Infecté par antimalware doctor

Question

Bonjour,
depuis ce matin j'ai mon pc infecté par antimalware doctor.
apres avoir parcouru le forum j'ai téléchager Roguekiller dont je colle le rapport.
merci beaucoup de m'aider pour la suite.

RogueKiller V4.3.2 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 23/03/2011 13:14:54

Processus malicieux: 1
[APPDT/TMP/DESKTOP] asp70vdviss.exe -- c:\documents and settings\hp_propriétaire\application data\9122d1f7454a25779bf027dac5dba363\asp70vdviss.exe -> KILLED

Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : asp70vdviss.exe (C:\Documents and Settings\HP_Propriétaire\Application Data\9122D1F7454A25779BF027DAC5DBA363\asp70vdviss.exe) -> DELETED
[APPDT/TMP/DESKTOP] AF2FF7C7901076DB.job : part deaf skip.exe -> DELETED
[APPDT/TMP/DESKTOP] Antimalware Doctor.lnk : C:\Documents and Settings\HP_Propriétaire\Application Data\9122D1F7454A25779BF027DAC5DBA363\asp70vdviss.exe -> DELETED

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
[...]

Termine : << RKreport[1].txt >>
RKreport[1].txt

Afficher la suite

jlpjlp · Answer

slt 

lance l'option 3 de roguekiller et colle nous le rapport


puis



Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic) 

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

isabal · Answer

merci, RogueKiller V4.3.2 par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: HP_Propriétaire [Droits d'admin] Mode: HOSTS RAZ -- Date : 23/03/2011 16:57:28 Processus malicieux: 0 Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD [...] voici le lien pour le fichier http://www.cijoint.fr/cjlink.php?file=cj201103/cijgtN5VyX.txt

jlpjlp · Answer

ok 

il faut tout faire dans l'ordre ... 

________________________ 

tu as bien fais l'option 3 de roguekiller ?  

________________________ 

Avoir des logiciels de désinfections datant de 2007 ne sert à rien ... via ton panneau de configuration désinstalle a squared free, ad aware, Avg antispyware 

R - | Auto 31/08/2007 217208 | C:\Program Files\a-squared Free\a2service.exe (a2free) . (.Emsi Software GmbH.) - C:\Program Files\a-squared Free\a2service.exe 
SR - | Auto 05/06/2007 561152 |  (aawservice) . (.Lavasoft AB.) - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 
SR - | Auto 30/05/2007 312880 |  (AVG Anti-Spyware Guard) . (.GRISOFT s.r.o..) - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 

_______________________ 

tu as nod32? il est à jour ? 

________________________ 


télécharge le logiciel ad remover et colle un rapport de nettoyage (= suppression) avec: 

http://www.teamxscript.org/adremoverTelechargement.html 


_______________________ 

Branche tous tes supports externes (clé usb, disque dur , carte mémoire...) 


puis télécharge usbfix et colle un rapport de nettoyage avec 


________________________ 

télécharge malwarebyte antimalware , mets le à jour puis colle une analyse rapide avec et supprime ce qui est trouvé 


________________________ 

remets un rapport ZHPDIAG

isabal · Answer

voilà 
nod 32 est mis à jour régulierement.
je colle le 1er rapport apres nettoyage.

je dois preciser que si je vais dans demarer puis programme j'ai toujours antimalware doctor d'installer je n'ai pas oser le desintaller avec leur systeme car j'ai eue peur que ça infecte encor plus le pc.
est ce que je dois le faire?
== RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:53:51 le 23/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
HP_Propriétaire@ISABELLE ( ) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [2.0.0.14 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Components\jar50.dll (Mozilla Foundation)
Components\jsd3250.dll (Mozilla Foundation)
Components\myspell.dll (Mozilla Foundation)
Components
sBookmarkTransactionManager.js
Components
sCloseAllWindows.js
Components
sDictionary.js
Components
sPostUpdateWin.js
Components
sUrlClassifierTable.js
Components
sXmlRpcClient.js
Components\spellchk.dll (Mozilla Foundation)
Components\xpinstal.dll (Mozilla Foundation)
Extensions	alkback@mozilla.org (Talkback)
Extensions	oolbar@iadah.com (Toolbar Iadah)

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\6umju3ki.default --
Extensions\staged-xpis (?)
Extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (IsoBuster Toolbar)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\HP_Propriétaire\Bureau\julie\phOt0s\2008\juin 2008\arhum caf...
Prefs.js - browser.startup.homepage, hxxp://www.neufportail.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.14

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPEvery.dll (Broderbund)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)
HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 706 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/03/2011 17:19:07 (5871 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 23/03/2011 17:54:00 (3441 Octet(s)) 

Fin à: 17:54:44, 23/03/2011 
 
============== E.O.F ============== 
je ferais le reste plus tard car je dois bosser
merci encore 
a plus tard pour le rest
 isabal

jlpjlp · Answer

ok
sinon tu as fais l'option 3 de rogue killer ?

isabal · Answer

oui je viens de le refaire: RogueKiller V4.3.2 par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: HP_Propriétaire [Droits d'admin] Mode: HOSTS RAZ -- Date : 23/03/2011 18:38:07 Processus malicieux: 0 Fichier HOSTS: 127.0.0.1 localhost Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

jlpjlp · Answer

ok fais la suite

tu as encore du boulot :)

isabal · Answer

voici le rapport de usbfix

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: HP_Propriétaire (Administrateur) # ISABELLE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:12:48 | 23/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: NOD32 Antivirus System 2.50 2.50 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.5.916 T [Enabled]
RAM -> 1023 Mo 
C:\ (%systemdrive%) -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (2 Go libre(s) - 30%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 24%) [ISA 8GB] # NTFS
H:\ -> Disque amovible # 243 Mo (205 Mo libre(s) - 84%) [] # FAT

################## | Éléments infectieux |


Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! C:	mp
Présent! D:\Autorun.inf
Présent! F:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

HKCU\.\.\.\.\Explorer\MountPoints2\{94607c26-4b83-11de-a742-00112fdec390}
Shell\AutoRun\Command = G:\InstallTomTomHOME.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e379946c-052c-11df-ade1-00112fdec390}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f8d5c9b6-9a0a-11dd-a630-00112fdec390}
Shell\AutoRun\Command = M:\memorybar.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fa9c2219-970b-11df-ae3e-00112fdec390}
Shell\AutoRun\Command = L:\RavMon.exe


################## | Vaccin |

D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |


je continue la suite

jlpjlp · Answer

il faut bien lire... Ce sont des rapports de suppressions et non de recherches qui etaient demandés avec usbfix et ad remover . A plus

isabal · Answer

oups, désolé
voici le 1er rapport:
== RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:18:40 le 23/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
HP_Propriétaire@ISABELLE ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\AGI
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\AGI
Dossier supprimé: C:\Program Files\AGI

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\6umju3ki.default\Prefs.js --
Ligne supprimée: user_pref("CT1700389.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT170... 
Ligne supprimée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT1700389"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT1700389"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\FunWebProducts
Clé supprimée: HKCU\Software\MediaHoldings
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [2.0.0.14 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Components\jar50.dll (Mozilla Foundation)
Components\jsd3250.dll (Mozilla Foundation)
Components\myspell.dll (Mozilla Foundation)
Components
sBookmarkTransactionManager.js
Components
sCloseAllWindows.js
Components
sDictionary.js
Components
sPostUpdateWin.js
Components
sUrlClassifierTable.js
Components
sXmlRpcClient.js
Components\spellchk.dll (Mozilla Foundation)
Components\xpinstal.dll (Mozilla Foundation)
Extensions	alkback@mozilla.org (Talkback)
Extensions	oolbar@iadah.com (Toolbar Iadah)

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\6umju3ki.default --
Extensions\staged-xpis (?)
Extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (IsoBuster Toolbar)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\HP_Propriétaire\Bureau\julie\phOt0s\2008\juin 2008\arhum caf...
Prefs.js - browser.startup.homepage, hxxp://www.neufportail.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.14

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPEvery.dll (Broderbund)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)
HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 706 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/03/2011 17:19:07 (3915 Octet(s)) 

Fin à: 17:20:58, 23/03/2011 
 
============== E.O.F ============== 
 maintenant le 2ème apres nettoyage:
RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:20:42 le 23/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
HP_Propriétaire@ISABELLE ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [2.0.0.14 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d413285200000000000000112fdec390&tlver=1.4.19.19&ss=1&affID=18026/)
Components\jar50.dll (Mozilla Foundation)
Components\jsd3250.dll (Mozilla Foundation)
Components\myspell.dll (Mozilla Foundation)
Components
sBookmarkTransactionManager.js
Components
sCloseAllWindows.js
Components
sDictionary.js
Components
sPostUpdateWin.js
Components
sUrlClassifierTable.js
Components
sXmlRpcClient.js
Components\spellchk.dll (Mozilla Foundation)
Components\xpinstal.dll (Mozilla Foundation)
Extensions	alkback@mozilla.org (Talkback)
Extensions	oolbar@iadah.com (Toolbar Iadah)

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\6umju3ki.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\staged-xpis (?)
Extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (IsoBuster Toolbar)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\HP_Propriétaire\Bureau\julie\phOt0s\2008\juin 2008\arhum caf...
Prefs.js - browser.startup.homepage, hxxp://www.neufportail.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.14

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPEvery.dll (Broderbund)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 706 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/03/2011 17:19:07 (5871 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 23/03/2011 21:20:53 (4399 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 23/03/2011 17:54:00 (3754 Octet(s)) 

Fin à: 21:22:06, 23/03/2011 
 
============== E.O.F ============== 
voici celui de ubifix avant nettoyage:
############################## | UsbFix 7.038 | [Recherche]

Utilisateur: HP_Propriétaire (Administrateur) # ISABELLE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:12:48 | 23/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: NOD32 Antivirus System 2.50 2.50 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.5.916 T [Enabled]
RAM -> 1023 Mo 
C:\ (%systemdrive%) -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (2 Go libre(s) - 30%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 24%) [ISA 8GB] # NTFS
H:\ -> Disque amovible # 243 Mo (205 Mo libre(s) - 84%) [] # FAT

################## | Éléments infectieux |


Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! C:	mp
Présent! D:\Autorun.inf
Présent! F:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

HKCU\.\.\.\.\Explorer\MountPoints2\{94607c26-4b83-11de-a742-00112fdec390}
Shell\AutoRun\Command = G:\InstallTomTomHOME.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e379946c-052c-11df-ade1-00112fdec390}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f8d5c9b6-9a0a-11dd-a630-00112fdec390}
Shell\AutoRun\Command = M:\memorybar.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fa9c2219-970b-11df-ae3e-00112fdec390}
Shell\AutoRun\Command = L:\RavMon.exe


################## | Vaccin |

D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

et voilà le dernier fichier
http://www.cijoint.fr/cjlink.php?file=cj201103/cijgTQnggd.txt 

j'èspere qu'il ny a plus rien.

jlpjlp · Answer

pour usbfix il fallait un rapport de suppression/nettoyage et non de recherche après avoir branché tous les supports externes !



sinon
Boonty Games tu l'utilise?

et comment va ton pc ?

isabal · Answer

désolé, voici le fichier usbfix:

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: HP_Propriétaire (Administrateur) # ISABELLE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 10:21:49 | 24/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: NOD32 Antivirus System 2.50 2.50 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.5.916 T [Enabled]
RAM -> 1023 Mo 
C:\ (%systemdrive%) -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (2 Go libre(s) - 30%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 24%) [ISA 8GB] # NTFS
H:\ -> Disque amovible # 243 Mo (205 Mo libre(s) - 84%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1901601295-1922330769-2003433056-1007
Supprimé! C:\Recycler\S-1-5-21-3378567738-3844208803-1093301888-1007
Non supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! C:	mp
Supprimé! D:\Autorun.inf
Non supprimé ! F:\AUTORUN.INF

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{94607c26-4b83-11de-a742-00112fdec390}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e379946c-052c-11df-ade1-00112fdec390}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8d5c9b6-9a0a-11dd-a630-00112fdec390}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fa9c2219-970b-11df-ae3e-00112fdec390}

################## | Listing |

[23/03/2011 - 17:20:58 | N | 5871] 	C:\Ad-Report-CLEAN[1].txt
[23/03/2011 - 21:22:07 | N | 4778] 	C:\Ad-Report-CLEAN[2].txt
[23/03/2011 - 17:54:44 | N | 3754] 	C:\Ad-Report-SCAN[1].txt
[13/11/2006 - 21:29:03 | N | 23488648] 	C:\AdbeRdr708_fr_FR.exe
[28/12/2008 - 21:57:49 | N | 786] 	C:\administrativeInfo.dbf
[28/12/2008 - 13:40:33 | N | 7680] 	C:\albumImagesTable.cdx
[28/12/2008 - 13:40:33 | N | 424] 	C:\albumImagesTable.dbf
[28/12/2008 - 13:40:33 | N | 4608] 	C:\albumTable.cdx
[28/12/2008 - 13:40:33 | N | 584] 	C:\albumTable.dbf
[30/11/2006 - 15:57:03 | N | 96] 	C:\AUTOEXEC.BAT
[18/05/2009 - 12:36:23 | D ] 	C:\AuxFiles
[03/08/2005 - 17:03:16 | N | 196] 	C:\BOOT.BAK
[05/06/2010 - 15:01:43 | N | 274] 	C:\boot.ini
[05/08/2004 - 04:00:00 | N | 4952] 	C:\Bootfont.bin
[31/03/2007 - 13:31:25 | D ] 	C:\C2Media
[28/12/2008 - 13:40:33 | N | 0] 	C:\CB_Server_Errors.txt
[03/08/2005 - 19:38:12 | D ] 	C:\cmdcons
[05/08/2004 - 04:00:00 | N | 263488] 	C:\cmldr
[10/07/2010 - 15:49:08 | D ] 	C:\col6596
[23/03/2011 - 17:11:17 | D ] 	C:\Config.Msi
[01/01/2004 - 14:06:00 | N | 0] 	C:\CONFIG.SYS
[12/05/2006 - 20:28:04 | N | 0] 	C:\DBS.TXT
[27/05/2009 - 14:16:26 | D ] 	C:\dd875620f6b5d6d1123d125943cf
[01/08/2009 - 15:26:15 | D ] 	C:\Documents and Settings
[11/06/2009 - 12:12:33 | D ] 	C:\DriveKey
[15/05/2010 - 12:13:30 | D ] 	C:\Etatdeslieuxfacile
[28/12/2008 - 13:40:33 | N | 3072] 	C:\EXIFTable.cdx
[28/12/2008 - 13:40:33 | N | 488] 	C:\EXIFTable.dbf
[12/10/2007 - 08:22:13 | N | 1698] 	C:\fixnavi.txt
[24/10/2005 - 22:57:16 | D ] 	C:\GALSWIN
[24/10/2005 - 22:40:17 | D ] 	C:\hegames
[07/06/2009 - 19:54:16 | N | 66337] 	C:\hfxFilesStudio.txt
[07/06/2009 - 19:54:16 | N | 167863] 	C:\hfxFilesV1.txt
[07/06/2009 - 19:54:16 | N | 100669] 	C:\hfxFilesV2.txt
[07/06/2009 - 19:54:16 | N | 50127] 	C:\hfxFilesV3.txt
[19/12/2004 - 18:59:05 | D ] 	C:\HGASRAPI
[23/03/2011 - 21:23:19 | ASH | 1073270784] 	C:\hiberfil.sys
[05/10/2008 - 12:45:10 | D ] 	C:\hp
[01/10/2008 - 12:24:30 | N | 488] 	C:\hpfr3420.xml
[01/10/2008 - 12:24:30 | N | 562] 	C:\hpfr3425.log
[03/08/2005 - 10:24:00 | N | 282] 	C:\IComTracer.log
[28/12/2008 - 13:40:33 | N | 9216] 	C:\imageTable.cdx
[28/12/2008 - 13:40:33 | N | 936] 	C:\imageTable.dbf
[28/12/2008 - 13:40:33 | N | 512] 	C:\imageTable.fpt
[01/01/2004 - 14:06:00 | N | 0] 	C:\IO.SYS
[31/03/2007 - 13:47:49 | D ] 	C:\ISTsvc
[27/12/2006 - 17:18:38 | D ] 	C:\JEEF
[28/12/2008 - 13:40:33 | N | 6144] 	C:\keywordImagesTable.cdx
[28/12/2008 - 13:40:33 | N | 360] 	C:\keywordImagesTable.dbf
[28/12/2008 - 13:40:33 | N | 4608] 	C:\keywordTable.cdx
[28/12/2008 - 13:40:33 | N | 456] 	C:\keywordTable.dbf
[14/10/2008 - 17:12:30 | N | 488] 	C:\LOG1315.log
[14/10/2008 - 17:12:30 | N | 0] 	C:\LOG1315.tmp
[06/10/2008 - 14:58:06 | N | 488] 	C:\LOG14.log
[06/10/2008 - 14:58:06 | N | 0] 	C:\LOG14.tmp
[02/10/2009 - 17:08:21 | N | 488] 	C:\LOG50B2.log
[02/10/2009 - 17:08:21 | N | 0] 	C:\LOG50B2.tmp
[06/10/2008 - 14:54:59 | N | 488] 	C:\LOG7F8.log
[06/10/2008 - 14:54:59 | N | 0] 	C:\LOG7F8.tmp
[14/10/2009 - 18:18:46 | N | 488] 	C:\LOG83A.log
[14/10/2009 - 18:18:46 | N | 0] 	C:\LOG83A.tmp
[28/12/2008 - 13:40:33 | N | 360] 	C:\managedFolderTable.dbf
[19/12/2004 - 18:53:19 | D ] 	C:\MATHEMAT
[02/08/2005 - 12:55:38 | D ] 	C:\Menu Démarrer
[18/05/2009 - 12:19:59 | D ] 	C:\MON FILM 2 2F7202A9
[18/05/2009 - 12:18:55 | D ] 	C:\MON FILM 2 368B0096
[18/05/2009 - 12:20:47 | D ] 	C:\MON FILM 2 53810119
[18/05/2009 - 12:36:31 | D ] 	C:\MON FILM 2 92D10307
[18/05/2009 - 12:17:33 | D ] 	C:\MON FILM 2 AAA202C6
[01/01/2004 - 14:06:00 | N | 0] 	C:\MSDOS.SYS
[01/10/2007 - 09:10:05 | RHD ] 	C:\MSOCache
[09/12/2004 - 18:11:54 | D ] 	C:\My Games
[15/10/2010 - 16:15:16 | D ] 	C:\MYSTERE
[05/08/2004 - 04:00:00 | N | 47564] 	C:\NTDETECT.COM
[17/07/2008 - 15:00:50 | N | 252240] 	C:
tldr
[24/05/2009 - 10:38:04 | D ] 	C:\NVIDIA
[31/01/2010 - 18:50:35 | D ] 	C:\OUIOUI
[23/03/2011 - 21:23:17 | ASH | 402653184] 	C:\pagefile.sys
[25/10/2010 - 15:15:09 | D ] 	C:\PANTHERE
[28/12/2008 - 13:40:33 | N | 4608] 	C:\pathnameTable.cdx
[28/12/2008 - 13:40:33 | N | 424] 	C:\pathnameTable.dbf
[23/03/2011 - 16:43:22 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[01/11/2009 - 20:33:28 | N | 102437] 	C:\playground.log
[12/03/2008 - 18:49:55 | D ] 	C:\pmw
[23/03/2011 - 19:20:53 | D ] 	C:\Program Files
[02/08/2005 - 13:39:57 | D ] 	C:\Programs
[14/01/2005 - 11:35:32 | D ] 	C:\PSFONTS
[01/01/2004 - 14:57:14 | D ] 	C:\Python22
[14/10/2007 - 18:27:08 | N | 5620] 	C:apport.txt
[24/03/2011 - 10:25:58 | SHD ] 	C:\RECYCLER
[28/12/2008 - 13:40:33 | N | 6144] 	C:\ROFImagesTable.cdx
[28/12/2008 - 13:40:33 | N | 360] 	C:\ROFImagesTable.dbf
[28/12/2008 - 13:40:33 | N | 3072] 	C:\ROFTable.cdx
[28/12/2008 - 13:40:33 | N | 392] 	C:\ROFTable.dbf
[30/11/2006 - 15:19:53 | D ] 	C:\SAUVEGARDES DIVERS
[25/07/2006 - 08:58:40 | N | 90] 	C:\Setup.log
[18/05/2009 - 12:36:23 | D ] 	C:\SibFiles
[30/11/2006 - 14:48:06 | D ] 	C:\Softpaq
[14/02/2007 - 15:18:25 | N | 136] 	C:\sqmdata00.sqm
[02/04/2007 - 11:08:24 | N | 268] 	C:\sqmdata01.sqm
[13/04/2007 - 21:28:28 | N | 268] 	C:\sqmdata02.sqm
[12/07/2007 - 09:03:48 | N | 268] 	C:\sqmdata03.sqm
[19/11/2006 - 12:48:11 | N | 232] 	C:\sqmdata04.sqm
[19/11/2006 - 12:48:14 | N | 232] 	C:\sqmdata05.sqm
[19/11/2006 - 12:49:31 | N | 232] 	C:\sqmdata06.sqm
[19/11/2006 - 12:53:02 | N | 232] 	C:\sqmdata07.sqm
[19/11/2006 - 12:53:31 | N | 232] 	C:\sqmdata08.sqm
[19/11/2006 - 12:53:33 | N | 232] 	C:\sqmdata09.sqm
[19/11/2006 - 12:53:36 | N | 232] 	C:\sqmdata10.sqm
[19/11/2006 - 12:55:59 | N | 232] 	C:\sqmdata11.sqm
[19/11/2006 - 12:56:06 | N | 232] 	C:\sqmdata12.sqm
[19/11/2006 - 12:56:15 | N | 232] 	C:\sqmdata13.sqm
[27/12/2006 - 19:36:02 | N | 268] 	C:\sqmdata14.sqm
[28/12/2006 - 09:23:41 | N | 268] 	C:\sqmdata15.sqm
[30/12/2006 - 11:58:19 | N | 268] 	C:\sqmdata16.sqm
[03/01/2007 - 20:25:42 | N | 268] 	C:\sqmdata17.sqm
[20/01/2007 - 11:33:29 | N | 232] 	C:\sqmdata18.sqm
[28/01/2007 - 11:24:20 | N | 268] 	C:\sqmdata19.sqm
[14/02/2007 - 15:18:24 | N | 244] 	C:\sqmnoopt00.sqm
[02/04/2007 - 11:08:24 | N | 244] 	C:\sqmnoopt01.sqm
[13/04/2007 - 21:28:28 | N | 244] 	C:\sqmnoopt02.sqm
[12/07/2007 - 09:03:47 | N | 244] 	C:\sqmnoopt03.sqm
[19/11/2006 - 12:48:14 | N | 244] 	C:\sqmnoopt04.sqm
[19/11/2006 - 12:49:31 | N | 244] 	C:\sqmnoopt05.sqm
[19/11/2006 - 12:53:02 | N | 244] 	C:\sqmnoopt06.sqm
[19/11/2006 - 12:53:31 | N | 244] 	C:\sqmnoopt07.sqm
[19/11/2006 - 12:53:33 | N | 244] 	C:\sqmnoopt08.sqm
[19/11/2006 - 12:53:36 | N | 244] 	C:\sqmnoopt09.sqm
[19/11/2006 - 12:55:59 | N | 244] 	C:\sqmnoopt10.sqm
[19/11/2006 - 12:56:06 | N | 244] 	C:\sqmnoopt11.sqm
[19/11/2006 - 12:56:15 | N | 244] 	C:\sqmnoopt12.sqm
[27/12/2006 - 19:36:02 | N | 244] 	C:\sqmnoopt13.sqm
[28/12/2006 - 09:23:41 | N | 244] 	C:\sqmnoopt14.sqm
[30/12/2006 - 11:58:19 | N | 244] 	C:\sqmnoopt15.sqm
[03/01/2007 - 20:25:42 | N | 244] 	C:\sqmnoopt16.sqm
[20/01/2007 - 11:33:29 | N | 244] 	C:\sqmnoopt17.sqm
[28/01/2007 - 11:24:20 | N | 244] 	C:\sqmnoopt18.sqm
[14/02/2007 - 15:18:24 | N | 244] 	C:\sqmnoopt19.sqm
[31/10/2005 - 16:56:00 | N | 700416] 	C:\StubInstaller.exe
[11/06/2007 - 18:06:19 |  | 65610792] 	C:\Studio.10.pinnacle HFX Volume 3.rar
[25/09/2006 - 16:50:45 | D ] 	C:\SXS
[03/08/2005 - 17:10:37 | D ] 	C:\sysprep
[14/10/2007 - 22:14:18 | SHD ] 	C:\System Volume Information
[01/01/2004 - 14:56:46 | D ] 	C:\system.sav
[05/10/2008 - 11:16:38 | D ] 	C:	emp
[18/05/2009 - 12:20:33 | D ] 	C:\THEATRE ECOLE 2009 588A006F
[20/10/2005 - 10:13:42 | N | 8074] 	C:\UItemKey.DAT
[20/10/2005 - 10:13:42 | N | 226160] 	C:\UItemList.DAT
[20/10/2005 - 10:12:38 | N | 70] 	C:\UKeySetup.DAT
[24/05/2009 - 13:38:17 | D ] 	C:\UnInstall
[12/10/2007 - 08:21:33 | N | 10405] 	C:\unpffc03.txt
[31/05/2009 - 21:53:53 | D ] 	C:\unzipped
[20/10/2005 - 10:13:42 | N | 269] 	C:\UPartie.DAT
[24/03/2011 - 10:25:58 | D ] 	C:\UsbFix
[24/03/2011 - 10:25:59 | A | 1305] 	C:\UsbFix.txt
[23/03/2011 - 17:11:18 | D ] 	C:\WINDOWS
[03/08/2005 - 19:17:43 | N | 1167] 	C:\_Sid.txt
[27/07/2001 - 22:07:38 | N | 0] 	D:\AUTOEXEC.BAT
[09/01/2002 - 11:52:30 | N | 244] 	D:\BOOT.INI
[02/01/2004 - 01:41:50 | D ] 	D:\cmdcons
[17/08/2001 - 01:26:26 | N | 237728] 	D:\CMLDR
[27/07/2001 - 22:07:38 | N | 0] 	D:\CONFIG.SYS
[09/09/2002 - 15:14:14 | SH | 100] 	D:\Desktop.ini
[24/02/2004 - 17:38:52 | N | 498] 	D:\BATCH.OLD
[23/03/2005 - 16:52:50 | N | 0] 	D:\RCBoot.sys
[20/05/2005 - 11:20:52 | N | 0] 	D:\HPCD.sys
[30/04/2004 - 14:00:38 | N | 73728] 	D:\Info.exe
[27/07/2001 - 22:07:38 | N | 0] 	D:\IO.SYS
[02/01/2004 - 01:40:48 | D ] 	D:\MiniNT
[27/07/2001 - 22:07:38 | N | 0] 	D:\MSDOS.SYS
[25/07/2001 - 14:00:00 | N | 45124] 	D:\NTDETECT.COM
[25/07/2001 - 14:00:00 | N | 222880] 	D:\NTLDR
[02/01/2004 - 04:45:22 | D ] 	D:\PRELOAD
[08/02/2002 - 16:44:24 | N | 88038] 	D:\Warning.bmp
[01/01/2004 - 21:45:22 | N | 26] 	D:\BLOCK.RIN
[25/01/2002 - 10:21:24 | N | 0] 	D:\GRAPH16
[30/04/2001 - 12:16:46 | N | 14] 	D:\Graph
[01/01/2004 - 12:18:46 | D ] 	D:\I386
[17/08/2001 - 07:32:24 | N | 0] 	D:\NTFS
[01/01/2004 - 21:18:36 | N | 36] 	D:\SAVEFILE.DIR
[30/04/2001 - 12:16:46 | N | 14] 	D:\SVGA
[18/08/2001 - 07:00:00 | N | 10] 	D:\WIN51
[22/01/2001 - 07:00:00 | N | 11] 	D:\WIN51.B2
[25/07/2001 - 07:00:00 | N | 11] 	D:\WIN51.RC1
[25/07/2001 - 12:47:04 | N | 11] 	D:\WIN51.RC2
[18/08/2001 - 07:00:00 | N | 10] 	D:\WIN51IC
[20/03/2001 - 07:00:00 | N | 11] 	D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | N | 11] 	D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | N | 11] 	D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | N | 10] 	D:\WIN51IP
[22/01/2001 - 07:00:00 | N | 11] 	D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | N | 11] 	D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | N | 184] 	D:\WINBOM.INI
[10/09/2002 - 09:21:08 | N | 7850] 	D:\Folder.htt
[10/09/2002 - 06:58:12 | N | 181616] 	D:\protect.ed
[20/05/2005 - 10:55:10 | N | 1004] 	D:\MASTER.LOG
[01/01/2004 - 12:42:50 | D ] 	D:\TOOLS
[01/01/2004 - 12:43:40 | D ] 	D:\hp
[01/01/2004 - 12:43:40 | D ] 	D:\Réinstallation Système
[01/01/2004 - 21:56:40 | N | 1020] 	D:\USER
[19/11/2004 - 20:32:04 | N | 1552] 	D:\BATCH.LOG
[05/12/2004 - 18:34:06 | SHD ] 	D:\System Volume Information
[05/12/2004 - 18:36:46 | SHD ] 	D:\Recycled
[06/11/1997 - 10:18:58 | RD ] 	F:\AUDIO
[29/07/1997 - 17:17:00 | R | 54] 	F:\AUTORUN.INF
[06/11/1997 - 10:18:48 | RD ] 	F:\CONTENT
[05/09/1997 - 18:02:52 | R | 2237] 	F:\CREDITS.TXT
[06/11/1997 - 10:18:48 | RD ] 	F:\DIAG
[06/11/1997 - 10:18:48 | RD ] 	F:\FONTS
[06/11/1997 - 10:18:54 | RD ] 	F:\HELP4YOU
[06/11/1997 - 10:18:54 | RD ] 	F:\INSTALL
[29/07/1997 - 17:17:00 | R | 6048] 	F:\INSTALL.EXE
[14/10/1997 - 18:30:58 | R | 593] 	F:\MEDIA31.INI
[20/08/1997 - 12:31:06 | R | 594] 	F:\MEDIA95.INI
[06/11/1997 - 10:18:48 | RD ] 	F:\MSREG
[29/07/1997 - 17:17:00 | R | 46] 	F:\PMPS40.ID
[06/11/1997 - 10:18:58 | RD ] 	F:\PMW
[06/11/1997 - 10:18:58 | RD ] 	F:\PMW16
[06/11/1997 - 10:19:00 | RD ] 	F:\PMW32
[06/11/1997 - 10:19:02 | RD ] 	F:\RUNTIME
[06/11/1997 - 10:19:02 | RD ] 	F:\SOUNDFX
[06/11/1997 - 10:19:02 | RD ] 	F:\WITHHELP
[03/02/2010 - 22:05:40 | N | 4638220] 	G:\3 generations bis.pspimage
[03/02/2010 - 22:05:15 | N | 655113] 	G:\3 generations.jpg
[26/04/2010 - 15:19:00 | N | 1525] 	G:\accueidore.xcf
[26/02/2010 - 14:35:15 | N | 850] 	G:\accueil.png
[26/02/2010 - 14:35:00 | N | 1739] 	G:\accueil.xcf
[08/01/2011 - 14:09:49 | N | 11589] 	G:\Affiche mémé.docx
[27/04/2010 - 12:48:47 | N | 5346] 	G:\attestation msa.pdf
[26/02/2010 - 09:58:40 | N | 7433] 	G:\bandeaudegradebleu.gif
[25/04/2010 - 23:03:07 | D ] 	G:\base pour site
[14/04/2009 - 16:12:34 | N | 738980] 	G:\BAT VAUCLUSE.pdf
[25/09/2010 - 13:49:12 | N | 218826] 	G:\bo20fev2008nvxprogrammes1.pdf
[15/02/2010 - 19:05:02 | N | 157804] 	G:\bouteille bleu avec calque.xcf
[15/02/2010 - 19:06:49 | N | 144626] 	G:\bouteille bleu avec calquebis.xcf
[26/04/2010 - 11:16:33 | D ] 	G:\boutons avril
[12/04/2006 - 19:14:00 | N | 1041] 	G:\bouton_anglais.gif
[12/04/2006 - 19:14:00 | N | 799] 	G:\bouton_francais.gif
[01/08/2010 - 08:29:49 | D ] 	G:\centre 2010 spectacle
[19/01/2010 - 13:58:02 | N | 51977] 	G:\chene.jpg
[26/02/2010 - 17:08:38 | D ] 	G:\complements (balise title et ancre)
[26/02/2010 - 14:33:54 | N | 1367] 	G:\contact_acces.png
[26/02/2010 - 14:33:31 | N | 2569] 	G:\contact_acces.xcf
[26/04/2010 - 14:51:53 | N | 2071] 	G:\contact_accesdore.xcf
[04/12/2009 - 07:57:14 | N | 95199] 	G:\davin prevosse3.jpg
[02/02/2010 - 15:20:57 | N | 189801984] 	G:\diaporama office de tourisme.ppt
[05/02/2010 - 17:18:54 | D ] 	G:\dossier sandra
[01/01/2004 - 00:00:02 | N | 553436] 	G:\DSCN7172.JPG
[01/01/2004 - 00:00:00 | N | 576844] 	G:\DSCN7179.JPG
[16/02/2010 - 00:12:35 | N | 12350] 	G:\ecusson_bacchus_doré.xcf
[16/02/2010 - 01:27:38 | N | 13299] 	G:\ecusson_bacchus_doréessai isa.xcf
[13/02/2010 - 17:53:37 | N | 3089977] 	G:\essai couleur bleuxcf.xcf
[13/02/2010 - 18:27:58 | N | 172711] 	G:\essai fond bleu isa.jpg
[13/02/2010 - 18:25:46 | N | 2251361] 	G:\essai fond bleu isa.xcf
[23/02/2010 - 16:27:51 | N | 2148326] 	G:\essai fond bleu isaavec bouteille bleu 7.xcf
[16/02/2010 - 10:27:39 | N | 188058] 	G:\essai fond bleu isaavec bouteille bleu bis.jpg
[22/02/2010 - 11:16:23 | N | 2358022] 	G:\essai fond bleu isaavec bouteille bleu bis.xcf
[22/02/2010 - 21:48:48 | N | 2317638] 	G:\essai fond bleu isaavec bouteille bleu bis1.xcf
[22/02/2010 - 11:27:14 | N | 189615] 	G:\essai fond bleu isaavec bouteille bleu bis2.jpg
[23/02/2010 - 16:22:10 | N | 2148326] 	G:\essai fond bleu isaavec bouteille bleu bis2.xcf
[25/02/2010 - 18:56:20 | N | 2109372] 	G:\essai fond bleu isaavec bouteille bleu bis25cfppa.xcf
[23/02/2010 - 16:04:51 | N | 184747] 	G:\essai fond bleu isaavec bouteille bleu bis2cfppa.jpg
[23/02/2010 - 16:10:18 | N | 2346580] 	G:\essai fond bleu isaavec bouteille bleu bis2cfppa.xcf
[25/02/2010 - 18:59:17 | N | 2109372] 	G:\essai fond bleu isaavec bouteille bleu bis3cfppa.xcf
[22/02/2010 - 22:22:54 | N | 187065] 	G:\essai fond bleu isaavec bouteille bleu bis4.jpg
[22/02/2010 - 22:39:42 | N | 185136] 	G:\essai fond bleu isaavec bouteille bleu bis5.jpg
[22/02/2010 - 22:39:56 | N | 2339549] 	G:\essai fond bleu isaavec bouteille bleu bis5.xcf
[22/02/2010 - 22:46:58 | N | 82012] 	G:\essai fond bleu isaavec bouteille bleu bis6.jpg
[23/02/2010 - 09:22:25 | N | 616611] 	G:\essai fond bleu isaavec bouteille bleu bis6.xcf
[22/02/2010 - 11:40:56 | N | 184965] 	G:\essai fond bleu isaavec bouteille bleu bis_avec blanc.jpg
[22/02/2010 - 13:41:25 | N | 2279425] 	G:\essai fond bleu isaavec bouteille bleu bis_avec blanc.xcf
[16/02/2010 - 01:15:10 | N | 2354884] 	G:\essai fond bleu isaavec bouteille bleu.xcf
[11/02/2010 - 15:08:27 | N | 30093] 	G:\feuille de chêne essai isa 1.jpg
[11/02/2010 - 19:50:07 | N | 15139] 	G:\feuille de chêne essai isa 2.jpg
[11/02/2010 - 20:47:01 | N | 23141] 	G:\feuille de chêne essai isa 3.jpg
[05/02/2010 - 16:03:22 | N | 769662] 	G:\Feuille_de_Chene.jpg
[26/02/2010 - 10:24:32 | N | 352697] 	G:\fond_index.gif
[26/02/2010 - 10:25:00 | N | 175880] 	G:\fond_index.jpg
[26/02/2010 - 10:25:30 | N | 962100] 	G:\fond_index.png
[26/02/2010 - 14:35:51 | N | 6132662] 	G:\fond_index.xcf
[26/04/2010 - 10:21:39 | N | 224319] 	G:\fond_indexavril.gif
[26/04/2010 - 09:54:42 | N | 4083772] 	G:\fond_indexcopieavril.xcf
[26/02/2010 - 15:57:23 | N | 509964] 	G:\fond_nosvins.png
[26/04/2010 - 14:08:02 | N | 5042177] 	G:\fond_nosvins.xcf
[08/04/2000 - 08:59:22 | N | 916] 	G:\Forelle.pfm
[30/08/2003 - 11:49:40 | N | 62416] 	G:\Forelle.ttf
[20/02/2007 - 16:48:40 | N | 47248] 	G:\GiddyupStd.otf
[04/02/2010 - 09:27:59 | N | 1064555] 	G:\grand parent henry bis.pspimage
[04/02/2010 - 09:27:40 | N | 166379] 	G:\grand parent henry.jpg
[25/04/2010 - 22:51:14 | N | 54060] 	G:\henri_francine.png
[25/04/2010 - 22:47:47 | N | 42787] 	G:\henry_isabelle.png
[03/02/2010 - 22:07:19 | N | 149533] 	G:\Image feuille et raisin 4 bis.jpg
[03/02/2010 - 21:10:06 | N | 549734] 	G:\Image feuille et raisin 4.pspimage
[03/02/2010 - 22:06:24 | N | 157652] 	G:\image feuille et raisin3 bis.jpg
[03/02/2010 - 21:06:14 | N | 602837] 	G:\image feuille et raisin3.pspimage
[03/02/2010 - 22:07:38 | N | 147985] 	G:\image feuille et raisins 1 bis.jpg
[03/02/2010 - 20:58:58 | N | 551853] 	G:\image feuille et raisins 1.pspimage
[03/02/2010 - 22:07:58 | N | 161896] 	G:\image feuille et raisins 2 bis.jpg
[03/02/2010 - 21:02:06 | N | 600358] 	G:\image feuille et raisins 2.pspimage
[08/01/2011 - 15:47:01 | D ] 	G:\images truffes
[25/12/2009 - 20:18:47 | N | 4298185461] 	G:\Inbox
[30/04/2010 - 13:01:57 | N | 20789] 	G:\invitation21juin2010.pdf
[03/02/2010 - 22:08:49 | N | 494777] 	G:\la ferme bis.jpg
[03/02/2010 - 22:09:09 | N | 797589] 	G:\la ferme vue du ciel bis.jpg
[03/02/2010 - 21:16:56 | N | 3596129] 	G:\la ferme vue du ciel.pspimage
[03/02/2010 - 21:28:41 | N | 5164275] 	G:\la ferme.pspimage
[11/02/2010 - 13:05:34 | N | 114938] 	G:\lavande sandra essai.xcf
[26/02/2010 - 14:40:46 | N | 699] 	G:\liens.png
[26/02/2010 - 14:40:34 | N | 1593] 	G:\liens.xcf
[26/04/2010 - 14:48:39 | N | 1430] 	G:\liensdore.xcf
[16/02/2011 - 10:49:13 | N | 78848] 	G:\liste des capsules vendues au Palais du vin.xls
[25/02/2010 - 23:03:36 | D ] 	G:\montplaisir
[25/02/2010 - 18:20:06 | D ] 	G:\montplaisir 2007
[04/02/2010 - 08:30:54 | N | 1212459] 	G:\mémé davin bis.pspimage
[04/02/2010 - 08:30:33 | N | 182625] 	G:\mémé davin.jpg
[22/02/2010 - 14:50:32 | D ] 	G:\Niv 2 perfect
[26/02/2010 - 14:36:57 | N | 728] 	G:
os_vins.png
[26/02/2010 - 14:36:41 | N | 1781] 	G:
os_vins.xcf
[26/04/2010 - 14:28:50 | N | 1555] 	G:
os_vinsdore.xcf
[26/02/2010 - 14:40:03 | N | 1190] 	G:
otre histoire.png
[26/02/2010 - 14:39:48 | N | 2391] 	G:
otre histoire.xcf
[22/04/2010 - 13:45:02 | N | 8992] 	G:
otre_histoire.jpg
[26/02/2010 - 12:17:32 | N | 1195] 	G:
otre_histoire.png
[22/04/2010 - 13:44:32 | N | 11562] 	G:
otre_histoire.xcf
[26/04/2010 - 14:31:35 | N | 933] 	G:
otre_histoiredore.png
[26/04/2010 - 14:34:50 | N | 1944] 	G:
otre_histoiredore.xcf
[26/02/2010 - 15:44:15 | N | 2109372] 	G:\page nos vins.xcf
[25/04/2010 - 19:58:23 | D ] 	G:\photos maman site
[15/02/2010 - 22:22:28 | N | 48484] 	G:\pied de lavande_pochoir.gif
[16/02/2011 - 10:48:20 | N | 50688] 	G:\Prix des capsules.doc
[29/01/2010 - 09:23:23 | RSHD ] 	G:\RECYCLER
[26/04/2010 - 06:52:47 | D ] 	G:\site prevosse
[05/02/2010 - 17:18:54 | D ] 	G:\Stagiaire_site
[23/03/2011 - 17:30:00 | SHD ] 	G:\System Volume Information
[15/02/2010 - 22:22:34 | N | 28732] 	G:	ravail_branche de chêne.gif
[30/11/2009 - 22:58:40 | D ] 	G:	ruffe marc 2009
[15/02/2010 - 22:14:39 | N | 299936] 	G:\Truffes isa 4bis.xcf
[26/02/2010 - 14:37:54 | N | 953] 	G:	ruffes.png
[26/02/2010 - 14:37:32 | N | 1960] 	G:	ruffes.xcf
[15/02/2010 - 21:42:21 | N | 44950] 	G:	ruffes02.xcf
[26/04/2010 - 14:45:19 | N | 1670] 	G:	ruffesdore.xcf
[26/02/2010 - 14:39:18 | N | 1397] 	G:\vie_domaine.png
[26/02/2010 - 14:38:56 | N | 2410] 	G:\vie_domaine.xcf
[26/04/2010 - 14:40:19 | N | 1979] 	G:\vie_domainedore.xcf
[06/07/2009 - 13:27:28 | D ] 	H:\DCIM
[01/05/2009 - 20:57:44 | N | 512] 	H:\NIKON001.DSC
[03/05/2009 - 15:44:12 | D ] 	H:\MISC

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ISABELLE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
pour le jeu Bounty games il faut que je demabde à ma fille je ne connais pas ce jeu.


sinon mon PC va bien plus rien d'intempsetif,tout à l'air de fonctionner.

si il faut desinstaler le jeu pas de souci dis le moi.
 merci beaucoup

isabal · Answer

juste pour tire que tout à l'air de macher.

un grand merci à toi !!!!
isabal

jlpjlp · Answer

ok parfait

pour vérifier e conclure remets un rapport ZHPDIAG


a plus

isabal · Answer

voici le fichier

http://www.cijoint.fr/cjlink.php?file=cj201103/cijbOPNmJT.txt 

merci encore
isabal

jlpjlp · Answer

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------

[HKCR\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]   =>PUP.BearShare
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]   =>Trojan.HumourCanine
[HKCR\CLSID\{6ed74ae3-8066-4385-aaba-243e033f75a3}]   =>PUP.BearShare
[HKCR\CLSID\{77829f14-d911-40ff-a2f0-d11db8d6d0bc}]   =>PUP.BearShare
[HKCR\CLSID\{a8fa2fde-bf01-4dd9-aaff-7bacfdcae896}]   =>PUP.BearShare
[HKCR\Interface\{1e2d3c35-7aa0-4f6b-a334-30035604c03b}]   =>PUP.BearShare
[HKCR
ctaudiofile2.audiofile2]   =>Adware.RecordNRip
[HKCR
ctaudiofile2.audiofile2.2]   =>Adware.RecordNRip
[HKCR
ctaudiofile2.audiofile2lameenc]   =>Adware.RecordNRip
[HKCR
ctaudiofile2.audiofile2lameenc.1]   =>Adware.RecordNRip
[HKCR\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]   =>PUP.BearShare
[HKCR\TypeLib\{e160feb0-334e-4648-9ee1-fcbbf2e2aa4b}]   =>PUP.BearShare
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]   =>Adware.BHO
[HKLM\Software\Classes\CLSID\{47c6c527-6204-4f91-849d-66e234dee015}]   =>PUP.Dealio
[HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}]   =>PUP.Dealio
[HKLM\Software\Classes\CLSID\{b791a095-a4ac-4312-8894-5b7e8ff5b3cd}]   =>PUP.Dealio
[HKLM\Software\Classes\imside1egate.application.1]   =>Adware.BHO
[HKLM\Software\Classes\TypeLib\{eca4e801-17ae-4863-9f5c-af4047aabee0}]   =>PUP.Dealio




O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.)


----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse


_______________________



Téléchargez DelFix (d'Xplode) sur votre bureau.

Lancez le puis sélectionnez  [Suppression] 

Copiez/collez le contenu du rapport qui s'ouvrira dans votre sujet si vous vous faites aider sur un forum.

Vous pouvez également lancer l'option [Désinstallation] 


Note : Les rapports sont également enregistrés à la racine du disque dur ( C:\DelFixSearch.txt pour l'option recherche et C:\DelFixSuppr.txt pour l'option suppression ) 

__________________________

passez un coup du logiciel ccleaner pour nettoyer les traces d'infections: ici: ccleaner

__________________________

désactivez la restauration système puis redemarrez le pc puis réactivez la
https://www.informatruc.com
__________________________


encore des problèmes ?

isabal · Answer

voilà:

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : 
Run by HP_Propriétaire at 25/03/2011 17:57:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

jlpjlp · Answer

tu es sûre d'avoir mis tout le rapport ?

fais aussi le reste


a plus

isabal · Answer

salut

je suis sure d'avoir mis tout le rapport car j'ai trouvé bizzar qu'il soit si court .

voici le fichier de delfix: 

# DelFix v7.5 - Rapport créé le 26/03/2011 à 10:22
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Propriétaire - ISABELLE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\FJ0G3YEQ\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ISABELLE.zip
Supprimé : C:apport.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\WINDOWS\System32\VCCLSID.exe
Supprimé : C:\WINDOWS\System32\WS2Fix.exe
Supprimé : C:\WINDOWS\System32\swreg.exe
Supprimé : C:\WINDOWS\System32\swsc.exe
Supprimé : C:\WINDOWS\System32\swxcacls.exe
Supprimé : C:\WINDOWS\System32\SrchSTS.exe
Supprimé : C:\WINDOWS\System32	mp.reg
Supprimé : C:\WINDOWS\System32	mp.txt
Supprimé : C:\WINDOWS\System32\dumphive.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [3034 octets] ##########

je fais le reste et je te le mets.

a plus

isabal · Answer

voilà j'ai fai tout ce que tu a demandé et j'ai terminer par le point de restauration.
tout marche 

merci beaucoup !!!

isabal

jlpjlp · Answer

tu peux me remettre un rapport zhpdiag pour ultime vérification!

isabal · Answer

voilà le dernier fichier demandé.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijf4EAc4f.txt 

a plus

jlpjlp · Answer

télécharge OTM  
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/  
(de Old_Timer) sur ton Bureau.  

double-clique sur OTM.exe pour le lancer.  
copie la liste qui se trouve en citation ci-dessous,  
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.  


:processes  
explorer.exe  
:files  
C:\Documents and Settings\HP_Propriétaire\Application Data\9122D1F7454A25779BF027DAC5DBA363   
C:\Program Files\Circle Developement     
:reg  
[HKCR
ctaudiofile2.audiofile2]  
[HKCR
ctaudiofile2.audiofile2.2]    
[HKCR
ctaudiofile2.audiofile2lameenc]   
[HKCR
ctaudiofile2.audiofile2lameenc.1]    
[HKLM\Software\Classes\imside1egate.application.1]  
:commands  
[purity]  
[emptytemp]  
[start explorer]  


clique sur MoveIt! pour lancer la suppression.  
le résultat apparaitra dans le cadre "Results".  
clique sur Exit pour fermer.  
poste le rapport situé dans C:\_OTM\MovedFiles.  

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.  





______________________   

colle un rapport de recherche avec FixLop

 :  


http://generalcm.cluster010.ovh.net/index.php?option=com_content&view=article&id=38:fixlop&catid=1:outils&Itemid=3

isabal · Answer

voici les fichiers:


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\HP_Propriétaire\Application Data\9122D1F7454A25779BF027DAC5DBA363 folder moved successfully.
C:\Program Files\Circle Developement folder moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 70231 bytes
->Temporary Internet Files folder emptied: 212860 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 70231 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: HP_Propriétaire
->Temp folder emptied: 339717303 bytes
->Temporary Internet Files folder emptied: 26401819 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4745794 bytes
->Flash cache emptied: 1965415 bytes
 
User: LocalService
->Temp folder emptied: 115939 bytes
->Temporary Internet Files folder emptied: 14019972 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 109681 bytes
%systemroot%\System32 .tmp files removed: 3924288 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2845499 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 26283239 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 401,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 03262011_171626

####### FixLop vers 1.0.2.5 [ Recherche ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 26/03/2011 à 17h51
# Utilisateur : HP_Propriétaire | ISABELLE

# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : AMD Sempron(tm)   3000+

# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 2.0.0.14 (fr)

############## [ Processus ]


############## [ Fichiers/Dossiers ]

Dossier présent : C:\Program Files\Help and Support Additions
Dossier présent : C:\Documents and Settings\All Users\Application Data\Frag great bend logo
Dossier présent : C:\Documents and Settings\All Users\Application Data\meta cool tray flap
Dossier présent : C:\Documents and Settings\All Users\Application Data\settings blue film frag
Dossier présent : C:\Documents and Settings\HP_Propriétaire\Bureau\base pour site

~~~~ Lecture fichier C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6umju3ki.default\prefs.js ~~~~ 


############## [ Clés de registres ]



############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://www.sfr.fr/accueil/adsl.html
Local Page : C:\WINDOWS\system32\blank.htm


########## [ ! SCAN fini le 26/03/2011 à 17h51 ]

jlpjlp · Answer

ok lance un rapport de nettoyage avec FixLop

puis utilise delfix pour supprimer ce qui a été utilisé


verifie avec ton antivirus que tout est ok

a plus

isabal · Answer

voici le rapport de nettoyage

####### FixLop vers 1.0.2.5 [ Suppression ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 26/03/2011 à 20h54
# Utilisateur : HP_Propriétaire | ISABELLE

# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : AMD Sempron(tm)   3000+

# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 2.0.0.14 (fr)

############## [ Processus ]


############## [ Dossiers & Fichiers ]

Dossier non supprimé : C:\Program Files\Help and Support Additions
Dossier supprimé : C:\Documents and Settings\All Users\Application Data\Frag great bend logo
Dossier supprimé : C:\Documents and Settings\All Users\Application Data\meta cool tray flap
Dossier supprimé : C:\Documents and Settings\All Users\Application Data\settings blue film frag
Dossier supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\base pour site

~~~~ Lecture fichier prefs.js ~~~~ 


############## [ Clés de registres ]


############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

########## [ ! Suppression finie le 26/03/2011 à 20h54 ]

bonne soirée

jlpjlp · Answer

ok passe delfix

et verifie avec ton antivirus que tout est bon

isabal · Answer

voilà le raport de delfix 
# DelFix v7.5 - Rapport créé le 27/03/2011 à 11:19
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Propriétaire - ISABELLE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5ICLEIGX\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Program Files\FixLop
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FixLop
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\FixLop[CLEAN].txt
Supprimé : C:\FixLop[RECH].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\FixLop.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3D8E9123-A7BA-4E66-8B66-AC46BFD13D9E}_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1676 octets] ##########

tout vas bien

merci encore
isabal

jlpjlp · Answer

ok
alors c'est bon!

Infecté par antimalware doctor

29 réponses

Votre réponse

Discussions similaires

Newsletters