Moteur de recherche ask
Fermé
jediknight16
Messages postés
20
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai découvert avec surprise et horreur hier matin que ask s'était invité dans mon firefox.
Ayant suivi les indications d'un autre sujet du site, j'ai fait un scan avec ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:10:45 le 30/04/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Nihzrem@NIHZREM-PC (System manufacturer System Product Name)
============== RECHERCHE ==============
-- Fichier ouvert: C:\Users\Nihzrem\AppData\Roaming\Mozilla\FireFox\Profiles\1q7137hi.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\Nihzrem\AppData\Roaming\Mozilla\FireFox\Profiles\1q7137hi.default --
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (Mega Manager Integration)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Users\\Nihzrem\\Pictures\\Photos\\autres
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
HKCU_Main|Start Page - hxxp://www.sfr.fr/kit/adsl/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8D2A5716-2205-4EB2-8443-03AB6B9F4B3B} - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSIX.exe (Futuremark Corporation)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 30/04/2011 12:11:05 (4285 Octet(s))
Fin à: 12:14:02, 30/04/2011
============== E.O.F ==============
Ma question est, qu'est-ce que je fais maintenant ?
j'ai découvert avec surprise et horreur hier matin que ask s'était invité dans mon firefox.
Ayant suivi les indications d'un autre sujet du site, j'ai fait un scan avec ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:10:45 le 30/04/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Nihzrem@NIHZREM-PC (System manufacturer System Product Name)
============== RECHERCHE ==============
-- Fichier ouvert: C:\Users\Nihzrem\AppData\Roaming\Mozilla\FireFox\Profiles\1q7137hi.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\Nihzrem\AppData\Roaming\Mozilla\FireFox\Profiles\1q7137hi.default --
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (Mega Manager Integration)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Users\\Nihzrem\\Pictures\\Photos\\autres
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
HKCU_Main|Start Page - hxxp://www.sfr.fr/kit/adsl/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8D2A5716-2205-4EB2-8443-03AB6B9F4B3B} - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSIX.exe (Futuremark Corporation)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 30/04/2011 12:11:05 (4285 Octet(s))
Fin à: 12:14:02, 30/04/2011
============== E.O.F ==============
Ma question est, qu'est-ce que je fais maintenant ?
A voir également:
- Moteur de recherche ask
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Google moteur de recherche page d'accueil - Guide
- Copernic moteur de recherche - Télécharger - Navigateurs
- Copernic Desktop Search - Télécharger - Utilitaires
- Pourquoi mon moteur de recherche change tout seul ✓ - Forum Virus
18 réponses
Alors le dernier rapport d'analyse ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 19:36:23 le 01/05/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Nihzrem@NIHZREM-PC (System manufacturer System Product Name)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\Nihzrem\AppData\Roaming\Mozilla\FireFox\Profiles\1q7137hi.default --
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (Mega Manager Integration)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Users\\Nihzrem\\Pictures\\Photos\\Séries\\camelot
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8D2A5716-2205-4EB2-8443-03AB6B9F4B3B} - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSIX.exe (Futuremark Corporation)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/05/2011 19:23:25 (3921 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/05/2011 19:31:48 (3987 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/05/2011 18:45:08 (3740 Octet(s))
C:\Ad-Report-SCAN[2].txt - 01/05/2011 19:21:51 (3809 Octet(s))
C:\Ad-Report-SCAN[3].txt - 01/05/2011 19:36:28 (3868 Octet(s))
Fin à: 19:39:00, 01/05/2011
============== E.O.F ==============
Et le rapport de nettoyage
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 19:43:29 le 01/05/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Nihzrem@NIHZREM-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\Nihzrem\AppData\Roaming\Mozilla\FireFox\Profiles\1q7137hi.default --
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (Mega Manager Integration)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Users\\Nihzrem\\Pictures\\Photos\\Séries\\camelot
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8D2A5716-2205-4EB2-8443-03AB6B9F4B3B} - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSIX.exe (Futuremark Corporation)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/05/2011 19:23:25 (3921 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/05/2011 19:31:48 (3987 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 01/05/2011 19:43:32 (3783 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/05/2011 18:45:08 (3740 Octet(s))
C:\Ad-Report-SCAN[2].txt - 01/05/2011 19:21:51 (3809 Octet(s))
C:\Ad-Report-SCAN[3].txt - 01/05/2011 19:36:28 (4006 Octet(s))
Fin à: 19:47:46, 01/05/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 19:36:23 le 01/05/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Nihzrem@NIHZREM-PC (System manufacturer System Product Name)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\Nihzrem\AppData\Roaming\Mozilla\FireFox\Profiles\1q7137hi.default --
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (Mega Manager Integration)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Users\\Nihzrem\\Pictures\\Photos\\Séries\\camelot
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8D2A5716-2205-4EB2-8443-03AB6B9F4B3B} - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSIX.exe (Futuremark Corporation)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/05/2011 19:23:25 (3921 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/05/2011 19:31:48 (3987 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/05/2011 18:45:08 (3740 Octet(s))
C:\Ad-Report-SCAN[2].txt - 01/05/2011 19:21:51 (3809 Octet(s))
C:\Ad-Report-SCAN[3].txt - 01/05/2011 19:36:28 (3868 Octet(s))
Fin à: 19:39:00, 01/05/2011
============== E.O.F ==============
Et le rapport de nettoyage
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 19:43:29 le 01/05/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Nihzrem@NIHZREM-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\Nihzrem\AppData\Roaming\Mozilla\FireFox\Profiles\1q7137hi.default --
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (Mega Manager Integration)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Users\\Nihzrem\\Pictures\\Photos\\Séries\\camelot
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8D2A5716-2205-4EB2-8443-03AB6B9F4B3B} - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSIX.exe (Futuremark Corporation)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/05/2011 19:23:25 (3921 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/05/2011 19:31:48 (3987 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 01/05/2011 19:43:32 (3783 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/05/2011 18:45:08 (3740 Octet(s))
C:\Ad-Report-SCAN[2].txt - 01/05/2011 19:21:51 (3809 Octet(s))
C:\Ad-Report-SCAN[3].txt - 01/05/2011 19:36:28 (4006 Octet(s))
Fin à: 19:47:46, 01/05/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Okay, c'est fait.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij9J1ywtN.txt
et voici le rapport extra
http://www.cijoint.fr/cjlink.php?file=cj201105/cijcm7t6YX.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cij9J1ywtN.txt
et voici le rapport extra
http://www.cijoint.fr/cjlink.php?file=cj201105/cijcm7t6YX.txt
Ah, je n'avais pas vu le lien ; http://www.cijoint.fr/cjlink.php?file=cj201105/cijgZHATSO.txt
et l'extra http://www.cijoint.fr/cjlink.php?file=cj201105/cijvTUI4EI.txt
et l'extra http://www.cijoint.fr/cjlink.php?file=cj201105/cijvTUI4EI.txt
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: Nihzrem (Administrateur) # NIHZREM-PC [System manufacturer System Product Name]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 22:06:04 | 01/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Phenom(tm) II X4 965 Processor
CPU 2: AMD Phenom(tm) II X4 965 Processor
Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 131 Go (78 Go libre(s) - 59%) [windose] # NTFS
D:\ -> Disque fixe # 312 Go (241 Go libre(s) - 77%) [Jeux] # NTFS
E:\ -> Disque fixe # 488 Go (251 Go libre(s) - 51%) [Stock] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 270 Go (19 Go libre(s) - 7%) [Multimédia] # NTFS
H:\ -> Disque fixe # 100 Mo (70 Mo libre(s) - 70%) [Réservé au système] # NTFS
I:\ -> Disque fixe # 216 Go (24 Go libre(s) - 11%) [Divertissement] # NTFS
J:\ -> Disque fixe # 200 Go (1 Go libre(s) - 1%) [Média] # NTFS
K:\ -> Disque fixe # 50 Go (42 Go libre(s) - 83%) [] # NTFS
L:\ -> Disque fixe # 195 Go (18 Go libre(s) - 9%) [Téléchargement] # NTFS
M:\ -> CD-ROM
N:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KINGSTON] # FAT32
O:\ -> Disque amovible # 959 Mo (884 Mo libre(s) - 92%) [CHAKOD] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-137455195-3864396289-2835642359-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2417374239-3777671007-1025914870-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2805524524-1388178152-2768057432-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3185905765-1349286873-690336494-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3950105737-1939759487-2907050531-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-784421613-2875357049-1354584698-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-829788395-2084966528-1858958367-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-829788395-2084966528-1858958367-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-20
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-126035100-1206212322-3165681176-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-137455195-3864396289-2835642359-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2417374239-3777671007-1025914870-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2805524524-1388178152-2768057432-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-3185905765-1349286873-690336494-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-3738457051-2837542267-3638750319-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-3950105737-1939759487-2907050531-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-784421613-2875357049-1354584698-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-829788395-2084966528-1858958367-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-126035100-1206212322-3165681176-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-137455195-3864396289-2835642359-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2417374239-3777671007-1025914870-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2805524524-1388178152-2768057432-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3185905765-1349286873-690336494-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3738457051-2837542267-3638750319-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3950105737-1939759487-2907050531-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-784421613-2875357049-1354584698-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-829788395-2084966528-1858958367-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-137455195-3864396289-2835642359-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-2417374239-3777671007-1025914870-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-2805524524-1388178152-2768057432-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-3185905765-1349286873-690336494-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-3950105737-1939759487-2907050531-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-784421613-2875357049-1354584698-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-829788395-2084966528-1858958367-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3dcda53f-063a-11e0-9484-e0cb4e2704b1}
################## | Listing |
[01/05/2011 - 22:08:52 | SHD ] C:\$Recycle.Bin
[02/02/2011 - 20:30:27 | N | 2006] C:\aqua_bitmap.cpp
[15/12/2010 - 20:11:30 | N | 42] C:\cmdlog.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[01/05/2011 - 19:34:17 | ASH | 3219988480] C:\hiberfil.sys
[01/05/2011 - 14:32:26 | D ] C:\Lop SD
[01/05/2011 - 14:32:25 | N | 971] C:\lopR.txt
[26/01/2011 - 16:35:35 | RHD ] C:\MSOCache
[04/04/2011 - 22:33:13 | D ] C:\NVIDIA
[01/05/2011 - 19:34:23 | ASH | 4293320704] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[23/04/2011 - 16:34:28 | D ] C:\Program Files
[01/05/2011 - 18:42:37 | D ] C:\Program Files (x86)
[26/04/2011 - 00:02:17 | HD ] C:\ProgramData
[09/12/2010 - 23:59:08 | SHD ] C:\Recovery
[03/04/2011 - 00:23:25 | N | 173684] C:\shared.log
[01/05/2011 - 20:01:18 | SHD ] C:\System Volume Information
[04/04/2011 - 17:54:48 | D ] C:\Temp
[01/05/2011 - 22:09:52 | D ] C:\UsbFix
[01/05/2011 - 22:06:13 | A | 5758] C:\UsbFix.txt
[19/04/2011 - 16:02:02 | D ] C:\Users
[01/05/2011 - 19:20:59 | D ] C:\Windows
[01/05/2011 - 22:08:52 | SHD ] D:\$RECYCLE.BIN
[25/04/2011 - 17:54:51 | D ] D:\Jeux Vidéos
[12/12/2010 - 01:55:29 | SHD ] D:\System Volume Information
[01/05/2011 - 22:08:52 | SHD ] E:\$RECYCLE.BIN
[29/04/2011 - 23:42:45 | D ] E:\Films HD
[04/04/2011 - 17:58:48 | D ] E:\msdownld.tmp
[11/04/2011 - 21:13:50 | D ] E:\Nouveaux Animes
[25/04/2011 - 11:08:13 | D ] E:\Nouveaux Jeux
[01/05/2011 - 21:54:18 | D ] E:\Pellkargadoù
[12/12/2010 - 01:55:29 | SHD ] E:\System Volume Information
[01/05/2011 - 20:09:20 | D ] E:\TV Series
[01/05/2011 - 22:08:52 | SHD ] G:\$RECYCLE.BIN
[22/12/2010 - 20:49:22 | D ] G:\Animes
[29/11/2010 - 22:53:45 | D ] G:\HD 1080
[04/12/2010 - 04:04:38 | D ] G:\msdownld.tmp
[10/10/2009 - 13:41:54 | SHD ] G:\System Volume Information
[26/04/2011 - 13:01:28 | D ] G:\Séries
[01/05/2011 - 22:08:52 | SHD ] H:\$RECYCLE.BIN
[23/07/2010 - 10:06:24 | SHD ] H:\Boot
[23/07/2010 - 10:06:17 | RSH | 383562] H:\bootmgr
[06/06/2010 - 11:41:40 | RASH | 8192] H:\BOOTSECT.BAK
[12/04/2010 - 16:48:30 | N | 8192] H:\bootsect.lxe.bak
[12/04/2010 - 16:48:30 | N | 383592] H:\gdrop
[02/08/2009 - 09:59:51 | N | 171136] H:\grldr
[02/08/2009 - 09:59:51 | N | 171136] H:\grldr.bak
[23/11/2009 - 21:59:18 | SHD ] H:\System Volume Information
[23/07/2010 - 10:09:57 | N | 0] H:\winx.ld
[23/07/2010 - 10:06:17 | N | 206312] H:\XELDZ
[01/05/2011 - 22:08:52 | SHD ] I:\$RECYCLE.BIN
[13/01/2010 - 13:45:05 | D ] I:\Code de la route
[29/01/2011 - 01:37:21 | D ] I:\Jeux
[29/04/2011 - 02:10:14 | D ] I:\Musique
[12/07/2009 - 09:45:48 | SHD ] I:\System Volume Information
[01/05/2011 - 22:08:52 | SHD ] J:\$RECYCLE.BIN
[30/08/2010 - 21:05:20 | D ] J:\Films HD
[12/07/2009 - 09:45:48 | SHD ] J:\System Volume Information
[01/05/2011 - 22:08:52 | SHD ] K:\$RECYCLE.BIN
[29/04/2011 - 17:22:24 | N | 23151732] K:\C1.dpi.dpl
[29/04/2011 - 16:27:53 | D ] K:\recup
[15/12/2010 - 15:49:12 | SHD ] K:\System Volume Information
[01/05/2011 - 22:08:52 | SHD ] L:\$RECYCLE.BIN
[29/11/2010 - 01:09:40 | D ] L:\Films HD
[26/04/2011 - 23:35:32 | D ] L:\Gamez
[29/04/2011 - 02:16:06 | D ] L:\Logiciels
[13/09/2010 - 17:04:42 | D ] L:\Stock film Gi
[10/10/2009 - 13:41:54 | SHD ] L:\System Volume Information
[08/02/2011 - 11:51:58 | N | 535174] N:\fiche probleme.odt
[08/02/2011 - 15:32:54 | D ] N:\Maths
[08/02/2011 - 15:33:00 | D ] N:\Histoire-Géographie
[18/03/2011 - 10:50:38 | N | 11376] N:\Dictée 15 mars.odt
[30/11/2010 - 11:56:22 | N | 64] O:\PERSO.DIC
[19/10/2010 - 14:20:42 | D ] O:\Cèdre
[14/12/2007 - 13:27:28 | D ] O:\FOUND.000
[23/08/2010 - 14:06:44 | D ] O:\Documents importants
[13/08/2007 - 13:51:34 | D ] O:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
N:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
O:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NIHZREM-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Nihzrem (Administrateur) # NIHZREM-PC [System manufacturer System Product Name]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 22:06:04 | 01/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Phenom(tm) II X4 965 Processor
CPU 2: AMD Phenom(tm) II X4 965 Processor
Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 131 Go (78 Go libre(s) - 59%) [windose] # NTFS
D:\ -> Disque fixe # 312 Go (241 Go libre(s) - 77%) [Jeux] # NTFS
E:\ -> Disque fixe # 488 Go (251 Go libre(s) - 51%) [Stock] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 270 Go (19 Go libre(s) - 7%) [Multimédia] # NTFS
H:\ -> Disque fixe # 100 Mo (70 Mo libre(s) - 70%) [Réservé au système] # NTFS
I:\ -> Disque fixe # 216 Go (24 Go libre(s) - 11%) [Divertissement] # NTFS
J:\ -> Disque fixe # 200 Go (1 Go libre(s) - 1%) [Média] # NTFS
K:\ -> Disque fixe # 50 Go (42 Go libre(s) - 83%) [] # NTFS
L:\ -> Disque fixe # 195 Go (18 Go libre(s) - 9%) [Téléchargement] # NTFS
M:\ -> CD-ROM
N:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KINGSTON] # FAT32
O:\ -> Disque amovible # 959 Mo (884 Mo libre(s) - 92%) [CHAKOD] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-137455195-3864396289-2835642359-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2417374239-3777671007-1025914870-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2805524524-1388178152-2768057432-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3185905765-1349286873-690336494-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3950105737-1939759487-2907050531-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-784421613-2875357049-1354584698-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-829788395-2084966528-1858958367-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-829788395-2084966528-1858958367-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-20
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-126035100-1206212322-3165681176-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-137455195-3864396289-2835642359-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2417374239-3777671007-1025914870-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2805524524-1388178152-2768057432-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-3185905765-1349286873-690336494-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-3738457051-2837542267-3638750319-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-3950105737-1939759487-2907050531-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-784421613-2875357049-1354584698-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-829788395-2084966528-1858958367-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-126035100-1206212322-3165681176-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-137455195-3864396289-2835642359-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2417374239-3777671007-1025914870-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2805524524-1388178152-2768057432-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3185905765-1349286873-690336494-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3738457051-2837542267-3638750319-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3950105737-1939759487-2907050531-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-784421613-2875357049-1354584698-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-829788395-2084966528-1858958367-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-137455195-3864396289-2835642359-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-2417374239-3777671007-1025914870-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-2805524524-1388178152-2768057432-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-3185905765-1349286873-690336494-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-3660288191-139511869-2366853255-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-3950105737-1939759487-2907050531-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-784421613-2875357049-1354584698-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-829788395-2084966528-1858958367-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3dcda53f-063a-11e0-9484-e0cb4e2704b1}
################## | Listing |
[01/05/2011 - 22:08:52 | SHD ] C:\$Recycle.Bin
[02/02/2011 - 20:30:27 | N | 2006] C:\aqua_bitmap.cpp
[15/12/2010 - 20:11:30 | N | 42] C:\cmdlog.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[01/05/2011 - 19:34:17 | ASH | 3219988480] C:\hiberfil.sys
[01/05/2011 - 14:32:26 | D ] C:\Lop SD
[01/05/2011 - 14:32:25 | N | 971] C:\lopR.txt
[26/01/2011 - 16:35:35 | RHD ] C:\MSOCache
[04/04/2011 - 22:33:13 | D ] C:\NVIDIA
[01/05/2011 - 19:34:23 | ASH | 4293320704] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[23/04/2011 - 16:34:28 | D ] C:\Program Files
[01/05/2011 - 18:42:37 | D ] C:\Program Files (x86)
[26/04/2011 - 00:02:17 | HD ] C:\ProgramData
[09/12/2010 - 23:59:08 | SHD ] C:\Recovery
[03/04/2011 - 00:23:25 | N | 173684] C:\shared.log
[01/05/2011 - 20:01:18 | SHD ] C:\System Volume Information
[04/04/2011 - 17:54:48 | D ] C:\Temp
[01/05/2011 - 22:09:52 | D ] C:\UsbFix
[01/05/2011 - 22:06:13 | A | 5758] C:\UsbFix.txt
[19/04/2011 - 16:02:02 | D ] C:\Users
[01/05/2011 - 19:20:59 | D ] C:\Windows
[01/05/2011 - 22:08:52 | SHD ] D:\$RECYCLE.BIN
[25/04/2011 - 17:54:51 | D ] D:\Jeux Vidéos
[12/12/2010 - 01:55:29 | SHD ] D:\System Volume Information
[01/05/2011 - 22:08:52 | SHD ] E:\$RECYCLE.BIN
[29/04/2011 - 23:42:45 | D ] E:\Films HD
[04/04/2011 - 17:58:48 | D ] E:\msdownld.tmp
[11/04/2011 - 21:13:50 | D ] E:\Nouveaux Animes
[25/04/2011 - 11:08:13 | D ] E:\Nouveaux Jeux
[01/05/2011 - 21:54:18 | D ] E:\Pellkargadoù
[12/12/2010 - 01:55:29 | SHD ] E:\System Volume Information
[01/05/2011 - 20:09:20 | D ] E:\TV Series
[01/05/2011 - 22:08:52 | SHD ] G:\$RECYCLE.BIN
[22/12/2010 - 20:49:22 | D ] G:\Animes
[29/11/2010 - 22:53:45 | D ] G:\HD 1080
[04/12/2010 - 04:04:38 | D ] G:\msdownld.tmp
[10/10/2009 - 13:41:54 | SHD ] G:\System Volume Information
[26/04/2011 - 13:01:28 | D ] G:\Séries
[01/05/2011 - 22:08:52 | SHD ] H:\$RECYCLE.BIN
[23/07/2010 - 10:06:24 | SHD ] H:\Boot
[23/07/2010 - 10:06:17 | RSH | 383562] H:\bootmgr
[06/06/2010 - 11:41:40 | RASH | 8192] H:\BOOTSECT.BAK
[12/04/2010 - 16:48:30 | N | 8192] H:\bootsect.lxe.bak
[12/04/2010 - 16:48:30 | N | 383592] H:\gdrop
[02/08/2009 - 09:59:51 | N | 171136] H:\grldr
[02/08/2009 - 09:59:51 | N | 171136] H:\grldr.bak
[23/11/2009 - 21:59:18 | SHD ] H:\System Volume Information
[23/07/2010 - 10:09:57 | N | 0] H:\winx.ld
[23/07/2010 - 10:06:17 | N | 206312] H:\XELDZ
[01/05/2011 - 22:08:52 | SHD ] I:\$RECYCLE.BIN
[13/01/2010 - 13:45:05 | D ] I:\Code de la route
[29/01/2011 - 01:37:21 | D ] I:\Jeux
[29/04/2011 - 02:10:14 | D ] I:\Musique
[12/07/2009 - 09:45:48 | SHD ] I:\System Volume Information
[01/05/2011 - 22:08:52 | SHD ] J:\$RECYCLE.BIN
[30/08/2010 - 21:05:20 | D ] J:\Films HD
[12/07/2009 - 09:45:48 | SHD ] J:\System Volume Information
[01/05/2011 - 22:08:52 | SHD ] K:\$RECYCLE.BIN
[29/04/2011 - 17:22:24 | N | 23151732] K:\C1.dpi.dpl
[29/04/2011 - 16:27:53 | D ] K:\recup
[15/12/2010 - 15:49:12 | SHD ] K:\System Volume Information
[01/05/2011 - 22:08:52 | SHD ] L:\$RECYCLE.BIN
[29/11/2010 - 01:09:40 | D ] L:\Films HD
[26/04/2011 - 23:35:32 | D ] L:\Gamez
[29/04/2011 - 02:16:06 | D ] L:\Logiciels
[13/09/2010 - 17:04:42 | D ] L:\Stock film Gi
[10/10/2009 - 13:41:54 | SHD ] L:\System Volume Information
[08/02/2011 - 11:51:58 | N | 535174] N:\fiche probleme.odt
[08/02/2011 - 15:32:54 | D ] N:\Maths
[08/02/2011 - 15:33:00 | D ] N:\Histoire-Géographie
[18/03/2011 - 10:50:38 | N | 11376] N:\Dictée 15 mars.odt
[30/11/2010 - 11:56:22 | N | 64] O:\PERSO.DIC
[19/10/2010 - 14:20:42 | D ] O:\Cèdre
[14/12/2007 - 13:27:28 | D ] O:\FOUND.000
[23/08/2010 - 14:06:44 | D ] O:\Documents importants
[13/08/2007 - 13:51:34 | D ] O:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
N:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
O:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NIHZREM-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
ok et si on plante ta machine on fait comment ?
donc tu restes sur l autre site je ne continue pas avec toi
bonne soirée
et merci pour la politesse de pas avoir averti
je demande la fermeture de ce topic
donc tu restes sur l autre site je ne continue pas avec toi
bonne soirée
et merci pour la politesse de pas avoir averti
je demande la fermeture de ce topic
Je ne savais pas qu'il était interdit de faire appel à différentes personnes ? Deux cerveaux travaillent mieux qu'un, et vous m'avez tous deux demandés les mêmes choses. S'il y avait eu divergence, j'aurais confronté les deux avis. Ou peut-être, si tu es aussi sur malekal, tu peux continuer à m'aider là-bas ?
