Sujet Précédent Sujet Suivant

Infecté par antimalware doctor

Fermé
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011 - Modifié par isabal le 23/03/2011 à 13:22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 27 mars 2011 à 12:30
Bonjour,
depuis ce matin j'ai mon pc infecté par antimalware doctor.
apres avoir parcouru le forum j'ai téléchager Roguekiller dont je colle le rapport.
merci beaucoup de m'aider pour la suite.

RogueKiller V4.3.2 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 23/03/2011 13:14:54

Processus malicieux: 1
[APPDT/TMP/DESKTOP] asp70vdviss.exe -- c:\documents and settings\hp_propriétaire\application data\9122d1f7454a25779bf027dac5dba363\asp70vdviss.exe -> KILLED

Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : asp70vdviss.exe (C:\Documents and Settings\HP_Propriétaire\Application Data\9122D1F7454A25779BF027DAC5DBA363\asp70vdviss.exe) -> DELETED
[APPDT/TMP/DESKTOP] AF2FF7C7901076DB.job : part deaf skip.exe -> DELETED
[APPDT/TMP/DESKTOP] Antimalware Doctor.lnk : C:\Documents and Settings\HP_Propriétaire\Application Data\9122D1F7454A25779BF027DAC5DBA363\asp70vdviss.exe -> DELETED

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt


A voir également:
  • Infecté par antimalware doctor
  • Pc doctor - Télécharger - Optimisation
  • Disk doctor - Télécharger - Récupération de données
  • Car doctor - Télécharger - Vie quotidienne
  • Spyware doctor - Télécharger - Antivirus & Antimalwares
  • Device doctor - Télécharger - Informations & Diagnostic

29 réponses

  • 1
  • 2
Réponse 1 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 23/03/2011 à 15:18
slt

lance l'option 3 de roguekiller et colle nous le rapport


puis



Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 2 / 29
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011
Modifié par isabal le 23/03/2011 à 16:58
merci,

RogueKiller V4.3.2 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Propriétaire [Droits d'admin]
Mode: HOSTS RAZ -- Date : 23/03/2011 16:57:28

Processus malicieux: 0

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
[...]



voici le lien pour le fichier

http://www.cijoint.fr/cjlink.php?file=cj201103/cijgtN5VyX.txt
0
Réponse 3 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 23/03/2011 à 17:06
ok

il faut tout faire dans l'ordre ...

________________________

tu as bien fais l'option 3 de roguekiller ?

________________________

Avoir des logiciels de désinfections datant de 2007 ne sert à rien ... via ton panneau de configuration désinstalle a squared free, ad aware, Avg antispyware

R - | Auto 31/08/2007 217208 | C:\Program Files\a-squared Free\a2service.exe (a2free) . (.Emsi Software GmbH.) - C:\Program Files\a-squared Free\a2service.exe
SR - | Auto 05/06/2007 561152 | (aawservice) . (.Lavasoft AB.) - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
SR - | Auto 30/05/2007 312880 | (AVG Anti-Spyware Guard) . (.GRISOFT s.r.o..) - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

_______________________

tu as nod32? il est à jour ?

________________________


télécharge le logiciel ad remover et colle un rapport de nettoyage (= suppression) avec:

http://www.teamxscript.org/adremoverTelechargement.html


_______________________

Branche tous tes supports externes (clé usb, disque dur , carte mémoire...)


puis télécharge usbfix et colle un rapport de nettoyage avec


________________________

télécharge malwarebyte antimalware , mets le à jour puis colle une analyse rapide avec et supprime ce qui est trouvé


________________________

remets un rapport ZHPDIAG
0
Réponse 4 / 29
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011
23 mars 2011 à 18:03
voilà
nod 32 est mis à jour régulierement.
je colle le 1er rapport apres nettoyage.

je dois preciser que si je vais dans demarer puis programme j'ai toujours antimalware doctor d'installer je n'ai pas oser le desintaller avec leur systeme car j'ai eue peur que ça infecte encor plus le pc.
est ce que je dois le faire?
== RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:53:51 le 23/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@ISABELLE ( )

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [2.0.0.14 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Components\jar50.dll (Mozilla Foundation)
Components\jsd3250.dll (Mozilla Foundation)
Components\myspell.dll (Mozilla Foundation)
Components\nsBookmarkTransactionManager.js
Components\nsCloseAllWindows.js
Components\nsDictionary.js
Components\nsPostUpdateWin.js
Components\nsUrlClassifierTable.js
Components\nsXmlRpcClient.js
Components\spellchk.dll (Mozilla Foundation)
Components\xpinstal.dll (Mozilla Foundation)
Extensions\talkback@mozilla.org (Talkback)
Extensions\toolbar@iadah.com (Toolbar Iadah)

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\6umju3ki.default --
Extensions\staged-xpis (?)
Extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (IsoBuster Toolbar)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Bureau\\julie\\phOt0s\\2008\\juin 2008\\arhum caf...
Prefs.js - browser.startup.homepage, hxxp://www.neufportail.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.14

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPEvery.dll (Broderbund)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)
HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 706 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/03/2011 17:19:07 (5871 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/03/2011 17:54:00 (3441 Octet(s))

Fin à: 17:54:44, 23/03/2011

============== E.O.F ==============
je ferais le reste plus tard car je dois bosser
merci encore
a plus tard pour le rest
isabal
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 mars 2011 à 18:17
ok
sinon tu as fais l'option 3 de rogue killer ?
0
Réponse 6 / 29
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011
23 mars 2011 à 18:40
oui je viens de le refaire:

RogueKiller V4.3.2 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Propriétaire [Droits d'admin]
Mode: HOSTS RAZ -- Date : 23/03/2011 18:38:07

Processus malicieux: 0

Fichier HOSTS:
127.0.0.1 localhost


Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Réponse 7 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 mars 2011 à 18:47
ok fais la suite

tu as encore du boulot :)
0
Réponse 8 / 29
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011
23 mars 2011 à 19:19
voici le rapport de usbfix

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: HP_Propriétaire (Administrateur) # ISABELLE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:12:48 | 23/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: NOD32 Antivirus System 2.50 2.50 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.5.916 T [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (2 Go libre(s) - 30%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 24%) [ISA 8GB] # NTFS
H:\ -> Disque amovible # 243 Mo (205 Mo libre(s) - 84%) [] # FAT

################## | Éléments infectieux |


Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! C:\tmp
Présent! D:\Autorun.inf
Présent! F:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

HKCU\.\.\.\.\Explorer\MountPoints2\{94607c26-4b83-11de-a742-00112fdec390}
Shell\AutoRun\Command = G:\InstallTomTomHOME.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e379946c-052c-11df-ade1-00112fdec390}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f8d5c9b6-9a0a-11dd-a630-00112fdec390}
Shell\AutoRun\Command = M:\memorybar.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fa9c2219-970b-11df-ae3e-00112fdec390}
Shell\AutoRun\Command = L:\RavMon.exe


################## | Vaccin |

D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |


je continue la suite
0
Réponse 9 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 mars 2011 à 20:10
il faut bien lire... Ce sont des rapports de suppressions et non de recherches qui etaient demandés avec usbfix et ad remover . A plus
0
Réponse 10 / 29
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011
23 mars 2011 à 21:48
oups, désolé
voici le 1er rapport:
== RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:18:40 le 23/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@ISABELLE ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\AGI
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\AGI
Dossier supprimé: C:\Program Files\AGI

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\6umju3ki.default\Prefs.js --
Ligne supprimée: user_pref("CT1700389.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT170...
Ligne supprimée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT1700389");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT1700389");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\FunWebProducts
Clé supprimée: HKCU\Software\MediaHoldings
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [2.0.0.14 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Components\jar50.dll (Mozilla Foundation)
Components\jsd3250.dll (Mozilla Foundation)
Components\myspell.dll (Mozilla Foundation)
Components\nsBookmarkTransactionManager.js
Components\nsCloseAllWindows.js
Components\nsDictionary.js
Components\nsPostUpdateWin.js
Components\nsUrlClassifierTable.js
Components\nsXmlRpcClient.js
Components\spellchk.dll (Mozilla Foundation)
Components\xpinstal.dll (Mozilla Foundation)
Extensions\talkback@mozilla.org (Talkback)
Extensions\toolbar@iadah.com (Toolbar Iadah)

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\6umju3ki.default --
Extensions\staged-xpis (?)
Extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (IsoBuster Toolbar)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Bureau\\julie\\phOt0s\\2008\\juin 2008\\arhum caf...
Prefs.js - browser.startup.homepage, hxxp://www.neufportail.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.14

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPEvery.dll (Broderbund)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)
HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 706 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/03/2011 17:19:07 (3915 Octet(s))

Fin à: 17:20:58, 23/03/2011

============== E.O.F ==============
maintenant le 2ème apres nettoyage:
RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:20:42 le 23/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@ISABELLE ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [2.0.0.14 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d413285200000000000000112fdec390&tlver=1.4.19.19&ss=1&affID=18026/)
Components\jar50.dll (Mozilla Foundation)
Components\jsd3250.dll (Mozilla Foundation)
Components\myspell.dll (Mozilla Foundation)
Components\nsBookmarkTransactionManager.js
Components\nsCloseAllWindows.js
Components\nsDictionary.js
Components\nsPostUpdateWin.js
Components\nsUrlClassifierTable.js
Components\nsXmlRpcClient.js
Components\spellchk.dll (Mozilla Foundation)
Components\xpinstal.dll (Mozilla Foundation)
Extensions\talkback@mozilla.org (Talkback)
Extensions\toolbar@iadah.com (Toolbar Iadah)

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\6umju3ki.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\staged-xpis (?)
Extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (IsoBuster Toolbar)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Bureau\\julie\\phOt0s\\2008\\juin 2008\\arhum caf...
Prefs.js - browser.startup.homepage, hxxp://www.neufportail.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.14

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPEvery.dll (Broderbund)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 706 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/03/2011 17:19:07 (5871 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 23/03/2011 21:20:53 (4399 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/03/2011 17:54:00 (3754 Octet(s))

Fin à: 21:22:06, 23/03/2011

============== E.O.F ==============
voici celui de ubifix avant nettoyage:
############################## | UsbFix 7.038 | [Recherche]

Utilisateur: HP_Propriétaire (Administrateur) # ISABELLE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:12:48 | 23/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: NOD32 Antivirus System 2.50 2.50 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.5.916 T [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (2 Go libre(s) - 30%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 24%) [ISA 8GB] # NTFS
H:\ -> Disque amovible # 243 Mo (205 Mo libre(s) - 84%) [] # FAT

################## | Éléments infectieux |


Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! C:\tmp
Présent! D:\Autorun.inf
Présent! F:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

HKCU\.\.\.\.\Explorer\MountPoints2\{94607c26-4b83-11de-a742-00112fdec390}
Shell\AutoRun\Command = G:\InstallTomTomHOME.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e379946c-052c-11df-ade1-00112fdec390}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f8d5c9b6-9a0a-11dd-a630-00112fdec390}
Shell\AutoRun\Command = M:\memorybar.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fa9c2219-970b-11df-ae3e-00112fdec390}
Shell\AutoRun\Command = L:\RavMon.exe


################## | Vaccin |

D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

et voilà le dernier fichier
http://www.cijoint.fr/cjlink.php?file=cj201103/cijgTQnggd.txt

j'èspere qu'il ny a plus rien.
0
Réponse 11 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 mars 2011 à 09:19
pour usbfix il fallait un rapport de suppression/nettoyage et non de recherche après avoir branché tous les supports externes !



sinon
Boonty Games tu l'utilise?

et comment va ton pc ?
0
Réponse 12 / 29
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011
24 mars 2011 à 10:34
désolé, voici le fichier usbfix:

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: HP_Propriétaire (Administrateur) # ISABELLE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 10:21:49 | 24/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: NOD32 Antivirus System 2.50 2.50 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.5.916 T [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (2 Go libre(s) - 30%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 24%) [ISA 8GB] # NTFS
H:\ -> Disque amovible # 243 Mo (205 Mo libre(s) - 84%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1901601295-1922330769-2003433056-1007
Supprimé! C:\Recycler\S-1-5-21-3378567738-3844208803-1093301888-1007
Non supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! C:\tmp
Supprimé! D:\Autorun.inf
Non supprimé ! F:\AUTORUN.INF

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{94607c26-4b83-11de-a742-00112fdec390}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e379946c-052c-11df-ade1-00112fdec390}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8d5c9b6-9a0a-11dd-a630-00112fdec390}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fa9c2219-970b-11df-ae3e-00112fdec390}

################## | Listing |

[23/03/2011 - 17:20:58 | N | 5871] C:\Ad-Report-CLEAN[1].txt
[23/03/2011 - 21:22:07 | N | 4778] C:\Ad-Report-CLEAN[2].txt
[23/03/2011 - 17:54:44 | N | 3754] C:\Ad-Report-SCAN[1].txt
[13/11/2006 - 21:29:03 | N | 23488648] C:\AdbeRdr708_fr_FR.exe
[28/12/2008 - 21:57:49 | N | 786] C:\administrativeInfo.dbf
[28/12/2008 - 13:40:33 | N | 7680] C:\albumImagesTable.cdx
[28/12/2008 - 13:40:33 | N | 424] C:\albumImagesTable.dbf
[28/12/2008 - 13:40:33 | N | 4608] C:\albumTable.cdx
[28/12/2008 - 13:40:33 | N | 584] C:\albumTable.dbf
[30/11/2006 - 15:57:03 | N | 96] C:\AUTOEXEC.BAT
[18/05/2009 - 12:36:23 | D ] C:\AuxFiles
[03/08/2005 - 17:03:16 | N | 196] C:\BOOT.BAK
[05/06/2010 - 15:01:43 | N | 274] C:\boot.ini
[05/08/2004 - 04:00:00 | N | 4952] C:\Bootfont.bin
[31/03/2007 - 13:31:25 | D ] C:\C2Media
[28/12/2008 - 13:40:33 | N | 0] C:\CB_Server_Errors.txt
[03/08/2005 - 19:38:12 | D ] C:\cmdcons
[05/08/2004 - 04:00:00 | N | 263488] C:\cmldr
[10/07/2010 - 15:49:08 | D ] C:\col6596
[23/03/2011 - 17:11:17 | D ] C:\Config.Msi
[01/01/2004 - 14:06:00 | N | 0] C:\CONFIG.SYS
[12/05/2006 - 20:28:04 | N | 0] C:\DBS.TXT
[27/05/2009 - 14:16:26 | D ] C:\dd875620f6b5d6d1123d125943cf
[01/08/2009 - 15:26:15 | D ] C:\Documents and Settings
[11/06/2009 - 12:12:33 | D ] C:\DriveKey
[15/05/2010 - 12:13:30 | D ] C:\Etatdeslieuxfacile
[28/12/2008 - 13:40:33 | N | 3072] C:\EXIFTable.cdx
[28/12/2008 - 13:40:33 | N | 488] C:\EXIFTable.dbf
[12/10/2007 - 08:22:13 | N | 1698] C:\fixnavi.txt
[24/10/2005 - 22:57:16 | D ] C:\GALSWIN
[24/10/2005 - 22:40:17 | D ] C:\hegames
[07/06/2009 - 19:54:16 | N | 66337] C:\hfxFilesStudio.txt
[07/06/2009 - 19:54:16 | N | 167863] C:\hfxFilesV1.txt
[07/06/2009 - 19:54:16 | N | 100669] C:\hfxFilesV2.txt
[07/06/2009 - 19:54:16 | N | 50127] C:\hfxFilesV3.txt
[19/12/2004 - 18:59:05 | D ] C:\HGASRAPI
[23/03/2011 - 21:23:19 | ASH | 1073270784] C:\hiberfil.sys
[05/10/2008 - 12:45:10 | D ] C:\hp
[01/10/2008 - 12:24:30 | N | 488] C:\hpfr3420.xml
[01/10/2008 - 12:24:30 | N | 562] C:\hpfr3425.log
[03/08/2005 - 10:24:00 | N | 282] C:\IComTracer.log
[28/12/2008 - 13:40:33 | N | 9216] C:\imageTable.cdx
[28/12/2008 - 13:40:33 | N | 936] C:\imageTable.dbf
[28/12/2008 - 13:40:33 | N | 512] C:\imageTable.fpt
[01/01/2004 - 14:06:00 | N | 0] C:\IO.SYS
[31/03/2007 - 13:47:49 | D ] C:\ISTsvc
[27/12/2006 - 17:18:38 | D ] C:\JEEF
[28/12/2008 - 13:40:33 | N | 6144] C:\keywordImagesTable.cdx
[28/12/2008 - 13:40:33 | N | 360] C:\keywordImagesTable.dbf
[28/12/2008 - 13:40:33 | N | 4608] C:\keywordTable.cdx
[28/12/2008 - 13:40:33 | N | 456] C:\keywordTable.dbf
[14/10/2008 - 17:12:30 | N | 488] C:\LOG1315.log
[14/10/2008 - 17:12:30 | N | 0] C:\LOG1315.tmp
[06/10/2008 - 14:58:06 | N | 488] C:\LOG14.log
[06/10/2008 - 14:58:06 | N | 0] C:\LOG14.tmp
[02/10/2009 - 17:08:21 | N | 488] C:\LOG50B2.log
[02/10/2009 - 17:08:21 | N | 0] C:\LOG50B2.tmp
[06/10/2008 - 14:54:59 | N | 488] C:\LOG7F8.log
[06/10/2008 - 14:54:59 | N | 0] C:\LOG7F8.tmp
[14/10/2009 - 18:18:46 | N | 488] C:\LOG83A.log
[14/10/2009 - 18:18:46 | N | 0] C:\LOG83A.tmp
[28/12/2008 - 13:40:33 | N | 360] C:\managedFolderTable.dbf
[19/12/2004 - 18:53:19 | D ] C:\MATHEMAT
[02/08/2005 - 12:55:38 | D ] C:\Menu Démarrer
[18/05/2009 - 12:19:59 | D ] C:\MON FILM 2 2F7202A9
[18/05/2009 - 12:18:55 | D ] C:\MON FILM 2 368B0096
[18/05/2009 - 12:20:47 | D ] C:\MON FILM 2 53810119
[18/05/2009 - 12:36:31 | D ] C:\MON FILM 2 92D10307
[18/05/2009 - 12:17:33 | D ] C:\MON FILM 2 AAA202C6
[01/01/2004 - 14:06:00 | N | 0] C:\MSDOS.SYS
[01/10/2007 - 09:10:05 | RHD ] C:\MSOCache
[09/12/2004 - 18:11:54 | D ] C:\My Games
[15/10/2010 - 16:15:16 | D ] C:\MYSTERE
[05/08/2004 - 04:00:00 | N | 47564] C:\NTDETECT.COM
[17/07/2008 - 15:00:50 | N | 252240] C:\ntldr
[24/05/2009 - 10:38:04 | D ] C:\NVIDIA
[31/01/2010 - 18:50:35 | D ] C:\OUIOUI
[23/03/2011 - 21:23:17 | ASH | 402653184] C:\pagefile.sys
[25/10/2010 - 15:15:09 | D ] C:\PANTHERE
[28/12/2008 - 13:40:33 | N | 4608] C:\pathnameTable.cdx
[28/12/2008 - 13:40:33 | N | 424] C:\pathnameTable.dbf
[23/03/2011 - 16:43:22 | N | 512] C:\PhysicalDisk0_MBR.bin
[01/11/2009 - 20:33:28 | N | 102437] C:\playground.log
[12/03/2008 - 18:49:55 | D ] C:\pmw
[23/03/2011 - 19:20:53 | D ] C:\Program Files
[02/08/2005 - 13:39:57 | D ] C:\Programs
[14/01/2005 - 11:35:32 | D ] C:\PSFONTS
[01/01/2004 - 14:57:14 | D ] C:\Python22
[14/10/2007 - 18:27:08 | N | 5620] C:\rapport.txt
[24/03/2011 - 10:25:58 | SHD ] C:\RECYCLER
[28/12/2008 - 13:40:33 | N | 6144] C:\ROFImagesTable.cdx
[28/12/2008 - 13:40:33 | N | 360] C:\ROFImagesTable.dbf
[28/12/2008 - 13:40:33 | N | 3072] C:\ROFTable.cdx
[28/12/2008 - 13:40:33 | N | 392] C:\ROFTable.dbf
[30/11/2006 - 15:19:53 | D ] C:\SAUVEGARDES DIVERS
[25/07/2006 - 08:58:40 | N | 90] C:\Setup.log
[18/05/2009 - 12:36:23 | D ] C:\SibFiles
[30/11/2006 - 14:48:06 | D ] C:\Softpaq
[14/02/2007 - 15:18:25 | N | 136] C:\sqmdata00.sqm
[02/04/2007 - 11:08:24 | N | 268] C:\sqmdata01.sqm
[13/04/2007 - 21:28:28 | N | 268] C:\sqmdata02.sqm
[12/07/2007 - 09:03:48 | N | 268] C:\sqmdata03.sqm
[19/11/2006 - 12:48:11 | N | 232] C:\sqmdata04.sqm
[19/11/2006 - 12:48:14 | N | 232] C:\sqmdata05.sqm
[19/11/2006 - 12:49:31 | N | 232] C:\sqmdata06.sqm
[19/11/2006 - 12:53:02 | N | 232] C:\sqmdata07.sqm
[19/11/2006 - 12:53:31 | N | 232] C:\sqmdata08.sqm
[19/11/2006 - 12:53:33 | N | 232] C:\sqmdata09.sqm
[19/11/2006 - 12:53:36 | N | 232] C:\sqmdata10.sqm
[19/11/2006 - 12:55:59 | N | 232] C:\sqmdata11.sqm
[19/11/2006 - 12:56:06 | N | 232] C:\sqmdata12.sqm
[19/11/2006 - 12:56:15 | N | 232] C:\sqmdata13.sqm
[27/12/2006 - 19:36:02 | N | 268] C:\sqmdata14.sqm
[28/12/2006 - 09:23:41 | N | 268] C:\sqmdata15.sqm
[30/12/2006 - 11:58:19 | N | 268] C:\sqmdata16.sqm
[03/01/2007 - 20:25:42 | N | 268] C:\sqmdata17.sqm
[20/01/2007 - 11:33:29 | N | 232] C:\sqmdata18.sqm
[28/01/2007 - 11:24:20 | N | 268] C:\sqmdata19.sqm
[14/02/2007 - 15:18:24 | N | 244] C:\sqmnoopt00.sqm
[02/04/2007 - 11:08:24 | N | 244] C:\sqmnoopt01.sqm
[13/04/2007 - 21:28:28 | N | 244] C:\sqmnoopt02.sqm
[12/07/2007 - 09:03:47 | N | 244] C:\sqmnoopt03.sqm
[19/11/2006 - 12:48:14 | N | 244] C:\sqmnoopt04.sqm
[19/11/2006 - 12:49:31 | N | 244] C:\sqmnoopt05.sqm
[19/11/2006 - 12:53:02 | N | 244] C:\sqmnoopt06.sqm
[19/11/2006 - 12:53:31 | N | 244] C:\sqmnoopt07.sqm
[19/11/2006 - 12:53:33 | N | 244] C:\sqmnoopt08.sqm
[19/11/2006 - 12:53:36 | N | 244] C:\sqmnoopt09.sqm
[19/11/2006 - 12:55:59 | N | 244] C:\sqmnoopt10.sqm
[19/11/2006 - 12:56:06 | N | 244] C:\sqmnoopt11.sqm
[19/11/2006 - 12:56:15 | N | 244] C:\sqmnoopt12.sqm
[27/12/2006 - 19:36:02 | N | 244] C:\sqmnoopt13.sqm
[28/12/2006 - 09:23:41 | N | 244] C:\sqmnoopt14.sqm
[30/12/2006 - 11:58:19 | N | 244] C:\sqmnoopt15.sqm
[03/01/2007 - 20:25:42 | N | 244] C:\sqmnoopt16.sqm
[20/01/2007 - 11:33:29 | N | 244] C:\sqmnoopt17.sqm
[28/01/2007 - 11:24:20 | N | 244] C:\sqmnoopt18.sqm
[14/02/2007 - 15:18:24 | N | 244] C:\sqmnoopt19.sqm
[31/10/2005 - 16:56:00 | N | 700416] C:\StubInstaller.exe
[11/06/2007 - 18:06:19 | | 65610792] C:\Studio.10.pinnacle HFX Volume 3.rar
[25/09/2006 - 16:50:45 | D ] C:\SXS
[03/08/2005 - 17:10:37 | D ] C:\sysprep
[14/10/2007 - 22:14:18 | SHD ] C:\System Volume Information
[01/01/2004 - 14:56:46 | D ] C:\system.sav
[05/10/2008 - 11:16:38 | D ] C:\temp
[18/05/2009 - 12:20:33 | D ] C:\THEATRE ECOLE 2009 588A006F
[20/10/2005 - 10:13:42 | N | 8074] C:\UItemKey.DAT
[20/10/2005 - 10:13:42 | N | 226160] C:\UItemList.DAT
[20/10/2005 - 10:12:38 | N | 70] C:\UKeySetup.DAT
[24/05/2009 - 13:38:17 | D ] C:\UnInstall
[12/10/2007 - 08:21:33 | N | 10405] C:\unpffc03.txt
[31/05/2009 - 21:53:53 | D ] C:\unzipped
[20/10/2005 - 10:13:42 | N | 269] C:\UPartie.DAT
[24/03/2011 - 10:25:58 | D ] C:\UsbFix
[24/03/2011 - 10:25:59 | A | 1305] C:\UsbFix.txt
[23/03/2011 - 17:11:18 | D ] C:\WINDOWS
[03/08/2005 - 19:17:43 | N | 1167] C:\_Sid.txt
[27/07/2001 - 22:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 11:52:30 | N | 244] D:\BOOT.INI
[02/01/2004 - 01:41:50 | D ] D:\cmdcons
[17/08/2001 - 01:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 22:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 15:14:14 | SH | 100] D:\Desktop.ini
[24/02/2004 - 17:38:52 | N | 498] D:\BATCH.OLD
[23/03/2005 - 16:52:50 | N | 0] D:\RCBoot.sys
[20/05/2005 - 11:20:52 | N | 0] D:\HPCD.sys
[30/04/2004 - 14:00:38 | N | 73728] D:\Info.exe
[27/07/2001 - 22:07:38 | N | 0] D:\IO.SYS
[02/01/2004 - 01:40:48 | D ] D:\MiniNT
[27/07/2001 - 22:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 14:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 14:00:00 | N | 222880] D:\NTLDR
[02/01/2004 - 04:45:22 | D ] D:\PRELOAD
[08/02/2002 - 16:44:24 | N | 88038] D:\Warning.bmp
[01/01/2004 - 21:45:22 | N | 26] D:\BLOCK.RIN
[25/01/2002 - 10:21:24 | N | 0] D:\GRAPH16
[30/04/2001 - 12:16:46 | N | 14] D:\Graph
[01/01/2004 - 12:18:46 | D ] D:\I386
[17/08/2001 - 07:32:24 | N | 0] D:\NTFS
[01/01/2004 - 21:18:36 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 12:16:46 | N | 14] D:\SVGA
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51
[22/01/2001 - 07:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 07:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 07:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | N | 184] D:\WINBOM.INI
[10/09/2002 - 09:21:08 | N | 7850] D:\Folder.htt
[10/09/2002 - 06:58:12 | N | 181616] D:\protect.ed
[20/05/2005 - 10:55:10 | N | 1004] D:\MASTER.LOG
[01/01/2004 - 12:42:50 | D ] D:\TOOLS
[01/01/2004 - 12:43:40 | D ] D:\hp
[01/01/2004 - 12:43:40 | D ] D:\Réinstallation Système
[01/01/2004 - 21:56:40 | N | 1020] D:\USER
[19/11/2004 - 20:32:04 | N | 1552] D:\BATCH.LOG
[05/12/2004 - 18:34:06 | SHD ] D:\System Volume Information
[05/12/2004 - 18:36:46 | SHD ] D:\Recycled
[06/11/1997 - 10:18:58 | RD ] F:\AUDIO
[29/07/1997 - 17:17:00 | R | 54] F:\AUTORUN.INF
[06/11/1997 - 10:18:48 | RD ] F:\CONTENT
[05/09/1997 - 18:02:52 | R | 2237] F:\CREDITS.TXT
[06/11/1997 - 10:18:48 | RD ] F:\DIAG
[06/11/1997 - 10:18:48 | RD ] F:\FONTS
[06/11/1997 - 10:18:54 | RD ] F:\HELP4YOU
[06/11/1997 - 10:18:54 | RD ] F:\INSTALL
[29/07/1997 - 17:17:00 | R | 6048] F:\INSTALL.EXE
[14/10/1997 - 18:30:58 | R | 593] F:\MEDIA31.INI
[20/08/1997 - 12:31:06 | R | 594] F:\MEDIA95.INI
[06/11/1997 - 10:18:48 | RD ] F:\MSREG
[29/07/1997 - 17:17:00 | R | 46] F:\PMPS40.ID
[06/11/1997 - 10:18:58 | RD ] F:\PMW
[06/11/1997 - 10:18:58 | RD ] F:\PMW16
[06/11/1997 - 10:19:00 | RD ] F:\PMW32
[06/11/1997 - 10:19:02 | RD ] F:\RUNTIME
[06/11/1997 - 10:19:02 | RD ] F:\SOUNDFX
[06/11/1997 - 10:19:02 | RD ] F:\WITHHELP
[03/02/2010 - 22:05:40 | N | 4638220] G:\3 generations bis.pspimage
[03/02/2010 - 22:05:15 | N | 655113] G:\3 generations.jpg
[26/04/2010 - 15:19:00 | N | 1525] G:\accueidore.xcf
[26/02/2010 - 14:35:15 | N | 850] G:\accueil.png
[26/02/2010 - 14:35:00 | N | 1739] G:\accueil.xcf
[08/01/2011 - 14:09:49 | N | 11589] G:\Affiche mémé.docx
[27/04/2010 - 12:48:47 | N | 5346] G:\attestation msa.pdf
[26/02/2010 - 09:58:40 | N | 7433] G:\bandeaudegradebleu.gif
[25/04/2010 - 23:03:07 | D ] G:\base pour site
[14/04/2009 - 16:12:34 | N | 738980] G:\BAT VAUCLUSE.pdf
[25/09/2010 - 13:49:12 | N | 218826] G:\bo20fev2008nvxprogrammes1.pdf
[15/02/2010 - 19:05:02 | N | 157804] G:\bouteille bleu avec calque.xcf
[15/02/2010 - 19:06:49 | N | 144626] G:\bouteille bleu avec calquebis.xcf
[26/04/2010 - 11:16:33 | D ] G:\boutons avril
[12/04/2006 - 19:14:00 | N | 1041] G:\bouton_anglais.gif
[12/04/2006 - 19:14:00 | N | 799] G:\bouton_francais.gif
[01/08/2010 - 08:29:49 | D ] G:\centre 2010 spectacle
[19/01/2010 - 13:58:02 | N | 51977] G:\chene.jpg
[26/02/2010 - 17:08:38 | D ] G:\complements (balise title et ancre)
[26/02/2010 - 14:33:54 | N | 1367] G:\contact_acces.png
[26/02/2010 - 14:33:31 | N | 2569] G:\contact_acces.xcf
[26/04/2010 - 14:51:53 | N | 2071] G:\contact_accesdore.xcf
[04/12/2009 - 07:57:14 | N | 95199] G:\davin prevosse3.jpg
[02/02/2010 - 15:20:57 | N | 189801984] G:\diaporama office de tourisme.ppt
[05/02/2010 - 17:18:54 | D ] G:\dossier sandra
[01/01/2004 - 00:00:02 | N | 553436] G:\DSCN7172.JPG
[01/01/2004 - 00:00:00 | N | 576844] G:\DSCN7179.JPG
[16/02/2010 - 00:12:35 | N | 12350] G:\ecusson_bacchus_doré.xcf
[16/02/2010 - 01:27:38 | N | 13299] G:\ecusson_bacchus_doréessai isa.xcf
[13/02/2010 - 17:53:37 | N | 3089977] G:\essai couleur bleuxcf.xcf
[13/02/2010 - 18:27:58 | N | 172711] G:\essai fond bleu isa.jpg
[13/02/2010 - 18:25:46 | N | 2251361] G:\essai fond bleu isa.xcf
[23/02/2010 - 16:27:51 | N | 2148326] G:\essai fond bleu isaavec bouteille bleu 7.xcf
[16/02/2010 - 10:27:39 | N | 188058] G:\essai fond bleu isaavec bouteille bleu bis.jpg
[22/02/2010 - 11:16:23 | N | 2358022] G:\essai fond bleu isaavec bouteille bleu bis.xcf
[22/02/2010 - 21:48:48 | N | 2317638] G:\essai fond bleu isaavec bouteille bleu bis1.xcf
[22/02/2010 - 11:27:14 | N | 189615] G:\essai fond bleu isaavec bouteille bleu bis2.jpg
[23/02/2010 - 16:22:10 | N | 2148326] G:\essai fond bleu isaavec bouteille bleu bis2.xcf
[25/02/2010 - 18:56:20 | N | 2109372] G:\essai fond bleu isaavec bouteille bleu bis25cfppa.xcf
[23/02/2010 - 16:04:51 | N | 184747] G:\essai fond bleu isaavec bouteille bleu bis2cfppa.jpg
[23/02/2010 - 16:10:18 | N | 2346580] G:\essai fond bleu isaavec bouteille bleu bis2cfppa.xcf
[25/02/2010 - 18:59:17 | N | 2109372] G:\essai fond bleu isaavec bouteille bleu bis3cfppa.xcf
[22/02/2010 - 22:22:54 | N | 187065] G:\essai fond bleu isaavec bouteille bleu bis4.jpg
[22/02/2010 - 22:39:42 | N | 185136] G:\essai fond bleu isaavec bouteille bleu bis5.jpg
[22/02/2010 - 22:39:56 | N | 2339549] G:\essai fond bleu isaavec bouteille bleu bis5.xcf
[22/02/2010 - 22:46:58 | N | 82012] G:\essai fond bleu isaavec bouteille bleu bis6.jpg
[23/02/2010 - 09:22:25 | N | 616611] G:\essai fond bleu isaavec bouteille bleu bis6.xcf
[22/02/2010 - 11:40:56 | N | 184965] G:\essai fond bleu isaavec bouteille bleu bis_avec blanc.jpg
[22/02/2010 - 13:41:25 | N | 2279425] G:\essai fond bleu isaavec bouteille bleu bis_avec blanc.xcf
[16/02/2010 - 01:15:10 | N | 2354884] G:\essai fond bleu isaavec bouteille bleu.xcf
[11/02/2010 - 15:08:27 | N | 30093] G:\feuille de chêne essai isa 1.jpg
[11/02/2010 - 19:50:07 | N | 15139] G:\feuille de chêne essai isa 2.jpg
[11/02/2010 - 20:47:01 | N | 23141] G:\feuille de chêne essai isa 3.jpg
[05/02/2010 - 16:03:22 | N | 769662] G:\Feuille_de_Chene.jpg
[26/02/2010 - 10:24:32 | N | 352697] G:\fond_index.gif
[26/02/2010 - 10:25:00 | N | 175880] G:\fond_index.jpg
[26/02/2010 - 10:25:30 | N | 962100] G:\fond_index.png
[26/02/2010 - 14:35:51 | N | 6132662] G:\fond_index.xcf
[26/04/2010 - 10:21:39 | N | 224319] G:\fond_indexavril.gif
[26/04/2010 - 09:54:42 | N | 4083772] G:\fond_indexcopieavril.xcf
[26/02/2010 - 15:57:23 | N | 509964] G:\fond_nosvins.png
[26/04/2010 - 14:08:02 | N | 5042177] G:\fond_nosvins.xcf
[08/04/2000 - 08:59:22 | N | 916] G:\Forelle.pfm
[30/08/2003 - 11:49:40 | N | 62416] G:\Forelle.ttf
[20/02/2007 - 16:48:40 | N | 47248] G:\GiddyupStd.otf
[04/02/2010 - 09:27:59 | N | 1064555] G:\grand parent henry bis.pspimage
[04/02/2010 - 09:27:40 | N | 166379] G:\grand parent henry.jpg
[25/04/2010 - 22:51:14 | N | 54060] G:\henri_francine.png
[25/04/2010 - 22:47:47 | N | 42787] G:\henry_isabelle.png
[03/02/2010 - 22:07:19 | N | 149533] G:\Image feuille et raisin 4 bis.jpg
[03/02/2010 - 21:10:06 | N | 549734] G:\Image feuille et raisin 4.pspimage
[03/02/2010 - 22:06:24 | N | 157652] G:\image feuille et raisin3 bis.jpg
[03/02/2010 - 21:06:14 | N | 602837] G:\image feuille et raisin3.pspimage
[03/02/2010 - 22:07:38 | N | 147985] G:\image feuille et raisins 1 bis.jpg
[03/02/2010 - 20:58:58 | N | 551853] G:\image feuille et raisins 1.pspimage
[03/02/2010 - 22:07:58 | N | 161896] G:\image feuille et raisins 2 bis.jpg
[03/02/2010 - 21:02:06 | N | 600358] G:\image feuille et raisins 2.pspimage
[08/01/2011 - 15:47:01 | D ] G:\images truffes
[25/12/2009 - 20:18:47 | N | 4298185461] G:\Inbox
[30/04/2010 - 13:01:57 | N | 20789] G:\invitation21juin2010.pdf
[03/02/2010 - 22:08:49 | N | 494777] G:\la ferme bis.jpg
[03/02/2010 - 22:09:09 | N | 797589] G:\la ferme vue du ciel bis.jpg
[03/02/2010 - 21:16:56 | N | 3596129] G:\la ferme vue du ciel.pspimage
[03/02/2010 - 21:28:41 | N | 5164275] G:\la ferme.pspimage
[11/02/2010 - 13:05:34 | N | 114938] G:\lavande sandra essai.xcf
[26/02/2010 - 14:40:46 | N | 699] G:\liens.png
[26/02/2010 - 14:40:34 | N | 1593] G:\liens.xcf
[26/04/2010 - 14:48:39 | N | 1430] G:\liensdore.xcf
[16/02/2011 - 10:49:13 | N | 78848] G:\liste des capsules vendues au Palais du vin.xls
[25/02/2010 - 23:03:36 | D ] G:\montplaisir
[25/02/2010 - 18:20:06 | D ] G:\montplaisir 2007
[04/02/2010 - 08:30:54 | N | 1212459] G:\mémé davin bis.pspimage
[04/02/2010 - 08:30:33 | N | 182625] G:\mémé davin.jpg
[22/02/2010 - 14:50:32 | D ] G:\Niv 2 perfect
[26/02/2010 - 14:36:57 | N | 728] G:\nos_vins.png
[26/02/2010 - 14:36:41 | N | 1781] G:\nos_vins.xcf
[26/04/2010 - 14:28:50 | N | 1555] G:\nos_vinsdore.xcf
[26/02/2010 - 14:40:03 | N | 1190] G:\notre histoire.png
[26/02/2010 - 14:39:48 | N | 2391] G:\notre histoire.xcf
[22/04/2010 - 13:45:02 | N | 8992] G:\notre_histoire.jpg
[26/02/2010 - 12:17:32 | N | 1195] G:\notre_histoire.png
[22/04/2010 - 13:44:32 | N | 11562] G:\notre_histoire.xcf
[26/04/2010 - 14:31:35 | N | 933] G:\notre_histoiredore.png
[26/04/2010 - 14:34:50 | N | 1944] G:\notre_histoiredore.xcf
[26/02/2010 - 15:44:15 | N | 2109372] G:\page nos vins.xcf
[25/04/2010 - 19:58:23 | D ] G:\photos maman site
[15/02/2010 - 22:22:28 | N | 48484] G:\pied de lavande_pochoir.gif
[16/02/2011 - 10:48:20 | N | 50688] G:\Prix des capsules.doc
[29/01/2010 - 09:23:23 | RSHD ] G:\RECYCLER
[26/04/2010 - 06:52:47 | D ] G:\site prevosse
[05/02/2010 - 17:18:54 | D ] G:\Stagiaire_site
[23/03/2011 - 17:30:00 | SHD ] G:\System Volume Information
[15/02/2010 - 22:22:34 | N | 28732] G:\travail_branche de chêne.gif
[30/11/2009 - 22:58:40 | D ] G:\truffe marc 2009
[15/02/2010 - 22:14:39 | N | 299936] G:\Truffes isa 4bis.xcf
[26/02/2010 - 14:37:54 | N | 953] G:\truffes.png
[26/02/2010 - 14:37:32 | N | 1960] G:\truffes.xcf
[15/02/2010 - 21:42:21 | N | 44950] G:\truffes02.xcf
[26/04/2010 - 14:45:19 | N | 1670] G:\truffesdore.xcf
[26/02/2010 - 14:39:18 | N | 1397] G:\vie_domaine.png
[26/02/2010 - 14:38:56 | N | 2410] G:\vie_domaine.xcf
[26/04/2010 - 14:40:19 | N | 1979] G:\vie_domainedore.xcf
[06/07/2009 - 13:27:28 | D ] H:\DCIM
[01/05/2009 - 20:57:44 | N | 512] H:\NIKON001.DSC
[03/05/2009 - 15:44:12 | D ] H:\MISC

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ISABELLE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
pour le jeu Bounty games il faut que je demabde à ma fille je ne connais pas ce jeu.


sinon mon PC va bien plus rien d'intempsetif,tout à l'air de fonctionner.

si il faut desinstaler le jeu pas de souci dis le moi.
merci beaucoup
0
Réponse 13 / 29
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011
25 mars 2011 à 14:53
juste pour tire que tout à l'air de macher.

un grand merci à toi !!!!
isabal
0
Réponse 14 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 mars 2011 à 14:54
ok parfait

pour vérifier e conclure remets un rapport ZHPDIAG


a plus
0
Réponse 15 / 29
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011
25 mars 2011 à 17:04
voici le fichier

http://www.cijoint.fr/cjlink.php?file=cj201103/cijbOPNmJT.txt

merci encore
isabal
0
Réponse 16 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 mars 2011 à 17:14
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------

[HKCR\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] =>PUP.BearShare
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] =>Trojan.HumourCanine
[HKCR\CLSID\{6ed74ae3-8066-4385-aaba-243e033f75a3}] =>PUP.BearShare
[HKCR\CLSID\{77829f14-d911-40ff-a2f0-d11db8d6d0bc}] =>PUP.BearShare
[HKCR\CLSID\{a8fa2fde-bf01-4dd9-aaff-7bacfdcae896}] =>PUP.BearShare
[HKCR\Interface\{1e2d3c35-7aa0-4f6b-a334-30035604c03b}] =>PUP.BearShare
[HKCR\nctaudiofile2.audiofile2] =>Adware.RecordNRip
[HKCR\nctaudiofile2.audiofile2.2] =>Adware.RecordNRip
[HKCR\nctaudiofile2.audiofile2lameenc] =>Adware.RecordNRip
[HKCR\nctaudiofile2.audiofile2lameenc.1] =>Adware.RecordNRip
[HKCR\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>PUP.BearShare
[HKCR\TypeLib\{e160feb0-334e-4648-9ee1-fcbbf2e2aa4b}] =>PUP.BearShare
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] =>Adware.BHO
[HKLM\Software\Classes\CLSID\{47c6c527-6204-4f91-849d-66e234dee015}] =>PUP.Dealio
[HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}] =>PUP.Dealio
[HKLM\Software\Classes\CLSID\{b791a095-a4ac-4312-8894-5b7e8ff5b3cd}] =>PUP.Dealio
[HKLM\Software\Classes\imside1egate.application.1] =>Adware.BHO
[HKLM\Software\Classes\TypeLib\{eca4e801-17ae-4863-9f5c-af4047aabee0}] =>PUP.Dealio




O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)


----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse


_______________________



Téléchargez DelFix (d'Xplode) sur votre bureau.

Lancez le puis sélectionnez [Suppression]

Copiez/collez le contenu du rapport qui s'ouvrira dans votre sujet si vous vous faites aider sur un forum.

Vous pouvez également lancer l'option [Désinstallation]


Note : Les rapports sont également enregistrés à la racine du disque dur ( C:\DelFixSearch.txt pour l'option recherche et C:\DelFixSuppr.txt pour l'option suppression )

__________________________

passez un coup du logiciel ccleaner pour nettoyer les traces d'infections: ici: ccleaner

__________________________

désactivez la restauration système puis redemarrez le pc puis réactivez la
https://www.informatruc.com
__________________________


encore des problèmes ?
0
Réponse 17 / 29
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011
25 mars 2011 à 18:28
voilà:

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by HP_Propriétaire at 25/03/2011 17:57:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan
0
Réponse 18 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 mars 2011 à 20:50
tu es sûre d'avoir mis tout le rapport ?

fais aussi le reste


a plus
0
Réponse 19 / 29
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011
26 mars 2011 à 10:26
salut

je suis sure d'avoir mis tout le rapport car j'ai trouvé bizzar qu'il soit si court .

voici le fichier de delfix:

# DelFix v7.5 - Rapport créé le 26/03/2011 à 10:22
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Propriétaire - ISABELLE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\FJ0G3YEQ\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ISABELLE.zip
Supprimé : C:\rapport.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\WINDOWS\System32\VCCLSID.exe
Supprimé : C:\WINDOWS\System32\WS2Fix.exe
Supprimé : C:\WINDOWS\System32\swreg.exe
Supprimé : C:\WINDOWS\System32\swsc.exe
Supprimé : C:\WINDOWS\System32\swxcacls.exe
Supprimé : C:\WINDOWS\System32\SrchSTS.exe
Supprimé : C:\WINDOWS\System32\tmp.reg
Supprimé : C:\WINDOWS\System32\tmp.txt
Supprimé : C:\WINDOWS\System32\dumphive.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [3034 octets] ##########

je fais le reste et je te le mets.

a plus
0
Réponse 20 / 29
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011
26 mars 2011 à 11:49
voilà j'ai fai tout ce que tu a demandé et j'ai terminer par le point de restauration.
tout marche

merci beaucoup !!!

isabal
0

Discussions similaires

Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Antimalware service Executable qui surcharge la mémoire
KumaCreep -
bazfile -

14 réponses