Sujet Précédent Sujet Suivant

Mon ordinateur s'éteind sans prévenir et rame

Résolu/Fermé
xavier6071 Messages postés 132 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 10 mars 2023 - 20 sept. 2011 à 23:20
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 29 sept. 2011 à 08:47
Bonjour,

depuis peu, mon ordi rame pour ouvrir des applications tels que internet, outlook. Il ouvre des pages internet qui ne correspondent pas du tout au site demander sur google.
Et l'unité centrale s'éteind sans prévenir.

Si quelqu'un peu me donner un coup de main, je poste le rapport zhpdiag à l'adresse ci dessous suivi du rapport hijack(je ne sais pas lequel et le mieux)

http://www.cijoint.fr/cjlink.php?file=cj201109/cijjQewoEH.docx


Merci à ceux qui pourront m'aider car j'ai vraiment besoin de mon ordi, c'est mon outil de travail

MERCI

xavier6071

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:53, on 20/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\PDF Pro Software\PDF Pro 10\vspdfprsrv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Iconoid\Iconoid.exe
C:\Documents and Settings\HP_Propriétaire.XAVIER\Local Settings\Application Data\Clavier+\Clavier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\Program Files\2YourFace\bho.dll - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - C:\Program Files\2YourFace\bho.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\PDF Pro Software\PDF Pro 10\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Propriétaire.XAVIER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Iconoid] "C:\Program Files\Iconoid\Iconoid.exe"
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\HP_Propriétaire.XAVIER\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [Xvid] C:\Program Files\Xvid\CheckUpdate.exe
O4 - HKCU\..\Run: [cd Tools updater] %TEMP%\ikstun.exe
O4 - HKCU\..\Run: [msi system tune] %TEMP%\gnstvn.exe
O4 - HKCU\..\Run: [default drivers checker] %TEMP%\rhgpv.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
22 sept. 2011 à 18:56
Ok, c'est Daemon Tools qui nous gènes, fais ceci :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

*Ensuite repasse ces deux outils :
- AdwCleaner.
- Ad-remover, tu pourras mettre les deux rapports sur le forum.

*Ensuite, refais un ZHPDiag que tu poste sur cijoint.


0
Réponse 22 / 26
xavier6071 Messages postés 132 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 10 mars 2023 19
23 sept. 2011 à 01:18
====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 01:02:03 le 23/09/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@XAVIER ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\ffxtlbr@babylon.com (Babylon)
HKCU_Extensions|support@2yourface.com - C:\Program Files\2YourFace\2YourFace.xpi (x)

-- C:\Documents and Settings\HP_Propriétaire.XAVIER\Application Data\Mozilla\FireFox\Profiles\1gmshylh.default --
Extensions\support@2yourface.com (2YourFace)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} (MyAshampoo Community Toolbar)
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1

========================================

**** Google Chrome Version [14.0.835.186] ****

Extension - lmblfngognklgemafekefcdjcnkdhmdm (x)
Extension\paoponfhfdfnjgddpnpjkambkcgdaaib (C:\DOCUME~1\HP_PRO~1.XAV\LOCALS~1\Temp\crx5CE.tmp) (x)

-- C:\Documents and Settings\HP_Propriétaire.XAVIER\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://search.babylon.com/?babsrc=HP_ss&affID=17162&mntrId=4cbe39c300000000000000c0a8bc2a9b
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\HP_Propri\u00E9taire.XAVIER\Local Settings\Application Data\Google\Chrome\Application\14.0.835.186\ppGoogleNaClPluginChrome.dll) (x)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={F1599CE0-8264-4E51-BC7A-8BC1A98B0C83}&mid=401...)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1185823F-F22F-4027-80E5-4F68ACD5DE5E} - "2YourFace Addon" (C:\Program Files\2YourFace\bho.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 4625 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 54 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/02/2011 12:46:10 (10898 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 24/02/2011 01:08:35 (4526 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 23/09/2011 01:02:07 (4210 Octet(s))

Fin à: 01:03:39, 23/09/2011

============== E.O.F ==============

AdwCleaner v1.307 - Rapport créé le 23/09/2011 à 01:01:39
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - XAVIER (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire.XAVIER\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:2488] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire.XAVIER\Application Data\Mozilla\Firefox\Profiles\1gmshylh.default\ConduitCommon

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v5.0.1 (fr)

Profil : 1gmshylh.default
Fichier : C:\Documents and Settings\HP_Propriétaire.XAVIER\Application Data\Mozilla\Firefox\Profiles\1gmshylh.default\prefs.js

Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "22-9-2011");
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Thu Sep 22 2011 19:01:35 GMT+0200");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Thu Sep 22 2011 19:01:25 GMT+0200");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 295);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Thu Sep 22 2011 19:01:27 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Thu Sep 22 2011 19:01:27 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Thu Sep 22 2011 19:01:26 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Thu Sep 22 2011 19:01:27 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Thu Sep 22 2011 19:01:27 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Thu Sep 22 2011 19:01:27 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Thu Sep 22 2011 19:01:26 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Thu Sep 22 2011 19:01:27 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Thu Sep 22 2011 19:01:27 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Thu Sep 22 2011 19:01:27 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Thu Sep 22 2011 19:01:27 GMT+0200");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "22-9-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Thu Sep 22 2011 19:01:24 GMT+0200");
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Thu Sep 22 2011 19:01:35 GMT+0200");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2851639.LastLogin_3.5.0.12", "Thu Sep 22 2011 19:01:26 GMT+0200");
Supprimée : user_pref("CT2851639.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.5.0.12");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "Search the web (Babylon)");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&q=");
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Thu Sep 22 2011 19:01:27 GMT+0200");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Thu Sep 22 2011 19:01:28 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Thu Sep 22 2011 19:01:24 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1313478221");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Thu Sep 22 2011 19:01:23 GMT+0200");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Supprimée : user_pref("CT2851639.UserID", "UN85333037727085550");
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Thu Sep 22 2011 19:01:24 GMT+0200");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F6775692F");
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Thu Sep 22 2011 19:01:27 GMT+0200");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Thu Sep 22 2011 19:01:27 GMT+0200");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Thu Sep 22 2011 19:01:34 GMT+0200");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", "\"1290675760\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE", "wVmmvqqOMqrv5xct1cJIHg==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "kLE3EoupXhh+3ayzzXGurA==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE", "0uSPYx+Kl2jpu8sJZMeHjw==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE", "ev2KSD8BFMMs2dxsoAqMuw==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE", "K4Vqu91uAzWURlxJRdXJOg==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"0ee90707f77cc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639", "\"634515122457000000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2851639&octid=CT2851639", "\"1313478221\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634515953213470000\"");
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\HP_Propriétaire.XAVIER\\Application Data\\Mozilla\\Firefox\\Profiles\\1gmshylh.default\\conduitCommon\\modules\\3.5.0.12");
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Sep 22 2011 19:01:35 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "9703f9c1-2979-4093-b379-6bc40a35fccd");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Sep 22 2011 19:01:32 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Sep 22 2011 19:01:26 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "d1991bdb-aef2-42ff-80ba-94ab76bdf1c5");
Supprimée : user_pref("extensions.enabledAddons", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}:3.5.0.12,support@2yourface.com:1,ffxtlbr@babylon.com:1.1.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:5.0.1");
Supprimée : user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\ffxtlbr@babylon.com\",\"mtime\":1314202831828},\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1312986289109}}},{\"name\":\"app-profile\",\"addons\":{\"support@2yourface.com\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\HP_Propriétaire.XAVIER\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\1gmshylh.default\\\\extensions\\\\support@2yourface.com\",\"mtime\":1313506294546},\"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\HP_Propriétaire.XAVIER\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\1gmshylh.default\\\\extensions\\\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\",\"mtime\":1313014862921},\"{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\HP_Propriétaire.XAVIER\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\1gmshylh.default\\\\extensions\\\\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\",\"mtime\":1313488877093}}}]");

Profil : extensions
Fichier : C:\Documents and Settings\HP_Propriétaire.XAVIER\Application Data\Mozilla\Firefox\Profiles\extensions\prefs.js

... Fichier absent !

-\\ Google Chrome v14.0.835.186

Fichier : C:\Documents and Settings\HP_Propriétaire.XAVIER\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S2].txt - [1651 octets] - [22/09/2011 18:10:00]
AdwCleaner[S3].txt - [15537 octets] - [23/09/2011 01:01:39]

*************************

Dossier Temporaire : 4 dossier(s) et 2 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S3].txt - [15760 octets] ##########



http://www.cijoint.fr/cjlink.php?file=cj201109/cij6BRs5P2.txt
0
Réponse 23 / 26
xavier6071 Messages postés 132 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 10 mars 2023 19
23 sept. 2011 à 15:42
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by HP_Propriétaire at 23/09/2011 15:23:59
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: PDF Password Cracker Pro v3.2 - (.CrackPDF.com, Inc..) [HKLM] -- PDF Password Cracker Pro v3.2_is1
SUPPRIME O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\WINDOWS\Downloaded Program Files\InstallerControl.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\BitTorrent
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: SearchScopes :{95B7759C-8C7F-4BF1-B163-73684A933233}
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT RunValue: uTorrentorpheline
ABSENT AAKE KeyValue: C:\Program Files\uTorrent\uTorrent.exe
SUPPRIME TDSD Value: msacm.l3codecp
SUPPRIME RunValue: ISUSPM Startup
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: vspdfprsrv.exe
SUPPRIME RunValue: ctfmon.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SFR\Media Center\httpd\httpd.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Babylon
SUPPRIME Folder: C:\Documents and Settings\HP_Propriétaire.XAVIER\Application Data\BabylonToolbar
SUPPRIME Folder: C:\Documents and Settings\HP_Propriétaire.XAVIER\Local Settings\Application Data\Babylon
SUPPRIME Folder: C:\Documents and Settings\HP_Propriétaire.XAVIER\Local Settings\Application Data\Media Get LLC
SUPPRIME Folder: C:\Documents and Settings\HP_Propriétaire.XAVIER\Local Settings\Application Data\MediaGet2
SUPPRIME Folder: C:\Program Files\Boonty
SUPPRIME Folder: C:\Program Files\PDF Password Cracker Pro v2.0
ABSENT C:\Program Files\PDF Password Cracker Pro v3.2
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files\Trend Micro
SUPPRIME Folder: C:\Program Files\uTorrent
SUPPRIME Folder: C:\Documents and Settings\HP_Propriétaire.XAVIER\Application Data\uTorrent
ABSENT C:\Documents and Settings\HP_Propriétaire.XAVIER\Local Settings\Application Data\uTorrent
SUPPRIME Temporaires Windows: : 3

========== Fichier(s) ==========
SUPPRIME File: c:\log.txt
SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll
ABSENT Folder/File: c:\program files\babylon
ABSENT Folder/File: c:\documents and settings\hp_propriétaire.xavier\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\hp_propriétaire.xavier\local settings\application data\babylon
ABSENT Folder/File: c:\documents and settings\hp_propriétaire.xavier\local settings\application data\media get llc
ABSENT Folder/File: c:\documents and settings\hp_propriétaire.xavier\local settings\application data\mediaget2
ABSENT Folder/File: c:\program files\utorrent\utorrent.exe 392]
ABSENT File: c:\program files\utorrent\utorrent.exe o4 - global startup: c:\documents and settings\all users\menu démarrer\programmes\multi-channel sound manager.lnk - clé orpheline
SUPPRIME Temporaires Windows: : 10


========== Récapitulatif ==========
1 : Module(s) mémoire
7 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
14 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)


End of clean in 01mn 26s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/09/2011 15:23:59 [4063]


http://www.cijoint.fr/cjlink.php?file=cj201109/cijOvJehgl.txt
0
Réponse 24 / 26
xavier6071 Messages postés 132 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 10 mars 2023 19
23 sept. 2011 à 20:44
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-09-2011-20-43-32.txt
Run by HP_Propriétaire at 23/09/2011 20:43:32
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Symantec

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: uTorrent
ABSENT RunValue: uTorrent
SUPPRIME TDSD Value: msacm.l3codecp
SUPPRIME TDSD Value: ir50_32.dll

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\mozilla firefox\extensions\ffxtlbr@babylon.com
SUPPRIME Folder: C:\Program Files\Bonjour
SUPPRIME Folder: C:\Program Files\Uniblue

========== Fichier(s) ==========
ABSENT File: c:\program files\utorrent\utorrent.exe
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\babylon.xml
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\multi-channel sound manager.lnk
SUPPRIME File: c:\ad-report-clean[3].txt
SUPPRIME File: c:\ad-report-clean[2].txt
SUPPRIME File: c:\ad-report-clean[1].txt
SUPPRIME File: c:\documents and settings\all users\application data\microsoft\internet explorer\quick launch\registrybooster 2.lnk
ABSENT File: c:\program files\uniblue\registrybooster 2\registrybooster.exe


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
8 : Fichier(s)


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/09/2011 14:23:59 [4115]
C:\ZHP\ZHPFix[R2].txt - 23/09/2011 20:43:32 [1596]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
xavier6071 Messages postés 132 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 10 mars 2023 19
23 sept. 2011 à 22:20
# DelFix v8.1 - Rapport créé le 23/09/2011 à 22:15
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Propriétaire - XAVIER (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire.XAVIER\Local Settings\Temporary Internet Files\Content.IE5\7PSKE54H\DelFix-8.1[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Qoobox
Supprimé : C:\RSIT
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\TDSSKiller.2.5.23.0_21.09.2011_08.48.50_log.txt
Supprimé : C:\TDSSKiller.2.5.23.0_21.09.2011_18.55.29_log.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire.XAVIER\defogger_reenable
Supprimé : C:\Documents and Settings\HP_Propriétaire.XAVIER\Bureau\Ad-Remover.lnk
Supprimé : C:\Documents and Settings\HP_Propriétaire.XAVIER\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire.XAVIER\Bureau\defogger_disable.log
Supprimé : C:\Documents and Settings\HP_Propriétaire.XAVIER\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire.XAVIER\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé
0
Réponse 26 / 26
xavier6071
29 sept. 2011 à 00:00
MERCI beaucoup a toi loumax91,
heureusement qu'il y a des personnes charitables pour aider les ignorant.

Je te souhaite tout le bonheur possible

Encore merci

xavier6071
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses