Pc rame
Résolu
plume013
Messages postés
197
Date d'inscription
Statut
Membre
Dernière intervention
-
plume013 Messages postés 197 Date d'inscription Statut Membre Dernière intervention -
plume013 Messages postés 197 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonjour
mon pc rame surtout pour ouvrir une autre page, et me ralentie mes musiques
pourriez vous me dire d'où viens le problème
merci beaucoup de pouvoir m'aider
Bonjour
mon pc rame surtout pour ouvrir une autre page, et me ralentie mes musiques
pourriez vous me dire d'où viens le problème
merci beaucoup de pouvoir m'aider
A voir également:
- Pc rame
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
86 réponses
re
me revoila
voila le rapport de AD-R en esperant que ça sois Malwarebytes
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 13:03:59 le 07/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Véro@ACER-7989E0343A ( )
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Véro\Application Data\Mozilla\FireFox\Profiles\90gp9bcx.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - browser.startup.homepage, hxxp://www.alterseek.com/
Prefs.js - browser.search.selectedEngine, alterseek
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Rechercher" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_SearchScopes\{ED246ADC-1A96-4B58-AA65-22CA4ED21A08} - "alterseek" (hxxp://www.alterseek.com//?q={searchTerms})
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} (x)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_ElevationPolicy\05abee2b-a1ab-4e09-99dd-6569d18e1e08 - C:\Program Files\Babylon-English\Babylon-EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A2D14993-7315-4f91-AD76-20605495ED6C} - C:\Program Files\ESTsoft\ALUpdate\ALUpExt.exe (x)
HKLM_ElevationPolicy\{C5619E4D-A856-474B-8251-818C6228DD6D} - C:\Documents and Settings\Véro\Local Settings\Application Data\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{53707962-6F74-2D53-2644-206D7942484F} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 122 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-SCAN[2].txt - 07/08/2011 13:04:12 (588 Octet(s))
Fin à: 13:04:49, 07/08/2011
============== E.O.F ==============
me revoila
voila le rapport de AD-R en esperant que ça sois Malwarebytes
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 13:03:59 le 07/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Véro@ACER-7989E0343A ( )
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Véro\Application Data\Mozilla\FireFox\Profiles\90gp9bcx.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - browser.startup.homepage, hxxp://www.alterseek.com/
Prefs.js - browser.search.selectedEngine, alterseek
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Rechercher" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_SearchScopes\{ED246ADC-1A96-4B58-AA65-22CA4ED21A08} - "alterseek" (hxxp://www.alterseek.com//?q={searchTerms})
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} (x)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_ElevationPolicy\05abee2b-a1ab-4e09-99dd-6569d18e1e08 - C:\Program Files\Babylon-English\Babylon-EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A2D14993-7315-4f91-AD76-20605495ED6C} - C:\Program Files\ESTsoft\ALUpdate\ALUpExt.exe (x)
HKLM_ElevationPolicy\{C5619E4D-A856-474B-8251-818C6228DD6D} - C:\Documents and Settings\Véro\Local Settings\Application Data\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{53707962-6F74-2D53-2644-206D7942484F} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 122 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-SCAN[2].txt - 07/08/2011 13:04:12 (588 Octet(s))
Fin à: 13:04:49, 07/08/2011
============== E.O.F ==============
Re,
Fais ceci stp suivant l'ordre :
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/ Ensuite
Télécharge AdwCleaner (merci à Xplode)
Lance-le
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
3/
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
@+
Fais ceci stp suivant l'ordre :
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/ Ensuite
Télécharge AdwCleaner (merci à Xplode)
Lance-le
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
3/
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
@+
re
voici mon 1 exercice par contre je n'aie pas Malwarebytes
je fais le second exercice avec ADW Cleanner et je vous envoie ça
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 15:45:12 le 07/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Véro@ACER-7989E0343A ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Véro\Application Data\Mozilla\FireFox\Profiles\90gp9bcx.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - browser.startup.homepage, hxxp://www.alterseek.com/
Prefs.js - browser.search.selectedEngine, alterseek
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Rechercher" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_SearchScopes\{ED246ADC-1A96-4B58-AA65-22CA4ED21A08} - "alterseek" (hxxp://www.alterseek.com//?q={searchTerms})
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} (x)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_ElevationPolicy\05abee2b-a1ab-4e09-99dd-6569d18e1e08 - C:\Program Files\Babylon-English\Babylon-EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A2D14993-7315-4f91-AD76-20605495ED6C} - C:\Program Files\ESTsoft\ALUpdate\ALUpExt.exe (x)
HKLM_ElevationPolicy\{C5619E4D-A856-474B-8251-818C6228DD6D} - C:\Documents and Settings\Véro\Local Settings\Application Data\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{53707962-6F74-2D53-2644-206D7942484F} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 122 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)
C:\Ad-Report-CLEAN[2].txt - 07/08/2011 15:20:41 (4378 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 07/08/2011 15:43:51 (4400 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 07/08/2011 15:45:16 (479 Octet(s))
C:\Ad-Report-SCAN[2].txt - 07/08/2011 13:04:12 (4265 Octet(s))
Fin à: 15:45:53, 07/08/2011
============== E.O.F ==============
voici mon 1 exercice par contre je n'aie pas Malwarebytes
je fais le second exercice avec ADW Cleanner et je vous envoie ça
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 15:45:12 le 07/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Véro@ACER-7989E0343A ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Véro\Application Data\Mozilla\FireFox\Profiles\90gp9bcx.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - browser.startup.homepage, hxxp://www.alterseek.com/
Prefs.js - browser.search.selectedEngine, alterseek
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Rechercher" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_SearchScopes\{ED246ADC-1A96-4B58-AA65-22CA4ED21A08} - "alterseek" (hxxp://www.alterseek.com//?q={searchTerms})
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} (x)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_ElevationPolicy\05abee2b-a1ab-4e09-99dd-6569d18e1e08 - C:\Program Files\Babylon-English\Babylon-EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A2D14993-7315-4f91-AD76-20605495ED6C} - C:\Program Files\ESTsoft\ALUpdate\ALUpExt.exe (x)
HKLM_ElevationPolicy\{C5619E4D-A856-474B-8251-818C6228DD6D} - C:\Documents and Settings\Véro\Local Settings\Application Data\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{53707962-6F74-2D53-2644-206D7942484F} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 122 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)
C:\Ad-Report-CLEAN[2].txt - 07/08/2011 15:20:41 (4378 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 07/08/2011 15:43:51 (4400 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 07/08/2011 15:45:16 (479 Octet(s))
C:\Ad-Report-SCAN[2].txt - 07/08/2011 13:04:12 (4265 Octet(s))
Fin à: 15:45:53, 07/08/2011
============== E.O.F ==============
2/ travail avec adw cleanner
voici le rapport
# AdwCleaner Beta 0.9 - Rapport créé le 07/08/2011 à 15:58
# Mis à jour le 04/08/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Véro - ACER-7989E0343A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Véro\Bureau\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne comporte aucune entrée illégitime.
*************************
C:\AdwCleaner[R1].txt - [1434 bytes] - [07/08/2011 15:59:00]
########## EOF - "C:\AdwCleaner[R1].txt" - [1609 octets] ##########
voici le rapport
# AdwCleaner Beta 0.9 - Rapport créé le 07/08/2011 à 15:58
# Mis à jour le 04/08/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Véro - ACER-7989E0343A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Véro\Bureau\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne comporte aucune entrée illégitime.
*************************
C:\AdwCleaner[R1].txt - [1434 bytes] - [07/08/2011 15:59:00]
########## EOF - "C:\AdwCleaner[R1].txt" - [1609 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Lance AdwCleaner et choisis "Suppression" cette fois ci
J'attend les rapports Adcleaner et Malwarebytes
@+
Lance AdwCleaner et choisis "Suppression" cette fois ci
J'attend les rapports Adcleaner et Malwarebytes
@+
# AdwCleaner Beta 0.9 - Rapport créé le 07/08/2011 à 16:28
# Mis à jour le 04/08/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Véro - ACER-7989E0343A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Véro\Bureau\Nouveau dossier\AdwCleaner.exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
***** [Paramètres Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne comporte aucune entrée illégitime.
*************************
C:\AdwCleaner[R1].txt - [1565 bytes] - [07/08/2011 16:28:40]
C:\AdwCleaner[S1].txt - [376 bytes] - [07/08/2011 16:28:40]
C:\AdwCleaner[S2].txt - [1535 bytes] - [07/08/2011 16:28:40]
########## EOF - "C:\AdwCleaner[S2].txt" - [1771 octets] ##########
pourriez vs m'envoyer le lien du logiciel Malwarebytes svp merci
# Mis à jour le 04/08/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Véro - ACER-7989E0343A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Véro\Bureau\Nouveau dossier\AdwCleaner.exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
***** [Paramètres Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne comporte aucune entrée illégitime.
*************************
C:\AdwCleaner[R1].txt - [1565 bytes] - [07/08/2011 16:28:40]
C:\AdwCleaner[S1].txt - [376 bytes] - [07/08/2011 16:28:40]
C:\AdwCleaner[S2].txt - [1535 bytes] - [07/08/2011 16:28:40]
########## EOF - "C:\AdwCleaner[S2].txt" - [1771 octets] ##########
pourriez vs m'envoyer le lien du logiciel Malwarebytes svp merci
Re,
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
merci fisch malheureusement je vais re devoir laisser le pc car boulot vivement demain je serais de repos
a 6h je telechargerais le logiciel et je vous en verrez le rapport
merci pour votre patience et votre aide
bonne soirée a demain
cdt
a 6h je telechargerais le logiciel et je vous en verrez le rapport
merci pour votre patience et votre aide
bonne soirée a demain
cdt
Bonjour fisch
Je vous envoie le rapport de walwarebytes sans virus
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7406
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/08/2011 08:44:19
mbam-log-2011-08-08 (08-44-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 276877
Temps écoulé: 43 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________
je vous souhaite une bonne journée
je vais faire dodo et je reprendrais le pc des mon reveil
Merçi beaucoup
Cdt
vero
Je vous envoie le rapport de walwarebytes sans virus
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7406
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/08/2011 08:44:19
mbam-log-2011-08-08 (08-44-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 276877
Temps écoulé: 43 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________
je vous souhaite une bonne journée
je vais faire dodo et je reprendrais le pc des mon reveil
Merçi beaucoup
Cdt
vero
Re,
Héberge le rapport stp :
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
Héberge le rapport stp :
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
re
escusez moi fisch , de vous l'avoir envoyer sans l'avoir hebergé
semaine fini , je suis au ralentie :D
heureusement que je suis tomber sur une personne tres patiente et je vous en remercie
voici le lien
https://pjjoint.malekal.com/files.php?id=b18d40d0a6r15f11e14w5c11y7t5s13k8u7e8g14y5i10x7j108h12i14y13
escusez moi fisch , de vous l'avoir envoyer sans l'avoir hebergé
semaine fini , je suis au ralentie :D
heureusement que je suis tomber sur une personne tres patiente et je vous en remercie
voici le lien
https://pjjoint.malekal.com/files.php?id=b18d40d0a6r15f11e14w5c11y7t5s13k8u7e8g14y5i10x7j108h12i14y13
Re,
De rien :)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\AppID\contenthandler.dll] =>Toolbar.Kiwee
[HKLM\Software\Classes\AppID\WMHelper.DLL] =>PUP.BearShare
[HKLM\Software\Classes\contenthandler.contentselection] =>Toolbar.Kiwee
[HKLM\Software\Classes\contenthandler.contentselection.1] =>Toolbar.Kiwee
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] =>PUP.BearShare
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}] =>Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}] =>Toolbar.Kiwee
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}] =>Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] =>PUP.BearShare
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] =>PUP.BearShare
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}] =>Trojan.FakeAlert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}] =>Trojan.FakeAlert
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}] =>Adware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar] =>Toolbar.Conduit
C:\Program Files\FunWebProducts =>Adware.MyWebSearch
C:\Program Files\IncrediMail_MediaBar_2 =>Toolbar.Conduit
C:\Documents and Settings\Véro\Local Settings\Application Data\IncrediMail_MediaBar_2 =>Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
De rien :)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\AppID\contenthandler.dll] =>Toolbar.Kiwee
[HKLM\Software\Classes\AppID\WMHelper.DLL] =>PUP.BearShare
[HKLM\Software\Classes\contenthandler.contentselection] =>Toolbar.Kiwee
[HKLM\Software\Classes\contenthandler.contentselection.1] =>Toolbar.Kiwee
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] =>PUP.BearShare
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}] =>Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}] =>Toolbar.Kiwee
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}] =>Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] =>PUP.BearShare
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] =>PUP.BearShare
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}] =>Trojan.FakeAlert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}] =>Trojan.FakeAlert
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}] =>Adware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar] =>Toolbar.Conduit
C:\Program Files\FunWebProducts =>Adware.MyWebSearch
C:\Program Files\IncrediMail_MediaBar_2 =>Toolbar.Conduit
C:\Documents and Settings\Véro\Local Settings\Application Data\IncrediMail_MediaBar_2 =>Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
voila le premier exercice je vous fais parvenir le reste une fois fais .
j'espere que je ne vous derrange pas .et si vous voulez aller au lit faite le moi s'avoir que je n'attende pas pour rien .en attendant merci pour tout
a dessuite
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-08-2011-20-51-07.txt
Run by Véro at 08/08/2011 20:49:30
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key: HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\adslTV.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\vlc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\BitComet\BitComet.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Bureau\pdf_converter.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Local Settings\temp\is799009782\AInstaller.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Magentic\bin\MgImp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Magentic\bin\Magentic.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Magentic\bin\MgApp.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Local Settings\temp\Update_9ee6.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Local Settings\temp\ICReinstall\Update_9ee6.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder*: c:\program files\incredimail_mediabar_2
SUPPRIME Reboot Folder**: c:\documents and settings\véro\local settings\application data\incredimail_mediabar_2
SUPPRIME Temporaires Windows: : 15
SUPPRIME Flash Cookies: 5
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\funwebproducts
SUPPRIME Temporaires Windows: : 127
SUPPRIME Flash Cookies: 4
========== Récapitulatif ==========
19 : Clé(s) du Registre
13 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 00mn 58s
j'espere que je ne vous derrange pas .et si vous voulez aller au lit faite le moi s'avoir que je n'attende pas pour rien .en attendant merci pour tout
a dessuite
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-08-2011-20-51-07.txt
Run by Véro at 08/08/2011 20:49:30
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key: HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\adslTV.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\vlc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\BitComet\BitComet.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Bureau\pdf_converter.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Local Settings\temp\is799009782\AInstaller.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Magentic\bin\MgImp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Magentic\bin\Magentic.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Magentic\bin\MgApp.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Local Settings\temp\Update_9ee6.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Local Settings\temp\ICReinstall\Update_9ee6.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder*: c:\program files\incredimail_mediabar_2
SUPPRIME Reboot Folder**: c:\documents and settings\véro\local settings\application data\incredimail_mediabar_2
SUPPRIME Temporaires Windows: : 15
SUPPRIME Flash Cookies: 5
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\funwebproducts
SUPPRIME Temporaires Windows: : 127
SUPPRIME Flash Cookies: 4
========== Récapitulatif ==========
19 : Clé(s) du Registre
13 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 00mn 58s
rapport USBFix
############################## | UsbFix 7.055 | [Recherche]
Utilisateur: Véro (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 21:16:35 | 08/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Internet Security 5.0.100664499 [Enabled | Updated]
Firewall: avast! Internet Security 5.0.100664499 [Enabled]
RAM -> 1791 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (77 Go libre(s) - 68%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (113 Go libre(s) - 100%) [DPROTEGE] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 1397 Go (1008 Go libre(s) - 72%) [Elements] # NTFS
K:\ -> Disque amovible # 252 Mo (249 Mo libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Véro\Application Data\Dossier de téléchargement Share-to-Web
Présent! C:\Documents and Settings\Véro\Application Data\Dossier de téléchargement Share-to-Web
Présent! C:\RECYCLER\S-1-5-21-3869060869-1456490612-2772005698-1005
Présent! J:\autorun.inf
Présent! J:\RECYCLER\S-1-5-21-2360397327-3119435632-1669816003-1003
Présent! J:\RECYCLER\S-1-5-21-3869060869-1456490612-2772005698-1005
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2935afb3-4c50-11e0-a91f-001921051490}
Shell\AutoRun\Command = J:\USBAutoRun.exe
################## | Vaccin |
J:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.055 | [Recherche]
Utilisateur: Véro (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 21:16:35 | 08/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Internet Security 5.0.100664499 [Enabled | Updated]
Firewall: avast! Internet Security 5.0.100664499 [Enabled]
RAM -> 1791 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (77 Go libre(s) - 68%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (113 Go libre(s) - 100%) [DPROTEGE] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 1397 Go (1008 Go libre(s) - 72%) [Elements] # NTFS
K:\ -> Disque amovible # 252 Mo (249 Mo libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Véro\Application Data\Dossier de téléchargement Share-to-Web
Présent! C:\Documents and Settings\Véro\Application Data\Dossier de téléchargement Share-to-Web
Présent! C:\RECYCLER\S-1-5-21-3869060869-1456490612-2772005698-1005
Présent! J:\autorun.inf
Présent! J:\RECYCLER\S-1-5-21-2360397327-3119435632-1669816003-1003
Présent! J:\RECYCLER\S-1-5-21-3869060869-1456490612-2772005698-1005
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2935afb3-4c50-11e0-a91f-001921051490}
Shell\AutoRun\Command = J:\USBAutoRun.exe
################## | Vaccin |
J:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
escusez moi du retard jai pensée que vous étiez coucher
voici le rapport
############################## | UsbFix 7.055 | [Suppression]
Utilisateur: Véro (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 01:16:49 | 09/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Internet Security 5.0.100664499 [Enabled | Updated]
Firewall: avast! Internet Security 5.0.100664499 [Enabled]
RAM -> 1791 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (77 Go libre(s) - 68%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (113 Go libre(s) - 100%) [DPROTEGE] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 1397 Go (1008 Go libre(s) - 72%) [Elements] # NTFS
K:\ -> Disque amovible # 252 Mo (249 Mo libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Véro\Application Data\Dossier de téléchargement Share-to-Web
Supprimé! C:\Recycler\S-1-5-21-3869060869-1456490612-2772005698-1005
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1410236154-1455553273-2078879821-1001
Supprimé! J:\Recycler\S-1-5-21-2360397327-3119435632-1669816003-1003
Supprimé! J:\Recycler\S-1-5-21-3869060869-1456490612-2772005698-1005
Supprimé! J:\autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2935afb3-4c50-11e0-a91f-001921051490}
################## | Listing |
[23/05/2008 - 14:46:26 | D ] C:\4312e4d7c589477e52357646
[06/11/2009 - 21:46:28 | D ] C:\4c6b6de7f33add29bc764382d6
[23/05/2008 - 12:26:25 | D ] C:\Acer
[07/08/2011 - 15:21:26 | N | 4378] C:\Ad-Report-CLEAN[2].txt
[07/08/2011 - 15:44:39 | N | 4400] C:\Ad-Report-CLEAN[3].txt
[07/08/2011 - 15:45:53 | N | 4465] C:\Ad-Report-CLEAN[4].txt
[07/08/2011 - 13:04:49 | N | 4265] C:\Ad-Report-SCAN[2].txt
[07/08/2011 - 15:59:00 | N | 1565] C:\AdwCleaner[R1].txt
[07/08/2011 - 16:27:56 | N | 376] C:\AdwCleaner[S1].txt
[07/08/2011 - 16:28:40 | N | 1727] C:\AdwCleaner[S2].txt
[11/05/2009 - 13:00:11 | N | 139] C:\AUTOEXEC.BAT
[23/02/2010 - 12:57:57 | N | 291] C:\boot.ini
[10/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[04/06/2009 - 17:39:00 | D ] C:\Bureau
[15/03/2010 - 12:00:42 | D ] C:\cmdcons
[23/05/2008 - 20:49:11 | D ] C:\CMPNENTS
[13/07/2011 - 08:31:07 | D ] C:\Config.Msi
[11/08/2006 - 19:29:28 | N | 0] C:\CONFIG.SYS
[23/05/2008 - 14:46:57 | D ] C:\d668a19db3643a0e95fb8c9bbc3e19
[22/11/2010 - 19:36:58 | D ] C:\Documents and Settings
[23/05/2008 - 20:53:01 | D ] C:\dotnetfx
[21/11/2009 - 02:15:30 | D ] C:\Downloads
[23/05/2008 - 21:11:02 | D ] C:\drv
[11/06/2010 - 18:46:38 | D ] C:\Favoris
[20/11/2008 - 23:51:14 | D ] C:\GUIDE
[09/08/2011 - 01:11:11 | ASH | 1878577152] C:\hiberfil.sys
[18/01/2010 - 09:59:45 | N | 260] C:\hpothb07.dat
[18/01/2010 - 09:58:13 | N | 501] C:\hpothb07.tif
[23/05/2008 - 20:57:04 | D ] C:\i386
[11/08/2006 - 19:29:28 | N | 0] C:\IO.SYS
[27/04/2011 - 16:52:33 | D ] C:\Manual-PCProgram
[11/08/2006 - 19:29:28 | N | 0] C:\MSDOS.SYS
[27/05/2008 - 14:11:32 | D ] C:\My Music
[10/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[23/05/2008 - 13:21:57 | N | 252240] C:\ntldr
[09/08/2011 - 01:11:07 | ASH | 1207959552] C:\pagefile.sys
[08/08/2011 - 07:54:04 | D ] C:\Program Files
[15/03/2010 - 13:02:24 | D ] C:\Qoobox
[09/08/2011 - 01:21:37 | SHD ] C:\RECYCLER
[17/03/2010 - 18:01:58 | D ] C:\rsit
[23/05/2008 - 14:42:01 | N | 268] C:\sqmdata00.sqm
[23/05/2008 - 15:24:46 | N | 268] C:\sqmdata01.sqm
[23/05/2008 - 14:42:01 | N | 244] C:\sqmnoopt00.sqm
[23/05/2008 - 15:24:46 | N | 244] C:\sqmnoopt01.sqm
[23/05/2008 - 20:59:03 | D ] C:\SYSINFO
[15/06/2010 - 14:31:48 | SHD ] C:\system volume information
[27/12/2010 - 16:50:03 | D ] C:\temp
[09/08/2011 - 01:21:37 | D ] C:\UsbFix
[09/08/2011 - 01:23:14 | A | 1802] C:\UsbFix.txt
[28/06/2008 - 19:36:44 | D ] C:\VALUEADD
[09/08/2011 - 01:11:41 | D ] C:\WINDOWS
[25/12/2006 - 19:20:44 | SHD ] D:\System Volume Information
[27/12/2010 - 15:54:14 | D ] D:\LOGICIEL pour créer tes vidéo
[14/03/2011 - 02:17:26 | D ] D:\Broderie
[10/12/2010 - 04:04:26 | D ] D:\PHOTOS
[11/08/2010 - 01:39:06 | D ] D:\nettoyage pc
[20/07/2011 - 09:48:52 | D ] D:\Nouveau dossier
[25/12/2006 - 22:48:48 | SHD ] D:\Recycled
[12/07/2011 - 18:50:44 | ASH | 182784] D:\Thumbs.db
[20/08/2010 - 18:39:36 | SHD ] J:\$RECYCLE.BIN
[11/08/2010 - 18:12:46 | D ] J:\archive de joel
[12/02/2010 - 05:35:16 | D ] J:\autorun
[11/08/2010 - 18:12:32 | D ] J:\blog demonstration
[15/10/2010 - 13:18:15 | D ] J:\fichier de sauvegarde DS et jeux a y mettre
[01/08/2011 - 16:17:32 | D ] J:\FILMS a classer
[01/08/2011 - 16:52:21 | D ] J:\HERBERGEURS
[01/08/2011 - 16:07:37 | D ] J:\IMAGES
[01/08/2011 - 16:05:40 | D ] J:\JEUX DE DS
[15/10/2010 - 13:05:09 | D ] J:\leçon sur les logiciels violine
[13/08/2010 - 07:23:57 | D ] J:\LOGICIEL A GARDER
[15/09/2010 - 22:44:31 | D ] J:\logiciel de nono Microsoft Office 2007
[15/10/2010 - 13:05:57 | D ] J:\MES VIDEO
[05/08/2011 - 01:20:00 | D ] J:\musique ke jaime
[08/08/2011 - 22:20:16 | D ] J:\PHOTOS
[09/08/2011 - 01:21:37 | SHD ] J:\RECYCLER
[08/07/2010 - 13:33:06 | D ] J:\sauvegarde tomtom 06.05.2008
[24/08/2010 - 10:15:27 | SHD ] J:\System Volume Information
[26/09/2010 - 06:18:45 | ASH | 8192] J:\Thumbs.db
[01/08/2011 - 16:53:18 | D ] J:\tous mes logiciel pour travailler billet
[01/08/2011 - 15:24:49 | D ] J:\travailler avec photo filtre
[01/08/2011 - 15:28:50 | D ] J:\Utilitaire
[11/08/2010 - 18:09:53 | D ] J:\vidéo offert
[26/11/2008 - 18:30:08 | D ] K:\Relevé vierge
[21/02/2009 - 17:46:42 | D ] K:\2008 2009 2010
[30/01/2011 - 23:36:10 | D ] K:\2011
[23/08/2008 - 22:44:28 | SH | 479232] K:\Thumbs.db
[12/08/2008 - 23:26:12 | D ] K:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
voici le rapport
############################## | UsbFix 7.055 | [Suppression]
Utilisateur: Véro (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 01:16:49 | 09/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Internet Security 5.0.100664499 [Enabled | Updated]
Firewall: avast! Internet Security 5.0.100664499 [Enabled]
RAM -> 1791 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (77 Go libre(s) - 68%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (113 Go libre(s) - 100%) [DPROTEGE] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 1397 Go (1008 Go libre(s) - 72%) [Elements] # NTFS
K:\ -> Disque amovible # 252 Mo (249 Mo libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Véro\Application Data\Dossier de téléchargement Share-to-Web
Supprimé! C:\Recycler\S-1-5-21-3869060869-1456490612-2772005698-1005
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1410236154-1455553273-2078879821-1001
Supprimé! J:\Recycler\S-1-5-21-2360397327-3119435632-1669816003-1003
Supprimé! J:\Recycler\S-1-5-21-3869060869-1456490612-2772005698-1005
Supprimé! J:\autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2935afb3-4c50-11e0-a91f-001921051490}
################## | Listing |
[23/05/2008 - 14:46:26 | D ] C:\4312e4d7c589477e52357646
[06/11/2009 - 21:46:28 | D ] C:\4c6b6de7f33add29bc764382d6
[23/05/2008 - 12:26:25 | D ] C:\Acer
[07/08/2011 - 15:21:26 | N | 4378] C:\Ad-Report-CLEAN[2].txt
[07/08/2011 - 15:44:39 | N | 4400] C:\Ad-Report-CLEAN[3].txt
[07/08/2011 - 15:45:53 | N | 4465] C:\Ad-Report-CLEAN[4].txt
[07/08/2011 - 13:04:49 | N | 4265] C:\Ad-Report-SCAN[2].txt
[07/08/2011 - 15:59:00 | N | 1565] C:\AdwCleaner[R1].txt
[07/08/2011 - 16:27:56 | N | 376] C:\AdwCleaner[S1].txt
[07/08/2011 - 16:28:40 | N | 1727] C:\AdwCleaner[S2].txt
[11/05/2009 - 13:00:11 | N | 139] C:\AUTOEXEC.BAT
[23/02/2010 - 12:57:57 | N | 291] C:\boot.ini
[10/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[04/06/2009 - 17:39:00 | D ] C:\Bureau
[15/03/2010 - 12:00:42 | D ] C:\cmdcons
[23/05/2008 - 20:49:11 | D ] C:\CMPNENTS
[13/07/2011 - 08:31:07 | D ] C:\Config.Msi
[11/08/2006 - 19:29:28 | N | 0] C:\CONFIG.SYS
[23/05/2008 - 14:46:57 | D ] C:\d668a19db3643a0e95fb8c9bbc3e19
[22/11/2010 - 19:36:58 | D ] C:\Documents and Settings
[23/05/2008 - 20:53:01 | D ] C:\dotnetfx
[21/11/2009 - 02:15:30 | D ] C:\Downloads
[23/05/2008 - 21:11:02 | D ] C:\drv
[11/06/2010 - 18:46:38 | D ] C:\Favoris
[20/11/2008 - 23:51:14 | D ] C:\GUIDE
[09/08/2011 - 01:11:11 | ASH | 1878577152] C:\hiberfil.sys
[18/01/2010 - 09:59:45 | N | 260] C:\hpothb07.dat
[18/01/2010 - 09:58:13 | N | 501] C:\hpothb07.tif
[23/05/2008 - 20:57:04 | D ] C:\i386
[11/08/2006 - 19:29:28 | N | 0] C:\IO.SYS
[27/04/2011 - 16:52:33 | D ] C:\Manual-PCProgram
[11/08/2006 - 19:29:28 | N | 0] C:\MSDOS.SYS
[27/05/2008 - 14:11:32 | D ] C:\My Music
[10/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[23/05/2008 - 13:21:57 | N | 252240] C:\ntldr
[09/08/2011 - 01:11:07 | ASH | 1207959552] C:\pagefile.sys
[08/08/2011 - 07:54:04 | D ] C:\Program Files
[15/03/2010 - 13:02:24 | D ] C:\Qoobox
[09/08/2011 - 01:21:37 | SHD ] C:\RECYCLER
[17/03/2010 - 18:01:58 | D ] C:\rsit
[23/05/2008 - 14:42:01 | N | 268] C:\sqmdata00.sqm
[23/05/2008 - 15:24:46 | N | 268] C:\sqmdata01.sqm
[23/05/2008 - 14:42:01 | N | 244] C:\sqmnoopt00.sqm
[23/05/2008 - 15:24:46 | N | 244] C:\sqmnoopt01.sqm
[23/05/2008 - 20:59:03 | D ] C:\SYSINFO
[15/06/2010 - 14:31:48 | SHD ] C:\system volume information
[27/12/2010 - 16:50:03 | D ] C:\temp
[09/08/2011 - 01:21:37 | D ] C:\UsbFix
[09/08/2011 - 01:23:14 | A | 1802] C:\UsbFix.txt
[28/06/2008 - 19:36:44 | D ] C:\VALUEADD
[09/08/2011 - 01:11:41 | D ] C:\WINDOWS
[25/12/2006 - 19:20:44 | SHD ] D:\System Volume Information
[27/12/2010 - 15:54:14 | D ] D:\LOGICIEL pour créer tes vidéo
[14/03/2011 - 02:17:26 | D ] D:\Broderie
[10/12/2010 - 04:04:26 | D ] D:\PHOTOS
[11/08/2010 - 01:39:06 | D ] D:\nettoyage pc
[20/07/2011 - 09:48:52 | D ] D:\Nouveau dossier
[25/12/2006 - 22:48:48 | SHD ] D:\Recycled
[12/07/2011 - 18:50:44 | ASH | 182784] D:\Thumbs.db
[20/08/2010 - 18:39:36 | SHD ] J:\$RECYCLE.BIN
[11/08/2010 - 18:12:46 | D ] J:\archive de joel
[12/02/2010 - 05:35:16 | D ] J:\autorun
[11/08/2010 - 18:12:32 | D ] J:\blog demonstration
[15/10/2010 - 13:18:15 | D ] J:\fichier de sauvegarde DS et jeux a y mettre
[01/08/2011 - 16:17:32 | D ] J:\FILMS a classer
[01/08/2011 - 16:52:21 | D ] J:\HERBERGEURS
[01/08/2011 - 16:07:37 | D ] J:\IMAGES
[01/08/2011 - 16:05:40 | D ] J:\JEUX DE DS
[15/10/2010 - 13:05:09 | D ] J:\leçon sur les logiciels violine
[13/08/2010 - 07:23:57 | D ] J:\LOGICIEL A GARDER
[15/09/2010 - 22:44:31 | D ] J:\logiciel de nono Microsoft Office 2007
[15/10/2010 - 13:05:57 | D ] J:\MES VIDEO
[05/08/2011 - 01:20:00 | D ] J:\musique ke jaime
[08/08/2011 - 22:20:16 | D ] J:\PHOTOS
[09/08/2011 - 01:21:37 | SHD ] J:\RECYCLER
[08/07/2010 - 13:33:06 | D ] J:\sauvegarde tomtom 06.05.2008
[24/08/2010 - 10:15:27 | SHD ] J:\System Volume Information
[26/09/2010 - 06:18:45 | ASH | 8192] J:\Thumbs.db
[01/08/2011 - 16:53:18 | D ] J:\tous mes logiciel pour travailler billet
[01/08/2011 - 15:24:49 | D ] J:\travailler avec photo filtre
[01/08/2011 - 15:28:50 | D ] J:\Utilitaire
[11/08/2010 - 18:09:53 | D ] J:\vidéo offert
[26/11/2008 - 18:30:08 | D ] K:\Relevé vierge
[21/02/2009 - 17:46:42 | D ] K:\2008 2009 2010
[30/01/2011 - 23:36:10 | D ] K:\2011
[23/08/2008 - 22:44:28 | SH | 479232] K:\Thumbs.db
[12/08/2008 - 23:26:12 | D ] K:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |