Ordinateur lent, qui n'arrête pas de charger
Résolu
audi
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordinateur est de plus en plus lent. Forcément je m'amuse à installer des logiciels pour personnaliser mon ordinateur et après je les désinstalle (Plus jamais je refais ça! ^^). Je dois donc avoir un sacré paquet de virus !
Je voulais donc savoir s'il y avait une âme charitable qui pourrait m'aider à désinfecter mon ordinateur :)
Merci d'avance ;)
Mon ordinateur est de plus en plus lent. Forcément je m'amuse à installer des logiciels pour personnaliser mon ordinateur et après je les désinstalle (Plus jamais je refais ça! ^^). Je dois donc avoir un sacré paquet de virus !
Je voulais donc savoir s'il y avait une âme charitable qui pourrait m'aider à désinfecter mon ordinateur :)
Merci d'avance ;)
A voir également:
- Ordinateur lent, qui n'arrête pas de charger
- Ordinateur lent que faire - Guide
- Ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
41 réponses
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Voilà le lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_l8m9z8h14t13y7v11s11g13v5f11p66w11v7x6y10n6w5q8
http://pjjoint.malekal.com/files.php?id=ZHPDiag_l8m9z8h14t13y7v11s11g13v5f11p66w11v7x6y10n6w5q8
Re,
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
Je t'envoie le rapport d'AdwCleaner en plusieurs fois, puisqu'il ne veut pas le poster en entier .. :
# AdwCleaner v1.301 - Rapport créé le 02/09/2011 à 16:35:01
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Audrey - PC-DE-AUDREY (Administrateur)
# Exécuté depuis : C:\Users\Audrey\Contacts\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\clickpotatolitesa
Dossier Supprimé : C:\ProgramData\HBLiteSA
Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\clickpotatolite
Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\HBLite
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\Program Files\clickpotatolite
Dossier Supprimé : C:\Program Files\HBLite
Dossier Supprimé : C:\Program Files\PCTuto
Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\ostu2z1m.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
# AdwCleaner v1.301 - Rapport créé le 02/09/2011 à 16:35:01
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Audrey - PC-DE-AUDREY (Administrateur)
# Exécuté depuis : C:\Users\Audrey\Contacts\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\clickpotatolitesa
Dossier Supprimé : C:\ProgramData\HBLiteSA
Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\clickpotatolite
Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\HBLite
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\Program Files\clickpotatolite
Dossier Supprimé : C:\Program Files\HBLite
Dossier Supprimé : C:\Program Files\PCTuto
Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\ostu2z1m.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
***** [Registre] *****
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\hblitesa
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
Clé Supprimée : HKLM\SOFTWARE\HBLite
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4e674574-3f0b-491d-8ae3-f90b43a34fd6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6f098504-cdb1-420f-a2e6-ddc0b835fedf}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4e674574-3f0b-491d-8ae3-f90b43a34fd6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HBLiteSA
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\hblitesa
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
Clé Supprimée : HKLM\SOFTWARE\HBLite
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4e674574-3f0b-491d-8ae3-f90b43a34fd6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6f098504-cdb1-420f-a2e6-ddc0b835fedf}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4e674574-3f0b-491d-8ae3-f90b43a34fd6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HBLiteSA
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.1 (fr)
Profil : ostu2z1m.default
Fichier : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\ostu2z1m.default\prefs.js
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "7C160C79B9AF3954A688AC7634895E01");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "1");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 1);
Supprimée : user_pref("keyword.URL", "http://search.babylon.com/?babsrc=SP_ss&mntrId=e66a8d69000000000000000272a60456&tlver=1.4.19.19&instlRef=sst&ss=1&affID=18026&q=");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Audrey\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5608 octets] - [02/09/2011 16:34:30]
AdwCleaner[S1].txt - [5512 octets] - [02/09/2011 16:35:01]
########## EOF - C:\AdwCleaner[S1].txt - [5640 octets] ##########
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.1 (fr)
Profil : ostu2z1m.default
Fichier : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\ostu2z1m.default\prefs.js
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "7C160C79B9AF3954A688AC7634895E01");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "1");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 1);
Supprimée : user_pref("keyword.URL", "http://search.babylon.com/?babsrc=SP_ss&mntrId=e66a8d69000000000000000272a60456&tlver=1.4.19.19&instlRef=sst&ss=1&affID=18026&q=");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Audrey\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5608 octets] - [02/09/2011 16:34:30]
AdwCleaner[S1].txt - [5512 octets] - [02/09/2011 16:35:01]
########## EOF - C:\AdwCleaner[S1].txt - [5640 octets] ##########
Voici le rapport d'Ad-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:51:18 le 02/09/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Audrey@PC-DE-AUDREY (Acer Aspire 5738)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Audrey\AppData\Roaming\Mozilla\FireFox\Profiles\ostu2z1m.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier supprimé: C:\Program Files\AskTBar
Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier supprimé: C:\Users\Audrey\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D99083A-6DEE-44a3-B27F-9ABEBFCBD3C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HBLiteSA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.1 (fr)] ****
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
-- C:\Users\Audrey\AppData\Roaming\Mozilla\FireFox\Profiles\ostu2z1m.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Audrey\\Pictures\\Coupe de cheveux
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110830092941
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.1
========================================
**** Internet Explorer Version [8.0.6001.19120] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=desktop&s={searchTerms}&f=4)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{C08DF07A-3E49-4E25-9AB0-D3882835F153} - "QUICKfind BHO Object" (C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 37 Fichier(s)
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:51:18 le 02/09/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Audrey@PC-DE-AUDREY (Acer Aspire 5738)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Audrey\AppData\Roaming\Mozilla\FireFox\Profiles\ostu2z1m.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier supprimé: C:\Program Files\AskTBar
Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier supprimé: C:\Users\Audrey\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D99083A-6DEE-44a3-B27F-9ABEBFCBD3C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HBLiteSA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.1 (fr)] ****
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
-- C:\Users\Audrey\AppData\Roaming\Mozilla\FireFox\Profiles\ostu2z1m.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Audrey\\Pictures\\Coupe de cheveux
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110830092941
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.1
========================================
**** Internet Explorer Version [8.0.6001.19120] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=desktop&s={searchTerms}&f=4)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{C08DF07A-3E49-4E25-9AB0-D3882835F153} - "QUICKfind BHO Object" (C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 37 Fichier(s)
Re,
1/
Tu désinstalles ces logiciels et dossiers :
C:\Users\Audrey\AppData\Roaming\Nosibay
C:\Users\Audrey\AppData\LocalLow\BabylonToolbar
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Audrey\AppData\Roaming\Nosibay
C:\Users\Audrey\AppData\LocalLow\BabylonToolbar
:Reg
[-HKLM\Software\Classes\imside1egate.application.1]
[-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[-HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}]
[-HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[-HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[-HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[-HKCU\Software\Nosibay]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
1/
Tu désinstalles ces logiciels et dossiers :
C:\Users\Audrey\AppData\Roaming\Nosibay
C:\Users\Audrey\AppData\LocalLow\BabylonToolbar
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Audrey\AppData\Roaming\Nosibay
C:\Users\Audrey\AppData\LocalLow\BabylonToolbar
:Reg
[-HKLM\Software\Classes\imside1egate.application.1]
[-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[-HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}]
[-HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[-HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[-HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[-HKCU\Software\Nosibay]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Par contre je n'ai pas trouvé le fichier appdata, ni nosibay et babylon toolbar, même en lançant une recherche.
Voici et voilà le rapport !
All processes killed
========== FILES ==========
C:\Users\Audrey\AppData\Roaming\Nosibay folder moved successfully.
C:\Users\Audrey\AppData\LocalLow\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Users\Audrey\AppData\LocalLow\BabylonToolbar folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\imside1egate.application.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\urlsearchhook.toolbarurlsearchhook\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\urlsearchhook.toolbarurlsearchhook.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4897bba6-48d9-468c-8efa-846275d7701b}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A9379648-F6EB-4F65-A624-1C10411A15D0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2083641-e57f-4eab-bb85-0582424f4a29}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ not found.
Registry key HKEY_CURRENT_USER\Software\Nosibay\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Audrey
->Temp folder emptied: 77102111 bytes
->Temporary Internet Files folder emptied: 8447524 bytes
->Java cache emptied: 23239048 bytes
->FireFox cache emptied: 357267640 bytes
->Apple Safari cache emptied: 189285376 bytes
->Flash cache emptied: 64005 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56584 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 480400 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 69278 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3031146 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 14126762 bytes
Total Files Cleaned = 642,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 09022011_180242
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Voici et voilà le rapport !
All processes killed
========== FILES ==========
C:\Users\Audrey\AppData\Roaming\Nosibay folder moved successfully.
C:\Users\Audrey\AppData\LocalLow\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Users\Audrey\AppData\LocalLow\BabylonToolbar folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\imside1egate.application.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\urlsearchhook.toolbarurlsearchhook\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\urlsearchhook.toolbarurlsearchhook.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4897bba6-48d9-468c-8efa-846275d7701b}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A9379648-F6EB-4F65-A624-1C10411A15D0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2083641-e57f-4eab-bb85-0582424f4a29}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ not found.
Registry key HKEY_CURRENT_USER\Software\Nosibay\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Audrey
->Temp folder emptied: 77102111 bytes
->Temporary Internet Files folder emptied: 8447524 bytes
->Java cache emptied: 23239048 bytes
->FireFox cache emptied: 357267640 bytes
->Apple Safari cache emptied: 189285376 bytes
->Flash cache emptied: 64005 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56584 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 480400 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 69278 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3031146 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 14126762 bytes
Total Files Cleaned = 642,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 09022011_180242
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Re,
* Lance Malwarebytes
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
* Lance Malwarebytes
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7637
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
02/09/2011 19:42:53
mbam-log-2011-09-02 (19-42-53).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 304229
Temps écoulé: 1 heure(s), 18 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 7637
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
02/09/2011 19:42:53
mbam-log-2011-09-02 (19-42-53).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 304229
Temps écoulé: 1 heure(s), 18 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
1/
* Téléchargez l'outil de désinstallation Norton
* Enregistrez le fichier sur le bureau Windows.
* Sur le bureau Windows, clique avec le bouton droit de la souris et choisis "exécuter en tanr qu'administrateur" sur l'icône Norton Removal Tool.
* Suivez les instructions à l'écran. L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKCU\..\Run: [Bubble Dock] C:\Users\Audrey\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Audrey\AppData\Local\MediaGet2\mediaget.exe (.not file.)
O4 - HKCU\..\Run: [CubeDesktop] Clé orpheline
O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [CubeDesktop] Clé orpheline
O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [T3Desk] C:\Program Files\T3Desk\T3Desk.exe (.not file.)
O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [Bubble Dock] C:\Users\Audrey\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [MediaGet2] C:\Users\Audrey\AppData\Local\MediaGet2\mediaget.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1DE801D2-B183-42D0-92A9-FEDCD6767359}] (...) -- C:\Users\Audrey\AppData\Local\Temp\Temp2_bluesoleil_bluesoleil_2.3.0.0_anglais_36235.zip\BlueSoleil_2.3_Release_060728\setup.exe (.not file.)
[HKLM\Software\AskTBar]
[HKLM\Software\BrowserChoice]
O43 - CFD: 18/08/2011 - 13:30:16 - [0] ----D- C:\Users\Audrey\AppData\Roaming\Nosibay
O51 - MPSK:{96f87f28-b761-11de-8d98-806e6f6e6963}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
O87 - FAEL: "TCP Query User{B44F2B46-84D2-40FB-A665-1514DAB39FA1}C:\users\audrey\appdata\local\mediaget2\mediaget.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\audrey\appdata\local\mediaget2\mediaget.exe (.not file.)
O87 - FAEL: "UDP Query User{4F0D3EF7-5AF6-4E4A-AA20-E0A9AD708D77}C:\users\audrey\appdata\local\mediaget2\mediaget.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\audrey\appdata\local\mediaget2\mediaget.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir un de ces liens :
http://teamxscript.changelog.fr/too/UsbFix.exe
http://eldesaparecido.com/tools/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
* Téléchargez l'outil de désinstallation Norton
* Enregistrez le fichier sur le bureau Windows.
* Sur le bureau Windows, clique avec le bouton droit de la souris et choisis "exécuter en tanr qu'administrateur" sur l'icône Norton Removal Tool.
* Suivez les instructions à l'écran. L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKCU\..\Run: [Bubble Dock] C:\Users\Audrey\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Audrey\AppData\Local\MediaGet2\mediaget.exe (.not file.)
O4 - HKCU\..\Run: [CubeDesktop] Clé orpheline
O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [CubeDesktop] Clé orpheline
O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [T3Desk] C:\Program Files\T3Desk\T3Desk.exe (.not file.)
O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [Bubble Dock] C:\Users\Audrey\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [MediaGet2] C:\Users\Audrey\AppData\Local\MediaGet2\mediaget.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1DE801D2-B183-42D0-92A9-FEDCD6767359}] (...) -- C:\Users\Audrey\AppData\Local\Temp\Temp2_bluesoleil_bluesoleil_2.3.0.0_anglais_36235.zip\BlueSoleil_2.3_Release_060728\setup.exe (.not file.)
[HKLM\Software\AskTBar]
[HKLM\Software\BrowserChoice]
O43 - CFD: 18/08/2011 - 13:30:16 - [0] ----D- C:\Users\Audrey\AppData\Roaming\Nosibay
O51 - MPSK:{96f87f28-b761-11de-8d98-806e6f6e6963}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
O87 - FAEL: "TCP Query User{B44F2B46-84D2-40FB-A665-1514DAB39FA1}C:\users\audrey\appdata\local\mediaget2\mediaget.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\audrey\appdata\local\mediaget2\mediaget.exe (.not file.)
O87 - FAEL: "UDP Query User{4F0D3EF7-5AF6-4E4A-AA20-E0A9AD708D77}C:\users\audrey\appdata\local\mediaget2\mediaget.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\audrey\appdata\local\mediaget2\mediaget.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir un de ces liens :
http://teamxscript.changelog.fr/too/UsbFix.exe
http://eldesaparecido.com/tools/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Voilà le rapport de ZHPfIx :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Audrey at 02/09/2011 21:51:15
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\AskTBar
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME CLSID MPSK: {96f87f28-b761-11de-8d98-806e6f6e6963}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Bubble Dock
SUPPRIME RunValue: MediaGet2
SUPPRIME RunValue: CubeDesktop
ABSENT RunValue: CubeDesktop
SUPPRIME RunValue: T3Desk
ABSENT RunValue: Bubble Dock
ABSENT RunValue: MediaGet2
SUPPRIME TCP Query User{B44F2B46-84D2-40FB-A665-1514DAB39FA1}C:/users/audrey/appdata/local/mediaget2/mediaget.exe
SUPPRIME UDP Query User{4F0D3EF7-5AF6-4E4A-AA20-E0A9AD708D77}C:/users/audrey/appdata/local/mediaget2/mediaget.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {33D80F3F-9E4B-4D81-9F2B-9774C325A6BF}
SUPPRIME FirewallRaz (Public) : {ED79627E-EF1B-4434-82EE-26D14F3ACE14}
SUPPRIME FirewallRaz (Public) : {1D0B7712-EEBE-46C1-912C-18C9D1EA7039}
SUPPRIME FirewallRaz (Public) : {030A5800-221D-4924-907D-EAC8C5367227}
SUPPRIME FirewallRaz (Public) : {D5FCEE87-F713-4D32-A7AF-4C846C8BB976}
SUPPRIME FirewallRaz (Public) : TCP Query User{3D50D697-F98C-45DB-8CD0-3120527B480C}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{FBC75491-0E43-4794-A85F-30FAC4DE5B92}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{3E40B81E-0AEC-4A52-9C89-62512ABE570D}C:\program files\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{87F9341F-A711-4A5D-9911-D69119A0857A}C:\program files\google\google earth\plugin\geplugin.exe
========== Dossier(s) ==========
ABSENT C:\Users\Audrey\AppData\Roaming\Nosibay
SUPPRIME Temporaires Windows: : 10
SUPPRIME Flash Cookies: 3
========== Fichier(s) ==========
ABSENT File: c:\users\audrey\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
ABSENT File: c:\users\audrey\appdata\local\mediaget2\mediaget.exe
ABSENT File: c:\program files\t3desk\t3desk.exe
SUPPRIME Temporaires Windows: : 30
SUPPRIME Flash Cookies: 2
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {1DE801D2-B183-42D0-92A9-FEDCD6767359}
========== Récapitulatif ==========
3 : Clé(s) du Registre
20 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
2 : Tache planifiée
End of the scan in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2011 21:51:15 [2788]
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Audrey at 02/09/2011 21:51:15
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\AskTBar
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME CLSID MPSK: {96f87f28-b761-11de-8d98-806e6f6e6963}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Bubble Dock
SUPPRIME RunValue: MediaGet2
SUPPRIME RunValue: CubeDesktop
ABSENT RunValue: CubeDesktop
SUPPRIME RunValue: T3Desk
ABSENT RunValue: Bubble Dock
ABSENT RunValue: MediaGet2
SUPPRIME TCP Query User{B44F2B46-84D2-40FB-A665-1514DAB39FA1}C:/users/audrey/appdata/local/mediaget2/mediaget.exe
SUPPRIME UDP Query User{4F0D3EF7-5AF6-4E4A-AA20-E0A9AD708D77}C:/users/audrey/appdata/local/mediaget2/mediaget.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {33D80F3F-9E4B-4D81-9F2B-9774C325A6BF}
SUPPRIME FirewallRaz (Public) : {ED79627E-EF1B-4434-82EE-26D14F3ACE14}
SUPPRIME FirewallRaz (Public) : {1D0B7712-EEBE-46C1-912C-18C9D1EA7039}
SUPPRIME FirewallRaz (Public) : {030A5800-221D-4924-907D-EAC8C5367227}
SUPPRIME FirewallRaz (Public) : {D5FCEE87-F713-4D32-A7AF-4C846C8BB976}
SUPPRIME FirewallRaz (Public) : TCP Query User{3D50D697-F98C-45DB-8CD0-3120527B480C}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{FBC75491-0E43-4794-A85F-30FAC4DE5B92}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{3E40B81E-0AEC-4A52-9C89-62512ABE570D}C:\program files\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{87F9341F-A711-4A5D-9911-D69119A0857A}C:\program files\google\google earth\plugin\geplugin.exe
========== Dossier(s) ==========
ABSENT C:\Users\Audrey\AppData\Roaming\Nosibay
SUPPRIME Temporaires Windows: : 10
SUPPRIME Flash Cookies: 3
========== Fichier(s) ==========
ABSENT File: c:\users\audrey\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
ABSENT File: c:\users\audrey\appdata\local\mediaget2\mediaget.exe
ABSENT File: c:\program files\t3desk\t3desk.exe
SUPPRIME Temporaires Windows: : 30
SUPPRIME Flash Cookies: 2
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {1DE801D2-B183-42D0-92A9-FEDCD6767359}
========== Récapitulatif ==========
3 : Clé(s) du Registre
20 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
2 : Tache planifiée
End of the scan in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2011 21:51:15 [2788]
Et celui de UsbFix:
############################## | UsbFix 7.058 | [Recherche]
Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY [Acer Aspire 5738]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 19:10:13 | 03/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19120
Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 288 Go (202 Go libre(s) - 70%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Audrey\AppData\Roaming\inst.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.058 | [Recherche]
Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY [Acer Aspire 5738]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 19:10:13 | 03/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19120
Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 288 Go (202 Go libre(s) - 70%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Audrey\AppData\Roaming\inst.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Re,
1/
As tu désinstallé Northon ?
2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
1/
As tu désinstallé Northon ?
2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
J'avais désinstallé norton, mais j'ai à nouveau essayé du coup, et voici le rapport de UsbFix en faisant la suppression cette fois :
############################## | UsbFix 7.058 | [Suppression]
Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY [Acer Aspire 5738]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 20:58:58 | 03/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19120
Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 288 Go (202 Go libre(s) - 70%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Audrey\AppData\Roaming\inst.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1785281328-2503823701-551005775-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1785281328-2503823701-551005775-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[03/09/2011 - 21:00:03 | SHD ] C:\$RECYCLE.BIN
[16/01/2010 - 12:09:21 | N | 120732] C:\aaw7boot.log
[12/09/2009 - 18:51:07 | D ] C:\Acer
[02/09/2011 - 16:53:09 | N | 6357] C:\Ad-Report-CLEAN[1].txt
[02/09/2011 - 16:34:50 | N | 5608] C:\AdwCleaner[R1].txt
[02/09/2011 - 16:37:16 | N | 5641] C:\AdwCleaner[S1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[13/04/2009 - 02:32:30 | D ] C:\Book
[25/12/2009 - 13:00:27 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[11/02/2008 - 01:06:13 | N | 8192] C:\BOOTSECT.BAK
[21/08/2011 - 12:56:48 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[25/12/2009 - 11:00:40 | D ] C:\d2075e8e411a8679b6be8f
[09/07/2009 - 20:11:14 | SHD ] C:\Documents and Settings
[09/07/2009 - 20:13:22 | D ] C:\Elements
[03/09/2011 - 18:56:49 | ASH | 3146604544] C:\hiberfil.sys
[27/02/2009 - 03:44:34 | D ] C:\Intel
[14/11/2009 - 15:35:49 | N | 0] C:\IO.SYS
[14/11/2009 - 15:35:49 | N | 0] C:\MSDOS.SYS
[11/03/2009 - 22:25:54 | RHD ] C:\MSOCache
[03/09/2011 - 18:56:48 | ASH | 3460198400] C:\pagefile.sys
[05/03/2009 - 05:27:40 | N | 2429] C:\Patch.rev
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[12/07/2009 - 17:31:25 | D ] C:\Philips
[02/09/2011 - 17:40:33 | N | 0] C:\PhysicalDisk0_MBR.bin
[12/03/2009 - 08:20:04 | N | 145] C:\Preload.rev
[02/09/2011 - 18:23:44 | D ] C:\Program Files
[02/09/2011 - 21:23:15 | HD ] C:\ProgramData
[12/04/2009 - 17:44:17 | N | 2498] C:\RHDSetup.log
[26/04/2011 - 10:05:23 | D ] C:\SnowFiles
[02/09/2011 - 15:40:48 | SHD ] C:\System Volume Information
[21/08/2011 - 11:54:53 | D ] C:\Temp
[03/09/2011 - 21:00:03 | D ] C:\UsbFix
[03/09/2011 - 20:58:58 | A | 2906] C:\UsbFix.txt
[09/07/2009 - 20:11:47 | D ] C:\Users
[03/09/2011 - 18:56:45 | D ] C:\Windows
[03/09/2011 - 18:36:15 | D ] C:\ZHP
[02/09/2011 - 18:02:42 | D ] C:\_OTM
[30/08/2011 - 13:12:22 | D ] D:\Iphone
[27/07/2011 - 19:55:10 | D ] D:\Let Them Talk
[18/02/2010 - 16:04:16 | HD ] E:\System
[26/04/2011 - 21:23:42 | N | 242395] E:\IMG_0006.jpg
[26/04/2011 - 21:24:26 | N | 217332] E:\IMG_0007.jpg
[26/04/2011 - 21:25:32 | N | 211460] E:\IMG_0008.jpg
[26/04/2011 - 21:28:12 | N | 204610] E:\IMG_0009.jpg
[26/04/2011 - 21:28:38 | N | 320985] E:\IMG_0010.jpg
[26/04/2011 - 21:29:12 | N | 234720] E:\IMG_0011.jpg
[26/04/2011 - 21:29:48 | N | 228229] E:\IMG_0012.jpg
[26/04/2011 - 21:30:20 | N | 208605] E:\IMG_0013.jpg
[26/04/2011 - 21:30:44 | N | 298203] E:\IMG_0014.jpg
[26/04/2011 - 21:31:10 | N | 273780] E:\IMG_0015.jpg
[26/04/2011 - 21:31:36 | N | 210610] E:\IMG_0016.jpg
[26/04/2011 - 21:32:00 | N | 251084] E:\IMG_0017.jpg
[26/04/2011 - 21:32:24 | N | 176113] E:\IMG_0018.jpg
[26/04/2011 - 21:32:46 | N | 286932] E:\IMG_0019.jpg
[26/04/2011 - 21:33:12 | N | 237871] E:\IMG_0020.jpg
[26/04/2011 - 21:34:20 | N | 249844] E:\IMG_0021.jpg
[26/04/2011 - 21:34:48 | N | 325671] E:\IMG_0022.jpg
[26/04/2011 - 21:35:12 | N | 284761] E:\IMG_0023.jpg
[26/04/2011 - 21:35:38 | N | 263044] E:\IMG_0024.jpg
[26/04/2011 - 21:36:04 | N | 231645] E:\IMG_0025.jpg
[28/04/2011 - 11:11:36 | N | 447203] E:\IMG_0001.jpg
[28/04/2011 - 11:13:18 | N | 1845523] E:\IMG_0002.jpg
[28/04/2011 - 11:10:00 | N | 2046555] E:\IMG.jpg
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AUDREY.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.058 | [Suppression]
Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY [Acer Aspire 5738]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 20:58:58 | 03/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19120
Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 288 Go (202 Go libre(s) - 70%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Audrey\AppData\Roaming\inst.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1785281328-2503823701-551005775-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1785281328-2503823701-551005775-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[03/09/2011 - 21:00:03 | SHD ] C:\$RECYCLE.BIN
[16/01/2010 - 12:09:21 | N | 120732] C:\aaw7boot.log
[12/09/2009 - 18:51:07 | D ] C:\Acer
[02/09/2011 - 16:53:09 | N | 6357] C:\Ad-Report-CLEAN[1].txt
[02/09/2011 - 16:34:50 | N | 5608] C:\AdwCleaner[R1].txt
[02/09/2011 - 16:37:16 | N | 5641] C:\AdwCleaner[S1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[13/04/2009 - 02:32:30 | D ] C:\Book
[25/12/2009 - 13:00:27 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[11/02/2008 - 01:06:13 | N | 8192] C:\BOOTSECT.BAK
[21/08/2011 - 12:56:48 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[25/12/2009 - 11:00:40 | D ] C:\d2075e8e411a8679b6be8f
[09/07/2009 - 20:11:14 | SHD ] C:\Documents and Settings
[09/07/2009 - 20:13:22 | D ] C:\Elements
[03/09/2011 - 18:56:49 | ASH | 3146604544] C:\hiberfil.sys
[27/02/2009 - 03:44:34 | D ] C:\Intel
[14/11/2009 - 15:35:49 | N | 0] C:\IO.SYS
[14/11/2009 - 15:35:49 | N | 0] C:\MSDOS.SYS
[11/03/2009 - 22:25:54 | RHD ] C:\MSOCache
[03/09/2011 - 18:56:48 | ASH | 3460198400] C:\pagefile.sys
[05/03/2009 - 05:27:40 | N | 2429] C:\Patch.rev
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[12/07/2009 - 17:31:25 | D ] C:\Philips
[02/09/2011 - 17:40:33 | N | 0] C:\PhysicalDisk0_MBR.bin
[12/03/2009 - 08:20:04 | N | 145] C:\Preload.rev
[02/09/2011 - 18:23:44 | D ] C:\Program Files
[02/09/2011 - 21:23:15 | HD ] C:\ProgramData
[12/04/2009 - 17:44:17 | N | 2498] C:\RHDSetup.log
[26/04/2011 - 10:05:23 | D ] C:\SnowFiles
[02/09/2011 - 15:40:48 | SHD ] C:\System Volume Information
[21/08/2011 - 11:54:53 | D ] C:\Temp
[03/09/2011 - 21:00:03 | D ] C:\UsbFix
[03/09/2011 - 20:58:58 | A | 2906] C:\UsbFix.txt
[09/07/2009 - 20:11:47 | D ] C:\Users
[03/09/2011 - 18:56:45 | D ] C:\Windows
[03/09/2011 - 18:36:15 | D ] C:\ZHP
[02/09/2011 - 18:02:42 | D ] C:\_OTM
[30/08/2011 - 13:12:22 | D ] D:\Iphone
[27/07/2011 - 19:55:10 | D ] D:\Let Them Talk
[18/02/2010 - 16:04:16 | HD ] E:\System
[26/04/2011 - 21:23:42 | N | 242395] E:\IMG_0006.jpg
[26/04/2011 - 21:24:26 | N | 217332] E:\IMG_0007.jpg
[26/04/2011 - 21:25:32 | N | 211460] E:\IMG_0008.jpg
[26/04/2011 - 21:28:12 | N | 204610] E:\IMG_0009.jpg
[26/04/2011 - 21:28:38 | N | 320985] E:\IMG_0010.jpg
[26/04/2011 - 21:29:12 | N | 234720] E:\IMG_0011.jpg
[26/04/2011 - 21:29:48 | N | 228229] E:\IMG_0012.jpg
[26/04/2011 - 21:30:20 | N | 208605] E:\IMG_0013.jpg
[26/04/2011 - 21:30:44 | N | 298203] E:\IMG_0014.jpg
[26/04/2011 - 21:31:10 | N | 273780] E:\IMG_0015.jpg
[26/04/2011 - 21:31:36 | N | 210610] E:\IMG_0016.jpg
[26/04/2011 - 21:32:00 | N | 251084] E:\IMG_0017.jpg
[26/04/2011 - 21:32:24 | N | 176113] E:\IMG_0018.jpg
[26/04/2011 - 21:32:46 | N | 286932] E:\IMG_0019.jpg
[26/04/2011 - 21:33:12 | N | 237871] E:\IMG_0020.jpg
[26/04/2011 - 21:34:20 | N | 249844] E:\IMG_0021.jpg
[26/04/2011 - 21:34:48 | N | 325671] E:\IMG_0022.jpg
[26/04/2011 - 21:35:12 | N | 284761] E:\IMG_0023.jpg
[26/04/2011 - 21:35:38 | N | 263044] E:\IMG_0024.jpg
[26/04/2011 - 21:36:04 | N | 231645] E:\IMG_0025.jpg
[28/04/2011 - 11:11:36 | N | 447203] E:\IMG_0001.jpg
[28/04/2011 - 11:13:18 | N | 1845523] E:\IMG_0002.jpg
[28/04/2011 - 11:10:00 | N | 2046555] E:\IMG.jpg
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AUDREY.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |