Mn pc pete ls plom
Fermé
bradca
-
9 mars 2011 à 00:59
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 8 avril 2011 à 20:34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 8 avril 2011 à 20:34
A voir également:
- Mn pc pete ls plom
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
34 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
9 mars 2011 à 01:25
9 mars 2011 à 01:25
salut
tes drivers ont surement pris un coup :\
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
++
tes drivers ont surement pris un coup :\
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
++
bradca
Messages postés
26
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
15 mai 2011
12 mars 2011 à 08:08
12 mars 2011 à 08:08
salut juju et merci d'avance pr ton aide voici le lien https://pjjoint.malekal.com/files.php?id=b0bcd9e4661211
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
12 mars 2011 à 11:27
12 mars 2011 à 11:27
salut
y'a du taf, un reste de rogue, un adware (publiciel) et une infection usb
l'adware fait gaffe quand tu installes des programmes gratuits pense à décocher les options
Dans l'ordre:
1//
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2//
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
3//
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4//
Nouveau ZHPDiag à héberger
Je reviens ce soir! Bonne journée, bon travail.
y'a du taf, un reste de rogue, un adware (publiciel) et une infection usb
l'adware fait gaffe quand tu installes des programmes gratuits pense à décocher les options
Dans l'ordre:
1//
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2//
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
3//
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4//
Nouveau ZHPDiag à héberger
Je reviens ce soir! Bonne journée, bon travail.
bradca
Messages postés
26
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
15 mai 2011
12 mars 2011 à 19:21
12 mars 2011 à 19:21
rapport du AD-REMOVER ======= REPORT FROM AD-REMOVER 2.0.0.2,F | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 10:13:19 on 12/03/2011, Normal boot
Microsoft® Windows Vista(TM) Home Premium Service Pack 2 (X86)
JOEBIANDA@JOEBIANDA-PC (Dell Inc. Latitude D630)
============== SEARCH ==============
Folder found: C:\Users\JOEBIANDA\Documents\Imesh
Folder found: C:\Users\JOEBIANDA\Music\Imesh
Folder found: C:\Users\JOEBIANDA\AppData\Roaming\Bandoo
Folder found: C:\Users\JOEBIANDA\AppData\Local\Conduit
Folder found: C:\Users\JOEBIANDA\AppData\Roaming\freeTVRadio
Folder found: C:\Users\JOEBIANDA\AppData\LocalLow\vShare
Key found: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Key found: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Key found: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Key found: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Key found: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Key found: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Key found: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Key found: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Key found: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Key found: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Key found: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Key found: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Key found: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Key found: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Key found: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Key found: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Key found: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Key found: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Key found: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Key found: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Key found: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Key found: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Key found: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Key found: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Key found: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Key found: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Key found: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Key found: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Key found: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Key found: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Key found: HKLM\Software\Classes\BandooCore.BandooCore
Key found: HKLM\Software\Classes\BandooCore.BandooCore.1
Key found: HKLM\Software\Classes\BandooCore.ResourcesMngr
Key found: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Key found: HKLM\Software\Classes\BandooCore.SettingsMngr
Key found: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Key found: HKLM\Software\Classes\BandooCore.StatisticMngr
Key found: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Key found: HKLM\Software\Classes\Conduit.Engine
Key found: HKLM\Software\Classes\Toolbar.CT2418376
Key found: HKLM\Software\Classes\Toolbar.CT2504091
Key found: HKLM\Software\Classes\Toolbar.CT2770693
Key found: HKLM\Software\Classes\vShare.IMedixProtocol
Key found: HKLM\Software\Classes\vShare.IMedixProtocol.1
Key found: HKLM\Software\Classes\vShare.PugiObj
Key found: HKLM\Software\Classes\vShare.PugiObj.1
Key found: HKLM\Software\Classes\vShare.ScriptHelpers
Key found: HKLM\Software\Classes\vShare.ScriptHelpers.1
Key found: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Key found: HKLM\Software\Classes\AppID\BandooCore.EXE
Key found: HKLM\Software\bandoo
Key found: HKLM\Software\Conduit
Key found: HKCU\Software\freeTVRadio
Key found: HKCU\Software\Spointer
Key found: HKCU\Software\vShare
Key found: HKCU\Software\Conduit
Key found: HKCU\Software\iMesh
Key found: HKCU\Software\Zugo
Key found: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Key found: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Key found: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== ADDITIONNAL SCAN ==============
**** Internet Explorer Version [9.0.8080.16413] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{6edc3889-b841-4127-a2bf-c5fc48f972c7} (x)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_SearchScopes\{27E11C8B-6B08-42CF-BB01-37FB29815217} - "CareerBuilder" (hxxp://www.careerbuilder.com/JobSeeker/Jobs/JobResults.aspx?s_rawwords={searchTe...)
HKCU_SearchScopes\{87AAC09B-2564-4ECB-A338-F78624816ED5} - "Lyrics Search" (hxxp://2song.net/search?q={searchTerms})
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "?" (?)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "?" (?)
HKCU_SearchScopes\{AC83352D-C12C-48A0-BEE5-7EE98E0FD970} - "Facebook" (hxxp://www.facebook.com/search/?src=os&q={searchTerms})
HKCU_SearchScopes\{E5C318AE-2FCD-4B2E-8388-0208B1E82A5D} - "Photobucket" (hxxp://photobucket.com/images/{searchTerms})
HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=101&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "Web Search" (hxxp://search.imesh.com/web?src=ieb&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF} (x)
HKCU_Toolbar\WebBrowser|{9565115D-C7D6-46D3-BD63-B67B481A4368} (x)
HKCU_Toolbar\WebBrowser|{6EDC3889-B841-4127-A2BF-C5FC48F972C7} (x)
HKLM_Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF} (x)
HKCU_ElevationPolicy\{121CBB79-7770-4AFE-AC4E-1A13A8C22D04} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (x)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\lip.exe (x)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{043C5167-00BB-4324-AF7E-62013FAEDACF} (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} (?)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files\Ad-Remover\Backup: 1 File(s)
C:\Ad-Report-SCAN[1].txt - 12/03/2011 10:13:49 (9494 Byte(s))
End at: 10:15:23, 12/03/2011
============== E.O.F ==============
Updated by TeamXscript on 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 10:13:19 on 12/03/2011, Normal boot
Microsoft® Windows Vista(TM) Home Premium Service Pack 2 (X86)
JOEBIANDA@JOEBIANDA-PC (Dell Inc. Latitude D630)
============== SEARCH ==============
Folder found: C:\Users\JOEBIANDA\Documents\Imesh
Folder found: C:\Users\JOEBIANDA\Music\Imesh
Folder found: C:\Users\JOEBIANDA\AppData\Roaming\Bandoo
Folder found: C:\Users\JOEBIANDA\AppData\Local\Conduit
Folder found: C:\Users\JOEBIANDA\AppData\Roaming\freeTVRadio
Folder found: C:\Users\JOEBIANDA\AppData\LocalLow\vShare
Key found: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Key found: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Key found: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Key found: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Key found: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Key found: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Key found: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Key found: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Key found: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Key found: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Key found: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Key found: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Key found: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Key found: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Key found: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Key found: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Key found: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Key found: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Key found: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Key found: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Key found: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Key found: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Key found: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Key found: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Key found: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Key found: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Key found: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Key found: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Key found: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Key found: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Key found: HKLM\Software\Classes\BandooCore.BandooCore
Key found: HKLM\Software\Classes\BandooCore.BandooCore.1
Key found: HKLM\Software\Classes\BandooCore.ResourcesMngr
Key found: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Key found: HKLM\Software\Classes\BandooCore.SettingsMngr
Key found: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Key found: HKLM\Software\Classes\BandooCore.StatisticMngr
Key found: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Key found: HKLM\Software\Classes\Conduit.Engine
Key found: HKLM\Software\Classes\Toolbar.CT2418376
Key found: HKLM\Software\Classes\Toolbar.CT2504091
Key found: HKLM\Software\Classes\Toolbar.CT2770693
Key found: HKLM\Software\Classes\vShare.IMedixProtocol
Key found: HKLM\Software\Classes\vShare.IMedixProtocol.1
Key found: HKLM\Software\Classes\vShare.PugiObj
Key found: HKLM\Software\Classes\vShare.PugiObj.1
Key found: HKLM\Software\Classes\vShare.ScriptHelpers
Key found: HKLM\Software\Classes\vShare.ScriptHelpers.1
Key found: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Key found: HKLM\Software\Classes\AppID\BandooCore.EXE
Key found: HKLM\Software\bandoo
Key found: HKLM\Software\Conduit
Key found: HKCU\Software\freeTVRadio
Key found: HKCU\Software\Spointer
Key found: HKCU\Software\vShare
Key found: HKCU\Software\Conduit
Key found: HKCU\Software\iMesh
Key found: HKCU\Software\Zugo
Key found: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Key found: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Key found: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== ADDITIONNAL SCAN ==============
**** Internet Explorer Version [9.0.8080.16413] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{6edc3889-b841-4127-a2bf-c5fc48f972c7} (x)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_SearchScopes\{27E11C8B-6B08-42CF-BB01-37FB29815217} - "CareerBuilder" (hxxp://www.careerbuilder.com/JobSeeker/Jobs/JobResults.aspx?s_rawwords={searchTe...)
HKCU_SearchScopes\{87AAC09B-2564-4ECB-A338-F78624816ED5} - "Lyrics Search" (hxxp://2song.net/search?q={searchTerms})
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "?" (?)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "?" (?)
HKCU_SearchScopes\{AC83352D-C12C-48A0-BEE5-7EE98E0FD970} - "Facebook" (hxxp://www.facebook.com/search/?src=os&q={searchTerms})
HKCU_SearchScopes\{E5C318AE-2FCD-4B2E-8388-0208B1E82A5D} - "Photobucket" (hxxp://photobucket.com/images/{searchTerms})
HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=101&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "Web Search" (hxxp://search.imesh.com/web?src=ieb&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF} (x)
HKCU_Toolbar\WebBrowser|{9565115D-C7D6-46D3-BD63-B67B481A4368} (x)
HKCU_Toolbar\WebBrowser|{6EDC3889-B841-4127-A2BF-C5FC48F972C7} (x)
HKLM_Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF} (x)
HKCU_ElevationPolicy\{121CBB79-7770-4AFE-AC4E-1A13A8C22D04} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (x)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\lip.exe (x)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{043C5167-00BB-4324-AF7E-62013FAEDACF} (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} (?)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files\Ad-Remover\Backup: 1 File(s)
C:\Ad-Report-SCAN[1].txt - 12/03/2011 10:13:49 (9494 Byte(s))
End at: 10:15:23, 12/03/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
12 mars 2011 à 19:29
12 mars 2011 à 19:29
Relance AD-Remover et clique sur Nettoyer cette fois.
bradca
Messages postés
26
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
15 mai 2011
12 mars 2011 à 19:42
12 mars 2011 à 19:42
merci j e vais le faire
bradca
Messages postés
26
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
15 mai 2011
12 mars 2011 à 19:41
12 mars 2011 à 19:41
rapport usbfix ############################## | UsbFix 7.041 | [Deletion]
User: JOEBIANDA (Administrator) # JOEBIANDA-PC [Dell Inc. Latitude D630]
Updated 24/02/2011 by TeamXscript
Started at 10:26:50 | 12/03/2011
Website: http://www.teamxscript.org
Submit your sample : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista(TM) Home Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8080.16413
Windows Firewall: Disabled /!\
RAM -> 2045 Mb
C:\ (%systemdrive%) -> Fixed drive # 74 Gb (22 Mb free - 29%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Removable drive # 965 Mb (48 Mb free - 5%) [ARNOLDLASTA] # FAT
################## | Files # Infected Folders |
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1995282810-4116047735-1287625106-1000
################## | Registry |
################## | Mountpoints2 |
################## | Listing |
[12/03/2011 - 10:30:54 | SHD ] C:\$RECYCLE.BIN
[09/03/2011 - 01:25:53 | D ] C:\30bda71d610ad29fd1
[12/03/2011 - 10:22:35 | N | 0] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 13:43:36 | N | 24] C:\autoexec.bat
[11/03/2011 - 22:17:42 | RASHD ] C:\Autorun.inf
[07/02/2011 - 08:30:30 | D ] C:\Boot
[05/12/2009 - 10:58:09 | N | 357] C:\Boot.BAK
[05/12/2009 - 11:07:05 | N | 357] C:\Boot.ini.saved
[10/04/2009 - 22:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 13:43:37 | N | 10] C:\config.sys
[02/02/2011 - 12:43:21 | D ] C:\dell
[02/11/2006 - 05:02:03 | SHD ] C:\Documents and Settings
[19/12/2010 - 02:13:10 | D ] C:\Downloads
[09/03/2011 - 01:04:25 | D ] C:\f3824a12029a7e532599f73d
[20/07/2009 - 11:43:36 | N | 0] C:\IO.SYS
[23/10/2010 - 18:33:23 | D ] C:\logs
[20/07/2009 - 11:43:36 | N | 0] C:\MSDOS.SYS
[24/02/2010 - 10:27:01 | RHD ] C:\MSOCache
[25/03/2005 - 04:00:00 | N | 47772] C:\NTDETECT.COM
[25/03/2005 - 04:00:00 | N | 295536] C:\ntldr
[12/03/2011 - 10:07:48 | ASH | 2459156480] C:\pagefile.sys
[02/10/2010 - 10:59:19 | D ] C:\PerfLogs
[07/03/2011 - 13:02:30 | D ] C:\PFiles
[11/03/2011 - 22:47:39 | N | 512] C:\PhysicalDisk0_MBR.bin
[12/03/2011 - 10:13:13 | D ] C:\Program Files
[24/07/2009 - 09:13:56 | D ] C:\Program Files (x86)
[08/03/2011 - 23:06:01 | HD ] C:\ProgramData
[24/02/2011 - 21:22:16 | D ] C:\quarantine
[11/03/2011 - 22:17:30 | SHD ] C:\RECYCLER
[12/03/2011 - 08:26:57 | SHD ] C:\System Volume Information
[21/01/2011 - 17:42:02 | D ] C:\Temp
[12/03/2011 - 10:30:54 | D ] C:\UsbFix
[12/03/2011 - 10:26:51 | A | 2584] C:\UsbFix.txt
[11/03/2011 - 22:17:58 | N | 30800577] C:\UsbFix_Upload_Me_JOEBIANDA-PC.zip
[05/12/2009 - 11:30:16 | D ] C:\Users
[12/03/2011 - 10:07:57 | D ] C:\Windows
[01/03/2011 - 23:08:48 | D ] F:\2010
[11/03/2011 - 22:17:44 | RASHD ] F:\Autorun.inf
[02/02/2011 - 11:09:10 | D ] F:\12345_eviul_CD_ROM.part1
[02/02/2011 - 00:00:08 | D ] F:\8.AV.USB
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
################## | E.O.F |
User: JOEBIANDA (Administrator) # JOEBIANDA-PC [Dell Inc. Latitude D630]
Updated 24/02/2011 by TeamXscript
Started at 10:26:50 | 12/03/2011
Website: http://www.teamxscript.org
Submit your sample : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista(TM) Home Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8080.16413
Windows Firewall: Disabled /!\
RAM -> 2045 Mb
C:\ (%systemdrive%) -> Fixed drive # 74 Gb (22 Mb free - 29%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Removable drive # 965 Mb (48 Mb free - 5%) [ARNOLDLASTA] # FAT
################## | Files # Infected Folders |
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1995282810-4116047735-1287625106-1000
################## | Registry |
################## | Mountpoints2 |
################## | Listing |
[12/03/2011 - 10:30:54 | SHD ] C:\$RECYCLE.BIN
[09/03/2011 - 01:25:53 | D ] C:\30bda71d610ad29fd1
[12/03/2011 - 10:22:35 | N | 0] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 13:43:36 | N | 24] C:\autoexec.bat
[11/03/2011 - 22:17:42 | RASHD ] C:\Autorun.inf
[07/02/2011 - 08:30:30 | D ] C:\Boot
[05/12/2009 - 10:58:09 | N | 357] C:\Boot.BAK
[05/12/2009 - 11:07:05 | N | 357] C:\Boot.ini.saved
[10/04/2009 - 22:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 13:43:37 | N | 10] C:\config.sys
[02/02/2011 - 12:43:21 | D ] C:\dell
[02/11/2006 - 05:02:03 | SHD ] C:\Documents and Settings
[19/12/2010 - 02:13:10 | D ] C:\Downloads
[09/03/2011 - 01:04:25 | D ] C:\f3824a12029a7e532599f73d
[20/07/2009 - 11:43:36 | N | 0] C:\IO.SYS
[23/10/2010 - 18:33:23 | D ] C:\logs
[20/07/2009 - 11:43:36 | N | 0] C:\MSDOS.SYS
[24/02/2010 - 10:27:01 | RHD ] C:\MSOCache
[25/03/2005 - 04:00:00 | N | 47772] C:\NTDETECT.COM
[25/03/2005 - 04:00:00 | N | 295536] C:\ntldr
[12/03/2011 - 10:07:48 | ASH | 2459156480] C:\pagefile.sys
[02/10/2010 - 10:59:19 | D ] C:\PerfLogs
[07/03/2011 - 13:02:30 | D ] C:\PFiles
[11/03/2011 - 22:47:39 | N | 512] C:\PhysicalDisk0_MBR.bin
[12/03/2011 - 10:13:13 | D ] C:\Program Files
[24/07/2009 - 09:13:56 | D ] C:\Program Files (x86)
[08/03/2011 - 23:06:01 | HD ] C:\ProgramData
[24/02/2011 - 21:22:16 | D ] C:\quarantine
[11/03/2011 - 22:17:30 | SHD ] C:\RECYCLER
[12/03/2011 - 08:26:57 | SHD ] C:\System Volume Information
[21/01/2011 - 17:42:02 | D ] C:\Temp
[12/03/2011 - 10:30:54 | D ] C:\UsbFix
[12/03/2011 - 10:26:51 | A | 2584] C:\UsbFix.txt
[11/03/2011 - 22:17:58 | N | 30800577] C:\UsbFix_Upload_Me_JOEBIANDA-PC.zip
[05/12/2009 - 11:30:16 | D ] C:\Users
[12/03/2011 - 10:07:57 | D ] C:\Windows
[01/03/2011 - 23:08:48 | D ] F:\2010
[11/03/2011 - 22:17:44 | RASHD ] F:\Autorun.inf
[02/02/2011 - 11:09:10 | D ] F:\12345_eviul_CD_ROM.part1
[02/02/2011 - 00:00:08 | D ] F:\8.AV.USB
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
################## | E.O.F |
bradca
Messages postés
26
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
15 mai 2011
13 mars 2011 à 07:13
13 mars 2011 à 07:13
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 6037
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8080.16413
3/12/2011 12:48:31 PM
mbam-log-2011-03-12 (12-48-31).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 242774
Time elapsed: 1 hour(s), 24 minute(s), 22 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
www.malwarebytes.org
Database version: 6037
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8080.16413
3/12/2011 12:48:31 PM
mbam-log-2011-03-12 (12-48-31).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 242774
Time elapsed: 1 hour(s), 24 minute(s), 22 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
bradca
Messages postés
26
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
15 mai 2011
13 mars 2011 à 07:30
13 mars 2011 à 07:30
nouveau lein du ZHP Diag heberger https://pjjoint.malekal.com/files.php?id=1b16cb8545898
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
13 mars 2011 à 14:06
13 mars 2011 à 14:06
Hello,
J'aurais aimé connaître le contenu d'un dossier...
▶ Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2
▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s'affiche
▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
++
J'aurais aimé connaître le contenu d'un dossier...
▶ Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2
▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:dir C:\Program Files (x86)\system /S
▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s'affiche
▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
++
desole mais depuis hier mn laptot et mn desktop m'ont laches j'ai due monte un ordinateur a la hate afin de continuer de recevoir ton aide.tout a l'heure j'ai essaye de rallumer mn laptot mais se message est apparu mes type de fichier st de NTFS et un de mes disk a besoin d'etre surveille constanment apres sa a lance un scan et puis rien mm chose l'appareil est allume mais l'ecran fuit.je sais par quoi faire afin de continuer ........c'est la raison pr laquelle je ne peux pas excuter le travail que tu me demande plus haut.je ne sais plus quoi fairre j suis comme coupe sans mn ordi....
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
14 mars 2011 à 18:05
14 mars 2011 à 18:05
salut !
la faute à pas de chance! on peut faire un scan depuis un live cd, si tu veux ! mais je crois pas que c est d origine virale :-\
Sur une machine saine:
Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
Tu met ton CD dans la machine infectée et tu fais redémarrer
* demarrer sur le cdrom crée de Reatogo , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-click sur l'icone OTLPE
» à ceci valider par ok: http://imagesup.org/image
» à ceci selectionner sa session: http://imagesup.org/image
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
» OTLPE se lançe alors
sous Custom Scan box Image copie_colle le contenu du cadre ci dessous:
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
héberge le sur cjoint.com
++
la faute à pas de chance! on peut faire un scan depuis un live cd, si tu veux ! mais je crois pas que c est d origine virale :-\
Sur une machine saine:
Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
Tu met ton CD dans la machine infectée et tu fais redémarrer
* demarrer sur le cdrom crée de Reatogo , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-click sur l'icone OTLPE
» à ceci valider par ok: http://imagesup.org/image
» à ceci selectionner sa session: http://imagesup.org/image
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
» OTLPE se lançe alors
sous Custom Scan box Image copie_colle le contenu du cadre ci dessous:
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start explorer.exe wininit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys i8042prt.sys cdrom.sys disk.sys ndis.sys tcpip.sys mountmgr.sys aec.sys rasacd.sys redbook.sys ipsec.sys mrxsmb10.sys mrxsmb20.sys termdd.sys mrxsmb.sys win32k.sys storport.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav CREATERESTOREPOINT
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
héberge le sur cjoint.com
++
bradca
Messages postés
26
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
15 mai 2011
16 mars 2011 à 23:31
16 mars 2011 à 23:31
desole pr l'absence,OTLPNET n'a pas pas lance un quelconque scan pourtant je l'ai grave comme tu me la suggere.mais je ne sais pourkoi mn laptop a pu s'allumer aujourd'hui j'ai donc telecharger systemlook mais il ya un pepin lors de l'installation avec se message :script required
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
16 mars 2011 à 23:57
16 mars 2011 à 23:57
normal, tu n'as pas copié ce que j ai demandé :P
bradca
Messages postés
26
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
15 mai 2011
17 mars 2011 à 08:37
17 mars 2011 à 08:37
SystemLook 04.09.10 by jpshortstuff
Log created at 00:36 on 17/03/2011 by JOEBIANDA
Administrator - Elevation successful
========== dir ==========
C:\Program Files (x86)\system - Parameters: "/S "
---Files---
None found.
C:\Program Files (x86)\system\ado d------ [19:43 20/07/2009]
C:\Program Files (x86)\system\msadc d------ [19:43 20/07/2009]
C:\Program Files (x86)\system\ole db d------ [19:43 20/07/2009]
-= EOF =-
Log created at 00:36 on 17/03/2011 by JOEBIANDA
Administrator - Elevation successful
========== dir ==========
C:\Program Files (x86)\system - Parameters: "/S "
---Files---
None found.
C:\Program Files (x86)\system\ado d------ [19:43 20/07/2009]
C:\Program Files (x86)\system\msadc d------ [19:43 20/07/2009]
C:\Program Files (x86)\system\ole db d------ [19:43 20/07/2009]
-= EOF =-
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
17 mars 2011 à 12:18
17 mars 2011 à 12:18
ça a pas l'air néfaste.
https://forums.commentcamarche.net/forum/affich-21123998-mn-pc-pete-ls-plom#1 >> a refaire stp
++
https://forums.commentcamarche.net/forum/affich-21123998-mn-pc-pete-ls-plom#1 >> a refaire stp
++
bradca
Messages postés
26
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
15 mai 2011
17 mars 2011 à 18:24
17 mars 2011 à 18:24
lien du rapport ZHP Diag heberge https://pjjoint.malekal.com/files.php?id=06941de75c9107
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
17 mars 2011 à 18:34
17 mars 2011 à 18:34
bien comment se porte le pc ?
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
++
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} Orphean Key
[MD5.00000000000000000000000000000000] [APT] [{8F4E213F-B41D-4FC2-A4A9-9F7C48DD144F}] (.Unknown owner.) -- C:\Program Files\WhiteSmoke\Uninst.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Mp3Tube]
O43 - CFD: 10/5/2010 - 7:14:44 PM - [3172] ----D- C:\ProgramData\2B3AD
O43 - CFD: 7/20/2009 - 12:44:00 PM - [0] ----D- C:\Program Files (x86)\system
OPT:O53 - SMSR:HKLM\...\startupreg\WordWeb [Key] . (.WordWeb Software - WordWeb Thesaurus/Dictionary.) -- C:\Program Files\WordWeb\wweb32.exe
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Orphean Key
[HKCU\Software\AppDataLow\Software\oovootoolbar]
R3 - URLSearchHook: (no name) - {6edc3889-b841-4127-a2bf-c5fc48f972c7} Orphean Key
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} Orphean Key
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O23 - Service: (SQLAgent$SQLEXPRESS) - Orphean Key
[MD5.00000000000000000000000000000000] [APT] [{C13A6CB0-3270-430E-B4DA-47785EFD093C}] (.Unknown owner.) -- C:\Program Files\MOette\ProgramBooster\unins000.exe (.not file.)
O41 - Driver: (SBRE) . (. - .) - C:\Windows\system32\drivers\SBREdrv.sys (.not file.)
O43 - CFD: 1/20/2011 - 12:16:40 PM - [27703] ----D- C:\ProgramData\Spybot - Search & Destroy
O44 - LFC:[MD5.09BD6EB3DDE4F40203D01210398BE5B4] - 3/12/2011 - 10:52:38 AM ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [8832]
O52 - TDSD: \Drivers\"MSVideo.Vfwwdm"="vfwwdm.drv" . (.Unknown owner - No comment.) -- (.not file.)
O87 - FAEL: "TCP Query User{AAB22541-3137-4407-8BE9-6822E6D59B72}C:\users\joebianda\appdata\local\temp\torrent2exe\t2e.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\joebianda\appdata\local\temp\torrent2exe\t2e.exe (.not file.)
O87 - FAEL: "UDP Query User{C74C0696-ADB3-4231-A0CA-50FC837EBF63}C:\users\joebianda\appdata\local\temp\torrent2exe\t2e.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\joebianda\appdata\local\temp\torrent2exe\t2e.exe (.not file.)
C:\ProgramData\kAeAf01804
FirewallRAZ
EmptyTemp
EmptyFlash
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
++
bradca
Messages postés
26
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
15 mai 2011
17 mars 2011 à 18:52
17 mars 2011 à 18:52
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-3-17-2011-10-50-34 AM.txt
Run by JOEBIANDA at 3/17/2011 10:50:34 AM
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Registry Key ==========
O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} Orphean Key => Registry Key removed successfully
HKCU\Software\AppDataLow\Software\Mp3Tube => Registry Key removed successfully
O53 - SMSR:HKLM\...\startupreg\WordWeb [Key] . (.WordWeb Software - WordWeb Thesaurus/Dictionary.) -- C:\Program Files\WordWeb\wweb32.exe => Registry Key removed successfully
HKCU\Software\AppDataLow\Software\oovootoolbar => Registry Key removed successfully
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} Orphean Key => Registry Key removed successfully
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab => Registry Key removed successfully
[HKLM\SOFTWARE\Classes\CLSID\{1E54D648-B804-468d-BC78-4AFFED8E262F}] => Registry Key removed successfully
[HKCR\CLSID\{1E54D648-B804-468d-BC78-4AFFED8E262F}] => Registry Key removed successfully
O23 - Service: (SQLAgent$SQLEXPRESS) - Orphean Key => Registry Key removed successfully
O41 - Driver: (SBRE) . (. - .) - C:\Windows\system32\drivers\SBREdrv.sys (.not file.) => Registry Key removed successfully
========== Registry Value ==========
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Orphean Key => Registry key value removed successfully
R3 - URLSearchHook: (no name) - {6edc3889-b841-4127-a2bf-c5fc48f972c7} Orphean Key => Registry key value removed successfully
O52 - TDSD: \Drivers\"MSVideo.Vfwwdm"="vfwwdm.drv" . (.Unknown owner - No comment.) -- (.not file.) => Registry key value removed successfully
TCP Query User{AAB22541-3137-4407-8BE9-6822E6D59B72}C:\users\joebianda\appdata\local\temp\torrent2exe\t2e.exe => Registry key value removed successfully
UDP Query User{C74C0696-ADB3-4231-A0CA-50FC837EBF63}C:\users\joebianda\appdata\local\temp\torrent2exe\t2e.exe => Registry key value removed successfully
FirewallRaz : No Value in Standard Profile Register Key
FirewallRaz : No Value in Domain Profile Register Key
FirewallRaz (Public) : TCP Query User{547C3BF9-4D44-4442-BA64-F0A1374DC3E9}C:\program files\google\google earth\plugin\geplugin.exe => Registry key value removed successfully
FirewallRaz (Public) : UDP Query User{527E11A0-642D-4C29-8525-B45467CEA325}C:\program files\google\google earth\plugin\geplugin.exe => Registry key value removed successfully
FirewallRaz (Public) : {DD8F08F8-B75C-44E9-AE91-A964F8F2389C} => Registry key value removed successfully
FirewallRaz (Public) : {2BFDB9A2-21EC-4C3C-92F2-5D672519145D} => Registry key value removed successfully
========== Registry Data Items ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Registry key value data removed successfully
========== Repertory ==========
Dossiers Flash Cookies supprimés : 108
========== File ==========
Fichiers Flash Cookies supprimés : 43
========== Task ==========
Task : {8F4E213F-B41D-4FC2-A4A9-9F7C48DD144F} => Task deleted successfully
Task : {C13A6CB0-3270-430E-B4DA-47785EFD093C} => Task deleted successfully
========== Summary ==========
10 : Registry Key
11 : Registry Value
1 : Registry Data Items
1 : Repertory
1 : File
2 : Task
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-3-17-2011-10-50-34 AM.txt
Run by JOEBIANDA at 3/17/2011 10:50:34 AM
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Registry Key ==========
O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} Orphean Key => Registry Key removed successfully
HKCU\Software\AppDataLow\Software\Mp3Tube => Registry Key removed successfully
O53 - SMSR:HKLM\...\startupreg\WordWeb [Key] . (.WordWeb Software - WordWeb Thesaurus/Dictionary.) -- C:\Program Files\WordWeb\wweb32.exe => Registry Key removed successfully
HKCU\Software\AppDataLow\Software\oovootoolbar => Registry Key removed successfully
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} Orphean Key => Registry Key removed successfully
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab => Registry Key removed successfully
[HKLM\SOFTWARE\Classes\CLSID\{1E54D648-B804-468d-BC78-4AFFED8E262F}] => Registry Key removed successfully
[HKCR\CLSID\{1E54D648-B804-468d-BC78-4AFFED8E262F}] => Registry Key removed successfully
O23 - Service: (SQLAgent$SQLEXPRESS) - Orphean Key => Registry Key removed successfully
O41 - Driver: (SBRE) . (. - .) - C:\Windows\system32\drivers\SBREdrv.sys (.not file.) => Registry Key removed successfully
========== Registry Value ==========
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Orphean Key => Registry key value removed successfully
R3 - URLSearchHook: (no name) - {6edc3889-b841-4127-a2bf-c5fc48f972c7} Orphean Key => Registry key value removed successfully
O52 - TDSD: \Drivers\"MSVideo.Vfwwdm"="vfwwdm.drv" . (.Unknown owner - No comment.) -- (.not file.) => Registry key value removed successfully
TCP Query User{AAB22541-3137-4407-8BE9-6822E6D59B72}C:\users\joebianda\appdata\local\temp\torrent2exe\t2e.exe => Registry key value removed successfully
UDP Query User{C74C0696-ADB3-4231-A0CA-50FC837EBF63}C:\users\joebianda\appdata\local\temp\torrent2exe\t2e.exe => Registry key value removed successfully
FirewallRaz : No Value in Standard Profile Register Key
FirewallRaz : No Value in Domain Profile Register Key
FirewallRaz (Public) : TCP Query User{547C3BF9-4D44-4442-BA64-F0A1374DC3E9}C:\program files\google\google earth\plugin\geplugin.exe => Registry key value removed successfully
FirewallRaz (Public) : UDP Query User{527E11A0-642D-4C29-8525-B45467CEA325}C:\program files\google\google earth\plugin\geplugin.exe => Registry key value removed successfully
FirewallRaz (Public) : {DD8F08F8-B75C-44E9-AE91-A964F8F2389C} => Registry key value removed successfully
FirewallRaz (Public) : {2BFDB9A2-21EC-4C3C-92F2-5D672519145D} => Registry key value removed successfully
========== Registry Data Items ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Registry key value data removed successfully
========== Repertory ==========
Dossiers Flash Cookies supprimés : 108
========== File ==========
Fichiers Flash Cookies supprimés : 43
========== Task ==========
Task : {8F4E213F-B41D-4FC2-A4A9-9F7C48DD144F} => Task deleted successfully
Task : {C13A6CB0-3270-430E-B4DA-47785EFD093C} => Task deleted successfully
========== Summary ==========
10 : Registry Key
11 : Registry Value
1 : Registry Data Items
1 : Repertory
1 : File
2 : Task
End of the scan
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
17 mars 2011 à 19:14
17 mars 2011 à 19:14
Comment se porte le pc ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 mars 2011 à 08:41
26 mars 2011 à 08:41
arf bien vu jedi. j'avais demandé de le faire, puis j'y ai plus pensé. delfix est passé par là malheureusement ...
bradca
Messages postés
26
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
15 mai 2011
17 mars 2011 à 19:47
17 mars 2011 à 19:47
pr l'instant ca a l'air d'aller
12 mars 2011 à 08:20
12 mars 2011 à 08:24