Pc rame
Résolu/Fermé
plume013
Messages postés
197
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
11 décembre 2023
-
5 août 2011 à 02:33
plume013 Messages postés 197 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 11 décembre 2023 - 28 août 2011 à 15:51
plume013 Messages postés 197 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 11 décembre 2023 - 28 août 2011 à 15:51
A voir également:
- Pc rame
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
86 réponses
plume013
Messages postés
197
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
11 décembre 2023
6
7 août 2011 à 13:08
7 août 2011 à 13:08
re
me revoila
voila le rapport de AD-R en esperant que ça sois Malwarebytes
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 13:03:59 le 07/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Véro@ACER-7989E0343A ( )
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Véro\Application Data\Mozilla\FireFox\Profiles\90gp9bcx.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - browser.startup.homepage, hxxp://www.alterseek.com/
Prefs.js - browser.search.selectedEngine, alterseek
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Rechercher" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_SearchScopes\{ED246ADC-1A96-4B58-AA65-22CA4ED21A08} - "alterseek" (hxxp://www.alterseek.com//?q={searchTerms})
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} (x)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_ElevationPolicy\05abee2b-a1ab-4e09-99dd-6569d18e1e08 - C:\Program Files\Babylon-English\Babylon-EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A2D14993-7315-4f91-AD76-20605495ED6C} - C:\Program Files\ESTsoft\ALUpdate\ALUpExt.exe (x)
HKLM_ElevationPolicy\{C5619E4D-A856-474B-8251-818C6228DD6D} - C:\Documents and Settings\Véro\Local Settings\Application Data\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{53707962-6F74-2D53-2644-206D7942484F} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 122 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-SCAN[2].txt - 07/08/2011 13:04:12 (588 Octet(s))
Fin à: 13:04:49, 07/08/2011
============== E.O.F ==============
me revoila
voila le rapport de AD-R en esperant que ça sois Malwarebytes
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 13:03:59 le 07/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Véro@ACER-7989E0343A ( )
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Véro\Application Data\Mozilla\FireFox\Profiles\90gp9bcx.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - browser.startup.homepage, hxxp://www.alterseek.com/
Prefs.js - browser.search.selectedEngine, alterseek
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Rechercher" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_SearchScopes\{ED246ADC-1A96-4B58-AA65-22CA4ED21A08} - "alterseek" (hxxp://www.alterseek.com//?q={searchTerms})
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} (x)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_ElevationPolicy\05abee2b-a1ab-4e09-99dd-6569d18e1e08 - C:\Program Files\Babylon-English\Babylon-EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A2D14993-7315-4f91-AD76-20605495ED6C} - C:\Program Files\ESTsoft\ALUpdate\ALUpExt.exe (x)
HKLM_ElevationPolicy\{C5619E4D-A856-474B-8251-818C6228DD6D} - C:\Documents and Settings\Véro\Local Settings\Application Data\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{53707962-6F74-2D53-2644-206D7942484F} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 122 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-SCAN[2].txt - 07/08/2011 13:04:12 (588 Octet(s))
Fin à: 13:04:49, 07/08/2011
============== E.O.F ==============
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 août 2011 à 13:22
7 août 2011 à 13:22
Re,
Fais ceci stp suivant l'ordre :
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/ Ensuite
Télécharge AdwCleaner (merci à Xplode)
Lance-le
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
3/
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
@+
Fais ceci stp suivant l'ordre :
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/ Ensuite
Télécharge AdwCleaner (merci à Xplode)
Lance-le
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
3/
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
@+
plume013
Messages postés
197
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
11 décembre 2023
6
7 août 2011 à 15:57
7 août 2011 à 15:57
re
voici mon 1 exercice par contre je n'aie pas Malwarebytes
je fais le second exercice avec ADW Cleanner et je vous envoie ça
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 15:45:12 le 07/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Véro@ACER-7989E0343A ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Véro\Application Data\Mozilla\FireFox\Profiles\90gp9bcx.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - browser.startup.homepage, hxxp://www.alterseek.com/
Prefs.js - browser.search.selectedEngine, alterseek
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Rechercher" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_SearchScopes\{ED246ADC-1A96-4B58-AA65-22CA4ED21A08} - "alterseek" (hxxp://www.alterseek.com//?q={searchTerms})
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} (x)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_ElevationPolicy\05abee2b-a1ab-4e09-99dd-6569d18e1e08 - C:\Program Files\Babylon-English\Babylon-EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A2D14993-7315-4f91-AD76-20605495ED6C} - C:\Program Files\ESTsoft\ALUpdate\ALUpExt.exe (x)
HKLM_ElevationPolicy\{C5619E4D-A856-474B-8251-818C6228DD6D} - C:\Documents and Settings\Véro\Local Settings\Application Data\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{53707962-6F74-2D53-2644-206D7942484F} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 122 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)
C:\Ad-Report-CLEAN[2].txt - 07/08/2011 15:20:41 (4378 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 07/08/2011 15:43:51 (4400 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 07/08/2011 15:45:16 (479 Octet(s))
C:\Ad-Report-SCAN[2].txt - 07/08/2011 13:04:12 (4265 Octet(s))
Fin à: 15:45:53, 07/08/2011
============== E.O.F ==============
voici mon 1 exercice par contre je n'aie pas Malwarebytes
je fais le second exercice avec ADW Cleanner et je vous envoie ça
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 15:45:12 le 07/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Véro@ACER-7989E0343A ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Véro\Application Data\Mozilla\FireFox\Profiles\90gp9bcx.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - browser.startup.homepage, hxxp://www.alterseek.com/
Prefs.js - browser.search.selectedEngine, alterseek
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Rechercher" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_SearchScopes\{ED246ADC-1A96-4B58-AA65-22CA4ED21A08} - "alterseek" (hxxp://www.alterseek.com//?q={searchTerms})
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} (x)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_ElevationPolicy\05abee2b-a1ab-4e09-99dd-6569d18e1e08 - C:\Program Files\Babylon-English\Babylon-EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A2D14993-7315-4f91-AD76-20605495ED6C} - C:\Program Files\ESTsoft\ALUpdate\ALUpExt.exe (x)
HKLM_ElevationPolicy\{C5619E4D-A856-474B-8251-818C6228DD6D} - C:\Documents and Settings\Véro\Local Settings\Application Data\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{53707962-6F74-2D53-2644-206D7942484F} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 122 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)
C:\Ad-Report-CLEAN[2].txt - 07/08/2011 15:20:41 (4378 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 07/08/2011 15:43:51 (4400 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 07/08/2011 15:45:16 (479 Octet(s))
C:\Ad-Report-SCAN[2].txt - 07/08/2011 13:04:12 (4265 Octet(s))
Fin à: 15:45:53, 07/08/2011
============== E.O.F ==============
plume013
Messages postés
197
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
11 décembre 2023
6
7 août 2011 à 16:00
7 août 2011 à 16:00
2/ travail avec adw cleanner
voici le rapport
# AdwCleaner Beta 0.9 - Rapport créé le 07/08/2011 à 15:58
# Mis à jour le 04/08/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Véro - ACER-7989E0343A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Véro\Bureau\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne comporte aucune entrée illégitime.
*************************
C:\AdwCleaner[R1].txt - [1434 bytes] - [07/08/2011 15:59:00]
########## EOF - "C:\AdwCleaner[R1].txt" - [1609 octets] ##########
voici le rapport
# AdwCleaner Beta 0.9 - Rapport créé le 07/08/2011 à 15:58
# Mis à jour le 04/08/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Véro - ACER-7989E0343A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Véro\Bureau\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne comporte aucune entrée illégitime.
*************************
C:\AdwCleaner[R1].txt - [1434 bytes] - [07/08/2011 15:59:00]
########## EOF - "C:\AdwCleaner[R1].txt" - [1609 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 août 2011 à 16:16
7 août 2011 à 16:16
Re,
Lance AdwCleaner et choisis "Suppression" cette fois ci
J'attend les rapports Adcleaner et Malwarebytes
@+
Lance AdwCleaner et choisis "Suppression" cette fois ci
J'attend les rapports Adcleaner et Malwarebytes
@+
plume013
Messages postés
197
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
11 décembre 2023
6
7 août 2011 à 16:30
7 août 2011 à 16:30
# AdwCleaner Beta 0.9 - Rapport créé le 07/08/2011 à 16:28
# Mis à jour le 04/08/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Véro - ACER-7989E0343A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Véro\Bureau\Nouveau dossier\AdwCleaner.exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
***** [Paramètres Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne comporte aucune entrée illégitime.
*************************
C:\AdwCleaner[R1].txt - [1565 bytes] - [07/08/2011 16:28:40]
C:\AdwCleaner[S1].txt - [376 bytes] - [07/08/2011 16:28:40]
C:\AdwCleaner[S2].txt - [1535 bytes] - [07/08/2011 16:28:40]
########## EOF - "C:\AdwCleaner[S2].txt" - [1771 octets] ##########
pourriez vs m'envoyer le lien du logiciel Malwarebytes svp merci
# Mis à jour le 04/08/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Véro - ACER-7989E0343A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Véro\Bureau\Nouveau dossier\AdwCleaner.exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
***** [Paramètres Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne comporte aucune entrée illégitime.
*************************
C:\AdwCleaner[R1].txt - [1565 bytes] - [07/08/2011 16:28:40]
C:\AdwCleaner[S1].txt - [376 bytes] - [07/08/2011 16:28:40]
C:\AdwCleaner[S2].txt - [1535 bytes] - [07/08/2011 16:28:40]
########## EOF - "C:\AdwCleaner[S2].txt" - [1771 octets] ##########
pourriez vs m'envoyer le lien du logiciel Malwarebytes svp merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 août 2011 à 16:35
7 août 2011 à 16:35
Re,
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
plume013
Messages postés
197
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
11 décembre 2023
6
7 août 2011 à 17:05
7 août 2011 à 17:05
dsl Re,
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
ne fonctionne pas
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
ne fonctionne pas
plume013
Messages postés
197
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
11 décembre 2023
6
7 août 2011 à 18:06
7 août 2011 à 18:06
merci fisch malheureusement je vais re devoir laisser le pc car boulot vivement demain je serais de repos
a 6h je telechargerais le logiciel et je vous en verrez le rapport
merci pour votre patience et votre aide
bonne soirée a demain
cdt
a 6h je telechargerais le logiciel et je vous en verrez le rapport
merci pour votre patience et votre aide
bonne soirée a demain
cdt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 août 2011 à 18:17
7 août 2011 à 18:17
Re,
De rien :)
A demain...
De rien :)
A demain...
plume013
Messages postés
197
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
11 décembre 2023
6
8 août 2011 à 08:51
8 août 2011 à 08:51
Bonjour fisch
Je vous envoie le rapport de walwarebytes sans virus
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7406
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/08/2011 08:44:19
mbam-log-2011-08-08 (08-44-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 276877
Temps écoulé: 43 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________
je vous souhaite une bonne journée
je vais faire dodo et je reprendrais le pc des mon reveil
Merçi beaucoup
Cdt
vero
Je vous envoie le rapport de walwarebytes sans virus
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7406
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/08/2011 08:44:19
mbam-log-2011-08-08 (08-44-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 276877
Temps écoulé: 43 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________
je vous souhaite une bonne journée
je vais faire dodo et je reprendrais le pc des mon reveil
Merçi beaucoup
Cdt
vero
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 août 2011 à 09:55
8 août 2011 à 09:55
Bonjour,
Prépare stp un nouveau rapport ZHPDiag (à l'héberger )
@+
Prépare stp un nouveau rapport ZHPDiag (à l'héberger )
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 août 2011 à 18:55
8 août 2011 à 18:55
Re,
Héberge le rapport stp :
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
Héberge le rapport stp :
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
plume013
Messages postés
197
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
11 décembre 2023
6
8 août 2011 à 19:30
8 août 2011 à 19:30
re
escusez moi fisch , de vous l'avoir envoyer sans l'avoir hebergé
semaine fini , je suis au ralentie :D
heureusement que je suis tomber sur une personne tres patiente et je vous en remercie
voici le lien
https://pjjoint.malekal.com/files.php?id=b18d40d0a6r15f11e14w5c11y7t5s13k8u7e8g14y5i10x7j108h12i14y13
escusez moi fisch , de vous l'avoir envoyer sans l'avoir hebergé
semaine fini , je suis au ralentie :D
heureusement que je suis tomber sur une personne tres patiente et je vous en remercie
voici le lien
https://pjjoint.malekal.com/files.php?id=b18d40d0a6r15f11e14w5c11y7t5s13k8u7e8g14y5i10x7j108h12i14y13
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 août 2011 à 20:04
8 août 2011 à 20:04
Re,
De rien :)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\AppID\contenthandler.dll] =>Toolbar.Kiwee
[HKLM\Software\Classes\AppID\WMHelper.DLL] =>PUP.BearShare
[HKLM\Software\Classes\contenthandler.contentselection] =>Toolbar.Kiwee
[HKLM\Software\Classes\contenthandler.contentselection.1] =>Toolbar.Kiwee
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] =>PUP.BearShare
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}] =>Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}] =>Toolbar.Kiwee
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}] =>Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] =>PUP.BearShare
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] =>PUP.BearShare
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}] =>Trojan.FakeAlert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}] =>Trojan.FakeAlert
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}] =>Adware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar] =>Toolbar.Conduit
C:\Program Files\FunWebProducts =>Adware.MyWebSearch
C:\Program Files\IncrediMail_MediaBar_2 =>Toolbar.Conduit
C:\Documents and Settings\Véro\Local Settings\Application Data\IncrediMail_MediaBar_2 =>Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
De rien :)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\AppID\contenthandler.dll] =>Toolbar.Kiwee
[HKLM\Software\Classes\AppID\WMHelper.DLL] =>PUP.BearShare
[HKLM\Software\Classes\contenthandler.contentselection] =>Toolbar.Kiwee
[HKLM\Software\Classes\contenthandler.contentselection.1] =>Toolbar.Kiwee
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] =>PUP.BearShare
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}] =>Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}] =>Toolbar.Kiwee
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}] =>Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] =>PUP.BearShare
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] =>PUP.BearShare
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}] =>Trojan.FakeAlert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}] =>Trojan.FakeAlert
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}] =>Adware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar] =>Toolbar.Conduit
C:\Program Files\FunWebProducts =>Adware.MyWebSearch
C:\Program Files\IncrediMail_MediaBar_2 =>Toolbar.Conduit
C:\Documents and Settings\Véro\Local Settings\Application Data\IncrediMail_MediaBar_2 =>Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
plume013
Messages postés
197
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
11 décembre 2023
6
8 août 2011 à 21:07
8 août 2011 à 21:07
voila le premier exercice je vous fais parvenir le reste une fois fais .
j'espere que je ne vous derrange pas .et si vous voulez aller au lit faite le moi s'avoir que je n'attende pas pour rien .en attendant merci pour tout
a dessuite
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-08-2011-20-51-07.txt
Run by Véro at 08/08/2011 20:49:30
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key: HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\adslTV.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\vlc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\BitComet\BitComet.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Bureau\pdf_converter.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Local Settings\temp\is799009782\AInstaller.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Magentic\bin\MgImp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Magentic\bin\Magentic.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Magentic\bin\MgApp.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Local Settings\temp\Update_9ee6.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Local Settings\temp\ICReinstall\Update_9ee6.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder*: c:\program files\incredimail_mediabar_2
SUPPRIME Reboot Folder**: c:\documents and settings\véro\local settings\application data\incredimail_mediabar_2
SUPPRIME Temporaires Windows: : 15
SUPPRIME Flash Cookies: 5
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\funwebproducts
SUPPRIME Temporaires Windows: : 127
SUPPRIME Flash Cookies: 4
========== Récapitulatif ==========
19 : Clé(s) du Registre
13 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 00mn 58s
j'espere que je ne vous derrange pas .et si vous voulez aller au lit faite le moi s'avoir que je n'attende pas pour rien .en attendant merci pour tout
a dessuite
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-08-2011-20-51-07.txt
Run by Véro at 08/08/2011 20:49:30
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key: HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\adslTV.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\vlc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\BitComet\BitComet.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Bureau\pdf_converter.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Local Settings\temp\is799009782\AInstaller.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Magentic\bin\MgImp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Magentic\bin\Magentic.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Magentic\bin\MgApp.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Local Settings\temp\Update_9ee6.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véro\Local Settings\temp\ICReinstall\Update_9ee6.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder*: c:\program files\incredimail_mediabar_2
SUPPRIME Reboot Folder**: c:\documents and settings\véro\local settings\application data\incredimail_mediabar_2
SUPPRIME Temporaires Windows: : 15
SUPPRIME Flash Cookies: 5
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\funwebproducts
SUPPRIME Temporaires Windows: : 127
SUPPRIME Flash Cookies: 4
========== Récapitulatif ==========
19 : Clé(s) du Registre
13 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 00mn 58s
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 août 2011 à 21:12
8 août 2011 à 21:12
Manque rapport USBFix!
plume013
Messages postés
197
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
11 décembre 2023
6
8 août 2011 à 21:20
8 août 2011 à 21:20
rapport USBFix
############################## | UsbFix 7.055 | [Recherche]
Utilisateur: Véro (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 21:16:35 | 08/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Internet Security 5.0.100664499 [Enabled | Updated]
Firewall: avast! Internet Security 5.0.100664499 [Enabled]
RAM -> 1791 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (77 Go libre(s) - 68%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (113 Go libre(s) - 100%) [DPROTEGE] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 1397 Go (1008 Go libre(s) - 72%) [Elements] # NTFS
K:\ -> Disque amovible # 252 Mo (249 Mo libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Véro\Application Data\Dossier de téléchargement Share-to-Web
Présent! C:\Documents and Settings\Véro\Application Data\Dossier de téléchargement Share-to-Web
Présent! C:\RECYCLER\S-1-5-21-3869060869-1456490612-2772005698-1005
Présent! J:\autorun.inf
Présent! J:\RECYCLER\S-1-5-21-2360397327-3119435632-1669816003-1003
Présent! J:\RECYCLER\S-1-5-21-3869060869-1456490612-2772005698-1005
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2935afb3-4c50-11e0-a91f-001921051490}
Shell\AutoRun\Command = J:\USBAutoRun.exe
################## | Vaccin |
J:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.055 | [Recherche]
Utilisateur: Véro (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 21:16:35 | 08/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Internet Security 5.0.100664499 [Enabled | Updated]
Firewall: avast! Internet Security 5.0.100664499 [Enabled]
RAM -> 1791 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (77 Go libre(s) - 68%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (113 Go libre(s) - 100%) [DPROTEGE] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 1397 Go (1008 Go libre(s) - 72%) [Elements] # NTFS
K:\ -> Disque amovible # 252 Mo (249 Mo libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Véro\Application Data\Dossier de téléchargement Share-to-Web
Présent! C:\Documents and Settings\Véro\Application Data\Dossier de téléchargement Share-to-Web
Présent! C:\RECYCLER\S-1-5-21-3869060869-1456490612-2772005698-1005
Présent! J:\autorun.inf
Présent! J:\RECYCLER\S-1-5-21-2360397327-3119435632-1669816003-1003
Présent! J:\RECYCLER\S-1-5-21-3869060869-1456490612-2772005698-1005
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2935afb3-4c50-11e0-a91f-001921051490}
Shell\AutoRun\Command = J:\USBAutoRun.exe
################## | Vaccin |
J:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
plume013
Messages postés
197
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
11 décembre 2023
6
8 août 2011 à 21:49
8 août 2011 à 21:49
je vous l'aie envoyer fisch le dernier rapport
(voir ci dessus) merci
(voir ci dessus) merci
plume013
Messages postés
197
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
11 décembre 2023
6
9 août 2011 à 01:32
9 août 2011 à 01:32
escusez moi du retard jai pensée que vous étiez coucher
voici le rapport
############################## | UsbFix 7.055 | [Suppression]
Utilisateur: Véro (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 01:16:49 | 09/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Internet Security 5.0.100664499 [Enabled | Updated]
Firewall: avast! Internet Security 5.0.100664499 [Enabled]
RAM -> 1791 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (77 Go libre(s) - 68%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (113 Go libre(s) - 100%) [DPROTEGE] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 1397 Go (1008 Go libre(s) - 72%) [Elements] # NTFS
K:\ -> Disque amovible # 252 Mo (249 Mo libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Véro\Application Data\Dossier de téléchargement Share-to-Web
Supprimé! C:\Recycler\S-1-5-21-3869060869-1456490612-2772005698-1005
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1410236154-1455553273-2078879821-1001
Supprimé! J:\Recycler\S-1-5-21-2360397327-3119435632-1669816003-1003
Supprimé! J:\Recycler\S-1-5-21-3869060869-1456490612-2772005698-1005
Supprimé! J:\autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2935afb3-4c50-11e0-a91f-001921051490}
################## | Listing |
[23/05/2008 - 14:46:26 | D ] C:\4312e4d7c589477e52357646
[06/11/2009 - 21:46:28 | D ] C:\4c6b6de7f33add29bc764382d6
[23/05/2008 - 12:26:25 | D ] C:\Acer
[07/08/2011 - 15:21:26 | N | 4378] C:\Ad-Report-CLEAN[2].txt
[07/08/2011 - 15:44:39 | N | 4400] C:\Ad-Report-CLEAN[3].txt
[07/08/2011 - 15:45:53 | N | 4465] C:\Ad-Report-CLEAN[4].txt
[07/08/2011 - 13:04:49 | N | 4265] C:\Ad-Report-SCAN[2].txt
[07/08/2011 - 15:59:00 | N | 1565] C:\AdwCleaner[R1].txt
[07/08/2011 - 16:27:56 | N | 376] C:\AdwCleaner[S1].txt
[07/08/2011 - 16:28:40 | N | 1727] C:\AdwCleaner[S2].txt
[11/05/2009 - 13:00:11 | N | 139] C:\AUTOEXEC.BAT
[23/02/2010 - 12:57:57 | N | 291] C:\boot.ini
[10/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[04/06/2009 - 17:39:00 | D ] C:\Bureau
[15/03/2010 - 12:00:42 | D ] C:\cmdcons
[23/05/2008 - 20:49:11 | D ] C:\CMPNENTS
[13/07/2011 - 08:31:07 | D ] C:\Config.Msi
[11/08/2006 - 19:29:28 | N | 0] C:\CONFIG.SYS
[23/05/2008 - 14:46:57 | D ] C:\d668a19db3643a0e95fb8c9bbc3e19
[22/11/2010 - 19:36:58 | D ] C:\Documents and Settings
[23/05/2008 - 20:53:01 | D ] C:\dotnetfx
[21/11/2009 - 02:15:30 | D ] C:\Downloads
[23/05/2008 - 21:11:02 | D ] C:\drv
[11/06/2010 - 18:46:38 | D ] C:\Favoris
[20/11/2008 - 23:51:14 | D ] C:\GUIDE
[09/08/2011 - 01:11:11 | ASH | 1878577152] C:\hiberfil.sys
[18/01/2010 - 09:59:45 | N | 260] C:\hpothb07.dat
[18/01/2010 - 09:58:13 | N | 501] C:\hpothb07.tif
[23/05/2008 - 20:57:04 | D ] C:\i386
[11/08/2006 - 19:29:28 | N | 0] C:\IO.SYS
[27/04/2011 - 16:52:33 | D ] C:\Manual-PCProgram
[11/08/2006 - 19:29:28 | N | 0] C:\MSDOS.SYS
[27/05/2008 - 14:11:32 | D ] C:\My Music
[10/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[23/05/2008 - 13:21:57 | N | 252240] C:\ntldr
[09/08/2011 - 01:11:07 | ASH | 1207959552] C:\pagefile.sys
[08/08/2011 - 07:54:04 | D ] C:\Program Files
[15/03/2010 - 13:02:24 | D ] C:\Qoobox
[09/08/2011 - 01:21:37 | SHD ] C:\RECYCLER
[17/03/2010 - 18:01:58 | D ] C:\rsit
[23/05/2008 - 14:42:01 | N | 268] C:\sqmdata00.sqm
[23/05/2008 - 15:24:46 | N | 268] C:\sqmdata01.sqm
[23/05/2008 - 14:42:01 | N | 244] C:\sqmnoopt00.sqm
[23/05/2008 - 15:24:46 | N | 244] C:\sqmnoopt01.sqm
[23/05/2008 - 20:59:03 | D ] C:\SYSINFO
[15/06/2010 - 14:31:48 | SHD ] C:\system volume information
[27/12/2010 - 16:50:03 | D ] C:\temp
[09/08/2011 - 01:21:37 | D ] C:\UsbFix
[09/08/2011 - 01:23:14 | A | 1802] C:\UsbFix.txt
[28/06/2008 - 19:36:44 | D ] C:\VALUEADD
[09/08/2011 - 01:11:41 | D ] C:\WINDOWS
[25/12/2006 - 19:20:44 | SHD ] D:\System Volume Information
[27/12/2010 - 15:54:14 | D ] D:\LOGICIEL pour créer tes vidéo
[14/03/2011 - 02:17:26 | D ] D:\Broderie
[10/12/2010 - 04:04:26 | D ] D:\PHOTOS
[11/08/2010 - 01:39:06 | D ] D:\nettoyage pc
[20/07/2011 - 09:48:52 | D ] D:\Nouveau dossier
[25/12/2006 - 22:48:48 | SHD ] D:\Recycled
[12/07/2011 - 18:50:44 | ASH | 182784] D:\Thumbs.db
[20/08/2010 - 18:39:36 | SHD ] J:\$RECYCLE.BIN
[11/08/2010 - 18:12:46 | D ] J:\archive de joel
[12/02/2010 - 05:35:16 | D ] J:\autorun
[11/08/2010 - 18:12:32 | D ] J:\blog demonstration
[15/10/2010 - 13:18:15 | D ] J:\fichier de sauvegarde DS et jeux a y mettre
[01/08/2011 - 16:17:32 | D ] J:\FILMS a classer
[01/08/2011 - 16:52:21 | D ] J:\HERBERGEURS
[01/08/2011 - 16:07:37 | D ] J:\IMAGES
[01/08/2011 - 16:05:40 | D ] J:\JEUX DE DS
[15/10/2010 - 13:05:09 | D ] J:\leçon sur les logiciels violine
[13/08/2010 - 07:23:57 | D ] J:\LOGICIEL A GARDER
[15/09/2010 - 22:44:31 | D ] J:\logiciel de nono Microsoft Office 2007
[15/10/2010 - 13:05:57 | D ] J:\MES VIDEO
[05/08/2011 - 01:20:00 | D ] J:\musique ke jaime
[08/08/2011 - 22:20:16 | D ] J:\PHOTOS
[09/08/2011 - 01:21:37 | SHD ] J:\RECYCLER
[08/07/2010 - 13:33:06 | D ] J:\sauvegarde tomtom 06.05.2008
[24/08/2010 - 10:15:27 | SHD ] J:\System Volume Information
[26/09/2010 - 06:18:45 | ASH | 8192] J:\Thumbs.db
[01/08/2011 - 16:53:18 | D ] J:\tous mes logiciel pour travailler billet
[01/08/2011 - 15:24:49 | D ] J:\travailler avec photo filtre
[01/08/2011 - 15:28:50 | D ] J:\Utilitaire
[11/08/2010 - 18:09:53 | D ] J:\vidéo offert
[26/11/2008 - 18:30:08 | D ] K:\Relevé vierge
[21/02/2009 - 17:46:42 | D ] K:\2008 2009 2010
[30/01/2011 - 23:36:10 | D ] K:\2011
[23/08/2008 - 22:44:28 | SH | 479232] K:\Thumbs.db
[12/08/2008 - 23:26:12 | D ] K:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
voici le rapport
############################## | UsbFix 7.055 | [Suppression]
Utilisateur: Véro (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 01:16:49 | 09/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Internet Security 5.0.100664499 [Enabled | Updated]
Firewall: avast! Internet Security 5.0.100664499 [Enabled]
RAM -> 1791 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (77 Go libre(s) - 68%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (113 Go libre(s) - 100%) [DPROTEGE] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 1397 Go (1008 Go libre(s) - 72%) [Elements] # NTFS
K:\ -> Disque amovible # 252 Mo (249 Mo libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Véro\Application Data\Dossier de téléchargement Share-to-Web
Supprimé! C:\Recycler\S-1-5-21-3869060869-1456490612-2772005698-1005
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1410236154-1455553273-2078879821-1001
Supprimé! J:\Recycler\S-1-5-21-2360397327-3119435632-1669816003-1003
Supprimé! J:\Recycler\S-1-5-21-3869060869-1456490612-2772005698-1005
Supprimé! J:\autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2935afb3-4c50-11e0-a91f-001921051490}
################## | Listing |
[23/05/2008 - 14:46:26 | D ] C:\4312e4d7c589477e52357646
[06/11/2009 - 21:46:28 | D ] C:\4c6b6de7f33add29bc764382d6
[23/05/2008 - 12:26:25 | D ] C:\Acer
[07/08/2011 - 15:21:26 | N | 4378] C:\Ad-Report-CLEAN[2].txt
[07/08/2011 - 15:44:39 | N | 4400] C:\Ad-Report-CLEAN[3].txt
[07/08/2011 - 15:45:53 | N | 4465] C:\Ad-Report-CLEAN[4].txt
[07/08/2011 - 13:04:49 | N | 4265] C:\Ad-Report-SCAN[2].txt
[07/08/2011 - 15:59:00 | N | 1565] C:\AdwCleaner[R1].txt
[07/08/2011 - 16:27:56 | N | 376] C:\AdwCleaner[S1].txt
[07/08/2011 - 16:28:40 | N | 1727] C:\AdwCleaner[S2].txt
[11/05/2009 - 13:00:11 | N | 139] C:\AUTOEXEC.BAT
[23/02/2010 - 12:57:57 | N | 291] C:\boot.ini
[10/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[04/06/2009 - 17:39:00 | D ] C:\Bureau
[15/03/2010 - 12:00:42 | D ] C:\cmdcons
[23/05/2008 - 20:49:11 | D ] C:\CMPNENTS
[13/07/2011 - 08:31:07 | D ] C:\Config.Msi
[11/08/2006 - 19:29:28 | N | 0] C:\CONFIG.SYS
[23/05/2008 - 14:46:57 | D ] C:\d668a19db3643a0e95fb8c9bbc3e19
[22/11/2010 - 19:36:58 | D ] C:\Documents and Settings
[23/05/2008 - 20:53:01 | D ] C:\dotnetfx
[21/11/2009 - 02:15:30 | D ] C:\Downloads
[23/05/2008 - 21:11:02 | D ] C:\drv
[11/06/2010 - 18:46:38 | D ] C:\Favoris
[20/11/2008 - 23:51:14 | D ] C:\GUIDE
[09/08/2011 - 01:11:11 | ASH | 1878577152] C:\hiberfil.sys
[18/01/2010 - 09:59:45 | N | 260] C:\hpothb07.dat
[18/01/2010 - 09:58:13 | N | 501] C:\hpothb07.tif
[23/05/2008 - 20:57:04 | D ] C:\i386
[11/08/2006 - 19:29:28 | N | 0] C:\IO.SYS
[27/04/2011 - 16:52:33 | D ] C:\Manual-PCProgram
[11/08/2006 - 19:29:28 | N | 0] C:\MSDOS.SYS
[27/05/2008 - 14:11:32 | D ] C:\My Music
[10/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[23/05/2008 - 13:21:57 | N | 252240] C:\ntldr
[09/08/2011 - 01:11:07 | ASH | 1207959552] C:\pagefile.sys
[08/08/2011 - 07:54:04 | D ] C:\Program Files
[15/03/2010 - 13:02:24 | D ] C:\Qoobox
[09/08/2011 - 01:21:37 | SHD ] C:\RECYCLER
[17/03/2010 - 18:01:58 | D ] C:\rsit
[23/05/2008 - 14:42:01 | N | 268] C:\sqmdata00.sqm
[23/05/2008 - 15:24:46 | N | 268] C:\sqmdata01.sqm
[23/05/2008 - 14:42:01 | N | 244] C:\sqmnoopt00.sqm
[23/05/2008 - 15:24:46 | N | 244] C:\sqmnoopt01.sqm
[23/05/2008 - 20:59:03 | D ] C:\SYSINFO
[15/06/2010 - 14:31:48 | SHD ] C:\system volume information
[27/12/2010 - 16:50:03 | D ] C:\temp
[09/08/2011 - 01:21:37 | D ] C:\UsbFix
[09/08/2011 - 01:23:14 | A | 1802] C:\UsbFix.txt
[28/06/2008 - 19:36:44 | D ] C:\VALUEADD
[09/08/2011 - 01:11:41 | D ] C:\WINDOWS
[25/12/2006 - 19:20:44 | SHD ] D:\System Volume Information
[27/12/2010 - 15:54:14 | D ] D:\LOGICIEL pour créer tes vidéo
[14/03/2011 - 02:17:26 | D ] D:\Broderie
[10/12/2010 - 04:04:26 | D ] D:\PHOTOS
[11/08/2010 - 01:39:06 | D ] D:\nettoyage pc
[20/07/2011 - 09:48:52 | D ] D:\Nouveau dossier
[25/12/2006 - 22:48:48 | SHD ] D:\Recycled
[12/07/2011 - 18:50:44 | ASH | 182784] D:\Thumbs.db
[20/08/2010 - 18:39:36 | SHD ] J:\$RECYCLE.BIN
[11/08/2010 - 18:12:46 | D ] J:\archive de joel
[12/02/2010 - 05:35:16 | D ] J:\autorun
[11/08/2010 - 18:12:32 | D ] J:\blog demonstration
[15/10/2010 - 13:18:15 | D ] J:\fichier de sauvegarde DS et jeux a y mettre
[01/08/2011 - 16:17:32 | D ] J:\FILMS a classer
[01/08/2011 - 16:52:21 | D ] J:\HERBERGEURS
[01/08/2011 - 16:07:37 | D ] J:\IMAGES
[01/08/2011 - 16:05:40 | D ] J:\JEUX DE DS
[15/10/2010 - 13:05:09 | D ] J:\leçon sur les logiciels violine
[13/08/2010 - 07:23:57 | D ] J:\LOGICIEL A GARDER
[15/09/2010 - 22:44:31 | D ] J:\logiciel de nono Microsoft Office 2007
[15/10/2010 - 13:05:57 | D ] J:\MES VIDEO
[05/08/2011 - 01:20:00 | D ] J:\musique ke jaime
[08/08/2011 - 22:20:16 | D ] J:\PHOTOS
[09/08/2011 - 01:21:37 | SHD ] J:\RECYCLER
[08/07/2010 - 13:33:06 | D ] J:\sauvegarde tomtom 06.05.2008
[24/08/2010 - 10:15:27 | SHD ] J:\System Volume Information
[26/09/2010 - 06:18:45 | ASH | 8192] J:\Thumbs.db
[01/08/2011 - 16:53:18 | D ] J:\tous mes logiciel pour travailler billet
[01/08/2011 - 15:24:49 | D ] J:\travailler avec photo filtre
[01/08/2011 - 15:28:50 | D ] J:\Utilitaire
[11/08/2010 - 18:09:53 | D ] J:\vidéo offert
[26/11/2008 - 18:30:08 | D ] K:\Relevé vierge
[21/02/2009 - 17:46:42 | D ] K:\2008 2009 2010
[30/01/2011 - 23:36:10 | D ] K:\2011
[23/08/2008 - 22:44:28 | SH | 479232] K:\Thumbs.db
[12/08/2008 - 23:26:12 | D ] K:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 août 2011 à 13:19
9 août 2011 à 13:19
Re,
Redémarre ton PC, puis lance ZHPDiag depuis ton bureau puis clique sur l'onglet vert (Flèche bas) pour faire la mise à jour ensuite tu prépares un nouveau rapport ZHPDiag ( à l'héberger )
@+
Redémarre ton PC, puis lance ZHPDiag depuis ton bureau puis clique sur l'onglet vert (Flèche bas) pour faire la mise à jour ensuite tu prépares un nouveau rapport ZHPDiag ( à l'héberger )
@+