Ordinateur lent, qui n'arrête pas de charger
RésoluFish66 Messages postés 18337 Statut Contributeur sécurité -
Mon ordinateur est de plus en plus lent. Forcément je m'amuse à installer des logiciels pour personnaliser mon ordinateur et après je les désinstalle (Plus jamais je refais ça! ^^). Je dois donc avoir un sacré paquet de virus !
Je voulais donc savoir s'il y avait une âme charitable qui pourrait m'aider à désinfecter mon ordinateur :)
Merci d'avance ;)
41 réponses
- 1
- 2
- 3
Problème porte sur un PC Windows Vista devenu lent et potentiellement infecté après de multiples installations et désinstallations de logiciels, d'où une demande d'aide pour le désinfecter.
Plusieurs réponses proposent des phases de traitement, combinant utilitaires de sécurité et nettoyage: désinfection de périphériques externes, mise à jour des antivirus, suppression de logiciels indésirables, et diagnostic via des rapports.
Parmi les outils évoqués figurent Avast, Ad-Remover, CCleaner, JavaRa, Delfix, OneClick2RestorePoint, Defogger, ComboFix et Malwarebytes, avec des procédures graduelles et des postes de rapport à partager.
D'autres échanges soulignent des précautions comme désactiver temporairement des outils de virtualisation et de réactiver la protection après désinfection, et indiquent que certains rapports peuvent ne pas s'ouvrir spontanément.
-
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
-
Voilà le lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_l8m9z8h14t13y7v11s11g13v5f11p66w11v7x6y10n6w5q8 -
Re,
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
-
Je t'envoie le rapport d'AdwCleaner en plusieurs fois, puisqu'il ne veut pas le poster en entier .. :
# AdwCleaner v1.301 - Rapport créé le 02/09/2011 à 16:35:01
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Audrey - PC-DE-AUDREY (Administrateur)
# Exécuté depuis : C:\Users\Audrey\Contacts\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\clickpotatolitesa
Dossier Supprimé : C:\ProgramData\HBLiteSA
Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\clickpotatolite
Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\HBLite
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\Program Files\clickpotatolite
Dossier Supprimé : C:\Program Files\HBLite
Dossier Supprimé : C:\Program Files\PCTuto
Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\ostu2z1m.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
***** [Registre] *****
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\hblitesa
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
Clé Supprimée : HKLM\SOFTWARE\HBLite
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4e674574-3f0b-491d-8ae3-f90b43a34fd6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6f098504-cdb1-420f-a2e6-ddc0b835fedf}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4e674574-3f0b-491d-8ae3-f90b43a34fd6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HBLiteSA
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto] -
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.1 (fr)
Profil : ostu2z1m.default
Fichier : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\ostu2z1m.default\prefs.js
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "7C160C79B9AF3954A688AC7634895E01");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "1");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 1);
Supprimée : user_pref("keyword.URL", "http://search.babylon.com/?babsrc=SP_ss&mntrId=e66a8d69000000000000000272a60456&tlver=1.4.19.19&instlRef=sst&ss=1&affID=18026&q=");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Audrey\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5608 octets] - [02/09/2011 16:34:30]
AdwCleaner[S1].txt - [5512 octets] - [02/09/2011 16:35:01]
########## EOF - C:\AdwCleaner[S1].txt - [5640 octets] ########## -
-
Voici le rapport d'Ad-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:51:18 le 02/09/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Audrey@PC-DE-AUDREY (Acer Aspire 5738)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Audrey\AppData\Roaming\Mozilla\FireFox\Profiles\ostu2z1m.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier supprimé: C:\Program Files\AskTBar
Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier supprimé: C:\Users\Audrey\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D99083A-6DEE-44a3-B27F-9ABEBFCBD3C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HBLiteSA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.1 (fr)] ****
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
-- C:\Users\Audrey\AppData\Roaming\Mozilla\FireFox\Profiles\ostu2z1m.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Audrey\\Pictures\\Coupe de cheveux
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110830092941
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.1
========================================
**** Internet Explorer Version [8.0.6001.19120] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=desktop&s={searchTerms}&f=4)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{C08DF07A-3E49-4E25-9AB0-D3882835F153} - "QUICKfind BHO Object" (C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 37 Fichier(s) -
Re,
Lance ZHPDiag depuis ton bureau puis prépare un nouveau rapport
ZHPDiag (à héberger)
@+
-
-
Re,
1/
Tu désinstalles ces logiciels et dossiers :
C:\Users\Audrey\AppData\Roaming\Nosibay
C:\Users\Audrey\AppData\LocalLow\BabylonToolbar
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Audrey\AppData\Roaming\Nosibay
C:\Users\Audrey\AppData\LocalLow\BabylonToolbar
:Reg
[-HKLM\Software\Classes\imside1egate.application.1]
[-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[-HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}]
[-HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[-HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[-HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[-HKCU\Software\Nosibay]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
-
Par contre je n'ai pas trouvé le fichier appdata, ni nosibay et babylon toolbar, même en lançant une recherche.
Voici et voilà le rapport !
All processes killed
========== FILES ==========
C:\Users\Audrey\AppData\Roaming\Nosibay folder moved successfully.
C:\Users\Audrey\AppData\LocalLow\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Users\Audrey\AppData\LocalLow\BabylonToolbar folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\imside1egate.application.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\urlsearchhook.toolbarurlsearchhook\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\urlsearchhook.toolbarurlsearchhook.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4897bba6-48d9-468c-8efa-846275d7701b}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A9379648-F6EB-4F65-A624-1C10411A15D0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2083641-e57f-4eab-bb85-0582424f4a29}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ not found.
Registry key HKEY_CURRENT_USER\Software\Nosibay\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Audrey
->Temp folder emptied: 77102111 bytes
->Temporary Internet Files folder emptied: 8447524 bytes
->Java cache emptied: 23239048 bytes
->FireFox cache emptied: 357267640 bytes
->Apple Safari cache emptied: 189285376 bytes
->Flash cache emptied: 64005 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56584 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 480400 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 69278 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3031146 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 14126762 bytes
Total Files Cleaned = 642,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 09022011_180242
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot... -
Re,
* Lance Malwarebytes
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
-
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7637
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
02/09/2011 19:42:53
mbam-log-2011-09-02 (19-42-53).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 304229
Temps écoulé: 1 heure(s), 18 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
Re,
1/
* Téléchargez l'outil de désinstallation Norton
* Enregistrez le fichier sur le bureau Windows.
* Sur le bureau Windows, clique avec le bouton droit de la souris et choisis "exécuter en tanr qu'administrateur" sur l'icône Norton Removal Tool.
* Suivez les instructions à l'écran. L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKCU\..\Run: [Bubble Dock] C:\Users\Audrey\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Audrey\AppData\Local\MediaGet2\mediaget.exe (.not file.)
O4 - HKCU\..\Run: [CubeDesktop] Clé orpheline
O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [CubeDesktop] Clé orpheline
O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [T3Desk] C:\Program Files\T3Desk\T3Desk.exe (.not file.)
O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [Bubble Dock] C:\Users\Audrey\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [MediaGet2] C:\Users\Audrey\AppData\Local\MediaGet2\mediaget.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1DE801D2-B183-42D0-92A9-FEDCD6767359}] (...) -- C:\Users\Audrey\AppData\Local\Temp\Temp2_bluesoleil_bluesoleil_2.3.0.0_anglais_36235.zip\BlueSoleil_2.3_Release_060728\setup.exe (.not file.)
[HKLM\Software\AskTBar]
[HKLM\Software\BrowserChoice]
O43 - CFD: 18/08/2011 - 13:30:16 - [0] ----D- C:\Users\Audrey\AppData\Roaming\Nosibay
O51 - MPSK:{96f87f28-b761-11de-8d98-806e6f6e6963}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
O87 - FAEL: "TCP Query User{B44F2B46-84D2-40FB-A665-1514DAB39FA1}C:\users\audrey\appdata\local\mediaget2\mediaget.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\audrey\appdata\local\mediaget2\mediaget.exe (.not file.)
O87 - FAEL: "UDP Query User{4F0D3EF7-5AF6-4E4A-AA20-E0A9AD708D77}C:\users\audrey\appdata\local\mediaget2\mediaget.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\audrey\appdata\local\mediaget2\mediaget.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir un de ces liens :
http://teamxscript.changelog.fr/too/UsbFix.exe
http://eldesaparecido.com/tools/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤ -
Voilà le rapport de ZHPfIx :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Audrey at 02/09/2011 21:51:15
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\AskTBar
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME CLSID MPSK: {96f87f28-b761-11de-8d98-806e6f6e6963}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Bubble Dock
SUPPRIME RunValue: MediaGet2
SUPPRIME RunValue: CubeDesktop
ABSENT RunValue: CubeDesktop
SUPPRIME RunValue: T3Desk
ABSENT RunValue: Bubble Dock
ABSENT RunValue: MediaGet2
SUPPRIME TCP Query User{B44F2B46-84D2-40FB-A665-1514DAB39FA1}C:/users/audrey/appdata/local/mediaget2/mediaget.exe
SUPPRIME UDP Query User{4F0D3EF7-5AF6-4E4A-AA20-E0A9AD708D77}C:/users/audrey/appdata/local/mediaget2/mediaget.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {33D80F3F-9E4B-4D81-9F2B-9774C325A6BF}
SUPPRIME FirewallRaz (Public) : {ED79627E-EF1B-4434-82EE-26D14F3ACE14}
SUPPRIME FirewallRaz (Public) : {1D0B7712-EEBE-46C1-912C-18C9D1EA7039}
SUPPRIME FirewallRaz (Public) : {030A5800-221D-4924-907D-EAC8C5367227}
SUPPRIME FirewallRaz (Public) : {D5FCEE87-F713-4D32-A7AF-4C846C8BB976}
SUPPRIME FirewallRaz (Public) : TCP Query User{3D50D697-F98C-45DB-8CD0-3120527B480C}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{FBC75491-0E43-4794-A85F-30FAC4DE5B92}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{3E40B81E-0AEC-4A52-9C89-62512ABE570D}C:\program files\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{87F9341F-A711-4A5D-9911-D69119A0857A}C:\program files\google\google earth\plugin\geplugin.exe
========== Dossier(s) ==========
ABSENT C:\Users\Audrey\AppData\Roaming\Nosibay
SUPPRIME Temporaires Windows: : 10
SUPPRIME Flash Cookies: 3
========== Fichier(s) ==========
ABSENT File: c:\users\audrey\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
ABSENT File: c:\users\audrey\appdata\local\mediaget2\mediaget.exe
ABSENT File: c:\program files\t3desk\t3desk.exe
SUPPRIME Temporaires Windows: : 30
SUPPRIME Flash Cookies: 2
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {1DE801D2-B183-42D0-92A9-FEDCD6767359}
========== Récapitulatif ==========
3 : Clé(s) du Registre
20 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
2 : Tache planifiée
End of the scan in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2011 21:51:15 [2788] -
Et celui de UsbFix:
############################## | UsbFix 7.058 | [Recherche]
Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY [Acer Aspire 5738]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 19:10:13 | 03/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19120
Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 288 Go (202 Go libre(s) - 70%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Audrey\AppData\Roaming\inst.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | -
Re,
1/
As tu désinstallé Northon ?
2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
-
J'avais désinstallé norton, mais j'ai à nouveau essayé du coup, et voici le rapport de UsbFix en faisant la suppression cette fois :
############################## | UsbFix 7.058 | [Suppression]
Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY [Acer Aspire 5738]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 20:58:58 | 03/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19120
Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 288 Go (202 Go libre(s) - 70%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Audrey\AppData\Roaming\inst.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1785281328-2503823701-551005775-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1785281328-2503823701-551005775-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[03/09/2011 - 21:00:03 | SHD ] C:\$RECYCLE.BIN
[16/01/2010 - 12:09:21 | N | 120732] C:\aaw7boot.log
[12/09/2009 - 18:51:07 | D ] C:\Acer
[02/09/2011 - 16:53:09 | N | 6357] C:\Ad-Report-CLEAN[1].txt
[02/09/2011 - 16:34:50 | N | 5608] C:\AdwCleaner[R1].txt
[02/09/2011 - 16:37:16 | N | 5641] C:\AdwCleaner[S1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[13/04/2009 - 02:32:30 | D ] C:\Book
[25/12/2009 - 13:00:27 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[11/02/2008 - 01:06:13 | N | 8192] C:\BOOTSECT.BAK
[21/08/2011 - 12:56:48 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[25/12/2009 - 11:00:40 | D ] C:\d2075e8e411a8679b6be8f
[09/07/2009 - 20:11:14 | SHD ] C:\Documents and Settings
[09/07/2009 - 20:13:22 | D ] C:\Elements
[03/09/2011 - 18:56:49 | ASH | 3146604544] C:\hiberfil.sys
[27/02/2009 - 03:44:34 | D ] C:\Intel
[14/11/2009 - 15:35:49 | N | 0] C:\IO.SYS
[14/11/2009 - 15:35:49 | N | 0] C:\MSDOS.SYS
[11/03/2009 - 22:25:54 | RHD ] C:\MSOCache
[03/09/2011 - 18:56:48 | ASH | 3460198400] C:\pagefile.sys
[05/03/2009 - 05:27:40 | N | 2429] C:\Patch.rev
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[12/07/2009 - 17:31:25 | D ] C:\Philips
[02/09/2011 - 17:40:33 | N | 0] C:\PhysicalDisk0_MBR.bin
[12/03/2009 - 08:20:04 | N | 145] C:\Preload.rev
[02/09/2011 - 18:23:44 | D ] C:\Program Files
[02/09/2011 - 21:23:15 | HD ] C:\ProgramData
[12/04/2009 - 17:44:17 | N | 2498] C:\RHDSetup.log
[26/04/2011 - 10:05:23 | D ] C:\SnowFiles
[02/09/2011 - 15:40:48 | SHD ] C:\System Volume Information
[21/08/2011 - 11:54:53 | D ] C:\Temp
[03/09/2011 - 21:00:03 | D ] C:\UsbFix
[03/09/2011 - 20:58:58 | A | 2906] C:\UsbFix.txt
[09/07/2009 - 20:11:47 | D ] C:\Users
[03/09/2011 - 18:56:45 | D ] C:\Windows
[03/09/2011 - 18:36:15 | D ] C:\ZHP
[02/09/2011 - 18:02:42 | D ] C:\_OTM
[30/08/2011 - 13:12:22 | D ] D:\Iphone
[27/07/2011 - 19:55:10 | D ] D:\Let Them Talk
[18/02/2010 - 16:04:16 | HD ] E:\System
[26/04/2011 - 21:23:42 | N | 242395] E:\IMG_0006.jpg
[26/04/2011 - 21:24:26 | N | 217332] E:\IMG_0007.jpg
[26/04/2011 - 21:25:32 | N | 211460] E:\IMG_0008.jpg
[26/04/2011 - 21:28:12 | N | 204610] E:\IMG_0009.jpg
[26/04/2011 - 21:28:38 | N | 320985] E:\IMG_0010.jpg
[26/04/2011 - 21:29:12 | N | 234720] E:\IMG_0011.jpg
[26/04/2011 - 21:29:48 | N | 228229] E:\IMG_0012.jpg
[26/04/2011 - 21:30:20 | N | 208605] E:\IMG_0013.jpg
[26/04/2011 - 21:30:44 | N | 298203] E:\IMG_0014.jpg
[26/04/2011 - 21:31:10 | N | 273780] E:\IMG_0015.jpg
[26/04/2011 - 21:31:36 | N | 210610] E:\IMG_0016.jpg
[26/04/2011 - 21:32:00 | N | 251084] E:\IMG_0017.jpg
[26/04/2011 - 21:32:24 | N | 176113] E:\IMG_0018.jpg
[26/04/2011 - 21:32:46 | N | 286932] E:\IMG_0019.jpg
[26/04/2011 - 21:33:12 | N | 237871] E:\IMG_0020.jpg
[26/04/2011 - 21:34:20 | N | 249844] E:\IMG_0021.jpg
[26/04/2011 - 21:34:48 | N | 325671] E:\IMG_0022.jpg
[26/04/2011 - 21:35:12 | N | 284761] E:\IMG_0023.jpg
[26/04/2011 - 21:35:38 | N | 263044] E:\IMG_0024.jpg
[26/04/2011 - 21:36:04 | N | 231645] E:\IMG_0025.jpg
[28/04/2011 - 11:11:36 | N | 447203] E:\IMG_0001.jpg
[28/04/2011 - 11:13:18 | N | 1845523] E:\IMG_0002.jpg
[28/04/2011 - 11:10:00 | N | 2046555] E:\IMG.jpg
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AUDREY.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F | -
Re,
Lance ZHPDiag depuis ton bureau puis prépare un nouveau rapport ZHPDiag stp!
- 1
- 2
- 3