilie
       
      j'ai tout désactivé sur avast! mais je sais pas si ça suffit?
      0
  9. gen-hackman
     

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. milimilie
       
      avg? c'est quoi?
      0
    2. gen-hackman
       
      passe cette etape ce n'est pas ton antivirus
      0
  10. milimilie
     
    voila le rapport
    ComboFix 11-03-01.03 - compaq 02/03/2011 11:42:02.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.1801 [GMT 1:00]
    Lancé depuis: c:\users\compaq\Desktop\emilie.exe
    AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
    SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\Ijl11.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-02 au 2011-03-02 ))))))))))))))))))))))))))))))))))))
    .

    2011-03-02 10:50 . 2011-03-02 10:50 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-03-02 07:50 . 2011-03-02 07:50 -------- d-----w- c:\program files\Ad-Remover
    2011-03-01 12:29 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4DD3B42D-307A-4AEE-8042-4B71615103C6}\mpengine.dll
    2011-02-27 13:21 . 2011-02-27 13:21 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\462f9cdc1cbd6812b\InstallManager_WLE_WLE.exe
    2011-02-27 13:21 . 2011-02-27 13:21 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\34b639a81cbd6811f\MeshBetaRemover.exe
    2011-02-27 13:20 . 2011-02-27 13:20 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\26786ade1cbd68118\DSETUP.dll
    2011-02-27 13:20 . 2011-02-27 13:20 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\26786ade1cbd68118\DXSETUP.exe
    2011-02-27 13:20 . 2011-02-27 13:20 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\26786ade1cbd68118\dsetup32.dll
    2011-02-27 13:20 . 2011-02-27 13:20 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\24d71df41cbd68117\DSETUP.dll
    2011-02-27 13:20 . 2011-02-27 13:20 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\24d71df41cbd68117\DXSETUP.exe
    2011-02-27 13:20 . 2011-02-27 13:20 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\24d71df41cbd68117\dsetup32.dll
    2011-02-27 13:19 . 2011-02-27 13:19 -------- d-----w- c:\users\compaq\AppData\Local\Windows Live
    2011-02-27 13:18 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
    2011-02-24 02:01 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
    2011-02-23 22:28 . 2011-02-23 22:28 -------- d-----w- c:\program files\Maïdo Production
    2011-02-23 22:16 . 2011-02-23 22:34 -------- d-----w- c:\users\compaq\AppData\Roaming\FileZilla
    2011-02-22 23:13 . 2011-02-22 23:13 -------- d-----w- c:\programdata\Badoo
    2011-02-22 02:21 . 2011-02-22 02:21 -------- d-----w- c:\program files\Windows Portable Devices
    2011-02-22 02:04 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
    2011-02-22 02:04 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
    2011-02-22 02:04 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
    2011-02-22 02:02 . 2009-10-01 01:01 839168 ----a-w- c:\windows\system32\drivers\UMDF\WpdMtpDr.dll
    2011-02-22 02:02 . 2009-10-01 01:01 227840 ----a-w- c:\windows\system32\drivers\UMDF\WpdFs.dll
    2011-02-22 02:02 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
    2011-02-22 02:02 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
    2011-02-22 02:02 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
    2011-02-21 05:30 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
    2011-02-20 21:59 . 2011-02-20 21:59 -------- d-----w- c:\windows\system32\eu-ES
    2011-02-20 21:59 . 2011-02-20 21:59 -------- d-----w- c:\windows\system32\ca-ES
    2011-02-20 21:59 . 2011-02-20 21:59 -------- d-----w- c:\windows\system32\vi-VN
    2011-02-20 20:15 . 2011-02-20 20:15 -------- d-----w- c:\windows\system32\EventProviders
    2011-02-11 23:00 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
    2011-02-11 22:59 . 2011-02-11 22:59 -------- d-----w- c:\programdata\Alwil Software

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-02 16:11 . 2009-12-01 13:16 222080 ------w- c:\windows\system32\MpSigStub.exe
    2011-01-13 08:47 . 2009-12-01 13:21 188216 ----a-w- c:\windows\system32\aswBoot.exe
    2011-01-13 08:41 . 2009-12-01 13:21 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-01-13 08:40 . 2009-12-01 13:21 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-01-13 08:37 . 2009-12-01 13:21 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-01-13 08:37 . 2009-12-01 13:21 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-01-13 08:37 . 2009-12-01 13:21 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-12-28 15:55 . 2011-01-12 19:10 413696 ----a-w- c:\windows\system32\odbc32.dll
    2010-12-14 14:49 . 2011-01-12 19:10 1169408 ----a-w- c:\windows\system32\sdclt.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-10-19 187192]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
    2009-10-19 15:15 1345336 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
    "HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-09-30 972080]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-01 39408]
    "Badoo Desktop"="c:\programdata\Badoo\Badoo Desktop\1.2.22.828\Badoo.Desktop.exe" [2010-10-29 983552]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
    "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-10-06 210216]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
    "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-12-01 122880]
    "SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-10-20 111928]
    "EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-12-04 665424]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

    c:\users\compaq\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
    OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    @="DiskDrive"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    @="Hdc"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    @="Keyboard"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    @="Mouse"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    @="System"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    @="Volume"

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
    R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
    R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
    S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-06-25 35088]
    S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-10-06 365952]
    S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-09 43040]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    bthsvcs REG_MULTI_SZ BthServ
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-06-09 09:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2011-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 09:36]

    2011-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 09:36]

    2011-03-02 c:\windows\Tasks\User_Feed_Synchronization-{0B3409E2-B6A6-417C-A9F0-1574B787ECCE}.job
    - c:\windows\system32\msfeedssync.exe [2011-02-08 04:47]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    Trusted Zone: localhost
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
    HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
    HKCU-Run-WahOO - c:\users\compaq\AppData\Local\WahOO\WahOO.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-03-02 11:51
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    msnmsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
    "ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2011-03-02 11:55:34
    ComboFix-quarantined-files.txt 2011-03-02 10:55

    Avant-CF: 21 526 794 240 octets libres
    Après-CF: 21 370 085 376 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=1 Sets=1,2,3,4,5,6,7,8
    - - End Of File - - 5BEF02FBDB9F11EE8C6D3AA6F79D2C25
    0
  11. gen-hackman
     
    ▶ Télécharge FindyKill sur ton bureau :

    http://www.teamxscript.org/findykillTelechargement.html

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  12. milimilie
     
    voici le rapport!

    ############################## | FindyKill V5.052 |

    # User : compaq (Administrateurs) # PC-DE-COMPAQ
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 12:20:41 | 02/03/2011
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # AMD Athlon Dual-Core QL-62
    # Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    # Internet Explorer 8.0.6001.19019
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 222,94 Go (19,87 Go free) # NTFS
    # D:\ # Disque fixe local # 9,94 Go (1,72 Go free) [RECOVERY] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 1,91 Go (1,62 Go free) # FAT
    # G:\ # Disque amovible # 3,75 Go (3,47 Go free) # FAT32
    # H:\ # Disque amovible # 7,45 Go (6,89 Go free) # FAT32

    ################## | Eléments infectieux |

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.052 ! |
    0
  13. gen-hackman
     
    on va quand meme faire l'option suppression
    0
    1. milimilie
       
      supression?
      0
  14. gen-hackman
     
    ########### [ Option 2 ( Suppression ) ]

    ▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    ▶ Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    ▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
    0
  15. milimilie
     
    voici le raport
    ############################## | FindyKill V5.052 |

    # User : compaq (Administrateurs) # PC-DE-COMPAQ
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 13:10:01 | 02/03/2011
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # AMD Athlon Dual-Core QL-62
    # Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    # Internet Explorer 8.0.6001.19019
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 222,94 Go (19,88 Go free) # NTFS
    # D:\ # Disque fixe local # 9,94 Go (1,72 Go free) [RECOVERY] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 1,91 Go (1,62 Go free) # FAT
    # G:\ # Disque amovible # 3,75 Go (3,47 Go free) # FAT32
    # H:\ # Disque amovible # 7,45 Go (6,89 Go free) # FAT32

    ################## | Eléments infectieux |

    ################## | CRC32 ... |

    ################## | Registre |

    ################## | Etat |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Fichiers corrompus |

    ... OK !

    ################## | Upload |

    Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-compaq.zip : http://www.teamxscript.org/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # FindyKill V5.052 ! |
    0
  16. gen-hackman
     
    desinstalle sweetIM et Bandoo

    ===============================================


    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    RegLock::
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]


    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
  17. milimilie
     
    voici le rapport, un peu tard mais je me suis endormie! lol
    ComboFix 11-03-01.03 - compaq 02/03/2011 14:06:43.2.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.1648 [GMT 1:00]
    Lancé depuis: c:\users\compaq\Desktop\emilie.exe
    Commutateurs utilisés :: c:\users\compaq\Desktop\CFScript.txt
    AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
    SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-02 au 2011-03-02 ))))))))))))))))))))))))))))))))))))
    .

    2011-03-02 13:16 . 2011-03-02 13:21 -------- d-----w- c:\users\compaq\AppData\Local\temp
    2011-03-02 13:16 . 2011-03-02 13:16 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-03-02 11:20 . 2011-03-02 12:33 -------- d-----w- C:\FyK
    2011-03-02 10:40 . 2011-03-02 10:55 -------- d-----w- C:\emilie
    2011-03-02 07:50 . 2011-03-02 07:50 -------- d-----w- c:\program files\Ad-Remover
    2011-03-01 12:29 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4DD3B42D-307A-4AEE-8042-4B71615103C6}\mpengine.dll
    2011-02-27 13:21 . 2011-02-27 13:21 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\462f9cdc1cbd6812b\InstallManager_WLE_WLE.exe
    2011-02-27 13:21 . 2011-02-27 13:21 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\34b639a81cbd6811f\MeshBetaRemover.exe
    2011-02-27 13:20 . 2011-02-27 13:20 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\26786ade1cbd68118\DSETUP.dll
    2011-02-27 13:20 . 2011-02-27 13:20 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\26786ade1cbd68118\DXSETUP.exe
    2011-02-27 13:20 . 2011-02-27 13:20 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\26786ade1cbd68118\dsetup32.dll
    2011-02-27 13:20 . 2011-02-27 13:20 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\24d71df41cbd68117\DSETUP.dll
    2011-02-27 13:20 . 2011-02-27 13:20 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\24d71df41cbd68117\DXSETUP.exe
    2011-02-27 13:20 . 2011-02-27 13:20 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\24d71df41cbd68117\dsetup32.dll
    2011-02-27 13:19 . 2011-02-27 13:19 -------- d-----w- c:\users\compaq\AppData\Local\Windows Live
    2011-02-27 13:18 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
    2011-02-24 02:01 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
    2011-02-23 22:28 . 2011-02-23 22:28 -------- d-----w- c:\program files\Maïdo Production
    2011-02-23 22:16 . 2011-02-23 22:34 -------- d-----w- c:\users\compaq\AppData\Roaming\FileZilla
    2011-02-22 02:21 . 2011-02-22 02:21 -------- d-----w- c:\program files\Windows Portable Devices
    2011-02-22 02:04 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
    2011-02-22 02:04 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
    2011-02-22 02:04 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
    2011-02-22 02:02 . 2009-10-01 01:01 839168 ----a-w- c:\windows\system32\drivers\UMDF\WpdMtpDr.dll
    2011-02-22 02:02 . 2009-10-01 01:01 227840 ----a-w- c:\windows\system32\drivers\UMDF\WpdFs.dll
    2011-02-22 02:02 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
    2011-02-22 02:02 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
    2011-02-22 02:02 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
    2011-02-21 05:30 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
    2011-02-20 21:59 . 2011-02-20 21:59 -------- d-----w- c:\windows\system32\eu-ES
    2011-02-20 21:59 . 2011-02-20 21:59 -------- d-----w- c:\windows\system32\ca-ES
    2011-02-20 21:59 . 2011-02-20 21:59 -------- d-----w- c:\windows\system32\vi-VN
    2011-02-20 20:15 . 2011-02-20 20:15 -------- d-----w- c:\windows\system32\EventProviders
    2011-02-11 23:00 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
    2011-02-11 22:59 . 2011-02-11 22:59 -------- d-----w- c:\programdata\Alwil Software

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-02 12:33 . 2011-03-02 12:33 772 ----a-w- C:\FindyKill_Upload_Me_PC-de-compaq.zip
    2011-02-02 16:11 . 2009-12-01 13:16 222080 ------w- c:\windows\system32\MpSigStub.exe
    2011-01-13 08:47 . 2009-12-01 13:21 188216 ----a-w- c:\windows\system32\aswBoot.exe
    2011-01-13 08:41 . 2009-12-01 13:21 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-01-13 08:40 . 2009-12-01 13:21 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-01-13 08:37 . 2009-12-01 13:21 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-01-13 08:37 . 2009-12-01 13:21 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-01-13 08:37 . 2009-12-01 13:21 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-12-28 15:55 . 2011-01-12 19:10 413696 ----a-w- c:\windows\system32\odbc32.dll
    2010-12-14 14:49 . 2011-01-12 19:10 1169408 ----a-w- c:\windows\system32\sdclt.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
    "HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-09-30 972080]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-01 39408]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
    "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-10-06 210216]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
    "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-12-01 122880]
    "EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-12-04 665424]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "UacDisableNotify"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
    R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
    R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
    S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-06-25 35088]
    S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-10-06 365952]
    S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-09 43040]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    bthsvcs REG_MULTI_SZ BthServ
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-06-09 09:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2011-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 09:36]

    2011-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 09:36]

    2011-03-02 c:\windows\Tasks\User_Feed_Synchronization-{0B3409E2-B6A6-417C-A9F0-1574B787ECCE}.job
    - c:\windows\system32\msfeedssync.exe [2011-02-08 04:47]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://zimbra.free.fr/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    Trusted Zone: localhost
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-03-02 14:20
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    msnmsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
    "ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\nvvsvc.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\CyberLink\Shared files\RichVideo.exe
    c:\windows\system32\DRIVERS\xaudio.exe
    c:\program files\Epson Software\Event Manager\EEventManager.exe
    c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
    c:\program files\Microsoft Office\Office12\ONENOTEM.EXE
    c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
    c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-03-02 14:32:42 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-03-02 13:32
    ComboFix2.txt 2011-03-02 10:55

    Avant-CF: 21 800 148 992 octets libres
    Après-CF: 21 425 274 880 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=9 Sets=1,2,3,4,5,6,7,8,9
    - - End Of File - - 6D14FA39301D163F70B1258845FB72D6
    0
  18. gen-hackman
     
    ok c'est cool on a réparé le mode sans echec

    retente usbfix
    0
    1. milimilie
       
      tu as eu le rapport?
      je sais pas si on a fini mais je n'ai pas encore de pub qui s'est ouverte donc ça a l'air d'avoir marché! je peux suprimé tous les logiciel de sur mon bureau?
      merci encore
      0
    2. gen-hackman
       
      le rapport d'usbfix ? non je l ai pas eu......

      onvirera tout a la fin t inquiete pour l instant garde :) on a pas fini
      0
    3. milimilie
       
      tu l'a eu? lol
      0
  19. milimilie
     
    voici le rapport je l'avait déja posté mais visiblement ça n'a pas marché! lol

    ############################## | UsbFix 7.041 | [Suppression]

    Utilisateur: compaq (Administrateur) # PC-DE-COMPAQ [Hewlett-Packard Compaq Presario CQ60 Notebook PC]
    Mis à jour le 24/02/2011 par TeamXscript
    Lancé à 22:32:08 | 03/03/2011
    Site Web: http://www.teamxscript.org
    Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Athlon Dual-Core QL-62
    CPU 2: AMD Athlon Dual-Core QL-62
    Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19019

    Pare-feu Windows: Activé
    RAM -> 2814 Mo
    C:\ (%systemdrive%) -> Disque fixe # 223 Go (20 Go libre(s) - 9%) [] # NTFS
    D:\ -> Disque fixe # 10 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 85%) [] # FAT
    G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [] # FAT32
    H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 93%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2992956541-2886387691-3712022359-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2992956541-2886387691-3712022359-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2992956541-2886387691-3712022359-500

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Listing |

    [03/03/2011 - 22:34:06 | D ] C:\$RECYCLE.BIN
    [02/03/2011 - 08:52:24 | N | 5239] C:\Ad-Report-CLEAN[1].txt
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [20/02/2011 - 23:06:15 | D ] C:\boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [02/03/2011 - 14:32:50 | N | 12441] C:\ComboFix.txt
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
    [02/03/2011 - 11:55:40 | D ] C:\emilie
    [02/03/2011 - 13:33:14 | N | 772] C:\FindyKill_Upload_Me_PC-de-compaq.zip
    [02/03/2011 - 13:33:41 | D ] C:\FyK
    [02/03/2011 - 13:33:41 | N | 1686] C:\FyK.txt
    [26/11/2009 - 16:17:32 | D ] C:\HP
    [10/02/2010 - 18:18:47 | N | 0] C:\IO.SYS
    [10/02/2010 - 18:18:47 | N | 0] C:\MSDOS.SYS
    [24/02/2010 - 21:19:14 | D ] C:\MSNCleaner
    [28/10/2008 - 06:56:27 | RD ] C:\MSOCache
    [03/03/2011 - 21:45:16 | ASH | 3264942080] C:\pagefile.sys
    [21/01/2008 - 03:43:50 | D ] C:\PerfLogs
    [02/03/2011 - 13:57:58 | D ] C:\Program Files
    [02/03/2011 - 13:58:39 | D ] C:\ProgramData
    [02/03/2011 - 14:33:06 | D ] C:\Qoobox
    [10/02/2010 - 18:19:34 | D ] C:\SIERRA
    [30/11/2009 - 22:45:14 | D ] C:\SWSetup
    [02/03/2011 - 16:53:53 | SHD ] C:\System Volume Information
    [26/11/2009 - 16:18:06 | D ] C:\System.sav
    [03/03/2011 - 22:34:06 | D ] C:\UsbFix
    [03/03/2011 - 22:32:09 | A | 2936] C:\UsbFix.txt
    [26/11/2009 - 16:16:09 | D ] C:\Users
    [02/03/2011 - 14:32:59 | D ] C:\WINDOWS
    [03/03/2011 - 22:34:06 | D ] D:\$RECYCLE.BIN
    [26/11/2009 - 16:16:48 | N | 13] D:\BLOCK.RIN
    [26/11/2009 - 15:55:19 | D ] D:\boot
    [04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
    [12/09/2008 - 19:00:22 | SH | 1199] D:\Desktop.ini
    [10/09/2002 - 17:14:28 | N | 8134] D:\Folder.htt
    [26/11/2009 - 15:55:38 | D ] D:\HP
    [03/03/2011 - 21:45:50 | N | 196] D:\MASTER.LOG
    [26/11/2009 - 15:55:26 | D ] D:\PRELOAD
    [12/09/2008 - 18:18:34 | N | 156098] D:\protect.arabic
    [15/09/2008 - 17:06:26 | N | 151163] D:\protect.bulgarian
    [12/09/2008 - 18:22:34 | N | 149947] D:\protect.chinese hong kong
    [12/09/2008 - 18:30:34 | N | 150503] D:\protect.chinese simplified
    [12/09/2008 - 18:30:56 | N | 149947] D:\protect.chinese traditional
    [12/09/2008 - 18:31:20 | N | 149591] D:\protect.czech
    [12/09/2008 - 18:31:40 | N | 148911] D:\protect.danish
    [12/09/2008 - 18:32:00 | N | 148212] D:\protect.dutch
    [12/09/2008 - 18:32:20 | N | 148950] D:\protect.ed
    [12/09/2008 - 18:32:38 | N | 148952] D:\protect.english
    [12/09/2008 - 18:32:56 | N | 148000] D:\protect.finnish
    [12/09/2008 - 18:33:20 | N | 147655] D:\protect.french
    [12/09/2008 - 18:33:40 | N | 147825] D:\protect.german
    [12/09/2008 - 18:33:58 | N | 152670] D:\protect.greek
    [12/09/2008 - 18:34:22 | N | 155060] D:\protect.hebrew
    [12/09/2008 - 18:34:40 | N | 148303] D:\protect.hungarian
    [12/09/2008 - 18:35:02 | N | 147443] D:\protect.italian
    [12/09/2008 - 18:35:32 | N | 151323] D:\protect.japanese
    [12/09/2008 - 18:35:50 | N | 158134] D:\protect.korean
    [12/09/2008 - 18:36:08 | N | 147950] D:\protect.norwegian
    [12/09/2008 - 18:36:24 | N | 149293] D:\protect.polish
    [12/09/2008 - 18:36:42 | N | 148077] D:\protect.portuguese
    [12/09/2008 - 18:36:58 | N | 148808] D:\protect.portuguese brazilian
    [15/09/2008 - 17:06:54 | N | 152201] D:\protect.romanian
    [12/09/2008 - 18:37:16 | N | 148947] D:\protect.russian
    [12/09/2008 - 18:37:32 | N | 149967] D:\protect.slovak
    [12/09/2008 - 18:37:52 | N | 147739] D:\protect.spanish
    [12/09/2008 - 18:38:10 | N | 148308] D:\protect.swedish
    [12/09/2008 - 18:38:26 | N | 149334] D:\protect.turkish
    [26/11/2009 - 15:55:18 | RD ] D:\RECOVERY
    [26/11/2009 - 15:55:26 | D ] D:\SOURCES
    [26/11/2009 - 15:57:56 | SHD ] D:\System Volume Information
    [26/11/2009 - 15:55:33 | D ] D:\Tools
    [26/11/2009 - 15:55:26 | D ] D:\WINDOWS
    [07/01/2011 - 00:05:53 | D ] D:\~MSSETUP.T
    [23/06/2010 - 17:58:14 | N | 5775076] F:\Usher - Omg (Prod. By Will.I.Am) ( 2o1o).mp3
    [01/09/2010 - 22:01:26 | N | 5370357] F:\Tete - A La Faveur De L'Automne.mp3
    [01/09/2010 - 01:16:46 | N | 5230592] F:\Zaz - Je Veux.mp3
    [10/09/2010 - 15:15:40 | N | 5012838] F:\INNA - Amazing.mp3
    [01/09/2010 - 02:08:46 | N | 10852545] F:\Yolanda Be Cool feat B Dcup - We No Speak Americano (1).mp3
    [12/12/2008 - 22:54:52 | D ] F:\clé
    [19/07/2010 - 23:22:22 | N | 7176192] F:\Laurent Wolf - Survive Radio edit.mp3
    [24/05/2010 - 20:18:56 | N | 8585216] F:\Dan Balan - Chica Boom.mp3
    [10/09/2010 - 13:48:06 | N | 14015259] F:\Swedish House Mafia - One (Original Mix).mp3
    [10/09/2010 - 15:01:42 | N | 3813745] F:\Edalam - Helicopta.mp3
    [10/09/2010 - 15:09:26 | N | 4113373] F:\Kuduro - Danca do Tchiriri.mp3
    [10/09/2010 - 15:16:56 | N | 4161166] F:\Inna-Deja_Vu - Copie.mp3
    [29/01/2010 - 13:08:30 | N | 7836123] F:\when love takes over.mp3
    [11/09/2010 - 09:38:54 | N | 14083242] F:\Edalam Feat Dj Lauralee - Helicopta (Clubmix) Le Vrai.mp3
    [12/09/2010 - 19:06:04 | N | 3705203] F:\DJ Fou - Je met le Wai.mp3
    [10/09/2010 - 15:08:02 | N | 6723041] F:\Swedish House Mafia ft.Pharrell Williams - One (Your Name) (Radio Edit).mp3
    [12/09/2010 - 20:49:10 | N | 7115841] F:\soulja boy-crank that soulja boy.mp3
    [12/09/2010 - 21:09:10 | N | 15057066] F:\John Dahlback - Blink.mp3
    [15/09/2010 - 13:53:50 | N | 15150061] F:\Greg Parys - Why Dont We Just Fuck (Extended Mix)www.clubkings.eu.mp3
    [15/09/2010 - 12:32:50 | N | 4863635] F:\Snap Boy - Coucou Tu Veux Voir Ma Bite.mp3
    [23/09/2010 - 12:02:54 | N | 5127346] F:\the drill the drill.mp3
    [09/05/2010 - 21:31:50 | N | 6677810] F:\Robert Francis - Junebug.mp3
    [26/09/2010 - 13:47:00 | N | 4723598] F:\ingrid michaelson be ok.mp3
    [10/10/2010 - 21:14:14 | N | 11773838] F:\koshon toi même tu sais.mp3
    [11/10/2010 - 21:01:42 | N | 6928855] F:\captain brackmard PQR plan cul régulier.mp3
    [24/05/2010 - 20:26:54 | N | 6423424] F:\Remady - Give Me A Sign ( Radio Edit DRM).mp3
    [24/05/2010 - 20:15:48 | N | 9286051] F:\Klaas - Our Own Way (Radio Edit).mp3
    [24/05/2010 - 20:45:38 | N | 7263423] F:\02. Pitbull - Shut It Down (feat. Akon).mp3
    [27/10/2010 - 07:29:26 | N | 6356146] F:\Julie Zenatti Comme une geisha.mp3
    [20/06/2010 - 11:44:16 | N | 5094295] F:\Basshunter - Now you're gone.mp3
    [28/10/2010 - 08:00:10 | N | 5639346] F:\Brune Rupture song.mp3
    [30/10/2010 - 08:45:56 | N | 5915826] F:\shakira loca.mp3
    [20/06/2010 - 11:35:16 | N | 8076059] F:\Waka Waka (Time For Africa) - Shakira.mp3
    [27/10/2010 - 07:17:52 | N | 6499506] F:\Elodie Frégé La fille de l'après midi.mp3
    [20/11/2010 - 21:58:00 | N | 5023483] F:\Ben l'oncle soul Seven nation army.mp3
    [08/06/2010 - 12:32:32 | N | 5177082] F:\David Guetta Ft. Chris Willis, Fergie & LMFAO - Gettin' Over You (Pop Radio Edit) - chikokevo.mp3
    [16/12/2009 - 23:04:54 | N | 5068452] F:\04-david_guetta_-_memories_(featuring_kid_cudi).mp3
    [20/06/2010 - 12:56:22 | N | 8703913] F:\DJ Assad Feat. Vincent Brasse - 01 - For Your Eyes.MP3
    [20/11/2010 - 21:54:20 | N | 6244969] F:\Ben l'oncle soul Soulman.mp3
    [10/11/2010 - 07:14:56 | N | 6806706] F:\Christophe maé Pourquoi c'est beau.mp3
    [06/08/2009 - 01:28:08 | N | 5877635] F:\David Guetta Ft. Akon - Sexy Bitch.mp3
    [19/03/2010 - 17:04:30 | N | 9697664] F:\- Muse - Uprising -.mp3
    [10/12/2010 - 23:26:52 | N | 5716878] G:\Calogero - l'ombre et la lumiere.mp3
    [24/05/2010 - 20:15:48 | N | 9286051] G:\Klaas - Our Own Way (Radio Edit).mp3
    [10/12/2010 - 23:23:54 | N | 5653975] G:\Calogero - Pomme C.mp3
    [10/09/2010 - 15:09:26 | N | 4113373] G:\Kuduro - Danca do Tchiriri.mp3
    [19/07/2010 - 23:22:22 | N | 7176192] G:\Laurent Wolf - Survive Radio edit.mp3
    [24/05/2010 - 20:26:54 | N | 6423424] G:\Remady - Give Me A Sign ( Radio Edit DRM).mp3
    [10/02/2011 - 22:07:28 | N | 6664809] G:\alexandra stan saxo beat.mp3
    [14/02/2011 - 06:48:56 | N | 6803781] G:\Rihanna S & M.mp3
    [15/09/2010 - 12:32:50 | N | 4863635] G:\Snap Boy - Coucou Tu Veux Voir Ma Bite.mp3
    [10/12/2010 - 23:11:00 | N | 8615529] G:\Black eyed peas - The time (dirty bit).mp3
    [10/09/2010 - 15:08:02 | N | 6723041] G:\Swedish House Mafia ft.Pharrell Williams - One (Your Name) (Radio Edit).mp3
    [10/12/2010 - 23:30:10 | N | 6435141] G:\Calogero - La fin du monde.mp3
    [23/09/2010 - 12:02:54 | N | 5127346] G:\the drill the drill.mp3
    [27/01/2011 - 16:58:02 | N | 6159392] G:\Superbus Mes défauts.mp3
    [10/02/2011 - 22:11:34 | N | 5931918] G:\alesha dixon every little part of me.mp3
    [29/01/2010 - 13:08:30 | N | 7836123] G:\when love takes over.mp3
    [01/09/2010 - 02:08:46 | N | 10852545] G:\Yolanda Be Cool feat B Dcup - We No Speak Americano (1).mp3
    [01/09/2010 - 01:16:46 | N | 5230592] G:\Zaz - Je Veux.mp3
    [27/01/2011 - 17:03:26 | N | 7089769] G:\Martin solveig Hello.mp3
    [24/05/2010 - 20:45:38 | N | 7263423] G:\02. Pitbull - Shut It Down (feat. Akon).mp3
    [24/06/2009 - 20:14:18 | ASH | 191] G:\Desktop.ini
    [16/12/2009 - 23:04:54 | N | 5068452] G:\04-david_guetta_-_memories_(featuring_kid_cudi).mp3
    [20/06/2010 - 11:44:16 | N | 5094295] G:\Basshunter - Now you're gone.mp3
    [20/11/2010 - 21:58:00 | N | 5023483] G:\Ben l'oncle soul Seven nation army.mp3
    [20/11/2010 - 21:54:20 | N | 6244969] G:\Ben l'oncle soul Soulman.mp3
    [31/01/2011 - 07:06:12 | N | 5302889] G:\Laurent Wolf Suzy.mp3
    [11/10/2010 - 21:01:42 | N | 6928855] G:\captain brackmard PQR plan cul régulier.mp3
    [31/01/2011 - 07:10:56 | N | 5362866] G:\magic system Ambiance à l'africaine.mp3
    [24/05/2010 - 20:18:56 | N | 8585216] G:\Dan Balan - Chica Boom.mp3
    [06/08/2009 - 01:28:08 | N | 5877635] G:\David Guetta Ft. Akon - Sexy Bitch.mp3
    [08/06/2010 - 12:32:32 | N | 5177082] G:\David Guetta Ft. Chris Willis, Fergie & LMFAO - Gettin' Over You (Pop Radio Edit) - chikokevo.mp3
    [20/06/2010 - 12:56:22 | N | 8703913] G:\DJ Assad Feat. Vincent Brasse - 01 - For Your Eyes.MP3
    [11/12/2009 - 20:31:50 | N | 5674201] G:\Yann tiersen & Jay Haze - Comptine d'un autre été ( l'Après Midi).mp3
    [12/09/2010 - 19:06:04 | N | 3705203] G:\DJ Fou - Je met le Wai.mp3
    [10/09/2010 - 15:01:42 | N | 3813745] G:\Edalam - Helicopta.mp3
    [11/09/2010 - 09:38:54 | N | 14083242] G:\Edalam Feat Dj Lauralee - Helicopta (Clubmix) Le Vrai.mp3
    [09/02/2011 - 08:43:46 | N | 8175209] G:\jennifer lopez on the floor.mp3
    [15/09/2010 - 13:53:50 | N | 15150061] G:\Greg Parys - Why Dont We Just Fuck (Extended Mix)www.clubkings.eu.mp3
    [31/01/2011 - 06:59:50 | N | 5528901] G:\Barbra Streisand Duck sauce.mp3
    [09/02/2011 - 08:59:42 | N | 6313723] G:\Est movement Like a g6.mp3
    [12/09/2010 - 21:09:10 | N | 15057066] G:\John Dahlback - Blink.mp3
    [29/01/2010 - 11:58:58 | N | 5830362] G:\The Gossip - Heavy cross.mp3
    [26/05/2007 - 18:01:56 | N | 3814324] G:\Téléphone - Cendrillon.mp3
    [14/02/2011 - 06:23:34 | N | 5848535] G:\Rihanna feat david guetta Who's Chick.mp3
    [11/12/2009 - 14:29:54 | N | 4117132] G:\Kenza fara- MON ANGE.wma
    [01/03/2010 - 06:47:26 | N | 3908326] G:\Coeur de Pirate - Pour un infidèle (en duo avec Julien Doré).mp3
    [11/12/2009 - 14:29:50 | N | 3200391] G:\angunn je t'appelle techno.wma
    [18/11/2010 - 19:43:50 | D ] H:\acrc cours
    [21/11/2010 - 21:45:28 | D ] H:\dossier en vieux word
    [13/12/2010 - 16:28:44 | D ] H:\autre
    [02/02/2011 - 15:32:42 | D ] H:\office2007 2
    [03/02/2011 - 14:49:12 | N | 457216] H:\dossier ACRC partie 1.doc
    [05/02/2011 - 07:11:10 | D ] H:\dossier bts acrc camaieu
    [14/02/2011 - 14:42:18 | N | 422688] H:\concurrence analyse.pdf

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | E.O.F |
    0
    1. milimilie
       
      je crois que cette fois ci ça a marché!
      0
  20. gen-hackman
     
    et si tu repondais avec le bouton vert non ?

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. milimilie
       
      tu l'a eu le lien?
      0
  21. milimilie
     
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijW0SqkFh.txt
    0
    1. milimilie
       
      voici le raport
      0
  • 1
  • 2