PC ralenti.. Analyse Hijackthis MERCI
Résolu/Fermé
jerem21
Messages postés
144
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
8 juin 2015
-
23 mai 2011 à 23:07
jerem21 Messages postés 144 Date d'inscription samedi 29 novembre 2008 Statut Membre Dernière intervention 8 juin 2015 - 25 mai 2011 à 23:19
jerem21 Messages postés 144 Date d'inscription samedi 29 novembre 2008 Statut Membre Dernière intervention 8 juin 2015 - 25 mai 2011 à 23:19
A voir également:
- PC ralenti.. Analyse Hijackthis MERCI
- Benchmark pc - Guide
- Pc ralenti - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
48 réponses
jerem21
Messages postés
144
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
8 juin 2015
2
Modifié par jerem21 le 24/05/2011 à 20:08
Modifié par jerem21 le 24/05/2011 à 20:08
J'ai rappuyé sur GO! et c'est bon :) Voilà le rapport :
Je peut réactiver ma protection ??
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre :
Run by Jérémy at 24/05/2011 19:50:23
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar => Logiciel absent
O42 - Logiciel: Java 6 Update 24 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF} => Logiciel absent
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM][64Bits] -- Teamspeak 2 RC2_is1 => Logiciel absent
========== Processus mémoire ==========
D:\Mes Documents\PhotoFiltre.Studio.X.v10.3.1.French.Incl.Keymaker-CORE\Keygen\keygen.exe => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe => Clé supprimée avec succès
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé non supprimée
O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit Driver (Avgrkx64) .(...) - LEGACY_AVGRKX64 => Clé supprimée avec succès
SS - | Auto 18/04/2003 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe => Clé absente
O64 - Services: CurCS - (.not file.) - AVG TDI Driver (Avgtdia) .(...) - LEGACY_AVGTDIA => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe => Clé absente
HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} => Clé non supprimée
HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} => Clé non supprimée
HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} => Clé non supprimée
HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} => Clé non supprimée
HKCU\Software\Microsoft\handle => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
TCP Query User{C9AC3EB6-7023-4AC8-AEFB-4D4331938C4C}C:\users\jérémy\desktop\serial.microsoft_office_professionnel_plus_2010_fr.exe => Valeur supprimée avec succès
UDP Query User{3F1FD954-F8FA-4A86-90CD-5A840EF9DB03}C:\users\jérémy\desktop\serial.microsoft_office_professionnel_plus_2010_fr.exe => Valeur supprimée avec succès
TCP Query User{25A71114-E3FE-4B36-9E93-6F7EDDDD5C5F}C:\windows\keygen.exe => Valeur supprimée avec succès
UDP Query User{5D489068-8E2F-4A0D-A7E4-8C0CDAAC475E}C:\windows\keygen.exe => Valeur supprimée avec succès
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
C:\Program Files (x86)\Teamspeak2_RC2 => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 312
========== Fichier(s) ==========
c:\users\jérémy\appdata\roaming\mozilla\firefox\profiles\u740tua7.default\searchplugins\daemon-search.xml => Fichier absent
c:\program files (x86)\daemon tools toolbar\dttoolbar64.dll => Supprimé et mis en quarantaine
c:\programdata\setwallpaper.cmd => Fichier absent
c:\users\jérémy\desktop\centre de mobilité.lnk => Supprimé et mis en quarantaine
c:\windows\system32\srvany.exe => Fichier absent
C:\Users\Jérémy\AppData\Roaming\uTorrent\Youtube video converter + keygen.rar.torrent => Supprimé et mis en quarantaine
Fichiers temporaires Windows supprimés : 462
========== Tache planifiée ==========
Task : AutoKMS => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Processus mémoire
14 : Clé(s) du Registre
13 : Valeur(s) du Registre
3 : Dossier(s)
7 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée
End of the scan
Je peut réactiver ma protection ??
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
jerem21
Messages postés
144
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
8 juin 2015
2
24 mai 2011 à 21:22
24 mai 2011 à 21:22
Oufti, ça en a pris du temps ^^
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6665 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24/05/2011 21:15:36 mbam-log-2011-05-24 (21-15-36).txt Type d'examen: Examen complet (C:\|D:\|F:\|) Elément(s) analysé(s): 326787 Temps écoulé: 41 minute(s), 46 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 12 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\brnstie.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cmndff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cntntcntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\mozillaps.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\pltfrm.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\shopperreports.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\brnstff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files (x86)\erightsoft\SUPER\spk\M2TS_ax.spk (Spyware.Banker.Gen) -> Quarantined and deleted successfully. c:\program files (x86)\ZHPDiag\quarantine\keygen.exe.vir (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. c:\Users\Jérémy\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\VVAVSL0O\m2ts_ax[1].spk (Spyware.Banker.Gen) -> Quarantined and deleted successfully. c:\Users\Jérémy\Desktop\Divers\mini-kms_activator_v1.052\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully. d:\program files (x86)\ms office 2010\mini-kms_activator_v1.052\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jerem21
Messages postés
144
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
8 juin 2015
2
24 mai 2011 à 22:58
24 mai 2011 à 22:58
Il me l'a demandé et je l'ai fait :)
jerem21
Messages postés
144
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
8 juin 2015
2
24 mai 2011 à 23:33
24 mai 2011 à 23:33
Voilà le fichier : http://www.cijoint.fr/cjlink.php?file=cj201105/cij2ejsIHZ.txt
Je vais dormir, je continuerais demain ;)
Encore un grand grand merci pour ton aide :)
Je vais dormir, je continuerais demain ;)
Encore un grand grand merci pour ton aide :)
jerem21
Messages postés
144
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
8 juin 2015
2
25 mai 2011 à 12:38
25 mai 2011 à 12:38
Voilà le rapport de nettoyage :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:33:26 le 25/05/2011, Mode sans echec Microsoft Windows 7 Édition Familiale Premium (X64) Jérémy@PORTABLE-JEREM (ASUSTeK Computer Inc. K72Jr) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0.1 (fr)] **** FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe" Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|msntoolbar@msn.com - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\Firefox -- C:\Users\Jérémy\AppData\Roaming\Mozilla\FireFox\Profiles\u740tua7.default -- Prefs.js - browser.download.dir, C:\\Users\\Jérémy\\Desktop Prefs.js - browser.download.lastDir, C:\\Users\\Jérémy\\Desktop Prefs.js - browser.startup.homepage, hxxp://www.google.be/ Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll) HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 22 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 30 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 24/05/2011 07:45:28 (13981 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 25/05/2011 12:33:29 (0 Octet(s)) Fin à: 12:34:20, 25/05/2011 ============== E.O.F ==============
jerem21
Messages postés
144
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
8 juin 2015
2
25 mai 2011 à 13:07
25 mai 2011 à 13:07
http://www.cijoint.fr/cjlink.php?file=cj201105/cijG0i8l6N.txt
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[MD5.00000000000000000000000000000000] [APT] [Office2010_KMS] (.Pas de propriétaire.) -- C:\Windows\Act_Office14_KMS.exe (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
O42 - Logiciel: Java 6 Update 24 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM][64Bits] -- Teamspeak 2 RC2_is1
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
O61 - LFC:Last File Created 23/05/2011 - 22:11:20 ----- C:\Users\Jérémy\AppData\Roaming\uTorrent\Avast! Internet Security 6.0.1125 + Licences.rar.torrent [12527]
O64 - Services: CurCS - (.not file.) - AVGIDSDriver (AVGIDSDriver) .(...) - LEGACY_AVGIDSDRIVER
O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH
O64 - Services: CurCS - (.not file.) - AVGIDSFilter (AVGIDSFilter) .(...) - LEGACY_AVGIDSFILTER
O64 - Services: CurCS - (.not file.) - kl1 (kl1) .(...) - LEGACY_KL1 => Kaspersky KL1 Driver
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (KLBG) .(...) - LEGACY_KLBG
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(...) - LEGACY_KLIF
C:\Program Files (x86)\ZHPDiag\Quarantine\youtube video converter + keygen.rar.torrent.VIR
C:\Program Files (x86)\ZHPDiag\Quarantine\youtube video converter + keygen.rar.torrent.VIR
[HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
C:\Progral Files (X86)\Daemon Tools Toolbar
SR - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[MD5.00000000000000000000000000000000] [APT] [Office2010_KMS] (.Pas de propriétaire.) -- C:\Windows\Act_Office14_KMS.exe (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
O42 - Logiciel: Java 6 Update 24 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM][64Bits] -- Teamspeak 2 RC2_is1
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
O61 - LFC:Last File Created 23/05/2011 - 22:11:20 ----- C:\Users\Jérémy\AppData\Roaming\uTorrent\Avast! Internet Security 6.0.1125 + Licences.rar.torrent [12527]
O64 - Services: CurCS - (.not file.) - AVGIDSDriver (AVGIDSDriver) .(...) - LEGACY_AVGIDSDRIVER
O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH
O64 - Services: CurCS - (.not file.) - AVGIDSFilter (AVGIDSFilter) .(...) - LEGACY_AVGIDSFILTER
O64 - Services: CurCS - (.not file.) - kl1 (kl1) .(...) - LEGACY_KL1 => Kaspersky KL1 Driver
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (KLBG) .(...) - LEGACY_KLBG
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(...) - LEGACY_KLIF
C:\Program Files (x86)\ZHPDiag\Quarantine\youtube video converter + keygen.rar.torrent.VIR
C:\Program Files (x86)\ZHPDiag\Quarantine\youtube video converter + keygen.rar.torrent.VIR
[HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
C:\Progral Files (X86)\Daemon Tools Toolbar
SR - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
jerem21
Messages postés
144
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
8 juin 2015
2
25 mai 2011 à 16:01
25 mai 2011 à 16:01
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre :
Run by Jérémy at 25/05/2011 16:00:43
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar => Logiciel absent
O42 - Logiciel: Java 6 Update 24 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF} => Logiciel absent
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM][64Bits] -- Teamspeak 2 RC2_is1 => Logiciel absent
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.) => Clé non supprimée
O64 - Services: CurCS - (.not file.) - AVGIDSDriver (AVGIDSDriver) .(...) - LEGACY_AVGIDSDRIVER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AVGIDSFilter (AVGIDSFilter) .(...) - LEGACY_AVGIDSFILTER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - kl1 (kl1) .(...) - LEGACY_KL1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (KLBG) .(...) - LEGACY_KLBG => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(...) - LEGACY_KLIF => Clé supprimée avec succès
HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} => Clé non supprimée
HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar => Clé absente
========== Fichier(s) ==========
c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe => Fichier absent
c:\users\jérémy\appdata\roaming\utorrent\avast! internet security 6.0.1125 + licences.rar.torrent => Supprimé et mis en quarantaine
c:\progral files (x86)\daemon tools toolbar => Fichier absent
========== Tache planifiée ==========
Task : Office2010_KMS => Tâche supprimée avec succès
========== Récapitulatif ==========
11 : Clé(s) du Registre
3 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée
End of the scan
Fichier d'export Registre :
Run by Jérémy at 25/05/2011 16:00:43
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar => Logiciel absent
O42 - Logiciel: Java 6 Update 24 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF} => Logiciel absent
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM][64Bits] -- Teamspeak 2 RC2_is1 => Logiciel absent
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.) => Clé non supprimée
O64 - Services: CurCS - (.not file.) - AVGIDSDriver (AVGIDSDriver) .(...) - LEGACY_AVGIDSDRIVER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AVGIDSFilter (AVGIDSFilter) .(...) - LEGACY_AVGIDSFILTER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - kl1 (kl1) .(...) - LEGACY_KL1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (KLBG) .(...) - LEGACY_KLBG => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(...) - LEGACY_KLIF => Clé supprimée avec succès
HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} => Clé non supprimée
HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar => Clé absente
========== Fichier(s) ==========
c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe => Fichier absent
c:\users\jérémy\appdata\roaming\utorrent\avast! internet security 6.0.1125 + licences.rar.torrent => Supprimé et mis en quarantaine
c:\progral files (x86)\daemon tools toolbar => Fichier absent
========== Tache planifiée ==========
Task : Office2010_KMS => Tâche supprimée avec succès
========== Récapitulatif ==========
11 : Clé(s) du Registre
3 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée
End of the scan
jerem21
Messages postés
144
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
8 juin 2015
2
25 mai 2011 à 16:13
25 mai 2011 à 16:13
Non ça m'a l'air d'être rentré dans l'ordre :)
Les fenêtres s'ouvrent vite et j'ai quasi plus de temps de chargement pour mes programmes !!
Un grand merci :)
J'vais juste garder Malwarebyte histoire de faire un scan toutes les semaines :)
Que puis-je faire pour supprimer tous les programmes installés ?
Les fenêtres s'ouvrent vite et j'ai quasi plus de temps de chargement pour mes programmes !!
Un grand merci :)
J'vais juste garder Malwarebyte histoire de faire un scan toutes les semaines :)
Que puis-je faire pour supprimer tous les programmes installés ?
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
jerem21
Messages postés
144
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
8 juin 2015
2
25 mai 2011 à 16:40
25 mai 2011 à 16:40
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: Jérémy (Administrateur) # PORTABLE-JEREM [ASUSTeK Computer Inc. K72Jr]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 16:26:10 | 25/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3949 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (46 Go libre(s) - 40%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (52 Go libre(s) - 16%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (116 Go libre(s) - 25%) [Jeux et vidéos] # NTFS
H:\ -> CD-ROM
I:\ -> Disque fixe # 932 Go (84 Go libre(s) - 9%) [HDD 1 TB] # NTFS
J:\ -> Disque fixe # 1397 Go (1120 Go libre(s) - 80%) [HDD 1,5 TB] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
Utilisateur: Jérémy (Administrateur) # PORTABLE-JEREM [ASUSTeK Computer Inc. K72Jr]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 16:26:10 | 25/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3949 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (46 Go libre(s) - 40%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (52 Go libre(s) - 16%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (116 Go libre(s) - 25%) [Jeux et vidéos] # NTFS
H:\ -> CD-ROM
I:\ -> Disque fixe # 932 Go (84 Go libre(s) - 9%) [HDD 1 TB] # NTFS
J:\ -> Disque fixe # 1397 Go (1120 Go libre(s) - 80%) [HDD 1,5 TB] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
jerem21
Messages postés
144
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
8 juin 2015
2
25 mai 2011 à 16:45
25 mai 2011 à 16:45
Seulement maintenant quand je vais dans ordinateur, il me met sur C 23 Go libre.
Comment ça se fait que ça aie diminué de moitié par rapport au post ?
Comment ça se fait que ça aie diminué de moitié par rapport au post ?
jerem21
Messages postés
144
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
8 juin 2015
2
25 mai 2011 à 16:46
25 mai 2011 à 16:46
C'est ce qu'il y avait à la racine.. Mais en plus, il y avais un .rar avec dedans un .txt que voici :
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: Jérémy (Administrateur) # PORTABLE-JEREM [ASUSTeK Computer Inc. K72Jr]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 16:23:07 | 25/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3949 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (46 Go libre(s) - 40%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (52 Go libre(s) - 16%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (116 Go libre(s) - 25%) [Jeux et vidéos] # NTFS
H:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-20
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1013690808-622947739-6526018-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[02/01/2011 - 16:46:02 | D ] C:\$AVG
[25/05/2011 - 16:24:40 | SHD ] C:\$Recycle.Bin
[24/05/2011 - 07:46:58 | N | 13981] C:\Ad-Report-CLEAN[1].txt
[25/05/2011 - 12:34:21 | N | 3570] C:\Ad-Report-CLEAN[2].txt
[25/05/2011 - 12:32:38 | N | 3544] C:\Ad-Report-SCAN[1].txt
[15/06/2009 - 13:11:59 | N | 54] C:\AdobeReader.log
[15/07/2010 - 00:17:52 | D ] C:\AMD
[14/07/2010 - 20:26:41 | D ] C:\asus.dat
[17/07/2010 - 17:06:55 | D ] C:\ATI
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[25/08/2010 - 12:18:08 | D ] C:\Crea-Phil
[24/01/2010 - 02:45:25 | N | 13960] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[24/01/2010 - 02:41:32 | D ] C:\eSupport
[24/01/2010 - 02:45:25 | N | 9] C:\Finish.log
[25/05/2011 - 12:35:01 | ASH | 3105263616] C:\hiberfil.sys
[24/01/2010 - 02:40:15 | N | 963190] C:\inject.log.txt
[24/01/2010 - 02:28:53 | D ] C:\Intel
[08/12/2009 - 06:19:25 | N | 2097152] C:\K72Jr.BIN
[08/12/2009 - 09:44:17 | N | 18] C:\K72JR_WIN7.10
[24/05/2011 - 18:51:07 | D ] C:\Kill'em
[02/09/2010 - 23:22:36 | RHD ] C:\MSOCache
[12/06/2009 - 03:32:00 | N | 57] C:\OFFICE2007_L.TXT
[25/05/2011 - 12:35:01 | ASH | 4140351488] C:\pagefile.sys
[23/01/2010 - 12:03:42 | N | 146] C:\Pass.txt
[17/12/2009 - 07:48:04 | N | 277] C:\Patch_Win7.log
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/05/2011 - 19:03:58 | N | 512] C:\PhysicalDisk0_MBR.bin
[23/05/2011 - 23:16:00 | D ] C:\Program Files
[24/05/2011 - 22:01:38 | D ] C:\Program Files (x86)
[24/05/2011 - 20:31:30 | HD ] C:\ProgramData
[14/07/2010 - 20:12:21 | SHD ] C:\Recovery
[08/12/2009 - 09:44:18 | N | 7] C:\RECOVERY.DAT
[24/01/2010 - 02:41:53 | N | 90] C:\setup.log
[14/05/2006 - 10:22:24 | N | 5] C:\store.log
[24/01/2010 - 01:58:27 | N | 170] C:\SumHidd.txt
[24/01/2010 - 01:56:59 | N | 98] C:\SumOS.txt
[25/05/2011 - 07:53:48 | SHD ] C:\System Volume Information
[24/01/2010 - 02:39:34 | D ] C:\Temp
[25/05/2011 - 16:24:40 | D ] C:\UsbFix
[25/05/2011 - 16:23:11 | A | 3644] C:\UsbFix.txt
[15/07/2010 - 01:05:06 | D ] C:\Users
[16/09/2009 - 20:04:46 | N | 24] C:\v82.txt
[25/05/2011 - 12:30:33 | D ] C:\Windows
[24/05/2011 - 19:50:23 | N | 810808] C:\ZHPExportRegistry-24-05-2011-19-50-23.txt
[25/05/2011 - 16:00:43 | N | 9758] C:\ZHPExportRegistry-25-05-2011-16-00-43.txt
[25/05/2011 - 16:24:40 | SHD ] D:\$RECYCLE.BIN
[31/03/2011 - 20:16:45 | D ] D:\Ma Musique
[27/03/2011 - 12:20:59 | D ] D:\Mes Documents
[09/04/2011 - 20:06:41 | D ] D:\Mes Images
[17/07/2010 - 09:28:09 | D ] D:\Mes Vidéos
[08/04/2011 - 19:56:26 | N | 13895168] D:\Office 2010 Toolkit.exe
[18/01/2011 - 01:36:55 | D ] D:\Polices supplémentaires
[02/09/2010 - 23:08:57 | D ] D:\Program Files (x86)
[02/09/2010 - 23:06:48 | D ] D:\Programmes
[24/01/2010 - 01:42:02 | SHD ] D:\System Volume Information
[25/05/2011 - 13:22:39 | D ] D:\Téléchargements
[25/05/2011 - 16:24:40 | SHD ] F:\$RECYCLE.BIN
[08/10/2010 - 21:14:47 | SHD ] F:\Config.Msi
[27/08/2010 - 17:32:59 | N | 1624] F:\DivX Movies.lnk
[15/07/2010 - 00:14:10 | D ] F:\Mw2
[27/03/2011 - 15:09:01 | D ] F:\Program Files (x86)
[23/07/2010 - 18:43:45 | D ] F:\SPSV
[24/01/2010 - 00:17:47 | SHD ] F:\System Volume Information
[28/03/2011 - 19:28:54 | D ] F:\Vidéos
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: Jérémy (Administrateur) # PORTABLE-JEREM [ASUSTeK Computer Inc. K72Jr]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 16:23:07 | 25/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3949 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (46 Go libre(s) - 40%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (52 Go libre(s) - 16%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (116 Go libre(s) - 25%) [Jeux et vidéos] # NTFS
H:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-20
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1013690808-622947739-6526018-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2260963036-4191346402-2250158559-1002
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[02/01/2011 - 16:46:02 | D ] C:\$AVG
[25/05/2011 - 16:24:40 | SHD ] C:\$Recycle.Bin
[24/05/2011 - 07:46:58 | N | 13981] C:\Ad-Report-CLEAN[1].txt
[25/05/2011 - 12:34:21 | N | 3570] C:\Ad-Report-CLEAN[2].txt
[25/05/2011 - 12:32:38 | N | 3544] C:\Ad-Report-SCAN[1].txt
[15/06/2009 - 13:11:59 | N | 54] C:\AdobeReader.log
[15/07/2010 - 00:17:52 | D ] C:\AMD
[14/07/2010 - 20:26:41 | D ] C:\asus.dat
[17/07/2010 - 17:06:55 | D ] C:\ATI
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[25/08/2010 - 12:18:08 | D ] C:\Crea-Phil
[24/01/2010 - 02:45:25 | N | 13960] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[24/01/2010 - 02:41:32 | D ] C:\eSupport
[24/01/2010 - 02:45:25 | N | 9] C:\Finish.log
[25/05/2011 - 12:35:01 | ASH | 3105263616] C:\hiberfil.sys
[24/01/2010 - 02:40:15 | N | 963190] C:\inject.log.txt
[24/01/2010 - 02:28:53 | D ] C:\Intel
[08/12/2009 - 06:19:25 | N | 2097152] C:\K72Jr.BIN
[08/12/2009 - 09:44:17 | N | 18] C:\K72JR_WIN7.10
[24/05/2011 - 18:51:07 | D ] C:\Kill'em
[02/09/2010 - 23:22:36 | RHD ] C:\MSOCache
[12/06/2009 - 03:32:00 | N | 57] C:\OFFICE2007_L.TXT
[25/05/2011 - 12:35:01 | ASH | 4140351488] C:\pagefile.sys
[23/01/2010 - 12:03:42 | N | 146] C:\Pass.txt
[17/12/2009 - 07:48:04 | N | 277] C:\Patch_Win7.log
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/05/2011 - 19:03:58 | N | 512] C:\PhysicalDisk0_MBR.bin
[23/05/2011 - 23:16:00 | D ] C:\Program Files
[24/05/2011 - 22:01:38 | D ] C:\Program Files (x86)
[24/05/2011 - 20:31:30 | HD ] C:\ProgramData
[14/07/2010 - 20:12:21 | SHD ] C:\Recovery
[08/12/2009 - 09:44:18 | N | 7] C:\RECOVERY.DAT
[24/01/2010 - 02:41:53 | N | 90] C:\setup.log
[14/05/2006 - 10:22:24 | N | 5] C:\store.log
[24/01/2010 - 01:58:27 | N | 170] C:\SumHidd.txt
[24/01/2010 - 01:56:59 | N | 98] C:\SumOS.txt
[25/05/2011 - 07:53:48 | SHD ] C:\System Volume Information
[24/01/2010 - 02:39:34 | D ] C:\Temp
[25/05/2011 - 16:24:40 | D ] C:\UsbFix
[25/05/2011 - 16:23:11 | A | 3644] C:\UsbFix.txt
[15/07/2010 - 01:05:06 | D ] C:\Users
[16/09/2009 - 20:04:46 | N | 24] C:\v82.txt
[25/05/2011 - 12:30:33 | D ] C:\Windows
[24/05/2011 - 19:50:23 | N | 810808] C:\ZHPExportRegistry-24-05-2011-19-50-23.txt
[25/05/2011 - 16:00:43 | N | 9758] C:\ZHPExportRegistry-25-05-2011-16-00-43.txt
[25/05/2011 - 16:24:40 | SHD ] D:\$RECYCLE.BIN
[31/03/2011 - 20:16:45 | D ] D:\Ma Musique
[27/03/2011 - 12:20:59 | D ] D:\Mes Documents
[09/04/2011 - 20:06:41 | D ] D:\Mes Images
[17/07/2010 - 09:28:09 | D ] D:\Mes Vidéos
[08/04/2011 - 19:56:26 | N | 13895168] D:\Office 2010 Toolkit.exe
[18/01/2011 - 01:36:55 | D ] D:\Polices supplémentaires
[02/09/2010 - 23:08:57 | D ] D:\Program Files (x86)
[02/09/2010 - 23:06:48 | D ] D:\Programmes
[24/01/2010 - 01:42:02 | SHD ] D:\System Volume Information
[25/05/2011 - 13:22:39 | D ] D:\Téléchargements
[25/05/2011 - 16:24:40 | SHD ] F:\$RECYCLE.BIN
[08/10/2010 - 21:14:47 | SHD ] F:\Config.Msi
[27/08/2010 - 17:32:59 | N | 1624] F:\DivX Movies.lnk
[15/07/2010 - 00:14:10 | D ] F:\Mw2
[27/03/2011 - 15:09:01 | D ] F:\Program Files (x86)
[23/07/2010 - 18:43:45 | D ] F:\SPSV
[24/01/2010 - 00:17:47 | SHD ] F:\System Volume Information
[28/03/2011 - 19:28:54 | D ] F:\Vidéos
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
je ne sais pas on va faire un diag sous un autre angle si tu veux :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.