Pc qui rame

Résolu
bibinouc -  
bibinouc Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
depuis quelques temps le pc rame ,alors je sais pas si j ai un virus ou si il y a le tri a faire sur le pc donc j aurais besoin d un peu d aide .merci
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
bibinouc
 
bonjour fish66 voila le rapport

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120502_b15k13j5t10j7
1
Réponse 2 / 36
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

On commence par la suppression des adwares!(Babylon, Price Gong, BHO, ...)

1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

1
Réponse 3 / 36
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,

* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+
0
Réponse 4 / 36
bibinouc
 
AdwCleaner v1.604 - Rapport créé le 02/05/2012 à 17:01:29
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - TOPHE
# Exécuté depuis : C:\Documents and Settings\Administrateur.27370A4BB77443A\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Administrateur.27370A4BB77443A\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\FREEzeFrog
Dossier Supprimé : C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\kujytuo
Dossier Supprimé : C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Mozilla\Firefox\Profiles\dvki4qvk.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Mozilla\Firefox\Profiles\dvki4qvk.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Viewpoint
Dossier Supprimé : C:\Program Files\FREEzeFrog
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npdnu.xpt
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Facemoi
Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=68266703000000000000001bfc677add --> hxxp://www.google.fr

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Mozilla\Firefox\Profiles\dvki4qvk.default\prefs.js

C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Mozilla\Firefox\Profiles\dvki4qvk.default\user.js ... Supprimé !

Supprimée : user_pref("CT2612669..clientLogIsEnabled", false);
Supprimée : user_pref("CT2612669..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2612669..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2612669.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2612669.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_1000515", true);
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129482420034282070", true);
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129564502120544861", true);
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129564560723477699", true);
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129683190780749804", true);
Supprimée : user_pref("CT2612669.CTID", "ct2612669");
Supprimée : user_pref("CT2612669.CommunitiesChangesLastCheckTime", "0");
Supprimée : user_pref("CT2612669.CurrentServerDate", "1-4-2012");
Supprimée : user_pref("CT2612669.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2612669.DialogsGetterLastCheckTime", "Wed Mar 21 2012 12:07:11 GMT+0100");
Supprimée : user_pref("CT2612669.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2612669.EnableClickToSearchBox", false);
Supprimée : user_pref("CT2612669.EnableSearchHistory", false);
Supprimée : user_pref("CT2612669.EnableSearchSuggest", false);
Supprimée : user_pref("CT2612669.FeedLastCount129206864782289142", 0);
Supprimée : user_pref("CT2612669.FeedPollDate129206864782914144", "Wed Mar 21 2012 12:07:10 GMT+0100");
Supprimée : user_pref("CT2612669.FeedTTL129206864782914144", 40);
Supprimée : user_pref("CT2612669.FirstServerDate", "2-8-2011");
Supprimée : user_pref("CT2612669.FirstTime", true);
Supprimée : user_pref("CT2612669.FirstTimeFF3", true);
Supprimée : user_pref("CT2612669.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2612669.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2612669.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2612669.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2612669.Initialize", true);
Supprimée : user_pref("CT2612669.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2612669.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2612669.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2612669.InstalledDate", "Tue Aug 02 2011 22:45:30 GMT+0200");
Supprimée : user_pref("CT2612669.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2612669.IsGrouping", false);
Supprimée : user_pref("CT2612669.IsInitSetupIni", true);
Supprimée : user_pref("CT2612669.IsMulticommunity", false);
Supprimée : user_pref("CT2612669.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2612669.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2612669.LanguagePackLastCheckTime", "Tue Aug 02 2011 22:45:31 GMT+0200");
Supprimée : user_pref("CT2612669.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2612669.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2612669.LastLogin_3.10.0.1", "Sun Apr 01 2012 06:27:02 GMT+0200");
Supprimée : user_pref("CT2612669.LastLogin_3.5.0.12", "Thu Aug 11 2011 15:16:08 GMT+0200");
Supprimée : user_pref("CT2612669.LastLogin_3.6.0.10", "Wed Sep 28 2011 10:00:16 GMT+0200");
Supprimée : user_pref("CT2612669.LastLogin_3.7.0.6", "Tue Nov 01 2011 16:44:06 GMT+0100");
Supprimée : user_pref("CT2612669.LastLogin_3.8.0.8", "Mon Dec 05 2011 17:59:01 GMT+0100");
Supprimée : user_pref("CT2612669.LastLogin_3.8.1.0", "Mon Jan 09 2012 08:06:15 GMT+0100");
Supprimée : user_pref("CT2612669.LastLogin_3.9.0.3", "Mon Mar 05 2012 01:58:46 GMT+0100");
Supprimée : user_pref("CT2612669.LatestVersion", "3.10.0.1");
Supprimée : user_pref("CT2612669.Locale", "en");
Supprimée : user_pref("CT2612669.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2612669.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2612669.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2612669.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2612669.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2612669.OriginalFirstVersion", "3.5.0.12");
Supprimée : user_pref("CT2612669.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2612669.SavedHomepage", "hxxp://www.sfr.fr/");
Supprimée : user_pref("CT2612669.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT2612669.SearchBoxWidth", 152);
Supprimée : user_pref("CT2612669.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2612669.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2612669.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2612669.SearchInNewTabLastCheckTime", "Tue Aug 02 2011 22:45:30 GMT+0200");
Supprimée : user_pref("CT2612669.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2612669.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2612669.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2612669.ServiceMapLastCheckTime", "Sat Mar 31 2012 19:36:44 GMT+0200");
Supprimée : user_pref("CT2612669.SettingsLastCheckTime", "Tue Aug 02 2011 22:45:28 GMT+0200");
Supprimée : user_pref("CT2612669.SettingsLastUpdate", "1312243164");
Supprimée : user_pref("CT2612669.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastCheck", "Tue Aug 02 2011 22:45:28 GMT+0200");
Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastUpdate", "1246786978");
Supprimée : user_pref("CT2612669.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2612669.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2612669");
Supprimée : user_pref("CT2612669.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2612669.Uninstall", true);
Supprimée : user_pref("CT2612669.UserID", "UN45129165313674127");
Supprimée : user_pref("CT2612669.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2612669.alertChannelId", "1005466");
Supprimée : user_pref("CT2612669.approveUntrustedApps", false);
Supprimée : user_pref("CT2612669.autoDisableScopes", -1);
Supprimée : user_pref("CT2612669.backendstorage.2612669a129684721030689048000000paramsgk0", "7B22757064617465526[...]
Supprimée : user_pref("CT2612669.backendstorage.2612669a129684723478947121000000paramsgk0", "7B22757064617465526[...]
Supprimée : user_pref("CT2612669.backendstorage.2612669a129684723478947121000000paramsgk3", "7B22757064617465526[...]
Supprimée : user_pref("CT2612669.backendstorage.cbfirsttime", "5765642053657020323820323031312031303A30303A32332[...]
Supprimée : user_pref("CT2612669.backendstorage.facebook_ctid_connect_send_new", "73656E646564");
Supprimée : user_pref("CT2612669.backendstorage.facebook_mode", "32");
Supprimée : user_pref("CT2612669.backendstorage.facebook_user_locale", "6672");
Supprimée : user_pref("CT2612669.backendstorage.shoppingapp.gk.exipres", "4D6F6E204D617220323620323031322031323A[...]
Supprimée : user_pref("CT2612669.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
Supprimée : user_pref("CT2612669.backendstorage.url_history", "687474703A2F2F646C2E636F6D6D656E7463616D617263686[...]
Supprimée : user_pref("CT2612669.backendstorage.url_history0001", "687474703A2F2F7777772E66616365626F6F6B2E636F6[...]
Supprimée : user_pref("CT2612669.backendstorage.url_history_time", "31333236323035363636313536");
Supprimée : user_pref("CT2612669.backendstorage.youtubelang", "4652");
Supprimée : user_pref("CT2612669.components.1000515", true);
Supprimée : user_pref("CT2612669.ct2612669.AppTrackingLastCheckTime", "Tue Sep 27 2011 17:40:11 GMT+0200");
Supprimée : user_pref("CT2612669.ct2612669.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2612669.ct2612669.FeedLastCount129206864782289142", 50);
Supprimée : user_pref("CT2612669.ct2612669.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2612669.ct2612669.GroupingLastCheckTime", "0");
Supprimée : user_pref("CT2612669.ct2612669.GroupingLastServerUpdateTime", "0");
Supprimée : user_pref("CT2612669.ct2612669.InvalidateCache", false);
Supprimée : user_pref("CT2612669.ct2612669.LanguagePackLastCheckTime", "Sun Apr 01 2012 06:27:02 GMT+0200");
Supprimée : user_pref("CT2612669.ct2612669.Locale", "en");
Supprimée : user_pref("CT2612669.ct2612669.RadioLastCheckTime", "0");
Supprimée : user_pref("CT2612669.ct2612669.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2612669.ct2612669.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2612669.ct2612669.SearchInNewTabLastCheckTime", "Wed Mar 21 2012 12:07:10 GMT+0100");
Supprimée : user_pref("CT2612669.ct2612669.SettingsLastCheckTime", "Sun Apr 01 2012 06:27:02 GMT+0200");
Supprimée : user_pref("CT2612669.ct2612669.SettingsLastUpdate", "1330961344");
Supprimée : user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastCheck", "Fri Mar 02 2012 15:28:23 GMT+0100");
Supprimée : user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2612669.ct2612669.components.129174085518698803", true);
Supprimée : user_pref("CT2612669.ct2612669.globalFirstTimeInfoLastCheckTime", "Wed Mar 14 2012 20:01:16 GMT+0100[...]
Supprimée : user_pref("CT2612669.ct2612669.toolbarAppMetaDataLastCheckTime", "Wed Mar 21 2012 12:07:11 GMT+0100"[...]
Supprimée : user_pref("CT2612669.ct2612669.toolbarContextMenuLastCheckTime", "Wed Mar 21 2012 12:07:11 GMT+0100"[...]
Supprimée : user_pref("CT2612669.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2612669.globalFirstTimeInfoLastCheckTime", "Tue Aug 02 2011 22:45:29 GMT+0200");
Supprimée : user_pref("CT2612669.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2612669.initDone", true);
Supprimée : user_pref("CT2612669.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2612669.isSearchProtectorNotifyChanges", false);
Supprimée : user_pref("CT2612669.myStuffEnabled", true);
Supprimée : user_pref("CT2612669.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2612669.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2612669.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2612669.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2612669.oldAppsList", "129170380618247103,129170380618247104,111,129174085518698803,129[...]
Supprimée : user_pref("CT2612669.revertSettingsEnabled", true);
Supprimée : user_pref("CT2612669.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2612669.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2612669.testingCtid", "");
Supprimée : user_pref("CT2612669.toolbarAppMetaDataLastCheckTime", "Tue Aug 02 2011 22:45:29 GMT+0200");
Supprimée : user_pref("CT2612669.toolbarContextMenuLastCheckTime", "Tue Aug 02 2011 22:45:31 GMT+0200");
Supprimée : user_pref("CT2612669.usageEnabled", false);
Supprimée : user_pref("CT2612669.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2612669/CT2612669[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2612669", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2612669",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2612669&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"15c[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/20566976.xml", "\"a43579363926e82797b[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Administrateur.273[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
Supprimée : user_pref("CommunityToolbar.globalUserId", "20353e34-f0f6-4627-906a-764487014c90");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Mar 30 2012 20:05:4[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Mar 31 2012 19:36:45 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "1120bb09-bd19-4a34-82c2-d9acdce5ea9a");
Supprimée : user_pref("CommunityToolbar.twitter.user_20566976.LastCheckTime", "Wed Mar 21 2012 12:07:13 GMT+0100[...]
Supprimée : user_pref("browser.search.defaultthis.engineName", "IMVU Inc Customized Web Search");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 29);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "06EDA059D81CE91051C5AF8169ED0DFD");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "29");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 29);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsn", "1.4.23.10");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "68266703000000000000001bfc677add");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "68266703000000000000001bfc677add");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15411");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:07:45");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.defaulttab.config", "{\"status\": \"ok\", \"config\": {\"dns_error_handling\":[...]
Supprimée : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"7\": {\"id\": \"7\",\"title[...]
Supprimée : user_pref("surfcanyon.ad_status", "");
Supprimée : user_pref("surfcanyon.amazon_results_enabled", true);
Supprimée : user_pref("surfcanyon.coupons_enabled", true);
Supprimée : user_pref("surfcanyon.daily_code", "scIsOnSearchEngineDomain = function() {\nreturn contains(scCurre[...]
Supprimée : user_pref("surfcanyon.daily_code_timestamp", "1321633146996");
Supprimée : user_pref("surfcanyon.display_similar_product_images", true);
Supprimée : user_pref("surfcanyon.google_search_button_click_query", "telephone+du");
Supprimée : user_pref("surfcanyon.google_search_button_click_ts", "1306239978319");
Supprimée : user_pref("surfcanyon.hourly_code", "scHourlyCodeRevision = '337e';\nscGetDocument = function() {\nr[...]
Supprimée : user_pref("surfcanyon.hourly_code2", "scEnableGoogle_hourly = function() {\nvar args = window.locati[...]
Supprimée : user_pref("surfcanyon.hourly_code_timestamp", "1333253909392");
Supprimée : user_pref("surfcanyon.initialized_amazon_results", true);
Supprimée : user_pref("surfcanyon.initialized_roaming_suggestions", true);
Supprimée : user_pref("surfcanyon.initialized_search_bar", true);
Supprimée : user_pref("surfcanyon.initialized_search_links", true);
Supprimée : user_pref("surfcanyon.initialized_similar_product_images", true);
Supprimée : user_pref("surfcanyon.inst_id", "4490fb51f772447d");
Supprimée : user_pref("surfcanyon.inst_timestamp", "21 05 2011 Saturday 18 18 08");
Supprimée : user_pref("surfcanyon.last_seen_splash", "338");
Supprimée : user_pref("surfcanyon.num_recs_clicked", "72");
Supprimée : user_pref("surfcanyon.num_results_clicked", "3695");
Supprimée : user_pref("surfcanyon.num_results_clicked_when_recs_available", "462");
Supprimée : user_pref("surfcanyon.num_searches", "4641");
Supprimée : user_pref("surfcanyon.partner_code", "AFA");
Supprimée : user_pref("surfcanyon.price_trace_enabled", true);
Supprimée : user_pref("surfcanyon.refinements_cache", "facebokk/facebokk:friends:news:pictures:sign^colas/colas:[...]
Supprimée : user_pref("surfcanyon.roaming_suggestions_enabled", true);
Supprimée : user_pref("surfcanyon.search_links_enabled", true);
Supprimée : user_pref("surfcanyon.server_error_time", "");
Supprimée : user_pref("surfcanyon.server_error_url", "");
Supprimée : user_pref("surfcanyon.url_bar_icon_disabled", true);

-\\ Google Chrome v18.0.1025.162

Fichier : C:\Documents and Settings\Administrateur.27370A4BB77443A\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [29165 octets] - [02/05/2012 17:01:29]

########## EOF - C:\AdwCleaner[S1].txt - [29294 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
bibinouc
 
j arrive pas a envoyer le rapport de ad remover ca me marque Titre du message non renseigné
0
Réponse 6 / 36
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Pour que tu puisses l'envoyer :
* inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> l'inscription <<<

====================================
Tu peux aussi l'héberger :-)

@+
0
Réponse 7 / 36
bibinouc Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
 
====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com


C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 17:23:45 le 02/05/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)


============== RECHERCHE ==============



Clé trouvée: HKCU\Software\PopCap


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [11.0 (fr)] ****

Plugins\npPandoWebInst.dll (Pando Networks)
Plugins\npunagi2.dll (America Online, Inc.)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Components\GooglePlusVideosXPCOM.dll (?)
Components\SiteVacuumXPCOM.dll (?)

-- C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Mozilla\FireFox\Profiles\dvki4qvk.default --
Extensions\vinceturk@gmail.com (KwiClick)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur.27370A4BB77443A\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur.27370A4BB77443A\\Bureau
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.startup.homepage, hxxp://www.sfr.fr/portail.html
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://www.google.fr
HKLM_Toolbar|{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} (C:\Program Files\styler\TB\StylerTB.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\IMVUClient\imvu.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/05/2012 17:08:03 (3503 Octet(s))
C:\Ad-Report-SCAN[2].txt - 02/05/2012 17:24:10 (434 Octet(s))

Fin à: 17:24:33, 02/05/2012

============== E.O.F ==============
0
Réponse 8 / 36
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+
0
Réponse 9 / 36
bibinouc Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
 
voila le rapport ad remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:54:55 le 02/05/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@TOPHE ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\PopCap


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [11.0 (fr)] ****

Plugins\npPandoWebInst.dll (Pando Networks)
Plugins\npunagi2.dll (America Online, Inc.)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Components\GooglePlusVideosXPCOM.dll (?)
Components\SiteVacuumXPCOM.dll (?)

-- C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Mozilla\FireFox\Profiles\dvki4qvk.default --
Extensions\vinceturk@gmail.com (KwiClick)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur.27370A4BB77443A\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur.27370A4BB77443A\\Bureau
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.startup.homepage, hxxp://www.sfr.fr/portail.html
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} (C:\Program Files\styler\TB\StylerTB.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\IMVUClient\imvu.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/05/2012 17:55:03 (518 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/05/2012 17:08:03 (3503 Octet(s))
C:\Ad-Report-SCAN[2].txt - 02/05/2012 17:24:10 (3568 Octet(s))

Fin à: 17:55:41, 02/05/2012

============== E.O.F ==============
0
Réponse 10 / 36
bibinouc Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
 
############################## | UsbFix V 7.087 | [Recherche]

Utilisateur: Administrateur (Administrateur) # TOPHE
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 18:33:39 | 02/05/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ (3013)
RAM -> [ Total : 2046 | Free : 1410 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (75 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 86 Go (42 Go libre(s) - 48%) [Sauvegarde] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (543 Mo libre(s) - 7%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (912)
C:\WINDOWS\system32\winlogon.exe (1316)
C:\WINDOWS\system32\services.exe (1392)
C:\WINDOWS\system32\lsass.exe (1404)
C:\WINDOWS\system32\nvsvc32.exe (1624)
C:\WINDOWS\system32\svchost.exe (1760)
C:\WINDOWS\System32\svchost.exe (1980)
C:\WINDOWS\system32\svchost.exe (2028)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (816)
C:\WINDOWS\Explorer.EXE (932)
C:\WINDOWS\system32\spoolsv.exe (488)
C:\Program Files\UberIcon\UberIcon Manager.exe (496)
C:\Windows\System32\VisualTaskTips.exe (648)
C:\Program Files\styler\Styler.exe (716)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (1044)
C:\WINDOWS\system32\RUNDLL32.EXE (1248)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1948)
C:\Program Files\AVAST Software\Avast\avastUI.exe (244)
C:\Program Files\Fichiers communs\AOL\1293525191\ee\AOLSoftware.exe (364)
C:\WINDOWS\system32\ctfmon.exe (384)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE (1220)
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe (1664)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1964)
c:\program files\fichiers communs\aol\1293525191\ee\aim6.exe (2536)
C:\WINDOWS\system32\dgdersvc.exe (2616)
C:\Program Files\SFR\Media Center\MediaCenter.exe (2672)
C:\WINDOWS\system32\FsUsbExService.Exe (2920)
C:\Program Files\Java\jre6\bin\jqs.exe (3064)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (3340)
C:\WINDOWS\system32\IoctlSvc.exe (3900)
C:\WINDOWS\system32\PnkBstrA.exe (3988)
C:\WINDOWS\system32\svchost.exe (4044)
C:\Program Files\Vodafone\Via The Phone\VodafoneConnectorService.exe (176)
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (2956)
C:\WINDOWS\system32\wscntfy.exe (3336)
C:\Program Files\SFR\Media Center\httpd\httpd.exe (1700)
C:\Program Files\SFR\Media Center\httpd\httpd.exe (2876)
C:\Program Files\Mozilla Firefox\firefox.exe (1880)
C:\UsbFix\Go.exe (2932)

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\temp

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{b93f07ac-1e3a-11e0-9e47-0015af1a9c9f}
Shell\AutoRun\Command = G:\VTP_Manager.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 11 / 36
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+
0
Réponse 12 / 36
bibinouc Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
 
############################## | UsbFix V 7.087 | [Suppression]

Utilisateur: Administrateur (Administrateur) # TOPHE
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 20:00:31 | 02/05/2012


Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ (3013)
RAM -> [ Total : 2046 | Free : 1366 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (75 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 86 Go (42 Go libre(s) - 48%) [Sauvegarde] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (543 Mo libre(s) - 7%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (912)
C:\WINDOWS\system32\winlogon.exe (1316)
C:\WINDOWS\system32\services.exe (1392)
C:\WINDOWS\system32\lsass.exe (1404)
C:\WINDOWS\system32\nvsvc32.exe (1624)
C:\WINDOWS\system32\svchost.exe (1760)
C:\WINDOWS\System32\svchost.exe (1980)
C:\WINDOWS\system32\svchost.exe (2028)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (816)
C:\WINDOWS\Explorer.EXE (932)
C:\WINDOWS\system32\spoolsv.exe (488)
C:\Program Files\UberIcon\UberIcon Manager.exe (496)
C:\Windows\System32\VisualTaskTips.exe (648)
C:\Program Files\styler\Styler.exe (716)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (1044)
C:\WINDOWS\system32\RUNDLL32.EXE (1248)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1948)
C:\Program Files\AVAST Software\Avast\avastUI.exe (244)
C:\Program Files\Fichiers communs\AOL\1293525191\ee\AOLSoftware.exe (364)
C:\WINDOWS\system32\ctfmon.exe (384)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE (1220)
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe (1664)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1964)
c:\program files\fichiers communs\aol\1293525191\ee\aim6.exe (2536)
C:\WINDOWS\system32\dgdersvc.exe (2616)
C:\Program Files\SFR\Media Center\MediaCenter.exe (2672)
C:\WINDOWS\system32\FsUsbExService.Exe (2920)
C:\Program Files\Java\jre6\bin\jqs.exe (3064)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (3340)
C:\WINDOWS\system32\IoctlSvc.exe (3900)
C:\WINDOWS\system32\PnkBstrA.exe (3988)
C:\WINDOWS\system32\svchost.exe (4044)
C:\Program Files\Vodafone\Via The Phone\VodafoneConnectorService.exe (176)
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (2956)
C:\WINDOWS\system32\wscntfy.exe (3336)
C:\Program Files\SFR\Media Center\httpd\httpd.exe (1700)
C:\Program Files\SFR\Media Center\httpd\httpd.exe (2876)
C:\Program Files\Mozilla Firefox\firefox.exe (1880)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2316)
C:\UsbFix\Go.exe (2244)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1624)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (816)
Stoppé! C:\WINDOWS\Explorer.EXE (932)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (488)
Stoppé! C:\Program Files\UberIcon\UberIcon Manager.exe (496)
Stoppé! C:\Windows\System32\VisualTaskTips.exe (648)
Stoppé! C:\Program Files\styler\Styler.exe (716)
Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (1044)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (1248)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1948)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (244)
Stoppé! C:\Program Files\Fichiers communs\AOL\1293525191\ee\AOLSoftware.exe (364)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (384)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE (1220)
Stoppé! C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe (1664)
Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1964)
Stoppé! c:\program files\fichiers communs\aol\1293525191\ee\aim6.exe (2536)
Stoppé! C:\WINDOWS\system32\dgdersvc.exe (2616)
Stoppé! C:\Program Files\SFR\Media Center\MediaCenter.exe (2672)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (2920)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (3064)
Stoppé! C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (3340)
Stoppé! C:\WINDOWS\system32\IoctlSvc.exe (3900)
Stoppé! C:\WINDOWS\system32\PnkBstrA.exe (3988)
Stoppé! C:\Program Files\Vodafone\Via The Phone\VodafoneConnectorService.exe (176)
Stoppé! C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (2956)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3336)
Stoppé! C:\Program Files\SFR\Media Center\httpd\httpd.exe (1700)
Stoppé! C:\Program Files\SFR\Media Center\httpd\httpd.exe (2876)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1880)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2316)

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\system32\temp
Supprimé! C:\Recycler\S-1-5-21-1123561945-688789844-725345543-500
Supprimé! C:\Recycler\S-1-5-21-1220945662-527237240-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-1547161642-606747145-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-2000478354-1715567821-839522115-500
Supprimé! D:\Recycler\S-1-5-21-1123561945-688789844-725345543-500
Supprimé! D:\Recycler\S-1-5-21-1220945662-527237240-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1292428093-706699826-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1454471165-1563985344-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1547161642-606747145-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1547161642-606747145-839522115-1003(2)
Supprimé! D:\Recycler\S-1-5-21-2000478354-1715567821-839522115-500
Supprimé! D:\Recycler\S-1-5-21-2000478354-308236825-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-507921405-1844237615-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-725345543-651377827-839522115-1003

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b93f07ac-1e3a-11e0-9e47-0015af1a9c9f}

################## | Listing |

[03/03/2012 - 13:13:41 | D ] C:\4fbed1093a4d885e5b622c5134930610
[27/02/2012 - 11:07:47 | D ] C:\5b48bf38dd214b5b331eb617
[02/05/2012 - 18:17:26 | | 220] C:\aaw7boot.log
[27/12/2010 - 19:06:38 | | 50] C:\AUTOEXEC.BAT
[27/12/2010 - 17:46:01 | D ] C:\be49e5633e1cfb080355e65fca4fc0
[28/12/2010 - 09:17:15 | | 295] C:\boot.ini
[18/12/2007 - 04:04:00 | | 4952] C:\Bootfont.bin
[10/08/2009 - 11:47:41 | D ] C:\c0f12963fdb85ccf44
[07/01/2010 - 22:23:43 | D ] C:\cmdcons
[12/04/2012 - 09:58:52 | D ] C:\Config.Msi
[26/11/2008 - 22:14:19 | | 0] C:\CONFIG.SYS
[23/04/2012 - 07:51:14 | D ] C:\Documents and Settings
[28/12/2010 - 11:33:05 | D ] C:\download
[29/03/2009 - 17:00:59 | D ] C:\Dracula
[03/03/2012 - 13:13:41 | D ] C:\e958964b4344a44ce6fc
[27/12/2010 - 17:43:48 | D ] C:\eb26903eee1a0aa2183160f7
[18/02/2010 - 20:58:38 | D ] C:\FyK
[29/03/2009 - 17:12:02 | D ] C:\hegames
[26/11/2008 - 22:14:19 | | 0] C:\IO.SYS
[26/11/2008 - 22:14:19 | | 0] C:\MSDOS.SYS
[26/11/2008 - 22:57:27 | RHD ] C:\MSOCache
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[26/11/2008 - 23:08:24 | N | 252240] C:\ntldr
[10/03/2011 - 21:04:54 | D ] C:\NVIDIA
[24/06/2011 - 14:09:04 | D ] C:\objets_caches
[02/05/2012 - 18:17:26 | ASH | 2145386496] C:\pagefile.sys
[02/05/2012 - 17:07:10 | D ] C:\Program Files
[20/03/2010 - 17:58:12 | D ] C:\ProgramData
[18/02/2010 - 21:10:36 | D ] C:\Qoobox
[02/05/2012 - 20:01:28 | SHD ] C:\RECYCLER
[18/06/2009 - 20:40:30 | D ] C:\Sounds
[30/12/2010 - 10:47:07 | SHD ] C:\System Volume Information
[03/03/2012 - 13:05:22 | D ] C:\Temp
[02/05/2012 - 20:01:28 | D ] C:\UsbFix
[02/05/2012 - 20:02:47 | A | 6384] C:\UsbFix.txt
[12/03/2012 - 13:07:48 | | 237] C:\user.js
[17/02/2010 - 12:14:44 | D ] C:\VCOM
[02/05/2012 - 17:03:42 | D ] C:\WINDOWS
[08/01/2010 - 14:27:27 | D ] C:\Xobni
[02/05/2012 - 16:43:12 | D ] C:\ZHP
[18/02/2011 - 19:24:28 | D ] C:\Zylom Games
[03/01/2010 - 09:48:33 | D ] C:\_Backup.RC
[07/01/2010 - 16:35:12 | D ] C:\_OTL
[06/03/2010 - 12:13:16 | N | 1235475] D:\(00)djpeterteck jme pair en toi.mp3
[19/03/2012 - 15:36:45 | D ] D:\dossier Cathie
[03/05/2009 - 20:32:12 | N | 0] D:\dump_dvd.vob
[27/12/2010 - 09:06:31 | D ] D:\Favoris
[01/01/2011 - 13:48:56 | D ] D:\film de pando
[18/02/2010 - 20:43:37 | N | 1323] D:\FindyKill_Upload_Me_XPSP2-347FD0FE1.zip
[27/04/2009 - 17:08:06 | D ] D:\Jeux
[27/12/2010 - 09:17:42 | D ] D:\jeux nds
[08/10/2011 - 10:24:38 | D ] D:\Logiciel
[18/06/2011 - 08:51:12 | D ] D:\logiciel cle usb
[14/01/2009 - 17:48:11 | D ] D:\maison
[07/11/2011 - 11:05:50 | D ] D:\Mes fichiers reçus
[27/12/2010 - 09:13:37 | D ] D:\Mes images
[16/04/2009 - 16:14:16 | D ] D:\mise a jour carte graphique geforce 8600 gts
[04/03/2012 - 11:02:13 | D ] D:\mon pc gamer
[28/12/2010 - 09:02:12 | D ] D:\mozzilla 3.6.13
[23/10/2011 - 19:53:51 | N | 13985] D:\Mr DUCROCQ Christophe.docx
[24/09/2010 - 22:50:04 | N | 9393352] D:\msn-messenger-7-5_msn_messenger_7.5.0324_francais_13499.EXE
[02/08/2010 - 18:43:11 | N | 7098467] D:\MSNMessenger7.5.324Setup.exe
[19/10/2009 - 16:51:16 | N | 95744] D:\NOTICE D UTILISATION DU TAILLE HAIE.doc
[26/12/2010 - 10:14:00 | D ] D:\photos de loups
[21/03/2012 - 18:19:12 | D ] D:\photos vente le bon coin
[28/12/2010 - 11:16:54 | D ] D:\pilote pour carte reseaux nvidia
[10/10/2009 - 19:32:56 | D ] D:\pilote pour webcam digital camera lens
[23/10/2011 - 13:29:26 | D ] D:\poissons
[02/05/2012 - 20:01:28 | SHD ] D:\RECYCLER
[28/12/2010 - 09:33:46 | SHD ] D:\System Volume Information
[14/07/2008 - 15:35:05 | ASH | 5632] D:\Thumbs.db
[05/05/2011 - 20:51:01 | N | 14935] D:\TOOPNEUS COM.docx
[09/09/2009 - 00:00:10 | D ] H:\BUDA
[10/06/2011 - 19:21:58 | D ] H:\musique tophe soiree
[14/05/2011 - 15:17:26 | N | 46680594] H:\dream-chronicles-the-chosen-child.exe
[23/06/2011 - 17:27:38 | D ] H:\jeux
[25/08/2011 - 19:59:44 | N | 8153] H:\Attestation.pdf
[08/08/2011 - 13:46:18 | N | 94476] H:\contract ASMAT.rtf
[26/11/2011 - 12:06:06 | N | 738947166] H:\Arena.2011.FRENCH.DVDRiP.XViD-TMB.avi
[23/10/2010 - 02:16:06 | N | 731492352] H:\Comme.Cendrillon.[emule-island.com].avi
[22/10/2010 - 19:21:08 | N | 730462208] H:\Save.the.last.dance.by.[emule-island.com].avi
[31/01/2012 - 12:29:28 | N | 23890] H:\cv Laura.docx
[04/02/2012 - 10:49:56 | D ] H:\zik
[18/02/2012 - 10:44:28 | N | 2334709] H:\le dernier mohican, de indiogene..mp3

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TOPHE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 13 / 36
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport

ZHPDiag (à héberger)

@+
0
Réponse 14 / 36
bibinouc Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour fish66 voila le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120503_k13j7v14i8k10
0
Réponse 15 / 36
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\Software\iWin]
O43 - CFD: 17/02/2011 - 18:23:42 - [0] ----D C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\iWin
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
C:\Program Files\Enigma Software Group\SpyHunter
C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\iWin
P2 - FPN:Firefox Plugin Navigator . (.Pando Networks - Pando Web Installer.) -- C:\Program Files\Mozilla Firefox\Plugins\npPandoWebInst.dll
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (. - .) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service
O43 - CFD: 18/09/2007 - 00:31:19 - [39,382] ----D C:\Program Files\Spybot
SS - | Auto 02/09/2011 2152152 | C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Encore plus de jeux.lnk - Clé orpheline

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
As tu le CD d'installation de ton Windows ?

3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
0
Réponse 16 / 36
bibinouc Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
 
re

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Administrateur at 03/05/2012 20:02:14
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\iWin
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
ABSENT Key: Service: Lavasoft Ad-Aware Service

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SFR\Media Center\httpd\httpd.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\iWin
SUPPRIME Folder: c:\program files\enigma software group\spyhunter
SUPPRIME Folder: C:\Program Files\Spybot
SUPPRIME Temporaires Windows: : 94
SUPPRIME Flash Cookies: 22

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\administrateur.27370a4bb77443a\application data\iwin
SUPPRIME File: c:\program files\mozilla firefox\plugins\nppandowebinst.dll
ABSENT File: c:\program files\lavasoft\ad-aware\aawservice.exe
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\encore plus de jeux.lnk
SUPPRIME Temporaires Windows: : 40
SUPPRIME Flash Cookies: 12


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Dossier(s)
6 : Fichier(s)


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/05/2012 20:02:14 [1717]
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Il manque 2/ et 3/ :-)
0
Réponse 17 / 36
bibinouc Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
 
re
Malwarebytes' Anti-Malware n a rien trouve
et je n ai pas le cd d instalklation de windows c est un ami qui m a formate le pc
0
Réponse 18 / 36
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
1/
Poste moi stp le rapport mbam

2/
Comment se comporte ton PC maintenant ?

@+
0
Réponse 19 / 36
bibinouc Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
 
pour le pc ca va un peu mieux mais ca rame encore

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: TOPHE [administrateur]

03/05/2012 20:16:29
mbam-log-2012-05-03 (20-16-29).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 496475
Temps écoulé: 51 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 20 / 36
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
1/
* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
* Poste le rapport sur le forum.

2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c


? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

A demain

Bonne nuit
0