Infection par Zwangi
Fermé
vico74
-
19 avril 2012 à 16:01
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 20 avril 2012 à 16:07
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 20 avril 2012 à 16:07
A voir également:
- Infection par Zwangi
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Cinéma / Télé
- Simon - Forum Jeux vidéo
13 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 avril 2012 à 16:03
19 avril 2012 à 16:03
Bonjour,
Lance une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
vico74
Messages postés
9
Date d'inscription
jeudi 19 avril 2012
Statut
Membre
Dernière intervention
20 avril 2012
19 avril 2012 à 16:26
19 avril 2012 à 16:26
bonjour merci pour ton aide voici le rapport,
# AdwCleaner v1.601 - Rapport créé le 19/04/2012 à 16:08:04
# Mis à jour le 17/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : charly boy - PC
# Exécuté depuis : C:\Users\charly boy\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : QuestScan Service
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\charly boy\AppData\LocalLow\ShoppingReport2
Dossier Présent : C:\Users\charly boy\AppData\Roaming\clickpotatolite
Dossier Présent : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Présent : C:\Program Files\clickpotatolite
***** [H. Navipromo] *****
Fichier Présent : C:\Users\charly boy\AppData\Local\ljhee.dat
Fichier Présent : C:\Users\charly boy\AppData\Local\ljhee_nav.dat
Fichier Présent : C:\Users\charly boy\AppData\Local\ljhee_navps.dat
***** [Registre] *****
Clé Présente : HKCU\Software\clickpotatolitesa
Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Présente : HKLM\SOFTWARE\ClickPotatoLite
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\charly boy\AppData\Roaming\Mozilla\Firefox\Profiles\d8qz818y.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
## Fichier : C:\Users\charly boy\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5405 octets] - [19/04/2012 16:08:04]
########## EOF - C:\AdwCleaner[R1].txt - [5533 octets] ##########
# AdwCleaner v1.601 - Rapport créé le 19/04/2012 à 16:08:04
# Mis à jour le 17/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : charly boy - PC
# Exécuté depuis : C:\Users\charly boy\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : QuestScan Service
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\charly boy\AppData\LocalLow\ShoppingReport2
Dossier Présent : C:\Users\charly boy\AppData\Roaming\clickpotatolite
Dossier Présent : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Présent : C:\Program Files\clickpotatolite
***** [H. Navipromo] *****
Fichier Présent : C:\Users\charly boy\AppData\Local\ljhee.dat
Fichier Présent : C:\Users\charly boy\AppData\Local\ljhee_nav.dat
Fichier Présent : C:\Users\charly boy\AppData\Local\ljhee_navps.dat
***** [Registre] *****
Clé Présente : HKCU\Software\clickpotatolitesa
Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Présente : HKLM\SOFTWARE\ClickPotatoLite
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\charly boy\AppData\Roaming\Mozilla\Firefox\Profiles\d8qz818y.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
## Fichier : C:\Users\charly boy\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5405 octets] - [19/04/2012 16:08:04]
########## EOF - C:\AdwCleaner[R1].txt - [5533 octets] ##########
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 avril 2012 à 16:53
19 avril 2012 à 16:53
Relance AdwCleaner, choisis l'option "Suppression" et poste le rapport.
vico74
Messages postés
9
Date d'inscription
jeudi 19 avril 2012
Statut
Membre
Dernière intervention
20 avril 2012
19 avril 2012 à 18:34
19 avril 2012 à 18:34
voici le rapport, désolé pour l'attente le pc plante.
# AdwCleaner v1.601 - Rapport créé le 19/04/2012 à 18:09:48
# Mis à jour le 17/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : charly boy - PC
# Exécuté depuis : C:\Users\charly boy\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\charly boy\AppData\Roaming\clickpotatolite
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\Program Files\clickpotatolite
***** [H. Navipromo] *****
Fichier Supprimé : C:\Users\charly boy\AppData\Local\ljhee.dat
Fichier Supprimé : C:\Users\charly boy\AppData\Local\ljhee_nav.dat
Fichier Supprimé : C:\Users\charly boy\AppData\Local\ljhee_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\charly boy\AppData\Roaming\Mozilla\Firefox\Profiles\d8qz818y.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
## Fichier : C:\Users\charly boy\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5534 octets] - [19/04/2012 16:08:04]
AdwCleaner[R2].txt - [5594 octets] - [19/04/2012 16:53:43]
AdwCleaner[S1].txt - [480 octets] - [19/04/2012 16:54:25]
AdwCleaner[S2].txt - [5537 octets] - [19/04/2012 18:09:48]
########## EOF - C:\AdwCleaner[S2].txt - [5665 octets] ##########
# AdwCleaner v1.601 - Rapport créé le 19/04/2012 à 18:09:48
# Mis à jour le 17/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : charly boy - PC
# Exécuté depuis : C:\Users\charly boy\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\charly boy\AppData\Roaming\clickpotatolite
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\Program Files\clickpotatolite
***** [H. Navipromo] *****
Fichier Supprimé : C:\Users\charly boy\AppData\Local\ljhee.dat
Fichier Supprimé : C:\Users\charly boy\AppData\Local\ljhee_nav.dat
Fichier Supprimé : C:\Users\charly boy\AppData\Local\ljhee_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\charly boy\AppData\Roaming\Mozilla\Firefox\Profiles\d8qz818y.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
## Fichier : C:\Users\charly boy\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5534 octets] - [19/04/2012 16:08:04]
AdwCleaner[R2].txt - [5594 octets] - [19/04/2012 16:53:43]
AdwCleaner[S1].txt - [480 octets] - [19/04/2012 16:54:25]
AdwCleaner[S2].txt - [5537 octets] - [19/04/2012 18:09:48]
########## EOF - C:\AdwCleaner[S2].txt - [5665 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 avril 2012 à 19:28
19 avril 2012 à 19:28
Relance AdwCleaner et choisis Désinstallation.
Microsoft Security Essentials détecte encore quelque chose ?
Microsoft Security Essentials détecte encore quelque chose ?
vico74
Messages postés
9
Date d'inscription
jeudi 19 avril 2012
Statut
Membre
Dernière intervention
20 avril 2012
19 avril 2012 à 19:39
19 avril 2012 à 19:39
non il ne détecte plus rien mais zwangi est présent dans l'historique et il est autorisé.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 avril 2012 à 19:41
19 avril 2012 à 19:41
L'historique de ton antivirus ?
On va voir s'il y a quelque chose d'autre :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
On va voir s'il y a quelque chose d'autre :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
vico74
Messages postés
9
Date d'inscription
jeudi 19 avril 2012
Statut
Membre
Dernière intervention
20 avril 2012
19 avril 2012 à 20:08
19 avril 2012 à 20:08
zhpdiag me note violation d'accès à l'adresse 779F3F26 dans le module 'ntdll.dll. Ecriture de l'adressse 00407FE8.
de ce fait, il ne poursuis pas l'analyse. Que doit-je faire?
de ce fait, il ne poursuis pas l'analyse. Que doit-je faire?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 avril 2012 à 20:32
19 avril 2012 à 20:32
On va utiliser un autre outil semblable :
--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
--> Pour me transmettre les rapports, utilise le site http://pjjoint.malekal.com/ car les rapports d'OTL sont plutôt longs.
--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
--> Pour me transmettre les rapports, utilise le site http://pjjoint.malekal.com/ car les rapports d'OTL sont plutôt longs.
vico74
Messages postés
9
Date d'inscription
jeudi 19 avril 2012
Statut
Membre
Dernière intervention
20 avril 2012
19 avril 2012 à 20:49
19 avril 2012 à 20:49
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 avril 2012 à 23:30
19 avril 2012 à 23:30
Je vois des traces d'infections "graves" comme Sality et tazebama.
Fais une recherche avec UsbFix et poste le rapport :
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#usbfix
Fais une recherche avec UsbFix et poste le rapport :
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#usbfix
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
20 avril 2012 à 11:37
20 avril 2012 à 11:37
Ce n'est pas le rapport d'UsbFix.
vico74
Messages postés
9
Date d'inscription
jeudi 19 avril 2012
Statut
Membre
Dernière intervention
20 avril 2012
20 avril 2012 à 11:39
20 avril 2012 à 11:39
############################## | UsbFix V 7.087 | [Listing]
Utilisateur: charly boy (Administrateur) # PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 11:38:19 | 20/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5610Z ) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz (1733)
RAM -> [ Total : 1021 | Free : 93 ]
BIOS: Ver 1.00PARTTBLP
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (7 Go libre(s) - 11%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (47 Go libre(s) - 67%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Listing |
[19/12/2007 - 22:38:48 | HD ] C:\$RECYCLE.BIN
[28/03/2007 - 07:43:30 | A | 3380] C:\-20070328.log
[16/04/2011 - 16:00:20 | HD ] C:\Acer
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[28/03/2007 - 15:42:06 | HD ] C:\Book
[19/04/2012 - 23:33:16 | SHD ] C:\Boot
[19/01/2008 - 09:45:45 | RASH | 333203] C:\bootmgr
[28/03/2007 - 15:44:11 | RAS | 8192] C:\BOOTSECT.BAK
[19/04/2012 - 21:36:02 | HD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | HD ] C:\Documents and Settings
[16/04/2011 - 16:00:46 | HD ] C:\DRV
[29/09/2010 - 18:36:52 | D ] C:\found.000
[22/09/2007 - 12:55:49 | HD ] C:\HiTRUSTDrive
[20/06/2008 - 14:36:29 | RASH | 0] C:\IO.SYS
[27/06/2008 - 19:00:04 | H | 8682] C:\MessengerStyleSheet.xsl
[20/06/2008 - 14:36:29 | RASH | 0] C:\MSDOS.SYS
[08/01/2009 - 00:27:48 | HD ] C:\MSOCache
[23/09/2007 - 19:19:36 | HD ] C:\MyWorks
[19/04/2012 - 23:23:47 | ASH | 1385566208] C:\pagefile.sys
[19/04/2012 - 23:15:58 | D ] C:\PerfLogs
[19/04/2012 - 19:55:56 | RD ] C:\Program Files
[19/04/2012 - 18:10:08 | HD ] C:\ProgramData
[31/05/2011 - 15:41:48 | HD ] C:\ProgramESC
[19/04/2011 - 00:28:00 | HD ] C:\Programs
[28/03/2007 - 07:15:21 | A | 420] C:\RHDSetup.log
[20/06/2008 - 14:37:19 | A | 90] C:\Setup.log
[17/11/2009 - 21:48:25 | AH | 232] C:\sqmdata00.sqm
[19/11/2009 - 02:56:52 | AH | 232] C:\sqmdata01.sqm
[26/11/2009 - 23:59:10 | AH | 232] C:\sqmdata02.sqm
[17/11/2009 - 21:48:25 | AH | 244] C:\sqmnoopt00.sqm
[19/11/2009 - 02:56:52 | AH | 244] C:\sqmnoopt01.sqm
[26/11/2009 - 23:59:10 | AH | 244] C:\sqmnoopt02.sqm
[20/04/2012 - 02:11:49 | SHD ] C:\System Volume Information
[08/11/2008 - 22:01:17 | HD ] C:\temp
[28/03/2007 - 07:53:23 | A | 0] C:\Trace.log
[20/04/2012 - 11:38:21 | D ] C:\UsbFix
[20/04/2012 - 11:38:06 | A | 2874] C:\UsbFix.txt
[10/03/2008 - 01:07:32 | RD ] C:\Users
[19/04/2012 - 23:33:42 | D ] C:\Windows
[25/05/2010 - 04:13:34 | HD ] C:\WINNT
[19/04/2012 - 20:15:52 | D ] C:\ZHP
[31/03/2008 - 00:44:54 | HD ] C:\ZIK
[22/09/2007 - 12:08:14 | HD ] D:\$RECYCLE.BIN
[11/10/2010 - 19:36:59 | A | 0] D:\31df38
[31/05/2011 - 14:33:26 | HD ] D:\Artiste inconnu
[29/11/2008 - 23:18:44 | HD ] D:\erData
[08/01/2009 - 00:30:23 | HD ] D:\IDE
[31/05/2011 - 14:37:37 | HD ] D:\MOROCCO
[29/10/2007 - 14:12:26 | HD ] D:\MSOCache
[20/09/2010 - 19:24:44 | HD ] D:\PICTURES
[24/05/2007 - 09:26:59 | SHD ] D:\System Volume Information
[31/05/2011 - 14:42:04 | HD ] D:\ZIK
################## | E.O.F |
Utilisateur: charly boy (Administrateur) # PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 11:38:19 | 20/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5610Z ) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz (1733)
RAM -> [ Total : 1021 | Free : 93 ]
BIOS: Ver 1.00PARTTBLP
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (7 Go libre(s) - 11%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (47 Go libre(s) - 67%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Listing |
[19/12/2007 - 22:38:48 | HD ] C:\$RECYCLE.BIN
[28/03/2007 - 07:43:30 | A | 3380] C:\-20070328.log
[16/04/2011 - 16:00:20 | HD ] C:\Acer
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[28/03/2007 - 15:42:06 | HD ] C:\Book
[19/04/2012 - 23:33:16 | SHD ] C:\Boot
[19/01/2008 - 09:45:45 | RASH | 333203] C:\bootmgr
[28/03/2007 - 15:44:11 | RAS | 8192] C:\BOOTSECT.BAK
[19/04/2012 - 21:36:02 | HD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | HD ] C:\Documents and Settings
[16/04/2011 - 16:00:46 | HD ] C:\DRV
[29/09/2010 - 18:36:52 | D ] C:\found.000
[22/09/2007 - 12:55:49 | HD ] C:\HiTRUSTDrive
[20/06/2008 - 14:36:29 | RASH | 0] C:\IO.SYS
[27/06/2008 - 19:00:04 | H | 8682] C:\MessengerStyleSheet.xsl
[20/06/2008 - 14:36:29 | RASH | 0] C:\MSDOS.SYS
[08/01/2009 - 00:27:48 | HD ] C:\MSOCache
[23/09/2007 - 19:19:36 | HD ] C:\MyWorks
[19/04/2012 - 23:23:47 | ASH | 1385566208] C:\pagefile.sys
[19/04/2012 - 23:15:58 | D ] C:\PerfLogs
[19/04/2012 - 19:55:56 | RD ] C:\Program Files
[19/04/2012 - 18:10:08 | HD ] C:\ProgramData
[31/05/2011 - 15:41:48 | HD ] C:\ProgramESC
[19/04/2011 - 00:28:00 | HD ] C:\Programs
[28/03/2007 - 07:15:21 | A | 420] C:\RHDSetup.log
[20/06/2008 - 14:37:19 | A | 90] C:\Setup.log
[17/11/2009 - 21:48:25 | AH | 232] C:\sqmdata00.sqm
[19/11/2009 - 02:56:52 | AH | 232] C:\sqmdata01.sqm
[26/11/2009 - 23:59:10 | AH | 232] C:\sqmdata02.sqm
[17/11/2009 - 21:48:25 | AH | 244] C:\sqmnoopt00.sqm
[19/11/2009 - 02:56:52 | AH | 244] C:\sqmnoopt01.sqm
[26/11/2009 - 23:59:10 | AH | 244] C:\sqmnoopt02.sqm
[20/04/2012 - 02:11:49 | SHD ] C:\System Volume Information
[08/11/2008 - 22:01:17 | HD ] C:\temp
[28/03/2007 - 07:53:23 | A | 0] C:\Trace.log
[20/04/2012 - 11:38:21 | D ] C:\UsbFix
[20/04/2012 - 11:38:06 | A | 2874] C:\UsbFix.txt
[10/03/2008 - 01:07:32 | RD ] C:\Users
[19/04/2012 - 23:33:42 | D ] C:\Windows
[25/05/2010 - 04:13:34 | HD ] C:\WINNT
[19/04/2012 - 20:15:52 | D ] C:\ZHP
[31/03/2008 - 00:44:54 | HD ] C:\ZIK
[22/09/2007 - 12:08:14 | HD ] D:\$RECYCLE.BIN
[11/10/2010 - 19:36:59 | A | 0] D:\31df38
[31/05/2011 - 14:33:26 | HD ] D:\Artiste inconnu
[29/11/2008 - 23:18:44 | HD ] D:\erData
[08/01/2009 - 00:30:23 | HD ] D:\IDE
[31/05/2011 - 14:37:37 | HD ] D:\MOROCCO
[29/10/2007 - 14:12:26 | HD ] D:\MSOCache
[20/09/2010 - 19:24:44 | HD ] D:\PICTURES
[24/05/2007 - 09:26:59 | SHD ] D:\System Volume Information
[31/05/2011 - 14:42:04 | HD ] D:\ZIK
################## | E.O.F |
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
20 avril 2012 à 11:52
20 avril 2012 à 11:52
Tu as utilisé l'option "Recherche" d'UsbFix ?
vico74
Messages postés
9
Date d'inscription
jeudi 19 avril 2012
Statut
Membre
Dernière intervention
20 avril 2012
20 avril 2012 à 12:03
20 avril 2012 à 12:03
la première fois il a planté voici le rapport,
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: charly boy (Administrateur) # PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 11:56:36 | 20/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5610Z ) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz (1733)
RAM -> [ Total : 1021 | Free : 99 ]
BIOS: Ver 1.00PARTTBLP
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (8 Go libre(s) - 11%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (47 Go libre(s) - 67%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (428)
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\winlogon.exe (524)
C:\Windows\system32\services.exe (564)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\svchost.exe (744)
C:\Windows\system32\svchost.exe (804)
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (880)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\system32\SLsvc.exe (1200)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\system32\svchost.exe (1448)
C:\Windows\System32\spoolsv.exe (1640)
C:\Windows\system32\svchost.exe (1664)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1856)
C:\Acer\ALaunch\ALaunchSvc.exe (1888)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1928)
C:\Program Files\Bonjour\mDNSResponder.exe (1948)
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (1976)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (284)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (356)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (888)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (1156)
C:\Acer\Mobility Center\MobilityService.exe (1356)
C:\Windows\system32\svchost.exe (1748)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (1868)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1972)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\System32\svchost.exe (1572)
C:\Windows\system32\SearchIndexer.exe (1776)
C:\Windows\system32\DRIVERS\xaudio.exe (2260)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2276)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2336)
C:\Windows\system32\svchost.exe (2688)
C:\Windows\Explorer.EXE (3392)
C:\Windows\system32\Dwm.exe (2884)
C:\Windows\system32\taskeng.exe (2868)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3128)
C:\Program Files\Launch Manager\LManager.exe (3248)
C:\Program Files\Common Files\Real\Update_OB\realsched.exe (3092)
C:\ProgramESC\Microsoft Office 2007\Office12\GrooveMonitor.exe (1228)
C:\Program Files\iTunes\iTunesHelper.exe (1568)
C:\Windows\WindowsMobile\wmdSync.exe (2120)
C:\Program Files\Microsoft Security Client\msseces.exe (1900)
C:\Windows\system32\wbem\unsecapp.exe (2840)
C:\Windows\System32\rundll32.exe (3796)
C:\Windows\system32\wbem\wmiprvse.exe (3224)
C:\Program Files\Windows Sidebar\sidebar.exe (2968)
C:\Windows\ehome\ehtray.exe (2932)
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe (3788)
C:\Windows\ehome\ehmsas.exe (1128)
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (2752)
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (4032)
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (2212)
C:\Program Files\iPod\bin\iPodService.exe (1172)
C:\Windows\system32\wbem\wmiprvse.exe (3336)
C:\Windows\System32\wsqmcons.exe (4444)
C:\Windows\system32\taskeng.exe (5500)
C:\Program Files\Mozilla Firefox\firefox.exe (5220)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1688)
C:\Windows\system32\conime.exe (6052)
C:\Windows\system32\taskeng.exe (3276)
C:\UsbFix\Go.exe (5708)
################## | Éléments infectieux |
Présent! C:\Users\CHARLY~1\AppData\Local\Temp\RtkBtMnt.exe
Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Présent! C:\Users\charly boy\AppData\Local\Temp\RtkBtMnt.exe
################## | Mabezat |
Présent! C:\Users\charly boy\AppData\Roaming\tazebama
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\ROUA3O12PW
Présent! HKCU\Software\TOY5KNQ8OC
Présent! HKCU\Software\XML
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|TOY5KNQ8OC
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = I:\m2nl.bat
Shell\explore\Command = I:\m2nl.bat
Shell\open\Command = I:\m2nl.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{03c4b015-dea7-11dd-95cf-0016d4d62a01}
Shell\AutoRun\Command = H:\
Shell\explore\Command = RECYCLED\INFO.exe
Shell\open\Command = RECYCLED\INFO.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{03c4b01a-dea7-11dd-95cf-0016d4d62a01}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{0aaa957f-cb41-11df-8931-e1ba4e7ef569}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0f29c38a-6903-11dc-b039-99e411788850}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{12c5a61e-bd44-11dc-afa4-0016d4d62a01}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1b98f100-5a40-11de-8303-00197e57d3ca}
Shell\Autoplay\Command = F:\plawrv.pif
Shell\AutoRun\Command = F:\plawrv.pif
Shell\EXploRe\Command = F:\plawrv.pif
Shell\OpeN\Command = F:\plawrv.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{30d009cf-f3ca-11de-9f6a-0016d4d62a01}
Shell\auto\Command = F:\Thumbs.com
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com
HKCU\.\.\.\.\Explorer\MountPoints2\{3bdb950f-1b86-11dd-9198-0016d4d62a01}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{3e550ff5-fbca-11de-843d-0016d4d62a01}
Shell\auto\Command = F:\Thumbs.com
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com
HKCU\.\.\.\.\Explorer\MountPoints2\{4b885fd1-94af-11de-900e-0016d4d62a01}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4fff7fd2-ed9f-11de-9b8b-00197e57d3ca}
Shell\AutoRun\Command = F:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{50f6408a-92c3-11dd-bb94-0016d4d62a01}
Shell\AutoRun\Command = I:\m2nl.bat
Shell\explore\Command = I:\m2nl.bat
Shell\open\Command = I:\m2nl.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{7aef91e2-7338-11de-994e-0016d4d62a01}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{81a0e974-aa53-11dd-9835-b7f687e3950a}
Shell\Auto\Command = H:\AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{934ddaa8-f2e2-11de-a0be-b787678765f4}
Shell\auto\Command = F:\Thumbs.com
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com
HKCU\.\.\.\.\Explorer\MountPoints2\{93b706cc-f60a-11de-8e62-c521b2c84dd7}
Shell\auto\Command = F:\Thumbs.com
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com
HKCU\.\.\.\.\Explorer\MountPoints2\{b33cebf1-9150-11dc-a683-0016d4d62a01}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{c8972d00-373d-11de-94e7-0016d4d62a01}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c8d22818-efa9-11de-b9be-0016d4d62a01}
Shell\auto\Command = F:\Thumbs.com
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com
HKCU\.\.\.\.\Explorer\MountPoints2\{d57759f4-c84c-11dd-a060-bf6b8cabbcc8}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{d57759f9-c84c-11dd-a060-bf6b8cabbcc8}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{e14e5294-b972-11de-ba02-00197e57d3ca}
Shell\auto\Command = G:\Thumbs.com
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Thumbs.com
HKCU\.\.\.\.\Explorer\MountPoints2\{f06f7480-fd55-11de-a7b8-0016d4d62a01}
Shell\AutoRun\Command = F:\SWLauncher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f06f74c4-fd55-11de-a7b8-0016d4d62a01}
Shell\auto\Command = F:\Thumbs.com
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: charly boy (Administrateur) # PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 11:56:36 | 20/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5610Z ) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz (1733)
RAM -> [ Total : 1021 | Free : 99 ]
BIOS: Ver 1.00PARTTBLP
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (8 Go libre(s) - 11%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (47 Go libre(s) - 67%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (428)
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\winlogon.exe (524)
C:\Windows\system32\services.exe (564)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\svchost.exe (744)
C:\Windows\system32\svchost.exe (804)
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (880)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\system32\SLsvc.exe (1200)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\system32\svchost.exe (1448)
C:\Windows\System32\spoolsv.exe (1640)
C:\Windows\system32\svchost.exe (1664)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1856)
C:\Acer\ALaunch\ALaunchSvc.exe (1888)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1928)
C:\Program Files\Bonjour\mDNSResponder.exe (1948)
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (1976)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (284)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (356)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (888)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (1156)
C:\Acer\Mobility Center\MobilityService.exe (1356)
C:\Windows\system32\svchost.exe (1748)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (1868)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1972)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\System32\svchost.exe (1572)
C:\Windows\system32\SearchIndexer.exe (1776)
C:\Windows\system32\DRIVERS\xaudio.exe (2260)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2276)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2336)
C:\Windows\system32\svchost.exe (2688)
C:\Windows\Explorer.EXE (3392)
C:\Windows\system32\Dwm.exe (2884)
C:\Windows\system32\taskeng.exe (2868)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3128)
C:\Program Files\Launch Manager\LManager.exe (3248)
C:\Program Files\Common Files\Real\Update_OB\realsched.exe (3092)
C:\ProgramESC\Microsoft Office 2007\Office12\GrooveMonitor.exe (1228)
C:\Program Files\iTunes\iTunesHelper.exe (1568)
C:\Windows\WindowsMobile\wmdSync.exe (2120)
C:\Program Files\Microsoft Security Client\msseces.exe (1900)
C:\Windows\system32\wbem\unsecapp.exe (2840)
C:\Windows\System32\rundll32.exe (3796)
C:\Windows\system32\wbem\wmiprvse.exe (3224)
C:\Program Files\Windows Sidebar\sidebar.exe (2968)
C:\Windows\ehome\ehtray.exe (2932)
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe (3788)
C:\Windows\ehome\ehmsas.exe (1128)
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (2752)
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (4032)
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (2212)
C:\Program Files\iPod\bin\iPodService.exe (1172)
C:\Windows\system32\wbem\wmiprvse.exe (3336)
C:\Windows\System32\wsqmcons.exe (4444)
C:\Windows\system32\taskeng.exe (5500)
C:\Program Files\Mozilla Firefox\firefox.exe (5220)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1688)
C:\Windows\system32\conime.exe (6052)
C:\Windows\system32\taskeng.exe (3276)
C:\UsbFix\Go.exe (5708)
################## | Éléments infectieux |
Présent! C:\Users\CHARLY~1\AppData\Local\Temp\RtkBtMnt.exe
Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Présent! C:\Users\charly boy\AppData\Local\Temp\RtkBtMnt.exe
################## | Mabezat |
Présent! C:\Users\charly boy\AppData\Roaming\tazebama
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\ROUA3O12PW
Présent! HKCU\Software\TOY5KNQ8OC
Présent! HKCU\Software\XML
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|TOY5KNQ8OC
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = I:\m2nl.bat
Shell\explore\Command = I:\m2nl.bat
Shell\open\Command = I:\m2nl.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{03c4b015-dea7-11dd-95cf-0016d4d62a01}
Shell\AutoRun\Command = H:\
Shell\explore\Command = RECYCLED\INFO.exe
Shell\open\Command = RECYCLED\INFO.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{03c4b01a-dea7-11dd-95cf-0016d4d62a01}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{0aaa957f-cb41-11df-8931-e1ba4e7ef569}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0f29c38a-6903-11dc-b039-99e411788850}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{12c5a61e-bd44-11dc-afa4-0016d4d62a01}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1b98f100-5a40-11de-8303-00197e57d3ca}
Shell\Autoplay\Command = F:\plawrv.pif
Shell\AutoRun\Command = F:\plawrv.pif
Shell\EXploRe\Command = F:\plawrv.pif
Shell\OpeN\Command = F:\plawrv.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{30d009cf-f3ca-11de-9f6a-0016d4d62a01}
Shell\auto\Command = F:\Thumbs.com
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com
HKCU\.\.\.\.\Explorer\MountPoints2\{3bdb950f-1b86-11dd-9198-0016d4d62a01}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{3e550ff5-fbca-11de-843d-0016d4d62a01}
Shell\auto\Command = F:\Thumbs.com
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com
HKCU\.\.\.\.\Explorer\MountPoints2\{4b885fd1-94af-11de-900e-0016d4d62a01}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4fff7fd2-ed9f-11de-9b8b-00197e57d3ca}
Shell\AutoRun\Command = F:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{50f6408a-92c3-11dd-bb94-0016d4d62a01}
Shell\AutoRun\Command = I:\m2nl.bat
Shell\explore\Command = I:\m2nl.bat
Shell\open\Command = I:\m2nl.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{7aef91e2-7338-11de-994e-0016d4d62a01}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{81a0e974-aa53-11dd-9835-b7f687e3950a}
Shell\Auto\Command = H:\AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{934ddaa8-f2e2-11de-a0be-b787678765f4}
Shell\auto\Command = F:\Thumbs.com
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com
HKCU\.\.\.\.\Explorer\MountPoints2\{93b706cc-f60a-11de-8e62-c521b2c84dd7}
Shell\auto\Command = F:\Thumbs.com
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com
HKCU\.\.\.\.\Explorer\MountPoints2\{b33cebf1-9150-11dc-a683-0016d4d62a01}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{c8972d00-373d-11de-94e7-0016d4d62a01}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c8d22818-efa9-11de-b9be-0016d4d62a01}
Shell\auto\Command = F:\Thumbs.com
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com
HKCU\.\.\.\.\Explorer\MountPoints2\{d57759f4-c84c-11dd-a060-bf6b8cabbcc8}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{d57759f9-c84c-11dd-a060-bf6b8cabbcc8}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{e14e5294-b972-11de-ba02-00197e57d3ca}
Shell\auto\Command = G:\Thumbs.com
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Thumbs.com
HKCU\.\.\.\.\Explorer\MountPoints2\{f06f7480-fd55-11de-a7b8-0016d4d62a01}
Shell\AutoRun\Command = F:\SWLauncher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f06f74c4-fd55-11de-a7b8-0016d4d62a01}
Shell\auto\Command = F:\Thumbs.com
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
20 avril 2012 à 13:10
20 avril 2012 à 13:10
Tu n'as pas de clé USB ?
Relance UsbFix, utilise l'option "Suppression" et poste le rapport.
Relance UsbFix, utilise l'option "Suppression" et poste le rapport.
vico74
Messages postés
9
Date d'inscription
jeudi 19 avril 2012
Statut
Membre
Dernière intervention
20 avril 2012
20 avril 2012 à 15:26
20 avril 2012 à 15:26
l'ordinateur que j'utilise et dans une colocation donc les clé usb ne sont pas a ma disposition. il faut absolument en mettre une? je fait la suppression.
.
.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
20 avril 2012 à 16:07
20 avril 2012 à 16:07
Tu peux désinstaller UsbFix.
Exécute cet outil et vois ce que ça fait :
http://support.kaspersky.com/fr/downloads/utils/salitykiller.zip
S'il y a un rapport, poste-le.
Exécute cet outil et vois ce que ça fait :
http://support.kaspersky.com/fr/downloads/utils/salitykiller.zip
S'il y a un rapport, poste-le.
