Ralentissement Internet
Fermé
index
Messages postés
1861
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
2 avril 2017
-
23 août 2011 à 23:33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 août 2011 à 13:47
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 août 2011 à 13:47
A voir également:
- Ralentissement Internet
- Ralentissement pc - Guide
- Gps sans internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- 35 go internet équivalent en heure ✓ - Forum Mobile
- Internet explorer 8 - Télécharger - Navigateurs
39 réponses
Dydou6
Messages postés
86
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
15 juillet 2022
41
23 août 2011 à 23:45
23 août 2011 à 23:45
Qui est ton FAI ?
index
Messages postés
1861
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
2 avril 2017
231
24 août 2011 à 00:04
24 août 2011 à 00:04
Alice
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
24 août 2011 à 00:11
24 août 2011 à 00:11
salut,
tout d'abord utilise total uninstall pour désinstaller complètement google chrome: https://www.clubic.com/telecharger-fiche10903-total-uninstall.html
puis télécharge ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
et fais un nettoyage de ton pc;
puis réinstalle fgoogle chrome:
https://www.commentcamarche.net/telecharger/web-internet/1905-faille-google-chrome-un-correctif-a-installer-d-urgence/
tout d'abord utilise total uninstall pour désinstaller complètement google chrome: https://www.clubic.com/telecharger-fiche10903-total-uninstall.html
puis télécharge ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
et fais un nettoyage de ton pc;
puis réinstalle fgoogle chrome:
https://www.commentcamarche.net/telecharger/web-internet/1905-faille-google-chrome-un-correctif-a-installer-d-urgence/
index
Messages postés
1861
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
2 avril 2017
231
24 août 2011 à 00:13
24 août 2011 à 00:13
c'est se que j'ai fais avec Revo, et sa me le fais avec tout les navigateurs, à savoir: Firefox,IE9,Chrome
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
Modifié par dr.pc1 le 24/08/2011 à 00:27
Modifié par dr.pc1 le 24/08/2011 à 00:27
As-tu fait un scan avec Malwarebytes ?
Commence par ça.
Ensuite, essaye de faire un test de débit : ici avant le ralentissement et lors du ralentissement.
Fait plusieurs essais à chaque fois.
Note bien les valeurs obtenues.
Ensuite fait "Démarrer", "exécuter", "msconfig", onglet "boot.ini"
Coche "/SAFEBOOT" et "NETWORK"
Appliquer, OK.
Redémarre ton PC
et refait le test de débit plusieurs fois.
Relève à chaque fois les valeurs montantes et descendantes, et post les résultats obtenus ici.
Commence par ça.
Ensuite, essaye de faire un test de débit : ici avant le ralentissement et lors du ralentissement.
Fait plusieurs essais à chaque fois.
Note bien les valeurs obtenues.
Ensuite fait "Démarrer", "exécuter", "msconfig", onglet "boot.ini"
Coche "/SAFEBOOT" et "NETWORK"
Appliquer, OK.
Redémarre ton PC
et refait le test de débit plusieurs fois.
Relève à chaque fois les valeurs montantes et descendantes, et post les résultats obtenus ici.
index
Messages postés
1861
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
2 avril 2017
231
Modifié par index le 24/08/2011 à 04:08
Modifié par index le 24/08/2011 à 04:08
J'ai déjà fais une analyse et il ne m'a rien détécté ...
Le test de débit est stable :
Débit descendant :
11683 kbit/s · 1460 ko/s
Débit montant :
644 kbit/s · 81 ko/s
Latence : 34.75 ms
Le test de débit est stable :
Débit descendant :
11683 kbit/s · 1460 ko/s
Débit montant :
644 kbit/s · 81 ko/s
Latence : 34.75 ms
index
Messages postés
1861
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
2 avril 2017
231
24 août 2011 à 04:07
24 août 2011 à 04:07
Nous continuerons cette discussion demain si tu veux bien.
Merci, A+.
Merci, A+.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2011 à 10:29
24 août 2011 à 10:29
Bonjour,
Je te propose de faire un diagnostic de ton PC pour voir s'il y'a des infections :
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Je te propose de faire un diagnostic de ton PC pour voir s'il y'a des infections :
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
index
Messages postés
1861
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
2 avril 2017
231
24 août 2011 à 11:05
24 août 2011 à 11:05
Bonjour,
Voilà le rapport : https://www.casimages.com/f.php?f=110824111222851976.txt
Voilà le rapport : https://www.casimages.com/f.php?f=110824111222851976.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2011 à 11:12
24 août 2011 à 11:12
Re,
Tu as des adwares et infection des disques amovibles
On commence par les adwares :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
Tu as des adwares et infection des disques amovibles
On commence par les adwares :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
index
Messages postés
1861
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
2 avril 2017
231
24 août 2011 à 11:20
24 août 2011 à 11:20
Voilà le rapport de AdwCleaner:
https://www.casimages.com/f.php?f=110824112717715902.txt
https://www.casimages.com/f.php?f=110824112717715902.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2011 à 11:23
24 août 2011 à 11:23
Re,
1/
Lance AdwCleaner
Clique sur le bouton [Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
1/
Lance AdwCleaner
Clique sur le bouton [Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
index
Messages postés
1861
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
2 avril 2017
231
24 août 2011 à 11:30
24 août 2011 à 11:30
Voilà le rapport AdwCleaner après suppression:
https://www.casimages.com/f.php?f=110824113406996897.txt
Voilà le rapport de Ad-remover:
https://www.casimages.com/f.php?f=110824113722846212.txt
https://www.casimages.com/f.php?f=110824113406996897.txt
Voilà le rapport de Ad-remover:
https://www.casimages.com/f.php?f=110824113722846212.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2011 à 11:36
24 août 2011 à 11:36
Re,
1/
!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/ Ensuite
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
1/
!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/ Ensuite
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
index
Messages postés
1861
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
2 avril 2017
231
Modifié par index le 24/08/2011 à 12:09
Modifié par index le 24/08/2011 à 12:09
Rapport après scan de Ad-remover:
https://www.casimages.com/f.php?f=110824120456664927.txt
_______________________________________
Et voilà le rapport de UsbFix:
############################## | UsbFix 7.057 | [Research]
User: Moi (Administrator) # MOI-PC [Gigabyte Technology Co., Ltd. M52L-S3P]
Updated 21/08/2011 by El Desaparecido
Started at 12:03:21 | 24/08/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) X4 640 Processor
CPU 2: AMD Athlon(tm) X4 640 Processor
Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Windows Firewall: Enabled
RAM -> 3072 Mb
C:\ (%systemdrive%) -> Fixed drive # 233 Gb (99 Mb free - 43%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Fixed drive # 298 Gb (192 Mb free - 64%) [Externe] # NTFS
K:\ -> CD-ROM
Y:\ -> Fixed drive # 100 Mb (72 Mb free - 72%) [System Reserved] # NTFS
Z:\ -> CD-ROM
################## | Files # Infected Folders |
Found ! C:\Users\Moi\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Found ! E:\RECYCLER\S-1-5-21-1275210071-1935655697-1801674531-500
Found ! E:\RECYCLER\S-1-5-21-1292428093-2049760794-1801674531-500
Found ! E:\RECYCLER\S-1-5-21-343818398-1292428093-682003330-1002
Found ! E:\RECYCLER\S-1-5-21-725345543-1592454029-2147112213-1003
Found ! E:\RECYCLER\S-1-5-21-776561741-515967899-682003330-500
################## | Registry |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4f44252a-e07d-11df-8e8d-00241d6a60a6}
Shell\AutoRun\Command = Z:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9e3215e7-e045-11df-abd8-806e6f6e6963}
Shell\AutoRun\Command = D:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b5602bf9-f195-11df-9b64-00241d6a60a6}
Shell\AutoRun\Command = J:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{c2902689-4eef-11e0-8062-00241d6a60a6}
Shell\AutoRun\Command = J:\LaunchU3.exe -a
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
https://www.casimages.com/f.php?f=110824120456664927.txt
_______________________________________
Et voilà le rapport de UsbFix:
############################## | UsbFix 7.057 | [Research]
User: Moi (Administrator) # MOI-PC [Gigabyte Technology Co., Ltd. M52L-S3P]
Updated 21/08/2011 by El Desaparecido
Started at 12:03:21 | 24/08/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) X4 640 Processor
CPU 2: AMD Athlon(tm) X4 640 Processor
Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Windows Firewall: Enabled
RAM -> 3072 Mb
C:\ (%systemdrive%) -> Fixed drive # 233 Gb (99 Mb free - 43%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Fixed drive # 298 Gb (192 Mb free - 64%) [Externe] # NTFS
K:\ -> CD-ROM
Y:\ -> Fixed drive # 100 Mb (72 Mb free - 72%) [System Reserved] # NTFS
Z:\ -> CD-ROM
################## | Files # Infected Folders |
Found ! C:\Users\Moi\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Found ! E:\RECYCLER\S-1-5-21-1275210071-1935655697-1801674531-500
Found ! E:\RECYCLER\S-1-5-21-1292428093-2049760794-1801674531-500
Found ! E:\RECYCLER\S-1-5-21-343818398-1292428093-682003330-1002
Found ! E:\RECYCLER\S-1-5-21-725345543-1592454029-2147112213-1003
Found ! E:\RECYCLER\S-1-5-21-776561741-515967899-682003330-500
################## | Registry |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4f44252a-e07d-11df-8e8d-00241d6a60a6}
Shell\AutoRun\Command = Z:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9e3215e7-e045-11df-abd8-806e6f6e6963}
Shell\AutoRun\Command = D:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b5602bf9-f195-11df-9b64-00241d6a60a6}
Shell\AutoRun\Command = J:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{c2902689-4eef-11e0-8062-00241d6a60a6}
Shell\AutoRun\Command = J:\LaunchU3.exe -a
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2011 à 12:13
24 août 2011 à 12:13
1/
Relance Ad-remover et choisis "Clean" puis poste le rapport stp
2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Relance Ad-remover et choisis "Clean" puis poste le rapport stp
2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
index
Messages postés
1861
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
2 avril 2017
231
24 août 2011 à 13:05
24 août 2011 à 13:05
Rapport ad-remover:
======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Launched at 12:54:55 on 24/08/2011, Normal boot
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Moi@MOI-PC (Gigabyte Technology Co., Ltd. M52L-S3P)
============== ACTION(S) ==============
(!) -- Temporary files deleted.
============== ADDITIONNAL SCAN ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f8732a1600000000000000241d6a60a6&tlver=1.4.19.19&ss=1&affID=18040/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=ddrnw&f=4&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
-- C:\Users\Moi\AppData\Roaming\Mozilla\FireFox\Profiles\h78174nd.default --
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Google Chrome Version [13.0.782.112] ****
-- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Enabled: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - NVIDIA 3D Vision (Enabled: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll)
Plugin - NVIDIA 3D VISION (Enabled: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll)
Plugin - "NVIDIA 3D Vision" (Enabled: true)
Plugin - "NVIDIA 3D VISION" (Enabled: true)
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 File(s)
C:\Ad-Report-CLEAN[1].txt - 24/08/2011 11:41:15 (4850 Byte(s))
C:\Ad-Report-CLEAN[2].txt - 24/08/2011 12:55:00 (4290 Byte(s))
C:\Ad-Report-SCAN[1].txt - 24/08/2011 11:29:01 (5175 Byte(s))
End at: 12:55:55, 24/08/2011
============== E.O.F ==============
======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Launched at 12:54:55 on 24/08/2011, Normal boot
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Moi@MOI-PC (Gigabyte Technology Co., Ltd. M52L-S3P)
============== ACTION(S) ==============
(!) -- Temporary files deleted.
============== ADDITIONNAL SCAN ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f8732a1600000000000000241d6a60a6&tlver=1.4.19.19&ss=1&affID=18040/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=ddrnw&f=4&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
-- C:\Users\Moi\AppData\Roaming\Mozilla\FireFox\Profiles\h78174nd.default --
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Google Chrome Version [13.0.782.112] ****
-- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Enabled: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - NVIDIA 3D Vision (Enabled: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll)
Plugin - NVIDIA 3D VISION (Enabled: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll)
Plugin - "NVIDIA 3D Vision" (Enabled: true)
Plugin - "NVIDIA 3D VISION" (Enabled: true)
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 File(s)
C:\Ad-Report-CLEAN[1].txt - 24/08/2011 11:41:15 (4850 Byte(s))
C:\Ad-Report-CLEAN[2].txt - 24/08/2011 12:55:00 (4290 Byte(s))
C:\Ad-Report-SCAN[1].txt - 24/08/2011 11:29:01 (5175 Byte(s))
End at: 12:55:55, 24/08/2011
============== E.O.F ==============
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2011 à 13:10
24 août 2011 à 13:10
Tu as passé deux fois Ad-remover en mode nettoyage, c'est pas un problème :-)
Est ce que tu peux poster : C:\Ad-Report-CLEAN[1].tx
Maintenant manque rapport USBFix mode suppression
@+
Est ce que tu peux poster : C:\Ad-Report-CLEAN[1].tx
Maintenant manque rapport USBFix mode suppression
@+
index
Messages postés
1861
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
2 avril 2017
231
24 août 2011 à 13:27
24 août 2011 à 13:27
USBFix est en train de scanner là ...
index
Messages postés
1861
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
2 avril 2017
231
24 août 2011 à 13:24
24 août 2011 à 13:24
Ad-Report-CLEAN[1] :
======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 11:41:10 on 24/08/2011, Normal boot
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Moi@MOI-PC (Gigabyte Technology Co., Ltd. M52L-S3P)
============== ACTION(S) ==============
(!) -- Temporary files deleted.
Key deleted: HKLM\Software\Adobe\OpenCandy
Key deleted: HKLM\Software\Messenger Plus!\OpenCandy
Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
============== ADDITIONNAL SCAN ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f8732a1600000000000000241d6a60a6&tlver=1.4.19.19&ss=1&affID=18040/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=ddrnw&f=4&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
-- C:\Users\Moi\AppData\Roaming\Mozilla\FireFox\Profiles\h78174nd.default --
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Google Chrome Version [13.0.782.112] ****
-- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Enabled: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - NVIDIA 3D Vision (Enabled: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll)
Plugin - NVIDIA 3D VISION (Enabled: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll)
Plugin - "NVIDIA 3D Vision" (Enabled: true)
Plugin - "NVIDIA 3D VISION" (Enabled: true)
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 File(s)
C:\Ad-Report-CLEAN[1].txt - 24/08/2011 11:41:15 (4647 Byte(s))
C:\Ad-Report-SCAN[1].txt - 24/08/2011 11:29:01 (5175 Byte(s))
End at: 11:44:02, 24/08/2011
============== E.O.F ==============
======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 11:41:10 on 24/08/2011, Normal boot
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Moi@MOI-PC (Gigabyte Technology Co., Ltd. M52L-S3P)
============== ACTION(S) ==============
(!) -- Temporary files deleted.
Key deleted: HKLM\Software\Adobe\OpenCandy
Key deleted: HKLM\Software\Messenger Plus!\OpenCandy
Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
============== ADDITIONNAL SCAN ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f8732a1600000000000000241d6a60a6&tlver=1.4.19.19&ss=1&affID=18040/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=ddrnw&f=4&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
-- C:\Users\Moi\AppData\Roaming\Mozilla\FireFox\Profiles\h78174nd.default --
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Google Chrome Version [13.0.782.112] ****
-- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Enabled: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - NVIDIA 3D Vision (Enabled: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll)
Plugin - NVIDIA 3D VISION (Enabled: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll)
Plugin - "NVIDIA 3D Vision" (Enabled: true)
Plugin - "NVIDIA 3D VISION" (Enabled: true)
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 File(s)
C:\Ad-Report-CLEAN[1].txt - 24/08/2011 11:41:15 (4647 Byte(s))
C:\Ad-Report-SCAN[1].txt - 24/08/2011 11:29:01 (5175 Byte(s))
End at: 11:44:02, 24/08/2011
============== E.O.F ==============
index
Messages postés
1861
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
2 avril 2017
231
24 août 2011 à 13:50
24 août 2011 à 13:50
USBfix:
############################## | UsbFix 7.057 | [Deletion]
User: Moi (Administrator) # MOI-PC [Gigabyte Technology Co., Ltd. M52L-S3P]
Updated 21/08/2011 by El Desaparecido
Started at 13:07:46 | 24/08/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) X4 640 Processor
CPU 2: AMD Athlon(tm) X4 640 Processor
Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Windows Firewall: Enabled
RAM -> 3072 Mb
C:\ (%systemdrive%) -> Fixed drive # 233 Gb (99 Mb free - 43%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Fixed drive # 298 Gb (192 Mb free - 64%) [Externe] # NTFS
K:\ -> CD-ROM
Y:\ -> Fixed drive # 100 Mb (72 Mb free - 72%) [System Reserved] # NTFS
Z:\ -> CD-ROM
################## | Files # Infected Folders |
Deleted ! C:\Users\Moi\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Deleted ! C:\$RECYCLE.BIN\S-1-5-18
Deleted ! C:\$RECYCLE.BIN\S-1-5-20
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1001
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1003
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1008
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-501
Deleted ! E:\$RECYCLE.BIN\S-1-5-18
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1024673014-2482704547-878390909-1000
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1164078573-2789365129-20347410-1000
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1280155531-1855692113-995206067-1000
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-2462635653-2047630786-1289874735-1000
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-2838214654-2125410199-1278996799-1005
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-3107963573-227399873-2762922418-1000
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1001
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1003
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-501
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-498504136-850178332-2904309235-1000
Deleted ! E:\Recycler\S-1-5-21-1275210071-1935655697-1801674531-500
Deleted ! E:\Recycler\S-1-5-21-1292428093-2049760794-1801674531-500
Deleted ! E:\Recycler\S-1-5-21-343818398-1292428093-682003330-1002
Deleted ! E:\Recycler\S-1-5-21-725345543-1592454029-2147112213-1003
Deleted ! E:\Recycler\S-1-5-21-776561741-515967899-682003330-500
Deleted ! Y:\$RECYCLE.BIN\S-1-5-18
Deleted ! Y:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1001
Deleted ! Y:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1008
Deleted ! Y:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-501
################## | Registry |
################## | Mountpoints2 |
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{4f44252a-e07d-11df-8e8d-00241d6a60a6}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{9e3215e7-e045-11df-abd8-806e6f6e6963}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{b5602bf9-f195-11df-9b64-00241d6a60a6}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{c2902689-4eef-11e0-8062-00241d6a60a6}
################## | Listing |
[24/08/2011 - 13:32:50 | SHD ] C:\$Recycle.Bin
[24/08/2011 - 11:44:04 | N | 4850] C:\Ad-Report-CLEAN[1].txt
[24/08/2011 - 12:55:56 | N | 4493] C:\Ad-Report-CLEAN[2].txt
[24/08/2011 - 11:30:15 | N | 5175] C:\Ad-Report-SCAN[1].txt
[24/08/2011 - 11:20:02 | N | 6281] C:\AdwCleaner[R1].txt
[24/08/2011 - 11:26:38 | N | 6112] C:\AdwCleaner[S1].txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[08/05/2011 - 18:36:09 | D ] C:\Fraps
[24/08/2011 - 12:58:09 | ASH | 2415566848] C:\hiberfil.sys
[29/10/2010 - 16:04:17 | RHD ] C:\MSOCache
[13/08/2011 - 11:24:19 | D ] C:\NVIDIA
[24/08/2011 - 12:58:10 | ASH | 3220758528] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/08/2011 - 11:04:20 | N | 512] C:\PhysicalDisk0_MBR.bin
[19/08/2011 - 18:34:55 | D ] C:\Program Files
[24/08/2011 - 11:28:08 | D ] C:\Program Files (x86)
[19/08/2011 - 17:24:10 | HD ] C:\ProgramData
[25/10/2010 - 16:48:56 | SHD ] C:\Recovery
[23/08/2011 - 23:39:23 | SHD ] C:\System Volume Information
[24/08/2011 - 13:33:21 | D ] C:\UsbFix
[24/08/2011 - 13:25:16 | A | 4221] C:\UsbFix.txt
[20/08/2011 - 11:46:17 | D ] C:\Users
[23/08/2011 - 23:44:15 | D ] C:\Windows
[24/08/2011 - 11:04:22 | D ] C:\ZHP
[24/08/2011 - 13:32:51 | SHD ] E:\$RECYCLE.BIN
[16/08/2011 - 08:53:00 | D ] E:\Films (Amicale)
[18/07/2011 - 13:08:35 | D ] E:\found.000
[16/08/2011 - 08:21:55 | D ] E:\Jeux [PC]
[01/01/2003 - 02:12:15 | D ] E:\Mehdi
[16/08/2011 - 09:26:45 | D ] E:\Programmes
[24/08/2011 - 13:32:30 | SHD ] E:\RECYCLER
[23/07/2011 - 01:43:38 | D ] E:\Serveurs
[10/08/2011 - 16:19:12 | SHD ] E:\System Volume Information
[24/08/2011 - 13:32:50 | SHD ] Y:\$RECYCLE.BIN
[13/08/2011 - 11:31:14 | D ] Y:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] Y:\bootmgr
[26/10/2010 - 02:38:19 | N | 8192] Y:\BOOTSECT.BAK
[24/03/2011 - 19:52:35 | N | 171136] Y:\grldr
[25/03/2011 - 02:55:15 | SHD ] Y:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
Y:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
############################## | UsbFix 7.057 | [Deletion]
User: Moi (Administrator) # MOI-PC [Gigabyte Technology Co., Ltd. M52L-S3P]
Updated 21/08/2011 by El Desaparecido
Started at 13:07:46 | 24/08/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) X4 640 Processor
CPU 2: AMD Athlon(tm) X4 640 Processor
Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Windows Firewall: Enabled
RAM -> 3072 Mb
C:\ (%systemdrive%) -> Fixed drive # 233 Gb (99 Mb free - 43%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Fixed drive # 298 Gb (192 Mb free - 64%) [Externe] # NTFS
K:\ -> CD-ROM
Y:\ -> Fixed drive # 100 Mb (72 Mb free - 72%) [System Reserved] # NTFS
Z:\ -> CD-ROM
################## | Files # Infected Folders |
Deleted ! C:\Users\Moi\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Deleted ! C:\$RECYCLE.BIN\S-1-5-18
Deleted ! C:\$RECYCLE.BIN\S-1-5-20
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1001
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1003
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1008
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-501
Deleted ! E:\$RECYCLE.BIN\S-1-5-18
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1024673014-2482704547-878390909-1000
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1164078573-2789365129-20347410-1000
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1280155531-1855692113-995206067-1000
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-2462635653-2047630786-1289874735-1000
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-2838214654-2125410199-1278996799-1005
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-3107963573-227399873-2762922418-1000
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1001
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1003
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-501
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-498504136-850178332-2904309235-1000
Deleted ! E:\Recycler\S-1-5-21-1275210071-1935655697-1801674531-500
Deleted ! E:\Recycler\S-1-5-21-1292428093-2049760794-1801674531-500
Deleted ! E:\Recycler\S-1-5-21-343818398-1292428093-682003330-1002
Deleted ! E:\Recycler\S-1-5-21-725345543-1592454029-2147112213-1003
Deleted ! E:\Recycler\S-1-5-21-776561741-515967899-682003330-500
Deleted ! Y:\$RECYCLE.BIN\S-1-5-18
Deleted ! Y:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1001
Deleted ! Y:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1008
Deleted ! Y:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-501
################## | Registry |
################## | Mountpoints2 |
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{4f44252a-e07d-11df-8e8d-00241d6a60a6}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{9e3215e7-e045-11df-abd8-806e6f6e6963}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{b5602bf9-f195-11df-9b64-00241d6a60a6}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{c2902689-4eef-11e0-8062-00241d6a60a6}
################## | Listing |
[24/08/2011 - 13:32:50 | SHD ] C:\$Recycle.Bin
[24/08/2011 - 11:44:04 | N | 4850] C:\Ad-Report-CLEAN[1].txt
[24/08/2011 - 12:55:56 | N | 4493] C:\Ad-Report-CLEAN[2].txt
[24/08/2011 - 11:30:15 | N | 5175] C:\Ad-Report-SCAN[1].txt
[24/08/2011 - 11:20:02 | N | 6281] C:\AdwCleaner[R1].txt
[24/08/2011 - 11:26:38 | N | 6112] C:\AdwCleaner[S1].txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[08/05/2011 - 18:36:09 | D ] C:\Fraps
[24/08/2011 - 12:58:09 | ASH | 2415566848] C:\hiberfil.sys
[29/10/2010 - 16:04:17 | RHD ] C:\MSOCache
[13/08/2011 - 11:24:19 | D ] C:\NVIDIA
[24/08/2011 - 12:58:10 | ASH | 3220758528] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/08/2011 - 11:04:20 | N | 512] C:\PhysicalDisk0_MBR.bin
[19/08/2011 - 18:34:55 | D ] C:\Program Files
[24/08/2011 - 11:28:08 | D ] C:\Program Files (x86)
[19/08/2011 - 17:24:10 | HD ] C:\ProgramData
[25/10/2010 - 16:48:56 | SHD ] C:\Recovery
[23/08/2011 - 23:39:23 | SHD ] C:\System Volume Information
[24/08/2011 - 13:33:21 | D ] C:\UsbFix
[24/08/2011 - 13:25:16 | A | 4221] C:\UsbFix.txt
[20/08/2011 - 11:46:17 | D ] C:\Users
[23/08/2011 - 23:44:15 | D ] C:\Windows
[24/08/2011 - 11:04:22 | D ] C:\ZHP
[24/08/2011 - 13:32:51 | SHD ] E:\$RECYCLE.BIN
[16/08/2011 - 08:53:00 | D ] E:\Films (Amicale)
[18/07/2011 - 13:08:35 | D ] E:\found.000
[16/08/2011 - 08:21:55 | D ] E:\Jeux [PC]
[01/01/2003 - 02:12:15 | D ] E:\Mehdi
[16/08/2011 - 09:26:45 | D ] E:\Programmes
[24/08/2011 - 13:32:30 | SHD ] E:\RECYCLER
[23/07/2011 - 01:43:38 | D ] E:\Serveurs
[10/08/2011 - 16:19:12 | SHD ] E:\System Volume Information
[24/08/2011 - 13:32:50 | SHD ] Y:\$RECYCLE.BIN
[13/08/2011 - 11:31:14 | D ] Y:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] Y:\bootmgr
[26/10/2010 - 02:38:19 | N | 8192] Y:\BOOTSECT.BAK
[24/03/2011 - 19:52:35 | N | 171136] Y:\grldr
[25/03/2011 - 02:55:15 | SHD ] Y:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
Y:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)