Analyse Hijackthis
franck
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je me permet de vous écrire car depuis 3 jours certaines touches de mon clavier ont soudainement cessé de fonctionner (g,h, bouton "effacer", flèche du haut et du bas, etc). De plus, ma souris a tendance à se déplacer toute seule. J'avais négligé ce problème qui me jouait des sales tours sur photoshop mais ces derniers temps, la souris bloque carrément sur la droit et se met descendre toute seul.
Je ne sais pas si les deux problèmes sont liés ou si mon problème de clavier est matériel mais j'ai déjà procédé à plusieurs scans en supprimant les fichiers éventuels, réparant les clés de régistre, etc. et mon dernier espoir est donc hijackthis, donc je vous soumets le rapport si bas.
Je suis sous Vista, Edition Familiale. Mon ordinateur est un HP Pavillon DV6. Il a 3 ans, la batterie est HS et sinon le reste fonctionne.
Merci d'avance.
Rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:11, on 12/02/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Windows\system32\rundll32.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Picasa3\PicasaPhotoViewer.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\wilfried\Desktop\2non.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=14200&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Veoh Web Player - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\wilfried\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
Je me permet de vous écrire car depuis 3 jours certaines touches de mon clavier ont soudainement cessé de fonctionner (g,h, bouton "effacer", flèche du haut et du bas, etc). De plus, ma souris a tendance à se déplacer toute seule. J'avais négligé ce problème qui me jouait des sales tours sur photoshop mais ces derniers temps, la souris bloque carrément sur la droit et se met descendre toute seul.
Je ne sais pas si les deux problèmes sont liés ou si mon problème de clavier est matériel mais j'ai déjà procédé à plusieurs scans en supprimant les fichiers éventuels, réparant les clés de régistre, etc. et mon dernier espoir est donc hijackthis, donc je vous soumets le rapport si bas.
Je suis sous Vista, Edition Familiale. Mon ordinateur est un HP Pavillon DV6. Il a 3 ans, la batterie est HS et sinon le reste fonctionne.
Merci d'avance.
Rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:11, on 12/02/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Windows\system32\rundll32.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Picasa3\PicasaPhotoViewer.exe
C:\Users\wilfried\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\wilfried\Desktop\2non.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=14200&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Veoh Web Player - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\wilfried\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
A voir également:
- Analyse Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
13 réponses
salut
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Bonjour et merci pour votre réponse. Voici le contenu du rapport adwcleaner:
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4861 octets] - [12/02/2012 23:35:03]
AdwCleaner[R1].txt - [1299 octets] - [13/02/2012 01:41:17]
AdwCleaner[S2].txt - [1233 octets] - [13/02/2012 09:28:45]
*************************
Dossier Temporaire : 2 dossier(s) et 69 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1454 octets] ##########
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4861 octets] - [12/02/2012 23:35:03]
AdwCleaner[R1].txt - [1299 octets] - [13/02/2012 01:41:17]
AdwCleaner[S2].txt - [1233 octets] - [13/02/2012 09:28:45]
*************************
Dossier Temporaire : 2 dossier(s) et 69 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1454 octets] ##########
Ah oui, il y a avait un 1er fichier dont le contenu est le suivant:
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\wilfried\AppData\Local\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = http://fr.ask.com?o=14200&l=dis --> http://www.google.fr
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "host_referral_list": [ 2, [ "http://-nivek.tumblr.com/", [ "http://-nivek.tumblr.com/", 0.109[...]
Supprimée : "name": "My Web Search Plugin Stub",
Supprimée : "path": "C:\\Program Files\\MyWebSearch\\bar\\1.bin\\NPMyWebS.dll",
Supprimée : "name": "My Web Search Plugin Stub"
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\wilfried\AppData\Local\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = http://fr.ask.com?o=14200&l=dis --> http://www.google.fr
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "host_referral_list": [ 2, [ "http://-nivek.tumblr.com/", [ "http://-nivek.tumblr.com/", 0.109[...]
Supprimée : "name": "My Web Search Plugin Stub",
Supprimée : "path": "C:\\Program Files\\MyWebSearch\\bar\\1.bin\\NPMyWebS.dll",
Supprimée : "name": "My Web Search Plugin Stub"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé! Quand j'ai lancé la suppression pour la première fois, le logiciel a planté, ça doit être pour cela que j'ai 2 ficiers. Mais c'est tout ce qu'ils contiennent. Je vais essayer de refaire la manipulation.
A excuse-moi, je pensais que ça n'avait pas d'importance. Au temps pour moi. Voici les 2 rapports successifs:
S1/
# AdwCleaner v1.409 - Rapport créé le 12/02/2012 à 23:35:03
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : wilfried - PC-DE-WILFRIED (Administrateur)
# Exécuté depuis : C:\Users\wilfried\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\wilfried\AppData\Local\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = http://fr.ask.com?o=14200&l=dis --> http://www.google.fr
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "host_referral_list": [ 2, [ "http://-nivek.tumblr.com/", [ "http://-nivek.tumblr.com/", 0.109[...]
Supprimée : "name": "My Web Search Plugin Stub",
Supprimée : "path": "C:\\Program Files\\MyWebSearch\\bar\\1.bin\\NPMyWebS.dll",
Supprimée : "name": "My Web Search Plugin Stub"
S2/
# AdwCleaner v1.409 - Rapport créé le 13/02/2012 à 09:28:45
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : wilfried - PC-DE-WILFRIED (Administrateur)
# Exécuté depuis : C:\Users\wilfried\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4861 octets] - [12/02/2012 23:35:03]
AdwCleaner[R1].txt - [1299 octets] - [13/02/2012 01:41:17]
AdwCleaner[S2].txt - [1233 octets] - [13/02/2012 09:28:45]
*************************
Dossier Temporaire : 2 dossier(s) et 69 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1454 octets] ##########
S1/
# AdwCleaner v1.409 - Rapport créé le 12/02/2012 à 23:35:03
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : wilfried - PC-DE-WILFRIED (Administrateur)
# Exécuté depuis : C:\Users\wilfried\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\wilfried\AppData\Local\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\wilfried\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = http://fr.ask.com?o=14200&l=dis --> http://www.google.fr
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "host_referral_list": [ 2, [ "http://-nivek.tumblr.com/", [ "http://-nivek.tumblr.com/", 0.109[...]
Supprimée : "name": "My Web Search Plugin Stub",
Supprimée : "path": "C:\\Program Files\\MyWebSearch\\bar\\1.bin\\NPMyWebS.dll",
Supprimée : "name": "My Web Search Plugin Stub"
S2/
# AdwCleaner v1.409 - Rapport créé le 13/02/2012 à 09:28:45
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : wilfried - PC-DE-WILFRIED (Administrateur)
# Exécuté depuis : C:\Users\wilfried\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.25 (fr)
Profil : z2pzp03i.default
Fichier : C:\Users\wilfried\AppData\Roaming\Mozilla\Firefox\Profiles\z2pzp03i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\wilfried\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4861 octets] - [12/02/2012 23:35:03]
AdwCleaner[R1].txt - [1299 octets] - [13/02/2012 01:41:17]
AdwCleaner[S2].txt - [1233 octets] - [13/02/2012 09:28:45]
*************************
Dossier Temporaire : 2 dossier(s) et 69 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1454 octets] ##########
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Voici les 2 fichiers obtenus avec OTL
OTL.txt: http://pjjoint.malekal.com/files.php?id=20120213_x6s14e5q12x13
Extras.txt: http://pjjoint.malekal.com/files.php?id=20120213_o13h8z15e7b7
OTL.txt: http://pjjoint.malekal.com/files.php?id=20120213_x6s14e5q12x13
Extras.txt: http://pjjoint.malekal.com/files.php?id=20120213_o13h8z15e7b7
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Je viens de récupérer le rapport, n'ayant plus mon disque dur externe, je me suis contenté de ma clé USB et des cartes mémoires.:
############################## | UsbFix V 7.081 | [Suppression]
Utilisateur: wilfried (Administrateur) # PC-DE-WILFRIED
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 14:21:15 | 13/02/2012
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz (2100)
RAM -> [ Total : 3068 | Free : 1834 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 222 Go (96 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 11 Go (1 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (421 Mo libre(s) - 23%) [] # FAT
I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 84%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\wininit.exe (688)
C:\Windows\system32\csrss.exe (696)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (768)
C:\Windows\system32\lsm.exe (780)
C:\Windows\system32\winlogon.exe (812)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\svchost.exe (1024)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\Ati2evxx.exe (1148)
C:\Windows\System32\svchost.exe (1172)
C:\Windows\System32\svchost.exe (1228)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe (1292)
C:\Windows\system32\svchost.exe (1572)
C:\Windows\system32\SLsvc.exe (1588)
C:\Windows\system32\svchost.exe (1620)
C:\Windows\system32\Hpservice.exe (1704)
C:\Windows\system32\Ati2evxx.exe (1736)
C:\Windows\system32\svchost.exe (1792)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1932)
C:\Program Files\Alwil Software\Avast5\afwServ.exe (1952)
C:\Windows\system32\WLANExt.exe (2044)
C:\Windows\System32\spoolsv.exe (1496)
C:\Windows\system32\svchost.exe (1344)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe (2324)
C:\Windows\System32\svchost.exe (2340)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2352)
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (2460)
C:\Program Files\Bonjour\mDNSResponder.exe (2480)
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe (2532)
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (2548)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2748)
C:\Windows\system32\svchost.exe (2788)
C:\Program Files\SMINST\BLService.exe (2804)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2868)
C:\Windows\system32\svchost.exe (2912)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2988)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (3080)
C:\Windows\System32\svchost.exe (3100)
C:\Windows\system32\SearchIndexer.exe (3132)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3288)
C:\Windows\system32\WUDFHost.exe (3520)
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe (3648)
C:\Windows\system32\Dwm.exe (2316)
C:\Windows\Explorer.EXE (1480)
C:\Windows\system32\taskeng.exe (1444)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3544)
C:\Windows\system32\taskeng.exe (3448)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (2496)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3168)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2848)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1484)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1448)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (2388)
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (3956)
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (4140)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4168)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (4176)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (4240)
C:\Windows\ehome\ehtray.exe (4248)
C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (4388)
C:\Windows\ehome\ehmsas.exe (4536)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4980)
C:\Windows\system32\svchost.exe (5368)
C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (5452)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (5812)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5824)
C:\Windows\system32\wbem\wmiprvse.exe (5972)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (6124)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (824)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4644)
C:\Windows\system32\rundll32.exe (332)
C:\Windows\system32\wbem\unsecapp.exe (4632)
C:\Windows\system32\SearchProtocolHost.exe (5928)
C:\Program Files\EasyPHP5.2.10\EasyPHP-5.2.10.exe (3164)
C:\Windows\system32\conime.exe (1508)
C:\PROGRA~1\EASYPH~1.10\MySql\bin\mysqld.exe (2132)
C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (4732)
C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (2736)
C:\UsbFix\Go.exe (7600)
C:\Windows\system32\wbem\wmiprvse.exe (7816)
C:\Windows\System32\mobsync.exe (5528)
C:\Windows\system32\SearchFilterHost.exe (4780)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\Ati2evxx.exe (1148)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe (1292)
Stoppé! C:\Windows\system32\SLsvc.exe (1588)
Stoppé! C:\Windows\system32\Hpservice.exe (1704)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1736)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1932)
Stoppé! C:\Program Files\Alwil Software\Avast5\afwServ.exe (1952)
Stoppé! C:\Windows\system32\WLANExt.exe (2044)
Stoppé! C:\Windows\System32\spoolsv.exe (1496)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe (2324)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2352)
Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (2460)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2480)
Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe (2532)
Stoppé! C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (2548)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2748)
Stoppé! C:\Program Files\SMINST\BLService.exe (2804)
Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo.exe (2868)
Stoppé! C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2988)
Stoppé! C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (3080)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3132)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3288)
Stoppé! C:\Windows\system32\WUDFHost.exe (3520)
Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe (3648)
Stoppé! C:\Windows\system32\taskeng.exe (1444)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3544)
Stoppé! C:\Windows\system32\taskeng.exe (3448)
Stoppé! C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (2496)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3168)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2848)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1484)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1448)
Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (2388)
Stoppé! C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (3956)
Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (4140)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4168)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (4176)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (4240)
Stoppé! C:\Windows\ehome\ehtray.exe (4248)
Stoppé! C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (4388)
Stoppé! C:\Windows\ehome\ehmsas.exe (4536)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4980)
Stoppé! C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (5452)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (5812)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5824)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (6124)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (824)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4644)
Stoppé! C:\Windows\system32\rundll32.exe (332)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5928)
Stoppé! C:\Program Files\EasyPHP5.2.10\EasyPHP-5.2.10.exe (3164)
Stoppé! C:\Windows\system32\conime.exe (1508)
Stoppé! C:\PROGRA~1\EASYPH~1.10\MySql\bin\mysqld.exe (2132)
Stoppé! C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (4732)
Stoppé! C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (2736)
Stoppé! C:\Windows\System32\mobsync.exe (5528)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5480)
################## | Éléments infectieux |
Supprimé! F:\New Folder.lnk
Supprimé! F:\Passwords.lnk
Supprimé! F:\Documents.lnk
Supprimé! F:\Pictures.lnk
Supprimé! F:\Music.lnk
Supprimé! F:\Video.lnk
Supprimé! C:\Windows\system32\secushr.dat
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-171504635-1210285563-2315927762-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{27a62c13-cf03-11df-8d9d-92ac7cd54612}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34f874a0-6fc8-11df-8477-00238be6a872}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f2c3e3f-c340-11de-9c1c-00238be6a872}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e803aeb-c548-11de-924f-00238be6a872}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b54da6c6-160b-11df-8a33-00238be6a872}
################## | Listing |
[13/02/2012 - 14:33:40 | SHD ] C:\$RECYCLE.BIN
[15/07/2011 - 14:07:06 | D ] C:\adobeTemp
[13/02/2012 - 01:41:23 | N | 1299] C:\AdwCleaner[R1].txt
[12/02/2012 - 23:35:24 | N | 4861] C:\AdwCleaner[S1].txt
[13/02/2012 - 09:28:52 | N | 1455] C:\AdwCleaner[S2].txt
[06/11/2010 - 05:57:37 | N | 3264] C:\anumanlive.log
[18/09/2006 - 21:43:36 | N | 24] C:\autoexec.bat
[25/08/2010 - 21:46:29 | D ] C:\boot
[10/04/2009 - 21:36:38 | RASH | 333257] C:\bootmgr
[18/09/2006 - 21:43:37 | N | 10] C:\config.sys
[09/10/2009 - 17:17:32 | D ] C:\cygwin
[12/09/2010 - 11:41:07 | D ] C:\divx
[02/11/2006 - 13:02:03 | SHD ] C:\Documents and Settings
[28/08/2010 - 13:13:29 | D ] C:\Downloads
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[13/07/2011 - 01:03:38 | D ] C:\GT540
[05/09/2009 - 17:42:28 | D ] C:\HP
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[29/11/2010 - 01:32:56 | N | 0] C:\IO.SYS
[29/11/2010 - 01:32:47 | D ] C:\Lexmark
[21/08/2010 - 12:29:06 | D ] C:\Mes Sites Web
[29/11/2010 - 01:32:56 | N | 0] C:\MSDOS.SYS
[12/10/2009 - 20:27:19 | RHD ] C:\MSOCache
[13/02/2012 - 10:52:30 | ASH | 3532058624] C:\pagefile.sys
[21/01/2008 - 02:32:31 | D ] C:\PerfLogs
[12/02/2012 - 23:35:20 | D ] C:\Program Files
[13/02/2012 - 10:58:36 | HD ] C:\ProgramData
[05/09/2009 - 17:43:01 | D ] C:\SWSetup
[13/02/2012 - 12:03:09 | SHD ] C:\System Volume Information
[05/09/2009 - 17:43:01 | D ] C:\System.sav
[29/05/2011 - 13:18:07 | N | 193680] C:\TDSSKiller.2.5.3.0_29.05.2011_15.12.55_log.txt
[29/05/2011 - 19:16:25 | N | 63804] C:\TDSSKiller.2.5.3.0_29.05.2011_21.15.11_log.txt
[29/05/2011 - 13:15:37 | D ] C:\TDSSKiller_Quarantine
[03/04/2010 - 23:20:04 | D ] C:\TEMP
[13/02/2012 - 14:33:40 | D ] C:\UsbFix
[13/02/2012 - 14:22:11 | A | 13894] C:\UsbFix.txt
[13/06/2010 - 04:31:26 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[11/02/2012 - 18:27:18 | D ] C:\Windows
[13/02/2012 - 14:33:40 | SHD ] D:\$RECYCLE.BIN
[05/09/2009 - 17:41:45 | N | 13] D:\BLOCK.RIN
[28/06/2009 - 01:02:18 | D ] D:\boot
[03/10/2006 - 21:02:44 | SH | 438328] D:\bootmgr
[04/11/2008 - 15:37:42 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 14:14:28 | N | 8134] D:\Folder.htt
[28/06/2009 - 01:03:10 | D ] D:\HP
[13/02/2012 - 10:53:47 | N | 196] D:\MASTER.LOG
[28/06/2009 - 01:02:26 | D ] D:\PRELOAD
[12/09/2008 - 15:17:38 | N | 381873] D:\protect.arabic
[15/09/2008 - 13:57:58 | N | 182624] D:\protect.bulgarian
[16/09/2002 - 12:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 12:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 12:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 14:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 13:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 11:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 11:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 13:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 13:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 13:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 13:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 13:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 07:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 12:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 13:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 13:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 09:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 13:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 12:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 13:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 17:24:10 | N | 181882] D:\protect.portuguese brazilian
[15/09/2008 - 13:57:54 | N | 181735] D:\protect.romanian
[28/06/2004 - 06:52:46 | N | 211936] D:\protect.russian
[04/07/2007 - 09:46:44 | N | 181954] D:\protect.slovak
[03/11/2005 - 13:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 12:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 08:37:30 | N | 181783] D:\protect.turkish
[28/06/2009 - 01:02:17 | RD ] D:\RECOVERY
[28/06/2009 - 01:02:25 | D ] D:\SOURCES
[13/02/2012 - 12:03:46 | SHD ] D:\System Volume Information
[28/06/2009 - 01:03:09 | D ] D:\Tools
[28/06/2009 - 01:02:25 | D ] D:\WINDOWS
[27/05/2010 - 13:08:42 | D ] F:\Datenblätter Gehrtec
[27/05/2010 - 13:08:56 | D ] F:\Referenzen
[27/05/2010 - 13:08:58 | D ] F:\Unternehmenspräsentation
[26/05/2010 - 11:15:16 | N | 12562828] F:\Katalog_19052010_dt_final_150.pdf
[26/05/2010 - 11:15:18 | N | 12553434] F:\Katalog_19052010_engl_final_150.pdf
[31/05/2010 - 20:15:14 | N | 498788] F:\Prä12_0510_F.pdf
[30/03/2011 - 08:59:40 | D ] F:\pago
[06/07/2010 - 22:18:02 | N | 64830] F:\plan.pdf
[30/11/2010 - 14:03:50 | N | 4096] F:\._.Trashes
[06/04/2011 - 16:19:06 | D ] F:\.fseventsd
[06/07/2010 - 22:20:24 | N | 30269] F:\COURSIVE D.docx
[30/11/2010 - 14:03:50 | D ] F:\.Trashes
[30/11/2010 - 14:03:50 | D ] F:\.Spotlight-V100
[19/07/2010 - 02:03:38 | D ] F:\couper decaler
[30/11/2010 - 13:56:26 | D ] F:\Droit1
[14/03/2011 - 18:42:58 | N | 126] F:\.~lock.Fiche descriptive.odt#
[31/03/2011 - 14:11:30 | N | 296] F:\WMPInfo.xml
[06/04/2011 - 16:39:36 | D ] F:\photo
[17/07/2010 - 00:05:44 | N | 3719824] F:\Money Maker.mp3
[31/03/2011 - 21:13:20 | N | 734416896] F:\'Las vegas 21.avi
[15/06/2011 - 12:13:44 | N | 768169] F:\fiches.pdf
[14/06/2011 - 17:13:40 | N | 2804371] F:\MEMOIRE.docx
[04/10/2010 - 07:47:44 | N | 29696] F:\ESSOMBA KEDE WILFRIED.doc
[31/03/2011 - 21:47:18 | D ] F:\LOGISTIQUE
[06/07/2011 - 20:20:24 | N | 15807] F:\Plan memoire.odt
[04/10/2010 - 07:47:54 | N | 204213] F:\ESSOMBA KEDE WILFRIED.pdf
[27/06/2011 - 18:17:10 | N | 90624] F:\Facture mademoiselle MAARTINE AIVO.doc
[06/10/2010 - 04:17:44 | D ] F:\PPP S3
[22/10/2010 - 12:14:38 | N | 32768] F:\SYNTHESE DE DOSSIER n.doc
[30/05/2008 - 08:25:02 | N | 12924] F:\Myld.otf
[08/02/2003 - 20:58:24 | N | 151316] F:\BRUSHED.TTF
[02/11/2010 - 01:58:50 | N | 307514] F:\dossier écrit.odt
[04/11/2010 - 12:47:32 | N | 28710] F:\le plan B.jpg
[04/11/2010 - 17:46:48 | N | 5001724] F:\1.psd
[04/11/2010 - 19:39:48 | N | 9092818] F:\Affiche.psd
[15/11/2010 - 07:46:50 | N | 116] F:\.~lock.Méthodo tabous et interdits.odt#
[15/11/2010 - 07:46:52 | N | 29792] F:\Méthodo tabous et interdits.odt
[24/11/2010 - 07:34:08 | D ] F:\gestion
[24/11/2010 - 12:53:54 | N | 25088] F:\applicationletter.doc
[25/11/2010 - 11:10:04 | D ] F:\PARTIEL S4
[25/11/2010 - 11:10:38 | D ] F:\PARTIEL S3
[25/11/2010 - 12:19:30 | D ] F:\lao shi
[29/11/2010 - 21:21:22 | N | 142336] F:\Expression.doc
[10/12/2010 - 10:16:32 | N | 24064] F:\bourse-explora.doc
[10/12/2010 - 10:16:40 | N | 168483] F:\bourse-explora.pdf
[10/12/2010 - 10:16:52 | N | 285599] F:\cv-ESSOMBA KEDE.pdf
[15/12/2010 - 08:35:28 | N | 2417] F:\VPN Client.lnk
[15/12/2010 - 08:37:24 | N | 15152] F:\Jeu d'entreprise.xlsx
[15/12/2010 - 08:40:54 | N | 165] F:\~$Jeu d'entreprise.xlsx
[15/12/2010 - 16:56:18 | N | 128] F:\.~lock.plan d'action.odt#
[15/12/2010 - 16:56:18 | N | 22179] F:\plan d'action.odt
[15/12/2010 - 17:11:46 | N | 20423] F:\plan d'action corrigé.odt
[16/12/2010 - 08:48:24 | N | 22016] F:\Objective.doc
[17/12/2010 - 12:06:34 | N | 20480] F:\Dear Sir or Dear Madam.doc
[02/02/2011 - 14:40:36 | N | 29184] F:\Wilfried ESSOMBA KEDE.doc
[03/02/2011 - 15:13:44 | N | 166369] F:\cv-ESSOMBA KEDE2.pdf
[10/02/2011 - 12:09:06 | N | 139979] F:\CV_Wilfried_ESSOMBA.pdf
[08/02/2011 - 12:33:08 | D ] F:\BE SMART BE CRAZY
[09/02/2011 - 10:13:44 | D ] F:\Marketing Stratégique
[11/02/2011 - 17:32:28 | N | 769486] F:\Fiche descriptive.odt
[22/02/2011 - 13:11:40 | N | 32256] F:\Copie de sig td1 analyse.xls
[22/02/2011 - 13:16:14 | N | 1168384] F:\gestion.ppt
[23/02/2011 - 07:29:00 | D ] F:\PHOTO DE CLASSE
[02/03/2011 - 09:12:16 | N | 45835] F:\LM_Wilfried_ESSOMBA.pdf
[02/03/2011 - 09:27:34 | N | 24064] F:\LM_Wilfried_ESSOMBA.doc
[30/10/2010 - 22:15:04 | D ] I:\DCIM
[03/01/2012 - 20:34:08 | N | 12109] I:\interview.docx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-WILFRIED.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.081 | [Suppression]
Utilisateur: wilfried (Administrateur) # PC-DE-WILFRIED
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 14:21:15 | 13/02/2012
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz (2100)
RAM -> [ Total : 3068 | Free : 1834 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 222 Go (96 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 11 Go (1 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (421 Mo libre(s) - 23%) [] # FAT
I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 84%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\wininit.exe (688)
C:\Windows\system32\csrss.exe (696)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (768)
C:\Windows\system32\lsm.exe (780)
C:\Windows\system32\winlogon.exe (812)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\svchost.exe (1024)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\Ati2evxx.exe (1148)
C:\Windows\System32\svchost.exe (1172)
C:\Windows\System32\svchost.exe (1228)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe (1292)
C:\Windows\system32\svchost.exe (1572)
C:\Windows\system32\SLsvc.exe (1588)
C:\Windows\system32\svchost.exe (1620)
C:\Windows\system32\Hpservice.exe (1704)
C:\Windows\system32\Ati2evxx.exe (1736)
C:\Windows\system32\svchost.exe (1792)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1932)
C:\Program Files\Alwil Software\Avast5\afwServ.exe (1952)
C:\Windows\system32\WLANExt.exe (2044)
C:\Windows\System32\spoolsv.exe (1496)
C:\Windows\system32\svchost.exe (1344)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe (2324)
C:\Windows\System32\svchost.exe (2340)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2352)
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (2460)
C:\Program Files\Bonjour\mDNSResponder.exe (2480)
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe (2532)
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (2548)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2748)
C:\Windows\system32\svchost.exe (2788)
C:\Program Files\SMINST\BLService.exe (2804)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2868)
C:\Windows\system32\svchost.exe (2912)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2988)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (3080)
C:\Windows\System32\svchost.exe (3100)
C:\Windows\system32\SearchIndexer.exe (3132)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3288)
C:\Windows\system32\WUDFHost.exe (3520)
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe (3648)
C:\Windows\system32\Dwm.exe (2316)
C:\Windows\Explorer.EXE (1480)
C:\Windows\system32\taskeng.exe (1444)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3544)
C:\Windows\system32\taskeng.exe (3448)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (2496)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3168)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2848)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1484)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1448)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (2388)
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (3956)
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (4140)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4168)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (4176)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (4240)
C:\Windows\ehome\ehtray.exe (4248)
C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (4388)
C:\Windows\ehome\ehmsas.exe (4536)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4980)
C:\Windows\system32\svchost.exe (5368)
C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (5452)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (5812)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5824)
C:\Windows\system32\wbem\wmiprvse.exe (5972)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (6124)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (824)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4644)
C:\Windows\system32\rundll32.exe (332)
C:\Windows\system32\wbem\unsecapp.exe (4632)
C:\Windows\system32\SearchProtocolHost.exe (5928)
C:\Program Files\EasyPHP5.2.10\EasyPHP-5.2.10.exe (3164)
C:\Windows\system32\conime.exe (1508)
C:\PROGRA~1\EASYPH~1.10\MySql\bin\mysqld.exe (2132)
C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (4732)
C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (2736)
C:\UsbFix\Go.exe (7600)
C:\Windows\system32\wbem\wmiprvse.exe (7816)
C:\Windows\System32\mobsync.exe (5528)
C:\Windows\system32\SearchFilterHost.exe (4780)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\Ati2evxx.exe (1148)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe (1292)
Stoppé! C:\Windows\system32\SLsvc.exe (1588)
Stoppé! C:\Windows\system32\Hpservice.exe (1704)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1736)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1932)
Stoppé! C:\Program Files\Alwil Software\Avast5\afwServ.exe (1952)
Stoppé! C:\Windows\system32\WLANExt.exe (2044)
Stoppé! C:\Windows\System32\spoolsv.exe (1496)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe (2324)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2352)
Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (2460)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2480)
Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe (2532)
Stoppé! C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (2548)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2748)
Stoppé! C:\Program Files\SMINST\BLService.exe (2804)
Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo.exe (2868)
Stoppé! C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2988)
Stoppé! C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (3080)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3132)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3288)
Stoppé! C:\Windows\system32\WUDFHost.exe (3520)
Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe (3648)
Stoppé! C:\Windows\system32\taskeng.exe (1444)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3544)
Stoppé! C:\Windows\system32\taskeng.exe (3448)
Stoppé! C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (2496)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3168)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2848)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1484)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1448)
Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (2388)
Stoppé! C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (3956)
Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (4140)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4168)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (4176)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (4240)
Stoppé! C:\Windows\ehome\ehtray.exe (4248)
Stoppé! C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (4388)
Stoppé! C:\Windows\ehome\ehmsas.exe (4536)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4980)
Stoppé! C:\Users\wilfried\AppData\Local\Akamai\netsession_win.exe (5452)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (5812)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5824)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (6124)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (824)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4644)
Stoppé! C:\Windows\system32\rundll32.exe (332)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5928)
Stoppé! C:\Program Files\EasyPHP5.2.10\EasyPHP-5.2.10.exe (3164)
Stoppé! C:\Windows\system32\conime.exe (1508)
Stoppé! C:\PROGRA~1\EASYPH~1.10\MySql\bin\mysqld.exe (2132)
Stoppé! C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (4732)
Stoppé! C:\PROGRA~1\EASYPH~1.10\Apache\bin\apache.exe (2736)
Stoppé! C:\Windows\System32\mobsync.exe (5528)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5480)
################## | Éléments infectieux |
Supprimé! F:\New Folder.lnk
Supprimé! F:\Passwords.lnk
Supprimé! F:\Documents.lnk
Supprimé! F:\Pictures.lnk
Supprimé! F:\Music.lnk
Supprimé! F:\Video.lnk
Supprimé! C:\Windows\system32\secushr.dat
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-171504635-1210285563-2315927762-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3628213152-1794248864-3840173239-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{27a62c13-cf03-11df-8d9d-92ac7cd54612}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34f874a0-6fc8-11df-8477-00238be6a872}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f2c3e3f-c340-11de-9c1c-00238be6a872}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e803aeb-c548-11de-924f-00238be6a872}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b54da6c6-160b-11df-8a33-00238be6a872}
################## | Listing |
[13/02/2012 - 14:33:40 | SHD ] C:\$RECYCLE.BIN
[15/07/2011 - 14:07:06 | D ] C:\adobeTemp
[13/02/2012 - 01:41:23 | N | 1299] C:\AdwCleaner[R1].txt
[12/02/2012 - 23:35:24 | N | 4861] C:\AdwCleaner[S1].txt
[13/02/2012 - 09:28:52 | N | 1455] C:\AdwCleaner[S2].txt
[06/11/2010 - 05:57:37 | N | 3264] C:\anumanlive.log
[18/09/2006 - 21:43:36 | N | 24] C:\autoexec.bat
[25/08/2010 - 21:46:29 | D ] C:\boot
[10/04/2009 - 21:36:38 | RASH | 333257] C:\bootmgr
[18/09/2006 - 21:43:37 | N | 10] C:\config.sys
[09/10/2009 - 17:17:32 | D ] C:\cygwin
[12/09/2010 - 11:41:07 | D ] C:\divx
[02/11/2006 - 13:02:03 | SHD ] C:\Documents and Settings
[28/08/2010 - 13:13:29 | D ] C:\Downloads
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[13/07/2011 - 01:03:38 | D ] C:\GT540
[05/09/2009 - 17:42:28 | D ] C:\HP
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[29/11/2010 - 01:32:56 | N | 0] C:\IO.SYS
[29/11/2010 - 01:32:47 | D ] C:\Lexmark
[21/08/2010 - 12:29:06 | D ] C:\Mes Sites Web
[29/11/2010 - 01:32:56 | N | 0] C:\MSDOS.SYS
[12/10/2009 - 20:27:19 | RHD ] C:\MSOCache
[13/02/2012 - 10:52:30 | ASH | 3532058624] C:\pagefile.sys
[21/01/2008 - 02:32:31 | D ] C:\PerfLogs
[12/02/2012 - 23:35:20 | D ] C:\Program Files
[13/02/2012 - 10:58:36 | HD ] C:\ProgramData
[05/09/2009 - 17:43:01 | D ] C:\SWSetup
[13/02/2012 - 12:03:09 | SHD ] C:\System Volume Information
[05/09/2009 - 17:43:01 | D ] C:\System.sav
[29/05/2011 - 13:18:07 | N | 193680] C:\TDSSKiller.2.5.3.0_29.05.2011_15.12.55_log.txt
[29/05/2011 - 19:16:25 | N | 63804] C:\TDSSKiller.2.5.3.0_29.05.2011_21.15.11_log.txt
[29/05/2011 - 13:15:37 | D ] C:\TDSSKiller_Quarantine
[03/04/2010 - 23:20:04 | D ] C:\TEMP
[13/02/2012 - 14:33:40 | D ] C:\UsbFix
[13/02/2012 - 14:22:11 | A | 13894] C:\UsbFix.txt
[13/06/2010 - 04:31:26 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[11/02/2012 - 18:27:18 | D ] C:\Windows
[13/02/2012 - 14:33:40 | SHD ] D:\$RECYCLE.BIN
[05/09/2009 - 17:41:45 | N | 13] D:\BLOCK.RIN
[28/06/2009 - 01:02:18 | D ] D:\boot
[03/10/2006 - 21:02:44 | SH | 438328] D:\bootmgr
[04/11/2008 - 15:37:42 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 14:14:28 | N | 8134] D:\Folder.htt
[28/06/2009 - 01:03:10 | D ] D:\HP
[13/02/2012 - 10:53:47 | N | 196] D:\MASTER.LOG
[28/06/2009 - 01:02:26 | D ] D:\PRELOAD
[12/09/2008 - 15:17:38 | N | 381873] D:\protect.arabic
[15/09/2008 - 13:57:58 | N | 182624] D:\protect.bulgarian
[16/09/2002 - 12:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 12:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 12:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 14:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 13:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 11:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 11:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 13:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 13:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 13:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 13:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 13:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 07:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 12:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 13:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 13:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 09:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 13:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 12:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 13:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 17:24:10 | N | 181882] D:\protect.portuguese brazilian
[15/09/2008 - 13:57:54 | N | 181735] D:\protect.romanian
[28/06/2004 - 06:52:46 | N | 211936] D:\protect.russian
[04/07/2007 - 09:46:44 | N | 181954] D:\protect.slovak
[03/11/2005 - 13:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 12:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 08:37:30 | N | 181783] D:\protect.turkish
[28/06/2009 - 01:02:17 | RD ] D:\RECOVERY
[28/06/2009 - 01:02:25 | D ] D:\SOURCES
[13/02/2012 - 12:03:46 | SHD ] D:\System Volume Information
[28/06/2009 - 01:03:09 | D ] D:\Tools
[28/06/2009 - 01:02:25 | D ] D:\WINDOWS
[27/05/2010 - 13:08:42 | D ] F:\Datenblätter Gehrtec
[27/05/2010 - 13:08:56 | D ] F:\Referenzen
[27/05/2010 - 13:08:58 | D ] F:\Unternehmenspräsentation
[26/05/2010 - 11:15:16 | N | 12562828] F:\Katalog_19052010_dt_final_150.pdf
[26/05/2010 - 11:15:18 | N | 12553434] F:\Katalog_19052010_engl_final_150.pdf
[31/05/2010 - 20:15:14 | N | 498788] F:\Prä12_0510_F.pdf
[30/03/2011 - 08:59:40 | D ] F:\pago
[06/07/2010 - 22:18:02 | N | 64830] F:\plan.pdf
[30/11/2010 - 14:03:50 | N | 4096] F:\._.Trashes
[06/04/2011 - 16:19:06 | D ] F:\.fseventsd
[06/07/2010 - 22:20:24 | N | 30269] F:\COURSIVE D.docx
[30/11/2010 - 14:03:50 | D ] F:\.Trashes
[30/11/2010 - 14:03:50 | D ] F:\.Spotlight-V100
[19/07/2010 - 02:03:38 | D ] F:\couper decaler
[30/11/2010 - 13:56:26 | D ] F:\Droit1
[14/03/2011 - 18:42:58 | N | 126] F:\.~lock.Fiche descriptive.odt#
[31/03/2011 - 14:11:30 | N | 296] F:\WMPInfo.xml
[06/04/2011 - 16:39:36 | D ] F:\photo
[17/07/2010 - 00:05:44 | N | 3719824] F:\Money Maker.mp3
[31/03/2011 - 21:13:20 | N | 734416896] F:\'Las vegas 21.avi
[15/06/2011 - 12:13:44 | N | 768169] F:\fiches.pdf
[14/06/2011 - 17:13:40 | N | 2804371] F:\MEMOIRE.docx
[04/10/2010 - 07:47:44 | N | 29696] F:\ESSOMBA KEDE WILFRIED.doc
[31/03/2011 - 21:47:18 | D ] F:\LOGISTIQUE
[06/07/2011 - 20:20:24 | N | 15807] F:\Plan memoire.odt
[04/10/2010 - 07:47:54 | N | 204213] F:\ESSOMBA KEDE WILFRIED.pdf
[27/06/2011 - 18:17:10 | N | 90624] F:\Facture mademoiselle MAARTINE AIVO.doc
[06/10/2010 - 04:17:44 | D ] F:\PPP S3
[22/10/2010 - 12:14:38 | N | 32768] F:\SYNTHESE DE DOSSIER n.doc
[30/05/2008 - 08:25:02 | N | 12924] F:\Myld.otf
[08/02/2003 - 20:58:24 | N | 151316] F:\BRUSHED.TTF
[02/11/2010 - 01:58:50 | N | 307514] F:\dossier écrit.odt
[04/11/2010 - 12:47:32 | N | 28710] F:\le plan B.jpg
[04/11/2010 - 17:46:48 | N | 5001724] F:\1.psd
[04/11/2010 - 19:39:48 | N | 9092818] F:\Affiche.psd
[15/11/2010 - 07:46:50 | N | 116] F:\.~lock.Méthodo tabous et interdits.odt#
[15/11/2010 - 07:46:52 | N | 29792] F:\Méthodo tabous et interdits.odt
[24/11/2010 - 07:34:08 | D ] F:\gestion
[24/11/2010 - 12:53:54 | N | 25088] F:\applicationletter.doc
[25/11/2010 - 11:10:04 | D ] F:\PARTIEL S4
[25/11/2010 - 11:10:38 | D ] F:\PARTIEL S3
[25/11/2010 - 12:19:30 | D ] F:\lao shi
[29/11/2010 - 21:21:22 | N | 142336] F:\Expression.doc
[10/12/2010 - 10:16:32 | N | 24064] F:\bourse-explora.doc
[10/12/2010 - 10:16:40 | N | 168483] F:\bourse-explora.pdf
[10/12/2010 - 10:16:52 | N | 285599] F:\cv-ESSOMBA KEDE.pdf
[15/12/2010 - 08:35:28 | N | 2417] F:\VPN Client.lnk
[15/12/2010 - 08:37:24 | N | 15152] F:\Jeu d'entreprise.xlsx
[15/12/2010 - 08:40:54 | N | 165] F:\~$Jeu d'entreprise.xlsx
[15/12/2010 - 16:56:18 | N | 128] F:\.~lock.plan d'action.odt#
[15/12/2010 - 16:56:18 | N | 22179] F:\plan d'action.odt
[15/12/2010 - 17:11:46 | N | 20423] F:\plan d'action corrigé.odt
[16/12/2010 - 08:48:24 | N | 22016] F:\Objective.doc
[17/12/2010 - 12:06:34 | N | 20480] F:\Dear Sir or Dear Madam.doc
[02/02/2011 - 14:40:36 | N | 29184] F:\Wilfried ESSOMBA KEDE.doc
[03/02/2011 - 15:13:44 | N | 166369] F:\cv-ESSOMBA KEDE2.pdf
[10/02/2011 - 12:09:06 | N | 139979] F:\CV_Wilfried_ESSOMBA.pdf
[08/02/2011 - 12:33:08 | D ] F:\BE SMART BE CRAZY
[09/02/2011 - 10:13:44 | D ] F:\Marketing Stratégique
[11/02/2011 - 17:32:28 | N | 769486] F:\Fiche descriptive.odt
[22/02/2011 - 13:11:40 | N | 32256] F:\Copie de sig td1 analyse.xls
[22/02/2011 - 13:16:14 | N | 1168384] F:\gestion.ppt
[23/02/2011 - 07:29:00 | D ] F:\PHOTO DE CLASSE
[02/03/2011 - 09:12:16 | N | 45835] F:\LM_Wilfried_ESSOMBA.pdf
[02/03/2011 - 09:27:34 | N | 24064] F:\LM_Wilfried_ESSOMBA.doc
[30/10/2010 - 22:15:04 | D ] I:\DCIM
[03/01/2012 - 20:34:08 | N | 12109] I:\interview.docx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-WILFRIED.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
ah il en a vu qu'un...
desinstalle spybot
=====
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
desinstalle spybot
=====
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
