Virus JS/Expack.EJ détecté par avira antivir
Résolu/Fermé
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
-
9 avril 2012 à 18:42
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 - 12 avril 2012 à 21:37
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 - 12 avril 2012 à 21:37
A voir également:
- Virus JS/Expack.EJ détecté par avira antivir
- Usb non detecté - Guide
- Message virus iphone site adulte - Forum iPhone
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
45 réponses
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
9 avril 2012 à 19:38
9 avril 2012 à 19:38
Salut,
Télécharge et Enregistre RogueKiller sur le bureau.
* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Scan.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
Télécharge et Enregistre RogueKiller sur le bureau.
* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Scan.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
23
10 avril 2012 à 11:10
10 avril 2012 à 11:10
Salut ,
merci de ton aide, voici le rapport
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Rony [Droits d'admin]
Mode: Recherche -- Date: 10/04/2012 11:08:02
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] VM305_STI.EXE -- C:\Windows\VM305_STI.EXE -> KILLED [TermProc]
¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> FOUND
[SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> FOUND
[SUSP PATH] HKLM\[...]\Run : RestartNeroSetup ("C:\Users\Rony\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1") -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-4068303871-1405184541-4184895695-1000[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND
[SUSP PATH] DesktopEarth AutoStart.lnk @Rony : C:\Users\Rony\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82635DE5 -> HOOKED (Unknown @ 0x8A8A3A5E)
SSDT[289] : NtSetContextThread @ 0x82696883 -> HOOKED (Unknown @ 0x8A8A3A63)
SSDT[334] : NtTerminateProcess @ 0x825F5143 -> HOOKED (Unknown @ 0x8A8A39FF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A8A3A68)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A8A3A6D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 +++++
--- User ---
[MBR] 11ca682a0e1af6a612c8f7b9db63d023
[BSP] 9b2b2957ba9299a48680bab350ae1f54 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 96419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215900160 | Size: 47206 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
merci de ton aide, voici le rapport
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Rony [Droits d'admin]
Mode: Recherche -- Date: 10/04/2012 11:08:02
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] VM305_STI.EXE -- C:\Windows\VM305_STI.EXE -> KILLED [TermProc]
¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> FOUND
[SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> FOUND
[SUSP PATH] HKLM\[...]\Run : RestartNeroSetup ("C:\Users\Rony\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1") -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-4068303871-1405184541-4184895695-1000[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND
[SUSP PATH] DesktopEarth AutoStart.lnk @Rony : C:\Users\Rony\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82635DE5 -> HOOKED (Unknown @ 0x8A8A3A5E)
SSDT[289] : NtSetContextThread @ 0x82696883 -> HOOKED (Unknown @ 0x8A8A3A63)
SSDT[334] : NtTerminateProcess @ 0x825F5143 -> HOOKED (Unknown @ 0x8A8A39FF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A8A3A68)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A8A3A6D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 +++++
--- User ---
[MBR] 11ca682a0e1af6a612c8f7b9db63d023
[BSP] 9b2b2957ba9299a48680bab350ae1f54 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 96419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215900160 | Size: 47206 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 13:18
10 avril 2012 à 13:18
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Suppresion.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Suppresion.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
23
10 avril 2012 à 16:39
10 avril 2012 à 16:39
et voilà le rapport
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Rony [Droits d'admin]
Mode: Suppression -- Date: 10/04/2012 16:38:36
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> DELETED
[SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> DELETED
[SUSP PATH] HKLM\[...]\Run : RestartNeroSetup ("C:\Users\Rony\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1") -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> DELETED
[SUSP PATH] DesktopEarth AutoStart.lnk @Rony : C:\Users\Rony\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82635DE5 -> HOOKED (Unknown @ 0x8A8A3A5E)
SSDT[289] : NtSetContextThread @ 0x82696883 -> HOOKED (Unknown @ 0x8A8A3A63)
SSDT[334] : NtTerminateProcess @ 0x825F5143 -> HOOKED (Unknown @ 0x8A8A39FF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A8A3A68)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A8A3A6D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 +++++
--- User ---
[MBR] 11ca682a0e1af6a612c8f7b9db63d023
[BSP] 9b2b2957ba9299a48680bab350ae1f54 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 96419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215900160 | Size: 47206 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Rony [Droits d'admin]
Mode: Suppression -- Date: 10/04/2012 16:38:36
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> DELETED
[SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> DELETED
[SUSP PATH] HKLM\[...]\Run : RestartNeroSetup ("C:\Users\Rony\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1") -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> DELETED
[SUSP PATH] DesktopEarth AutoStart.lnk @Rony : C:\Users\Rony\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82635DE5 -> HOOKED (Unknown @ 0x8A8A3A5E)
SSDT[289] : NtSetContextThread @ 0x82696883 -> HOOKED (Unknown @ 0x8A8A3A63)
SSDT[334] : NtTerminateProcess @ 0x825F5143 -> HOOKED (Unknown @ 0x8A8A39FF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A8A3A68)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A8A3A6D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 +++++
--- User ---
[MBR] 11ca682a0e1af6a612c8f7b9db63d023
[BSP] 9b2b2957ba9299a48680bab350ae1f54 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 96419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215900160 | Size: 47206 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 17:37
10 avril 2012 à 17:37
* Télécharge AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Recherche ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Recherche ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
23
10 avril 2012 à 18:17
10 avril 2012 à 18:17
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 18:16:18
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Exécuté depuis : C:\Users\Rony\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\Users\Rony\AppData\Roaming\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Orbit\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\prefs.js
Présente : user_pref("browser.search.defaultengine", "Ask.com Search");
Présente : user_pref("browser.search.defaultenginename", "Ask.com Search");
Présente : user_pref("browser.search.order.1", "Ask.com Search");
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
*************************
AdwCleaner[R1].txt - [1707 octets] - [10/04/2012 18:16:18]
########## EOF - C:\AdwCleaner[R1].txt - [1835 octets] ##########
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Exécuté depuis : C:\Users\Rony\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\Users\Rony\AppData\Roaming\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Orbit\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\prefs.js
Présente : user_pref("browser.search.defaultengine", "Ask.com Search");
Présente : user_pref("browser.search.defaultenginename", "Ask.com Search");
Présente : user_pref("browser.search.order.1", "Ask.com Search");
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
*************************
AdwCleaner[R1].txt - [1707 octets] - [10/04/2012 18:16:18]
########## EOF - C:\AdwCleaner[R1].txt - [1835 octets] ##########
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 18:20
10 avril 2012 à 18:20
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Suppression ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
* Lance AdwCleaner.
* Clique sur le bouton [ Suppression ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
23
10 avril 2012 à 18:34
10 avril 2012 à 18:34
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 18:28:21
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Exécuté depuis : C:\Users\Rony\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Rony\AppData\Roaming\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Orbit\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\prefs.js
C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Ask.com Search");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com Search");
Supprimée : user_pref("browser.search.order.1", "Ask.com Search");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
*************************
AdwCleaner[R1].txt - [1836 octets] - [10/04/2012 18:16:18]
AdwCleaner[S1].txt - [1880 octets] - [10/04/2012 18:28:21]
########## EOF - C:\AdwCleaner[S1].txt - [2008 octets] ##########
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Exécuté depuis : C:\Users\Rony\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Rony\AppData\Roaming\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Orbit\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\prefs.js
C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Ask.com Search");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com Search");
Supprimée : user_pref("browser.search.order.1", "Ask.com Search");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
*************************
AdwCleaner[R1].txt - [1836 octets] - [10/04/2012 18:16:18]
AdwCleaner[S1].txt - [1880 octets] - [10/04/2012 18:28:21]
########## EOF - C:\AdwCleaner[S1].txt - [2008 octets] ##########
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 18:41
10 avril 2012 à 18:41
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Desinstaller ]
* Patiente ...
----------------------------------------------
* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
* Lance AdwCleaner.
* Clique sur le bouton [ Desinstaller ]
* Patiente ...
----------------------------------------------
* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
23
10 avril 2012 à 18:46
10 avril 2012 à 18:46
Voici le rapport Ad-Remover, je peux désinstaller roguekiller?
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:43:34 le 10/04/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Rony\AppData\Local\live-player
Dossier trouvé: C:\Program Files\Winsudate
Fichier trouvé: C:\Users\Rony\AppData\Local\etjbifc.bat
Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE}
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
Extensions\bkmrksync@nokia.com (PC Sync 2 Synchronisation Extension)
Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
Searchplugins\askcomsearch.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Documents\\SLALOM\\AFFICHES
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.nixud.com/
HKCU_SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE} - "Ask Search" (hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=k...)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 10/04/2012 18:43:44 (4225 Octet(s))
Fin à: 18:44:33, 10/04/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:43:34 le 10/04/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Rony\AppData\Local\live-player
Dossier trouvé: C:\Program Files\Winsudate
Fichier trouvé: C:\Users\Rony\AppData\Local\etjbifc.bat
Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE}
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
Extensions\bkmrksync@nokia.com (PC Sync 2 Synchronisation Extension)
Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
Searchplugins\askcomsearch.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Documents\\SLALOM\\AFFICHES
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.nixud.com/
HKCU_SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE} - "Ask Search" (hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=k...)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 10/04/2012 18:43:44 (4225 Octet(s))
Fin à: 18:44:33, 10/04/2012
============== E.O.F ==============
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 18:51
10 avril 2012 à 18:51
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Nettoyer ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
* Lances Ad-Remover.
* Cliques sur le bouton [ Nettoyer ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
23
10 avril 2012 à 19:06
10 avril 2012 à 19:06
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:57:16 le 10/04/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Rony\AppData\Local\live-player
Dossier supprimé: C:\Program Files\Winsudate
Fichier supprimé: C:\Users\Rony\AppData\Local\etjbifc.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE}
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
Extensions\bkmrksync@nokia.com (PC Sync 2 Synchronisation Extension)
Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
Searchplugins\askcomsearch.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Documents\\SLALOM\\AFFICHES
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/04/2012 18:57:20 (4397 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/04/2012 18:43:44 (4363 Octet(s))
Fin à: 18:58:15, 10/04/2012
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:57:16 le 10/04/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Rony\AppData\Local\live-player
Dossier supprimé: C:\Program Files\Winsudate
Fichier supprimé: C:\Users\Rony\AppData\Local\etjbifc.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE}
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
Extensions\bkmrksync@nokia.com (PC Sync 2 Synchronisation Extension)
Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
Searchplugins\askcomsearch.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Documents\\SLALOM\\AFFICHES
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/04/2012 18:57:20 (4397 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/04/2012 18:43:44 (4363 Octet(s))
Fin à: 18:58:15, 10/04/2012
============== E.O.F ==============
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
23
11 avril 2012 à 17:43
11 avril 2012 à 17:43
Euuuuuuuuh c'est fini?
merci
merci
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
11 avril 2012 à 18:09
11 avril 2012 à 18:09
Non, loin d'être finie.
---------------
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
-----------------
* Télécharge ZHPDiag sur ton Bureau.
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
* Clique sur l'icône représentant une loupe « Lancer le diagnostic ».
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberge le rapport ZHPDiag.txt sur Pjjoint.Malekal.com
* Poste le lien donné.
---------------
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
-----------------
* Télécharge ZHPDiag sur ton Bureau.
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
* Clique sur l'icône représentant une loupe « Lancer le diagnostic ».
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberge le rapport ZHPDiag.txt sur Pjjoint.Malekal.com
* Poste le lien donné.
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
23
11 avril 2012 à 18:39
11 avril 2012 à 18:39
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
11 avril 2012 à 18:44
11 avril 2012 à 18:44
* Copies tout le texte présent en gras ci-dessous:
O51 - MPSK:{0a0d2312-5b25-11de-a64d-001f1606847a}\AutoRun\command. (...) -- F:\ClickMe.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{14385344-0381-11df-92ee-001f1606847a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{2d234121-0510-11df-a9e7-001f1606847a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O87 - FAEL: "{2504612F-A665-44C4-ABD8-3E85866F38E4}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{B967A357-5771-4B42-8A1B-5FB7342798DB}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.A065F048E9E23E6C026A7BB548D126A7] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376] [PID.]
O4 - Global Startup: C:\Users\Rony\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{0B2884D4-EEA3-41E6-8BFF-A91F2B320D3D}] (...) -- C:\Users\Rony\AppData\Local\Temp\Temp1_Sim-city-2000.zip\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{69462EE0-D2B3-49DA-9C75-99ED3883CD45}] (...) -- C:\Users\Rony\Downloads\eMule0.50a-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD1D577A-7E9E-4B52-B9AF-6381F6CB2FF3}] (...) -- C:\Users\Rony\Desktop\Sim-city-2000\INSTALL.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 20/01/2009 - 20:20:45 - [45,362] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 09/04/2012 - 19:24:59 - [45,756] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O51 - MPSK:{026e64d3-f83f-11dd-94d9-001f1606847a}\AutoRun\command - Clé orpheline
O51 - MPSK:{1c292f19-01a6-11e0-ab47-001f1606847a}\AutoRun\command. (...) -- F:\.\sgportable\SGPortable.exe (.not file.)
O51 - MPSK:{45596fa4-6bdf-11df-aee0-001f1606847a}\AutoRun\command - Clé orpheline
O51 - MPSK:{7a420f87-fdaa-11dd-9e54-001f1606847a}\AutoRun\command - Clé orpheline
O87 - FAEL: "{0517387E-AD21-49A3-BC2E-CA65A716C4BD}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{8E85D215-C969-450E-8E19-3742B41D0D03}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{E1289408-AED7-4743-B2B7-20C06AD99C3A}" |In - Public - P6 - FALSE | .(...) -- C:\Users\Rony\AppData\Local\Temp\7zS419F\setup\HPZnui01.exe (.not file.)
O87 - FAEL: "{E5182F89-6EB7-4FF8-AEC2-35EAB6E9FB20}" |In - Public - P17 - FALSE | .(...) -- C:\Users\Rony\AppData\Local\Temp\7zS419F\setup\HPZnui01.exe (.not file.)
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
C:\Users\Rony\AppData\LocalLow\BittorrentBar_FR => Toolbar.Conduit
Sysrestore
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
* Lances ZHPFix qui est sur ton Bureau.
* Cliques sur le bouton [ H ]
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.
* Clique sur le bouton GO.
* Copies & Colles le rapport dans ta prochaine réponse.
O51 - MPSK:{0a0d2312-5b25-11de-a64d-001f1606847a}\AutoRun\command. (...) -- F:\ClickMe.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{14385344-0381-11df-92ee-001f1606847a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{2d234121-0510-11df-a9e7-001f1606847a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O87 - FAEL: "{2504612F-A665-44C4-ABD8-3E85866F38E4}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{B967A357-5771-4B42-8A1B-5FB7342798DB}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.A065F048E9E23E6C026A7BB548D126A7] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376] [PID.]
O4 - Global Startup: C:\Users\Rony\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{0B2884D4-EEA3-41E6-8BFF-A91F2B320D3D}] (...) -- C:\Users\Rony\AppData\Local\Temp\Temp1_Sim-city-2000.zip\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{69462EE0-D2B3-49DA-9C75-99ED3883CD45}] (...) -- C:\Users\Rony\Downloads\eMule0.50a-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD1D577A-7E9E-4B52-B9AF-6381F6CB2FF3}] (...) -- C:\Users\Rony\Desktop\Sim-city-2000\INSTALL.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 20/01/2009 - 20:20:45 - [45,362] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 09/04/2012 - 19:24:59 - [45,756] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O51 - MPSK:{026e64d3-f83f-11dd-94d9-001f1606847a}\AutoRun\command - Clé orpheline
O51 - MPSK:{1c292f19-01a6-11e0-ab47-001f1606847a}\AutoRun\command. (...) -- F:\.\sgportable\SGPortable.exe (.not file.)
O51 - MPSK:{45596fa4-6bdf-11df-aee0-001f1606847a}\AutoRun\command - Clé orpheline
O51 - MPSK:{7a420f87-fdaa-11dd-9e54-001f1606847a}\AutoRun\command - Clé orpheline
O87 - FAEL: "{0517387E-AD21-49A3-BC2E-CA65A716C4BD}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{8E85D215-C969-450E-8E19-3742B41D0D03}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{E1289408-AED7-4743-B2B7-20C06AD99C3A}" |In - Public - P6 - FALSE | .(...) -- C:\Users\Rony\AppData\Local\Temp\7zS419F\setup\HPZnui01.exe (.not file.)
O87 - FAEL: "{E5182F89-6EB7-4FF8-AEC2-35EAB6E9FB20}" |In - Public - P17 - FALSE | .(...) -- C:\Users\Rony\AppData\Local\Temp\7zS419F\setup\HPZnui01.exe (.not file.)
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
C:\Users\Rony\AppData\LocalLow\BittorrentBar_FR => Toolbar.Conduit
Sysrestore
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
* Lances ZHPFix qui est sur ton Bureau.
* Cliques sur le bouton [ H ]
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.
* Clique sur le bouton GO.
* Copies & Colles le rapport dans ta prochaine réponse.
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
23
11 avril 2012 à 18:56
11 avril 2012 à 18:56
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-04-2012-18-55-25.txt
Run by Rony at 11/04/2012 18:55:25
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Bonjour\mDNSResponder.exe
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {0a0d2312-5b25-11de-a64d-001f1606847a}
SUPPRIME CLSID MPSK: {14385344-0381-11df-92ee-001f1606847a}
SUPPRIME CLSID MPSK: {2d234121-0510-11df-a9e7-001f1606847a}
SUPPRIME CLSID MPSK: {026e64d3-f83f-11dd-94d9-001f1606847a}
SUPPRIME CLSID MPSK: {1c292f19-01a6-11e0-ab47-001f1606847a}
SUPPRIME CLSID MPSK: {45596fa4-6bdf-11df-aee0-001f1606847a}
SUPPRIME CLSID MPSK: {7a420f87-fdaa-11dd-9e54-001f1606847a}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Valeur(s) du Registre ==========
SUPPRIME {2504612F-A665-44C4-ABD8-3E85866F38E4}
SUPPRIME {B967A357-5771-4B42-8A1B-5FB7342798DB}
SUPPRIME {0517387E-AD21-49A3-BC2E-CA65A716C4BD}
SUPPRIME {8E85D215-C969-450E-8E19-3742B41D0D03}
SUPPRIME {E1289408-AED7-4743-B2B7-20C06AD99C3A}
SUPPRIME {E5182F89-6EB7-4FF8-AEC2-35EAB6E9FB20}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{EC32A858-ADFD-47CC-AA5B-6653DA18DE49}C:\program files\azureus\azureus.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D1BDC498-183C-4BBB-8A42-CD81F9869A0A}C:\program files\azureus\azureus.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{2506CE9D-8417-41BD-9770-FD5D79215522}C:\program files\your freedom\freedom.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{130D33B6-4B0A-47EA-B070-2A2E69529533}C:\program files\your freedom\freedom.exe
SUPPRIME FirewallRaz (None) : {C8DA40F7-92CC-4E1A-94BB-9E6CC7BA1322}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: c:\users\rony\appdata\locallow\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 14
========== Fichier(s) ==========
ABSENT File: c:\users\rony\desktop\spybot - search & destroy.lnk
ABSENT File: c:\program files\spybot - search & destroy\spybotsd.exe
SUPPRIME Temporaires Windows: : 112
SUPPRIME Flash Cookies: 7
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {0B2884D4-EEA3-41E6-8BFF-A91F2B320D3D}
SUPPRIME Task: {69462EE0-D2B3-49DA-9C75-99ED3883CD45}
SUPPRIME Task: {FD1D577A-7E9E-4B52-B9AF-6381F6CB2FF3}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
18 : Valeur(s) du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 49s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2012 18:55:25 [3501]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-04-2012-18-55-25.txt
Run by Rony at 11/04/2012 18:55:25
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Bonjour\mDNSResponder.exe
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {0a0d2312-5b25-11de-a64d-001f1606847a}
SUPPRIME CLSID MPSK: {14385344-0381-11df-92ee-001f1606847a}
SUPPRIME CLSID MPSK: {2d234121-0510-11df-a9e7-001f1606847a}
SUPPRIME CLSID MPSK: {026e64d3-f83f-11dd-94d9-001f1606847a}
SUPPRIME CLSID MPSK: {1c292f19-01a6-11e0-ab47-001f1606847a}
SUPPRIME CLSID MPSK: {45596fa4-6bdf-11df-aee0-001f1606847a}
SUPPRIME CLSID MPSK: {7a420f87-fdaa-11dd-9e54-001f1606847a}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Valeur(s) du Registre ==========
SUPPRIME {2504612F-A665-44C4-ABD8-3E85866F38E4}
SUPPRIME {B967A357-5771-4B42-8A1B-5FB7342798DB}
SUPPRIME {0517387E-AD21-49A3-BC2E-CA65A716C4BD}
SUPPRIME {8E85D215-C969-450E-8E19-3742B41D0D03}
SUPPRIME {E1289408-AED7-4743-B2B7-20C06AD99C3A}
SUPPRIME {E5182F89-6EB7-4FF8-AEC2-35EAB6E9FB20}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{EC32A858-ADFD-47CC-AA5B-6653DA18DE49}C:\program files\azureus\azureus.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D1BDC498-183C-4BBB-8A42-CD81F9869A0A}C:\program files\azureus\azureus.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{2506CE9D-8417-41BD-9770-FD5D79215522}C:\program files\your freedom\freedom.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{130D33B6-4B0A-47EA-B070-2A2E69529533}C:\program files\your freedom\freedom.exe
SUPPRIME FirewallRaz (None) : {C8DA40F7-92CC-4E1A-94BB-9E6CC7BA1322}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: c:\users\rony\appdata\locallow\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 14
========== Fichier(s) ==========
ABSENT File: c:\users\rony\desktop\spybot - search & destroy.lnk
ABSENT File: c:\program files\spybot - search & destroy\spybotsd.exe
SUPPRIME Temporaires Windows: : 112
SUPPRIME Flash Cookies: 7
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {0B2884D4-EEA3-41E6-8BFF-A91F2B320D3D}
SUPPRIME Task: {69462EE0-D2B3-49DA-9C75-99ED3883CD45}
SUPPRIME Task: {FD1D577A-7E9E-4B52-B9AF-6381F6CB2FF3}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
18 : Valeur(s) du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 49s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2012 18:55:25 [3501]
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
11 avril 2012 à 18:57
11 avril 2012 à 18:57
* Télécharges UsbFix sur ton Bureau.
Tutoriel USBFix
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Branches toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\
* Doubles cliquez sur UsbFix.exe.
* Cliques sur "Recherche".
* Laisses travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postes-le dans votre prochaine réponse sur le forum.
Tutoriel USBFix
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Branches toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\
* Doubles cliquez sur UsbFix.exe.
* Cliques sur "Recherche".
* Laisses travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postes-le dans votre prochaine réponse sur le forum.
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
23
11 avril 2012 à 19:09
11 avril 2012 à 19:09
############################## | UsbFix V 7.084 | [Recherche]
Utilisateur: Rony (Administrateur) # MON-ORDI
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 19:04:55 | 11/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (AMILO Li 2727 ) (X86-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz (2128)
RAM -> [ Total : 2038 | Free : 852 ]
BIOS: Ver 1.00PARTTBLM
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 94 Go (4 Go libre(s) - 5%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 46 Go (14 Go libre(s) - 31%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (556)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\services.exe (604)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\winlogon.exe (648)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (892)
C:\Windows\System32\svchost.exe (924)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\System32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\SLsvc.exe (1208)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1392)
C:\Windows\System32\spoolsv.exe (1676)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1724)
C:\Windows\system32\Dwm.exe (1760)
C:\Windows\system32\svchost.exe (1780)
C:\Windows\Explorer.EXE (1828)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2036)
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (324)
C:\Program Files\Windows Defender\MSASCui.exe (452)
C:\Windows\RtHDVCpl.exe (468)
C:\Program Files\Launch Manager\HotkeyApp.exe (480)
C:\Program Files\Synaptics\SynTP\SynTPStart.exe (488)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (812)
C:\Windows\System32\hkcmd.exe (1088)
C:\Windows\System32\igfxpers.exe (1156)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1936)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (1628)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1912)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2072)
C:\Windows\System32\svchost.exe (2148)
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (2180)
C:\Windows\System32\svchost.exe (2208)
C:\Windows\system32\svchost.exe (2236)
C:\Windows\system32\svchost.exe (2260)
C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (2288)
C:\Windows\System32\svchost.exe (2360)
C:\Windows\system32\SearchIndexer.exe (2396)
C:\Windows\system32\taskeng.exe (2656)
C:\Windows\system32\igfxsrvc.exe (2960)
C:\Program Files\Launch Manager\WisLMSvc.exe (3296)
C:\Windows\system32\wbem\wmiprvse.exe (3388)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3536)
C:\Windows\system32\svchost.exe (2472)
C:\Windows\system32\svchost.exe (3896)
C:\Windows\system32\taskeng.exe (1752)
C:\Windows\system32\wuauclt.exe (456)
C:\Windows\system32\conime.exe (3940)
C:\Windows\system32\vssvc.exe (3948)
C:\Windows\System32\svchost.exe (3924)
C:\Program Files\Mozilla Firefox\firefox.exe (3532)
C:\Windows\system32\WUDFHost.exe (3732)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4456)
C:\Windows\system32\SearchProtocolHost.exe (5096)
C:\Windows\system32\SearchFilterHost.exe (5108)
C:\UsbFix\Go.exe (6064)
C:\Windows\system32\wbem\wmiprvse.exe (6128)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{67126bb2-e17c-11de-9385-001f1606847a}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Rony (Administrateur) # MON-ORDI
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 19:04:55 | 11/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (AMILO Li 2727 ) (X86-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz (2128)
RAM -> [ Total : 2038 | Free : 852 ]
BIOS: Ver 1.00PARTTBLM
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 94 Go (4 Go libre(s) - 5%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 46 Go (14 Go libre(s) - 31%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (556)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\services.exe (604)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\winlogon.exe (648)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (892)
C:\Windows\System32\svchost.exe (924)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\System32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\SLsvc.exe (1208)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1392)
C:\Windows\System32\spoolsv.exe (1676)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1724)
C:\Windows\system32\Dwm.exe (1760)
C:\Windows\system32\svchost.exe (1780)
C:\Windows\Explorer.EXE (1828)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2036)
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (324)
C:\Program Files\Windows Defender\MSASCui.exe (452)
C:\Windows\RtHDVCpl.exe (468)
C:\Program Files\Launch Manager\HotkeyApp.exe (480)
C:\Program Files\Synaptics\SynTP\SynTPStart.exe (488)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (812)
C:\Windows\System32\hkcmd.exe (1088)
C:\Windows\System32\igfxpers.exe (1156)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1936)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (1628)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1912)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2072)
C:\Windows\System32\svchost.exe (2148)
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (2180)
C:\Windows\System32\svchost.exe (2208)
C:\Windows\system32\svchost.exe (2236)
C:\Windows\system32\svchost.exe (2260)
C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (2288)
C:\Windows\System32\svchost.exe (2360)
C:\Windows\system32\SearchIndexer.exe (2396)
C:\Windows\system32\taskeng.exe (2656)
C:\Windows\system32\igfxsrvc.exe (2960)
C:\Program Files\Launch Manager\WisLMSvc.exe (3296)
C:\Windows\system32\wbem\wmiprvse.exe (3388)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3536)
C:\Windows\system32\svchost.exe (2472)
C:\Windows\system32\svchost.exe (3896)
C:\Windows\system32\taskeng.exe (1752)
C:\Windows\system32\wuauclt.exe (456)
C:\Windows\system32\conime.exe (3940)
C:\Windows\system32\vssvc.exe (3948)
C:\Windows\System32\svchost.exe (3924)
C:\Program Files\Mozilla Firefox\firefox.exe (3532)
C:\Windows\system32\WUDFHost.exe (3732)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4456)
C:\Windows\system32\SearchProtocolHost.exe (5096)
C:\Windows\system32\SearchFilterHost.exe (5108)
C:\UsbFix\Go.exe (6064)
C:\Windows\system32\wbem\wmiprvse.exe (6128)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{67126bb2-e17c-11de-9385-001f1606847a}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
11 avril 2012 à 19:11
11 avril 2012 à 19:11
* Branches toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\
* Doubles clique sur UsbFix.exe.
* Cliques sur "Recherche".
* Laisses travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postes-le dans votre prochaine réponse sur le forum.
* Puis cliques sur "Vacciner".
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\
* Doubles clique sur UsbFix.exe.
* Cliques sur "Recherche".
* Laisses travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postes-le dans votre prochaine réponse sur le forum.
* Puis cliques sur "Vacciner".