Virus sur mon pc
Résolu
bibine1972
Messages postés
93
Statut
Membre
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour, bonsoir cher internaute
je me permets de vous envoyé ce mail pour avoir une aide.
j'ai avira comme anti virus et na pas détécté mon virus sur mon pc, je sias que j'ai un souci parce que j'ai une personne qui ma sonné pour medire que je lui avait envoyé plusieurs mail et que je n'ais rien envoyé et sont pc lui dit que c'est un virus voilà.
pouvez vous m'aider parce que la c'est urgent!!!!!!!!!!!!!!
merci d'avance
sabinre
je me permets de vous envoyé ce mail pour avoir une aide.
j'ai avira comme anti virus et na pas détécté mon virus sur mon pc, je sias que j'ai un souci parce que j'ai une personne qui ma sonné pour medire que je lui avait envoyé plusieurs mail et que je n'ais rien envoyé et sont pc lui dit que c'est un virus voilà.
pouvez vous m'aider parce que la c'est urgent!!!!!!!!!!!!!!
merci d'avance
sabinre
A voir également:
- Virus sur mon pc
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
20 réponses
Salut,
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Bonsoir,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
bonsoir, fish66
cela ne fonctionne pas c'est le télécharger!!!!!!!!!!
que faire???????
bonsoir, jfkpresident
j'ai télécharger ZhpDiag
mais pas de loupe comment faire!!!!!
merci à vous
sabine
cela ne fonctionne pas c'est le télécharger!!!!!!!!!!
que faire???????
bonsoir, jfkpresident
j'ai télécharger ZhpDiag
mais pas de loupe comment faire!!!!!
merci à vous
sabine
re, jfk
je viens trouver enfin un peu nouille sory!!!!!
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201110/cij03ZCwYB.txt
merci
sabine
je viens trouver enfin un peu nouille sory!!!!!
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201110/cij03ZCwYB.txt
merci
sabine
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désinstalle Spybot afin de pouvoir continuer sans soucis .
Ensuite essaie de retélécharger UsbFix comme l'a souligné Fish66 (clique sur "Download")
EDIT: Tu sais a quoi correspond ce fichier : D:\Miniphoto\miniphoto.exe
***Membre Contributeur Sécurité***
Ensuite essaie de retélécharger UsbFix comme l'a souligné Fish66 (clique sur "Download")
EDIT: Tu sais a quoi correspond ce fichier : D:\Miniphoto\miniphoto.exe
***Membre Contributeur Sécurité***
re,
j'ai déinstallé spybot
j'ai télécharger usb fix mais j'ai pas grand chose en externe
le logiciel miniphoto me sert a réduire la taille des photos pour l'envoi par mail!!!
voila
merci
sabine
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: sabine (Administrateur) # SABINE-PC [ASUSTeK Computer Inc. K70IJ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 22:31:09 | 10/10/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 4061 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (116 Go libre(s) - 78%) [OS] # NTFS
D:\ -> Disque fixe # 134 Go (38 Go libre(s) - 28%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 981 Mo (980 Mo libre(s) - 100%) [UDISK 2.0] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{d58f3922-90ce-11df-a9f2-90e6ba633609}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{e049f2f0-ce01-11df-8ccc-90e6ba633609}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
j'ai déinstallé spybot
j'ai télécharger usb fix mais j'ai pas grand chose en externe
le logiciel miniphoto me sert a réduire la taille des photos pour l'envoi par mail!!!
voila
merci
sabine
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: sabine (Administrateur) # SABINE-PC [ASUSTeK Computer Inc. K70IJ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 22:31:09 | 10/10/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 4061 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (116 Go libre(s) - 78%) [OS] # NTFS
D:\ -> Disque fixe # 134 Go (38 Go libre(s) - 28%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 981 Mo (980 Mo libre(s) - 100%) [UDISK 2.0] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{d58f3922-90ce-11df-a9f2-90e6ba633609}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{e049f2f0-ce01-11df-8ccc-90e6ba633609}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
es que avira est bon comme anti virus ou bioen changer????????
es microsof essentials est bon et meilleur????
merci
sabine
es microsof essentials est bon et meilleur????
merci
sabine
Salut,
En attendant jfkpresident que je le salue au passage
Garde Avira, il est bon!
Fais ceci stp suivant l'ordre :
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
3/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
En attendant jfkpresident que je le salue au passage
Garde Avira, il est bon!
Fais ceci stp suivant l'ordre :
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
3/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
salut, fish66
# AdwCleaner v1.310 - Rapport créé le 11/10/2011 à 20:42:00
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sabine - SABINE-PC (Administrateur)
# Exécuté depuis : C:\Users\sabine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OV8241X\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# iexplore.exe [PID:1172] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\sabine\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\sabine\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\sabine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3198 octets] - [11/10/2011 20:41:32]
AdwCleaner[S1].txt - [3136 octets] - [11/10/2011 20:42:00]
*************************
Dossier Temporaire : 11 dossier(s) et 5 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [3359 octets] ##########
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:47:08 le 11/10/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
sabine@SABINE-PC (ASUSTeK Computer Inc. K70IJ)
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.be/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll) (x)
HKCU_ElevationPolicy\{67F3A615-9F88-4737-9F5C-05DEE18B4EF0} - C:\Program Files (x86)\ASUS\VirtualCamera\VirCamWS.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "LimeWire Toolbar" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll) (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 11/10/2011 20:47:25 (3818 Octet(s))
Fin à: 20:53:41, 11/10/2011
============== E.O.F ==============
merci
sabine
# AdwCleaner v1.310 - Rapport créé le 11/10/2011 à 20:42:00
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sabine - SABINE-PC (Administrateur)
# Exécuté depuis : C:\Users\sabine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OV8241X\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# iexplore.exe [PID:1172] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\sabine\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\sabine\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\sabine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3198 octets] - [11/10/2011 20:41:32]
AdwCleaner[S1].txt - [3136 octets] - [11/10/2011 20:42:00]
*************************
Dossier Temporaire : 11 dossier(s) et 5 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [3359 octets] ##########
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:47:08 le 11/10/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
sabine@SABINE-PC (ASUSTeK Computer Inc. K70IJ)
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.be/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll) (x)
HKCU_ElevationPolicy\{67F3A615-9F88-4737-9F5C-05DEE18B4EF0} - C:\Program Files (x86)\ASUS\VirtualCamera\VirCamWS.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "LimeWire Toolbar" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll) (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 11/10/2011 20:47:25 (3818 Octet(s))
Fin à: 20:53:41, 11/10/2011
============== E.O.F ==============
merci
sabine
Re,
1/
Lance stp USBFix en mode suppression comme je t'ai demandé >>> ICI en 1/ <<<
2/
Ad-remover mode nettoyage)
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
1/
Lance stp USBFix en mode suppression comme je t'ai demandé >>> ICI en 1/ <<<
2/
Ad-remover mode nettoyage)
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
re,
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: sabine (Administrateur) # SABINE-PC [ASUSTeK Computer Inc. K70IJ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 22:02:38 | 11/10/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 4061 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (116 Go libre(s) - 78%) [OS] # NTFS
D:\ -> Disque fixe # 134 Go (38 Go libre(s) - 28%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2948535558-966814098-4084677481-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2948535558-966814098-4084677481-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2948535558-966814098-4084677481-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2948535558-966814098-4084677481-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d58f3922-90ce-11df-a9f2-90e6ba633609}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e049f2f0-ce01-11df-8ccc-90e6ba633609}
################## | Listing |
[11/10/2011 - 22:04:46 | SHD ] C:\$Recycle.Bin
[16/08/2011 - 14:48:12 | D ] C:\007fe4c4379fbe147c
[06/10/2011 - 21:34:19 | D ] C:\089bb016358d2688e5
[29/09/2011 - 21:22:58 | D ] C:\096a56e42da975bafbc0
[22/07/2011 - 11:00:05 | D ] C:\0dce56314a3b842ed02715079f54
[30/08/2011 - 18:31:25 | D ] C:\111440487fcd001035cb
[16/06/2011 - 16:43:05 | D ] C:\1e4b2b79f1cc0b4a0567340051f928
[08/10/2011 - 22:47:04 | D ] C:\39a22c0dfba33b27d8a4
[11/10/2011 - 14:26:38 | D ] C:\546fff5415cafeb21a24208279
[23/09/2011 - 22:12:25 | D ] C:\5b217f1618c82335a6e0537a
[28/09/2011 - 21:41:40 | D ] C:\615ec2dce27271ac211f
[17/01/2011 - 23:27:15 | D ] C:\63f15ac86aa828c693b17b6f
[24/09/2011 - 20:25:41 | D ] C:\73b771099de13b7226dc1762
[23/09/2011 - 18:41:13 | D ] C:\7646ce2fc58b1ce6ec4fd7ed1a42e5
[03/10/2011 - 08:54:31 | D ] C:\916c42f399c041f436c3
[03/08/2011 - 19:21:42 | D ] C:\aadf858fbd8781a87f04a4
[11/10/2011 - 20:53:41 | N | 3956] C:\Ad-Report-SCAN[1].txt
[15/06/2009 - 13:11:59 | N | 54] C:\AdobeReader.log
[11/10/2011 - 20:41:33 | N | 3198] C:\AdwCleaner[R1].txt
[11/10/2011 - 20:43:09 | N | 3318] C:\AdwCleaner[S1].txt
[08/11/2009 - 21:45:44 | D ] C:\asus.dat
[01/08/2011 - 14:11:39 | D ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
[07/10/2009 - 14:10:14 | N | 13764] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/10/2011 - 22:00:28 | D ] C:\e457e3b63ebbb88ca10919408d
[22/07/2011 - 10:50:16 | D ] C:\e592edbbdd08904a8199a0d0e9c6
[07/10/2011 - 23:07:14 | D ] C:\f38e095d02607a1d541f0599
[08/10/2011 - 21:33:21 | D ] C:\fb35f00c71f14c25026c25be
[07/10/2009 - 14:10:13 | N | 9] C:\Finish.log
[12/04/2010 - 06:17:39 | D ] C:\found.000
[15/04/2010 - 15:39:52 | D ] C:\found.001
[07/10/2009 - 13:51:13 | D ] C:\Intel
[26/06/2009 - 06:01:55 | N | 1048576] C:\K70IJ.BIN
[29/07/2009 - 08:16:49 | N | 19] C:\K70IJ_WIN7.10
[28/02/2010 - 11:29:41 | D ] C:\logs
[09/06/2011 - 21:45:09 | N | 127] C:\mbam-error.txt
[01/03/2010 - 20:47:39 | RHD ] C:\MSOCache
[02/07/2009 - 09:17:15 | N | 37] C:\Nero.Log
[12/06/2009 - 03:32:00 | N | 57] C:\OFFICE2007_L.TXT
[11/10/2011 - 20:29:17 | ASH | 4258357248] C:\pagefile.sys
[07/10/2009 - 01:29:18 | N | 146] C:\Pass.txt
[01/09/2009 - 04:54:37 | N | 3750] C:\Patch.LOG
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[10/10/2011 - 21:58:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/03/2010 - 21:05:32 | D ] C:\Program Files
[11/10/2011 - 20:46:41 | D ] C:\Program Files (x86)
[08/10/2011 - 22:06:25 | HD ] C:\ProgramData
[08/11/2009 - 21:34:20 | SHD ] C:\Recovery
[29/07/2009 - 08:16:49 | N | 7] C:\RECOVERY.DAT
[07/10/2009 - 13:59:04 | N | 159] C:\setup.log
[14/05/2006 - 10:22:24 | N | 5] C:\store.log
[07/10/2009 - 13:51:04 | N | 170] C:\SumHidd.txt
[07/10/2009 - 13:49:49 | N | 98] C:\SumOS.txt
[11/10/2011 - 14:13:53 | SHD ] C:\System Volume Information
[11/10/2011 - 22:04:46 | D ] C:\UsbFix
[11/10/2011 - 22:02:42 | A | 4372] C:\UsbFix.txt
[17/08/2010 - 19:59:08 | D ] C:\Users
[07/09/2009 - 13:59:54 | N | 25] C:\v811.txt
[11/10/2011 - 08:55:11 | D ] C:\Windows
[10/10/2011 - 21:58:39 | D ] C:\ZHP
[11/10/2011 - 22:04:46 | SHDC ] D:\$RECYCLE.BIN
[15/08/2011 - 09:44:35 | DC ] D:\.temp
[27/08/2010 - 23:52:09 | C | 6532] D:\47756_121850297866228_100001237754996_145517_3604809_s[1].jpg
[21/11/2010 - 15:21:31 | DC ] D:\7-ZipPortable
[08/11/2009 - 16:30:19 | C | 528] D:\MediaID.bin
[16/09/2010 - 21:10:40 | DC ] D:\Miniphoto
[03/07/2010 - 21:34:52 | DC ] D:\Nouveau dossier
[29/05/2011 - 19:18:26 | DC ] D:\SABINE-PC
[10/10/2011 - 21:41:41 | SHDC ] D:\System Volume Information
[15/08/2010 - 16:16:27 | DC ] D:\vacances aout 2010
[08/11/2009 - 16:32:23 | DC ] D:\WindowsImageBackup
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SABINE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:13:35 le 11/10/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
sabine@SABINE-PC (ASUSTeK Computer Inc. K70IJ)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{67F3A615-9F88-4737-9F5C-05DEE18B4EF0} - C:\Program Files (x86)\ASUS\VirtualCamera\VirCamWS.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/10/2011 22:13:43 (3652 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/10/2011 20:47:25 (3956 Octet(s))
Fin à: 22:14:51, 11/10/2011
============== E.O.F ==============
voila,
sabine
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: sabine (Administrateur) # SABINE-PC [ASUSTeK Computer Inc. K70IJ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 22:02:38 | 11/10/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 4061 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (116 Go libre(s) - 78%) [OS] # NTFS
D:\ -> Disque fixe # 134 Go (38 Go libre(s) - 28%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2948535558-966814098-4084677481-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2948535558-966814098-4084677481-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2948535558-966814098-4084677481-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2948535558-966814098-4084677481-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d58f3922-90ce-11df-a9f2-90e6ba633609}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e049f2f0-ce01-11df-8ccc-90e6ba633609}
################## | Listing |
[11/10/2011 - 22:04:46 | SHD ] C:\$Recycle.Bin
[16/08/2011 - 14:48:12 | D ] C:\007fe4c4379fbe147c
[06/10/2011 - 21:34:19 | D ] C:\089bb016358d2688e5
[29/09/2011 - 21:22:58 | D ] C:\096a56e42da975bafbc0
[22/07/2011 - 11:00:05 | D ] C:\0dce56314a3b842ed02715079f54
[30/08/2011 - 18:31:25 | D ] C:\111440487fcd001035cb
[16/06/2011 - 16:43:05 | D ] C:\1e4b2b79f1cc0b4a0567340051f928
[08/10/2011 - 22:47:04 | D ] C:\39a22c0dfba33b27d8a4
[11/10/2011 - 14:26:38 | D ] C:\546fff5415cafeb21a24208279
[23/09/2011 - 22:12:25 | D ] C:\5b217f1618c82335a6e0537a
[28/09/2011 - 21:41:40 | D ] C:\615ec2dce27271ac211f
[17/01/2011 - 23:27:15 | D ] C:\63f15ac86aa828c693b17b6f
[24/09/2011 - 20:25:41 | D ] C:\73b771099de13b7226dc1762
[23/09/2011 - 18:41:13 | D ] C:\7646ce2fc58b1ce6ec4fd7ed1a42e5
[03/10/2011 - 08:54:31 | D ] C:\916c42f399c041f436c3
[03/08/2011 - 19:21:42 | D ] C:\aadf858fbd8781a87f04a4
[11/10/2011 - 20:53:41 | N | 3956] C:\Ad-Report-SCAN[1].txt
[15/06/2009 - 13:11:59 | N | 54] C:\AdobeReader.log
[11/10/2011 - 20:41:33 | N | 3198] C:\AdwCleaner[R1].txt
[11/10/2011 - 20:43:09 | N | 3318] C:\AdwCleaner[S1].txt
[08/11/2009 - 21:45:44 | D ] C:\asus.dat
[01/08/2011 - 14:11:39 | D ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
[07/10/2009 - 14:10:14 | N | 13764] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/10/2011 - 22:00:28 | D ] C:\e457e3b63ebbb88ca10919408d
[22/07/2011 - 10:50:16 | D ] C:\e592edbbdd08904a8199a0d0e9c6
[07/10/2011 - 23:07:14 | D ] C:\f38e095d02607a1d541f0599
[08/10/2011 - 21:33:21 | D ] C:\fb35f00c71f14c25026c25be
[07/10/2009 - 14:10:13 | N | 9] C:\Finish.log
[12/04/2010 - 06:17:39 | D ] C:\found.000
[15/04/2010 - 15:39:52 | D ] C:\found.001
[07/10/2009 - 13:51:13 | D ] C:\Intel
[26/06/2009 - 06:01:55 | N | 1048576] C:\K70IJ.BIN
[29/07/2009 - 08:16:49 | N | 19] C:\K70IJ_WIN7.10
[28/02/2010 - 11:29:41 | D ] C:\logs
[09/06/2011 - 21:45:09 | N | 127] C:\mbam-error.txt
[01/03/2010 - 20:47:39 | RHD ] C:\MSOCache
[02/07/2009 - 09:17:15 | N | 37] C:\Nero.Log
[12/06/2009 - 03:32:00 | N | 57] C:\OFFICE2007_L.TXT
[11/10/2011 - 20:29:17 | ASH | 4258357248] C:\pagefile.sys
[07/10/2009 - 01:29:18 | N | 146] C:\Pass.txt
[01/09/2009 - 04:54:37 | N | 3750] C:\Patch.LOG
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[10/10/2011 - 21:58:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/03/2010 - 21:05:32 | D ] C:\Program Files
[11/10/2011 - 20:46:41 | D ] C:\Program Files (x86)
[08/10/2011 - 22:06:25 | HD ] C:\ProgramData
[08/11/2009 - 21:34:20 | SHD ] C:\Recovery
[29/07/2009 - 08:16:49 | N | 7] C:\RECOVERY.DAT
[07/10/2009 - 13:59:04 | N | 159] C:\setup.log
[14/05/2006 - 10:22:24 | N | 5] C:\store.log
[07/10/2009 - 13:51:04 | N | 170] C:\SumHidd.txt
[07/10/2009 - 13:49:49 | N | 98] C:\SumOS.txt
[11/10/2011 - 14:13:53 | SHD ] C:\System Volume Information
[11/10/2011 - 22:04:46 | D ] C:\UsbFix
[11/10/2011 - 22:02:42 | A | 4372] C:\UsbFix.txt
[17/08/2010 - 19:59:08 | D ] C:\Users
[07/09/2009 - 13:59:54 | N | 25] C:\v811.txt
[11/10/2011 - 08:55:11 | D ] C:\Windows
[10/10/2011 - 21:58:39 | D ] C:\ZHP
[11/10/2011 - 22:04:46 | SHDC ] D:\$RECYCLE.BIN
[15/08/2011 - 09:44:35 | DC ] D:\.temp
[27/08/2010 - 23:52:09 | C | 6532] D:\47756_121850297866228_100001237754996_145517_3604809_s[1].jpg
[21/11/2010 - 15:21:31 | DC ] D:\7-ZipPortable
[08/11/2009 - 16:30:19 | C | 528] D:\MediaID.bin
[16/09/2010 - 21:10:40 | DC ] D:\Miniphoto
[03/07/2010 - 21:34:52 | DC ] D:\Nouveau dossier
[29/05/2011 - 19:18:26 | DC ] D:\SABINE-PC
[10/10/2011 - 21:41:41 | SHDC ] D:\System Volume Information
[15/08/2010 - 16:16:27 | DC ] D:\vacances aout 2010
[08/11/2009 - 16:32:23 | DC ] D:\WindowsImageBackup
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SABINE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:13:35 le 11/10/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
sabine@SABINE-PC (ASUSTeK Computer Inc. K70IJ)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{67F3A615-9F88-4737-9F5C-05DEE18B4EF0} - C:\Program Files (x86)\ASUS\VirtualCamera\VirCamWS.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/10/2011 22:13:43 (3652 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/10/2011 20:47:25 (3956 Octet(s))
Fin à: 22:14:51, 11/10/2011
============== E.O.F ==============
voila,
sabine
Re,
Lance ZHPDiag depuis le bureau de ton PC et prépare un nouveau rapport ZHPDiag (à héberger)
A demain
Bonne nuit
Lance ZHPDiag depuis le bureau de ton PC et prépare un nouveau rapport ZHPDiag (à héberger)
A demain
Bonne nuit
Héberge ton rapport (il est trop long pour etre poster sur le forum ..)
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
bonsoir, Jfk
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_u9o6e15l12o13q7d12j15c8g6j9p10j12m8g8p7j7x8e14n15
merci pour ton aide
sabine
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_u9o6e15l12o13q7d12j15c8g6j9p10j12m8g8p7j7x8e14n15
merci pour ton aide
sabine
bonjour, jfk
sory pour le retard je travaillait et pas su aller sur pon pc voilà et encore merci pour ton aide
voici le lien reçu
http://www.cijoint.fr/cjlink.php?file=cj201110/cij87H7sDz.txt
sabine
sory pour le retard je travaillait et pas su aller sur pon pc voilà et encore merci pour ton aide
voici le lien reçu
http://www.cijoint.fr/cjlink.php?file=cj201110/cij87H7sDz.txt
sabine
