Sujet Précédent Sujet Suivant

Raccourci ne fonctionnant plus

Fermé
Shanni - 1 juil. 2011 à 00:50
 Utilisateur anonyme - 3 juil. 2011 à 17:51
Bonjour,

Il y a des post, oui j'ai vu, mais j'ai lis beaucoup de post, et aucun n'a répondu a mon problème.

Donc voilà la plupart de mes raccourcis sur le bureau ne se lance plus.
Comme beaucoup je suis sur internet explorer ( j'utilse Firefox normalement ).

J'ai essayé mon antivirus ( Avast ), une restauration système et j'ai utilisé Malwarebyte, rien n'a marché.

Je vous donne un lien de mon analyse avec ZHP
http://www.cijoint.fr/cj201107/cij6AiQqAx.txt


Merci d'avance.



A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
Utilisateur anonyme
1 juil. 2011 à 14:20
t'as relancé un ancien non ?

tu fais pas executer directement d'internet des fois ?

tu l'enregistres bien sur ton bureau ?
0
Réponse 22 / 34
Shanni
1 juil. 2011 à 16:00
Je le lance bien de mon bureau, et c'est un nouveau que j'ai téléchargé.
0
Réponse 23 / 34
Utilisateur anonyme
1 juil. 2011 à 16:10
bizarre il marche partout sauf chez toi


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 24 / 34
Shanni
Modifié par Shanni le 1/07/2011 à 18:03
ComboFix 11-06-30.05 - Utilisateur 01/07/2011 17:33:27.1.4 - x64
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.4095.2917 [GMT 2:00]
Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Outdated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Outdated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\ClickPotatoLite
c:\program files (x86)\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSA.exe
c:\program files (x86)\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSAAX.dll
c:\program files (x86)\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteUninstaller.exe
c:\program files (x86)\ClickPotatoLite\bin\10.0.659.0\firefox\extensions\install.rdf
c:\program files (x86)\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSAAX.dll
c:\program files (x86)\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSABHO.dll
c:\program files (x86)\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSAHook.dll
c:\program files (x86)\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteUninstaller.exe
c:\program files (x86)\ClickPotatoLite\bin\10.0.666.0\firefox\extensions\install.rdf
c:\program files (x86)\ClickPotatoLite\bin\10.0.666.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll
c:\program files (x86)\Eorezo
c:\program files (x86)\Eorezo\unins000.dat
c:\program files (x86)\Eorezo\unins000.exe
c:\program files (x86)\HBLite
c:\program files (x86)\HBLite\bin\11.0.363.0\firefox\extensions\install.rdf
c:\program files (x86)\HBLite\bin\11.0.363.0\firefox\extensions\plugins\npclntax_HBLiteSA.dll
c:\program files (x86)\HBLite\bin\11.0.363.0\HBLiteSA.exe
c:\program files (x86)\HBLite\bin\11.0.363.0\HBLiteSAAX.dll
c:\program files (x86)\HBLite\bin\11.0.363.0\HBLiteSAHook.dll
c:\program files (x86)\HBLite\bin\11.0.363.0\HBLiteUninstaller.exe
c:\program files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
c:\program files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome.manifest
c:\program files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome\questbrowse.jar
c:\program files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults\preferences\prefs.js
c:\program files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\install.rdf
c:\program files (x86)\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll
c:\program files (x86)\Mozilla Firefox\Plugins\npclntax_HBLiteSA.dll
c:\program files (x86)\QuestBrwSearch
c:\program files (x86)\QuestBrwSearch\uninstall.exe
c:\programdata\ClickPotatoLiteSA
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA_hpk.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf_update.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht
c:\programdata\HBLiteSA
c:\programdata\HBLiteSA\HBLiteSA.dat
c:\programdata\HBLiteSA\HBLiteSA_kyf.dat
c:\programdata\HBLiteSA\HBLiteSAAbout.mht
c:\programdata\HBLiteSA\HBLiteSAau.dat
c:\programdata\HBLiteSA\HBLiteSAEULA.mht
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\About Hotbar.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Customer Support Center.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Uninstall Instructions.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports
c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk
c:\programdata\QuestBrwSearch
c:\users\Utilisateur\AppData\Roaming\ClickPotatoLite
c:\users\Utilisateur\AppData\Roaming\HBLite
c:\windows\7Loader.TAG
c:\windows\SysWow64\jusched.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-01 au 2011-07-01 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-01 15:42 . 2011-07-01 15:42 -------- d-----w- c:\users\postgres\AppData\Local\temp
2011-07-01 15:42 . 2011-07-01 15:42 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-07-01 15:42 . 2011-07-01 15:42 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2011-07-01 12:05 . 2011-06-07 17:10 8873296 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{082CFBAE-08E2-4088-AEB0-2C11BE2C7C41}\mpengine.dll
2011-07-01 12:01 . 2011-07-01 12:01 -------- d-----w- C:\Kill'em
2011-07-01 11:41 . 2011-07-01 11:41 -------- d-----w- c:\windows\system32\appmgmt
2011-06-30 22:36 . 2011-06-30 22:38 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-06-30 20:44 . 2010-01-07 14:07 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-06-30 20:44 . 2010-01-07 14:07 22104 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-30 20:43 . 2011-06-30 20:43 -------- d-----w- c:\users\Utilisateur\AppData\Local\EoRezo
2011-06-30 20:43 . 2011-06-30 20:43 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\EoRezo
2011-06-30 20:19 . 2011-06-30 20:19 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Malwarebytes
2011-06-30 20:18 . 2011-06-30 20:18 -------- d-----w- c:\programdata\Malwarebytes
2011-06-30 20:18 . 2011-06-30 20:44 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-06-30 19:22 . 2011-06-30 19:22 -------- d-----w- c:\users\Utilisateur\AppData\Local\{A42B2D8E-9042-432E-A621-6B9353842A0B}
2011-06-30 00:39 . 2011-06-30 00:39 -------- d-----w- c:\users\Utilisateur\AppData\Local\{99F746F7-1D12-4645-BBAF-392DE56A9921}
2011-06-29 12:38 . 2011-06-29 12:38 -------- d-----w- c:\users\Utilisateur\AppData\Local\{177BDFA5-76FA-42DA-B725-62CE1E4D4F2C}
2011-06-28 12:28 . 2011-06-29 00:29 -------- d-----w- c:\users\Utilisateur\AppData\Local\{46B94421-D8E0-485B-8E3A-59EAB6FD783D}
2011-06-28 11:38 . 2011-05-30 13:42 255488 ----a-w- c:\windows\system32\xvidvfw.dll
2011-06-28 11:38 . 2011-05-30 13:42 240640 ----a-w- c:\windows\SysWow64\xvidvfw.dll
2011-06-28 11:38 . 2011-05-23 09:52 153088 ----a-w- c:\windows\SysWow64\xvid.ax
2011-06-28 11:38 . 2011-05-23 07:49 173568 ----a-w- c:\windows\system32\xvid.ax
2011-06-28 11:38 . 2011-05-23 07:46 645632 ----a-w- c:\windows\SysWow64\xvidcore.dll
2011-06-28 11:38 . 2011-05-23 07:45 696832 ----a-w- c:\windows\system32\xvidcore.dll
2011-06-28 11:37 . 2011-06-28 11:37 -------- d-----w- c:\users\Utilisateur\.bitrock
2011-06-27 19:48 . 2011-06-30 20:32 -------- d-----w- c:\program files (x86)\BabylonToolbar
2011-06-27 11:28 . 2011-06-27 23:29 -------- d-----w- c:\users\Utilisateur\AppData\Local\{24CFAD74-95EB-4E8B-892C-91E2FEC0CEDC}
2011-06-26 23:20 . 2011-06-26 23:20 -------- d-----w- c:\users\Utilisateur\AppData\Local\{9633C1DC-F0B4-4F73-BDE3-9B209E479140}
2011-06-26 11:19 . 2011-06-26 11:20 -------- d-----w- c:\users\Utilisateur\AppData\Local\{078F5B1F-9BC3-4F54-B560-D3BEF7A528A1}
2011-06-25 11:29 . 2011-06-25 11:29 -------- d-----w- c:\users\Utilisateur\AppData\Local\{512A9D35-0969-4D08-8706-FDE312DA4616}
2011-06-24 11:28 . 2011-06-24 23:28 -------- d-----w- c:\users\Utilisateur\AppData\Local\{8DA87656-71EC-488D-8402-B084DF818983}
2011-06-23 11:08 . 2011-06-23 23:09 -------- d-----w- c:\users\Utilisateur\AppData\Local\{31F391FE-DD38-42B2-9C37-C9A13EB41C37}
2011-06-22 12:57 . 2011-06-22 12:57 2106216 ----a-w- c:\program files (x86)\Mozilla Firefox\D3DCompiler_43.dll
2011-06-22 12:57 . 2011-06-22 12:57 1998168 ----a-w- c:\program files (x86)\Mozilla Firefox\d3dx9_43.dll
2011-06-22 12:43 . 2011-06-22 12:43 -------- d-----w- c:\users\Utilisateur\AppData\Local\{AF74C973-9929-4733-A74B-52BFC816AF5A}
2011-06-21 10:27 . 2011-06-21 10:27 -------- d-----w- c:\users\Utilisateur\AppData\Local\{8A7BFDE3-C859-4BA5-8A79-57CFD1FE72A7}
2011-06-20 22:04 . 2011-06-30 20:36 -------- d-----w- c:\programdata\QuestScan
2011-06-20 22:04 . 2011-06-30 20:36 -------- d-----w- c:\program files (x86)\QuestScan
2011-06-20 11:16 . 2011-06-20 11:16 -------- d-----w- c:\users\Utilisateur\AppData\Local\{12D6AC45-F9F8-44AA-A526-0D351919B51E}
2011-06-20 11:11 . 2011-06-20 11:11 -------- d-----w- c:\users\Utilisateur\AppData\Local\{EDD93F65-C714-4FA3-9AE7-37979EACD820}
2011-06-20 11:02 . 2011-06-20 11:02 -------- d-----w- c:\users\Utilisateur\AppData\Local\{4F0FD80C-B92F-432F-A91D-6F45410C440C}
2011-06-15 11:35 . 2011-06-15 11:35 -------- d-----w- c:\users\Utilisateur\AppData\Local\{A063CEB5-BB7E-436D-9ABD-35D00906A188}
2011-06-14 11:46 . 2011-06-14 11:46 -------- d-----w- c:\users\Utilisateur\AppData\Local\{246849EC-F79A-47EF-AA4D-0EBC53BA5072}
2011-06-13 11:45 . 2011-06-13 23:45 -------- d-----w- c:\users\Utilisateur\AppData\Local\{E957E262-B54C-4379-B20C-F1544A1C1F85}
2011-06-12 11:19 . 2011-06-12 23:20 -------- d-----w- c:\users\Utilisateur\AppData\Local\{D3ED6E16-078F-4EFD-894F-0172FAFBA4CD}
2011-06-11 13:21 . 2011-06-11 13:21 -------- d-----w- c:\program files (x86)\Hobbyist Software
2011-06-11 10:48 . 2011-06-11 22:48 -------- d-----w- c:\users\Utilisateur\AppData\Local\{3E3A2513-35CC-47F7-B040-4793367BB2DE}
2011-06-10 12:05 . 2011-06-10 12:05 -------- d-----w- c:\users\Utilisateur\AppData\Local\{4BAC8A69-1CFD-45F3-985C-3C21CF16C4A8}
2011-06-09 12:04 . 2011-06-10 00:04 -------- d-----w- c:\users\Utilisateur\AppData\Local\{E4959299-7A97-4087-A367-2C31A65EEDFC}
2011-06-08 12:03 . 2011-06-09 00:03 -------- d-----w- c:\users\Utilisateur\AppData\Local\{3BDAD21A-2891-4230-A32E-7843DD2FA9AE}
2011-06-07 12:02 . 2011-06-08 00:02 -------- d-----w- c:\users\Utilisateur\AppData\Local\{789C93CF-7443-49E4-BF15-D71A8C5C7F52}
2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2011-06-06 11:52 . 2011-04-22 22:15 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-06-06 11:46 . 2011-06-06 23:46 -------- d-----w- c:\users\Utilisateur\AppData\Local\{8CB660F2-E44D-4AF7-B154-4016140FB83F}
2011-06-05 18:43 . 2011-06-05 18:43 -------- d-----w- c:\windows\SysWow64\Updates
2011-06-05 18:43 . 2011-07-01 15:21 -------- d-----w- c:\windows\SysWow64\Data
2011-06-05 11:34 . 2011-06-05 23:35 -------- d-----w- c:\users\Utilisateur\AppData\Local\{8122BC23-AD87-4097-B9C4-2DD0E6DF6117}
2011-06-04 13:56 . 2011-06-04 13:56 -------- d-----w- c:\users\Utilisateur\AppData\Local\{B43E453D-45EB-4FB3-98F5-017D66192ABB}
2011-06-03 12:30 . 2011-06-03 12:30 -------- d-----w- c:\users\Utilisateur\AppData\Local\{7BDB2514-223C-4A05-83D5-6F58FEAC20E5}
2011-06-02 12:29 . 2011-06-03 00:29 -------- d-----w- c:\users\Utilisateur\AppData\Local\{72DC9142-1B0F-461E-BE90-AABE1164DFFD}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-20 21:55 . 2011-05-16 11:39 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-05-24 17:14 . 2009-10-03 10:05 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-04-09 07:02 . 2011-05-19 12:38 5562240 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-04-09 06:58 . 2011-05-19 12:38 142336 ----a-w- c:\windows\system32\poqexec.exe
2011-04-09 06:02 . 2011-05-19 12:38 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-04-09 06:02 . 2011-05-19 12:38 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-04-09 05:56 . 2011-05-19 12:38 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files (x86)\BittorrentBar_FR\tbBit1.dll" [2011-06-06 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-06-06 22:45 3911776 ----a-w- c:\program files (x86)\ConduitEngine\ConduitEngin1.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
2011-06-06 22:45 3911776 ----a-w- c:\program files (x86)\BittorrentBar_FR\tbBit1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files (x86)\BittorrentBar_FR\tbBit1.dll" [2011-06-06 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\ConduitEngin1.dll" [2011-06-06 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
@="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
[HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
2010-09-07 16:14 152160 ----a-w- c:\program files\Alwil Software\Avast5\snxPlugins.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\program files (x86)\DNA\btdna.exe" [2010-06-27 323392]
"Octoshape Streaming Services"="c:\users\Utilisateur\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]
"Xvid"="c:\program files (x86)\Xvid\CheckUpdate.exe" [2011-01-17 8192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-10-08 47904]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"BabylonToolbar"="c:\program files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" [2010-11-07 286720]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
Utilisateur anonyme
1 juil. 2011 à 18:00
fais-le parvenir via cijoint il est trop long
0
Réponse 26 / 34
Shanni
1 juil. 2011 à 18:03
http://www.cijoint.fr/cj201107/cijnKfqhhS.txt
0
Réponse 27 / 34
Utilisateur anonyme
1 juil. 2011 à 18:17
▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 28 / 34
Shanni
1 juil. 2011 à 18:27
http://www.cijoint.fr/cj201107/cijiNsVgpX.txt

Rapport de Ad-remover
0
Réponse 29 / 34
Shanni
1 juil. 2011 à 18:56
Up ? :p
0
Réponse 30 / 34
Utilisateur anonyme
1 juil. 2011 à 19:22

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

SkipFix::


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 31 / 34
Shanni
1 juil. 2011 à 19:44
http://www.cijoint.fr/cj201107/cijEv8dfEE.txt
0
Réponse 32 / 34
Utilisateur anonyme
2 juil. 2011 à 00:26
repasse AD-Remover en mode sans echec
0
Réponse 33 / 34
Shanni
3 juil. 2011 à 01:53
Aucune solution n'a marché j'ai donc formater.

Je te remercie tout de même pour tes réponses rapide et ton acharnement à avoir essayé de trouver une solution.
0
Réponse 34 / 34
Utilisateur anonyme
3 juil. 2011 à 17:51
ok bonne suite et pense à tenir tes logiciels à jour

java et adobe reader surtout , en ce moment c'est le plus gros point d'attaque sur les failles de ces logiciels
0

Discussions similaires

Faire un etoile grace au clavier (alt codes)
KillianSi -
NewIndala -

36 réponses