Ordinateur qui rame et bug

cindysa83 Messages postés 372 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

pourriez vous m'aider s'il vous plait car mon ordi rame de plus en plus et bug aussi et je ne sais pas comment faire pour le nettoyer.
Merci d'avance

29 réponses

  • 1
  • 2
  1. cindysa83 Messages postés 372 Statut Membre 1
     
    ok merci et comment je sais s'il à des virus ou pas? et comment fait on pour le formater? svp merci
    0
  2. Utilisateur anonyme
     
    Bonjour,

    Attention ne formate pas, on ne doit pas aller directement au formatage.

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    @+
    0
  3. cindysa83 Messages postés 372 Statut Membre 1
     
    Bonjour et merci de votre aide voila le lien

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijdMB2NPf.txt.
    0
  4. Utilisateur anonyme
     
    Salut,

    Ce lien n'est pas accessible , stp de l'héberger de nouveau !

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    On commence par :

    1/ Désinstalle Spywareterminator

    2/
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide
    *Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    Ensuite
    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    0
  7. cindysa83 Messages postés 372 Statut Membre 1
     
    voila le rapport

    RogueKiller V4.3.9 [16/04/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Compaq_Propriétaire [Droits d'admin]
    Mode: Suppression -- Date : 23/04/2011 22:03:55

    Processus malicieux: 0

    Entrees de registre: 0

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. Utilisateur anonyme
       
      Manque malwarebytes, à demain et bonne nuit
      0
  8. cindysa83 Messages postés 372 Statut Membre 1
     
    il est en cours je vous le poste demain merci encore et bonne nuit!!!
    0
  9. cindysa83 Messages postés 372 Statut Membre 1
     
    voila le dernier rapport

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6427

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    24/04/2011 09:06:11
    mbam-log-2011-04-24 (09-06-11).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
    Elément(s) analysé(s): 372905
    Temps écoulé: 2 heure(s), 35 minute(s), 9 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\startuprun\strun.exe (PUP.StartUpManager) -> Quarantined and deleted successfully.
    0
  10. Utilisateur anonyme
     
    Bonjour,

    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
    0
  11. cindysa83 Messages postés 372 Statut Membre 1
     
    Bonjour voila le dernier rapport merci encore!!

    ====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:50:58 le 24/04/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Compaq_Propriétaire@KEBBAHBOY2007 ( )

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\conduit
    Dossier trouvé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\ConduitEngine
    Dossier trouvé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\extensions\engine@conduit.com
    Dossier trouvé: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Program Files\Conduit

    -- Fichier ouvert: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\Prefs.js --
    Ligne trouvée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne trouvée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
    Ligne trouvée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);
    Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2124320,ConduitEngine");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2124320");
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 22 2011 21:27:20 GMT+02...
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Apr 23 2011 22:39:34 GMT+0200");
    Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Apr 23 2011 21:27:12 GMT+0200");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
    Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "a72cdd58-9c54-4779-9297-35f67e6df154");
    Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Mar 29 2010 21:38:07 GMT+0200");
    Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Apr 23 2011 19:46:53 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
    Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 22 2011 21:27:23 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "04/22/2011 22");
    Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
    Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
    Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
    Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Fri Apr 22 2011 21:27:27 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
    Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Apr 23 2011 21:27:27 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Apr 24 2011 17:10:43 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Apr 24 2011 17:10:42 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.UserID", "UN11770607291027485");
    Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", false);
    Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
    Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Apr 23 2011 21:27:24 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Apr 24 2011 17:37:35 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.initDone", true);
    Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé trouvée: HKLM\Software\Classes\Interface\{81713778-717A-4E70-9F29-ABF736174FDE}
    Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2124320
    Clé trouvée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\RecFree.com
    Clé trouvée: HKCU\Software\Conduit

    Valeur trouvée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.16 (fr)] ****

    HKLM_MozillaPlugins\@photodex.com/PhotodexPresenter (x)
    HKLM_Extensions|{1DA0528B-1DD8-4167-BFAF-E0EF94939F93} - C:\Program Files\Comodo\HopSurfToolbar\hopsurfext_ff3_5
    HKCU_Extensions|{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} - C:\Program Files\PriceGong\1.5.0\FF (x)

    -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default --
    Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)
    Extensions\engine@conduit.com (Conduit Engine )
    Extensions\kodak-companion@mozilla.com (Kodak EasyShare Gallery Companion)
    Extensions\unplug@compunach (UnPlug)
    Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} (FoxyTunes)
    Extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc} (Is Cool)
    Extensions\{9b339f6e-ddcd-401b-8764-230adbd01761} (Messenger Plus Live Community Toolbar)
    Extensions\{BFB5F154-9212-46F3-B547-AC6106030A54} (ToolBarCI)
    Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
    Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
    Extensions\{d9284e50-81fc-11da-a72b-0800200c9a66} (Yoono)
    Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
    Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
    Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
    Searchplugins\search-the-web.xml (?)
    Searchplugins\sweetim.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Compaq_Propriétaire\\Bureau
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.search.selectedEngine, Search the Web
    Prefs.js - browser.startup.homepage, hxxp://www.foozir.com/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
    Prefs.js - keyword.URL, hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=
    Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
    HKCU_Main|Start Page - hxxp://www.foozir.com/
    HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://www.foozir.com/
    HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} (x)
    HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\Windows Live Toolbar\msntb.dll)
    HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
    HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\Windows Live Toolbar\msntb.dll)
    HKLM_Toolbar|{E9FAB13D-4600-49E1-90D1-EE961C859D39} (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll)
    HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
    HKLM_ElevationPolicy\d7f6106f-839e-47b9-8537-3e1af9fb65b5 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    HKLM_Extensions\{ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - "HopSurf" (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll,311)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 24/04/2011 18:51:12 (11809 Octet(s))

    Fin à: 18:52:13, 24/04/2011

    ============== E.O.F ==============
    0
  12. Utilisateur anonyme
     
    Re,

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
    0
  13. cindysa83 Messages postés 372 Statut Membre 1
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:13:11 le 25/04/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Compaq_Propriétaire@KEBBAHBOY2007 ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\conduit
    Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\ConduitEngine
    Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\extensions\engine@conduit.com
    Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\Prefs.js --
    Ligne supprimée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
    Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
    Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2124320,ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2124320");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 22 2011 21:27:20 GMT+02...
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 24 2011 22:39:34 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Apr 24 2011 21:27:12 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "a72cdd58-9c54-4779-9297-35f67e6df154");
    Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Mar 29 2010 21:38:07 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Apr 23 2011 19:46:53 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
    Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 22 2011 21:27:23 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "04/22/2011 22");
    Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
    Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
    Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
    Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Fri Apr 22 2011 21:27:27 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Apr 24 2011 21:27:27 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Apr 24 2011 23:10:43 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Apr 24 2011 23:10:42 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.UserID", "UN11770607291027485");
    Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false);
    Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
    Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Apr 24 2011 21:27:24 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Apr 24 2011 21:37:35 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.initDone", true);
    Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé supprimée: HKLM\Software\Classes\Interface\{81713778-717A-4E70-9F29-ABF736174FDE}
    Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
    Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\RecFree.com
    Clé supprimée: HKCU\Software\Conduit

    Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.16 (fr)] ****

    HKLM_MozillaPlugins\@photodex.com/PhotodexPresenter (x)
    HKLM_Extensions|{1DA0528B-1DD8-4167-BFAF-E0EF94939F93} - C:\Program Files\Comodo\HopSurfToolbar\hopsurfext_ff3_5

    -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default --
    Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)
    Extensions\kodak-companion@mozilla.com (Kodak EasyShare Gallery Companion)
    Extensions\unplug@compunach (UnPlug)
    Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} (FoxyTunes)
    Extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc} (Is Cool)
    Extensions\{9b339f6e-ddcd-401b-8764-230adbd01761} (Messenger Plus Live Community Toolbar)
    Extensions\{BFB5F154-9212-46F3-B547-AC6106030A54} (ToolBarCI)
    Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
    Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
    Extensions\{d9284e50-81fc-11da-a72b-0800200c9a66} (Yoono)
    Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
    Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
    Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
    Searchplugins\search-the-web.xml (?)
    Searchplugins\sweetim.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Compaq_Propriétaire\\Bureau
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.search.selectedEngine, Search the Web
    Prefs.js - browser.startup.homepage, hxxp://www.foozir.com/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
    Prefs.js - keyword.URL, hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=
    Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} (x)
    HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\Windows Live Toolbar\msntb.dll)
    HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
    HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\Windows Live Toolbar\msntb.dll)
    HKLM_Toolbar|{E9FAB13D-4600-49E1-90D1-EE961C859D39} (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll)
    HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
    HKLM_ElevationPolicy\d7f6106f-839e-47b9-8537-3e1af9fb65b5 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    HKLM_Extensions\{ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - "HopSurf" (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll,311)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 104 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 25/04/2011 10:13:40 (11933 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 24/04/2011 18:51:12 (11948 Octet(s))

    Fin à: 10:15:28, 25/04/2011

    ============== E.O.F ==============
    0
  14. cindysa83 Messages postés 372 Statut Membre 1
     
    Bonjour , voila le dernier rapport merci encore
    0
  15. Utilisateur anonyme
     
    Bonjour,

    Maintenant stp un nouveau rapport ZHPDiag comme indiqué ICI, n'oublie pas de l'héberger.

    @+

    Membre, Contributeur

    H.F. : Fish66
    0
  16. walid3159 Messages postés 236 Statut Membre 7
     
    bonjour
    quand je télécharge ZHPdiag sa me marque code 740 : loperation demande nessicite operation develation !!!!!!!!! aidezz moiii
    0
  17. Utilisateur anonyme
     
    *Double clique depuis ton bureau sur ZHPDiag
    *Clique sur l'onglet :Flèche vert pour faire la mise à jour de ZHPDiag
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    0
  18. Utilisateur anonyme
     
    Re,

    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    O43 - CFD: 11/03/2007 - 13:41:24 - [0] ----D- C:\Program Files\PDF
    O43 - CFD: 13/06/2010 - 10:09:24 - [0] ----D- C:\Program Files\SweetIM
    O43 - CFD: 21/02/2008 - 09:51:56 - [612979] ----D- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Share_Accelerator_MM
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\7zS13C.tmp\SymNRT.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\7zS13C.tmp\SymNRT.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\7zS145.tmp\SymNRT.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\7zS145.tmp\SymNRT.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\7zS147.tmp\SymNRT.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\7zS147.tmp\SymNRT.exe (.not file.)
    O47 - AAKE:Key Export SP - "E:\data\eSKernel.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\data\eSKernel.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} Clé orpheline
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
    OPT:O4 - HKLM\..\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe
    O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
    OPT:O4 - HKLM\..\Run: [tsnp2std] . (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\WINDOWS\tsnp2std.exe
    OPT:O4 - HKLM\..\Run: [snp2std] . (.Sonix - CameraMonitor Application.) -- C:\WINDOWS\vsnp2std.exe
    O23 - Service: (dgdersvc) - Clé orpheline
    O41 - Driver: (InCDPass) . (. - .) - C:\Windows\System32\drivers\InCDPass.sys (.not file.)
    O41 - Driver: (InCDRm) . (. - .) - C:\Windows\System32\drivers\InCDRm.sys (.not file.)

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    @+
    0
  19. cindysa83 Messages postés 372 Statut Membre 1
     
    voila le rapport merci!!
    ############################## | UsbFix 7.044 | [Recherche]

    Utilisateur: Compaq_Propriétaire (Administrateur) # KEBBAHBOY2007 [ ]
    Mis à jour le 25/04/2011 par TeamXscript
    Lancé à 17:17:12 | 25/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Athlon(tm) 64 Processor 3200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    Antivirus: avast! antivirus 4.8.1296 [VPS 090312-0] 4.8.1296 [(!) Disabled | (!) Outdated]
    Firewall: COMODO Firewall 3.9 [Enabled]
    RAM -> 958 Mo
    C:\ (%systemdrive%) -> Disque fixe # 181 Go (70 Go libre(s) - 39%) [PRESARIO] # NTFS
    D:\ -> Disque fixe # 5 Go (587 Mo libre(s) - 11%) [PRESARIO_RP] # FAT32
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{8c17981a-7948-11de-a434-00161721d418}
    Shell\AutoRun\Command = L:\LaunchU3.exe

    ################## | Vaccin |

    D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

    ################## | E.O.F |
    0
  • 1
  • 2