Pc qui rame
Résolubibinouc Messages postés 27 Statut Membre -
depuis quelques temps le pc rame ,alors je sais pas si j ai un virus ou si il y a le tri a faire sur le pc donc j aurais besoin d un peu d aide .merci
36 réponses
- 1
- 2
Le problème concerne un PC qui rame depuis quelques temps et la possibilité d'une infection, nécessitant des solutions pour identifier et corriger les causes.
Plusieurs propositions portent sur des outils de désinfection et d’analyse, notamment AdwCleaner et AD-Remover, puis Delfix et ZHPDiag pour établir un diagnostic approfondi.
Des rapports générés par ces outils (fichiers de log, rapports de scan) doivent être partagés pour guider les étapes suivantes et vérifier l’absence de menaces cachées.
En cas de résultats négatifs, d’autres mesures préconisées incluent l’analyse des supports externes et la collecte de nouveaux rapports, afin d’éviter la réinfection et d’établir un état fiable du système.
-
bonjour fish66 voila le rapport
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120502_b15k13j5t10j7 -
Re,
On commence par la suppression des adwares!(Babylon, Price Gong, BHO, ...)
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
-
Salut,
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
-
AdwCleaner v1.604 - Rapport créé le 02/05/2012 à 17:01:29
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - TOPHE
# Exécuté depuis : C:\Documents and Settings\Administrateur.27370A4BB77443A\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Administrateur.27370A4BB77443A\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\FREEzeFrog
Dossier Supprimé : C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\kujytuo
Dossier Supprimé : C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Mozilla\Firefox\Profiles\dvki4qvk.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Mozilla\Firefox\Profiles\dvki4qvk.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Viewpoint
Dossier Supprimé : C:\Program Files\FREEzeFrog
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npdnu.xpt
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Facemoi
Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=68266703000000000000001bfc677add --> hxxp://www.google.fr
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Mozilla\Firefox\Profiles\dvki4qvk.default\prefs.js
C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Mozilla\Firefox\Profiles\dvki4qvk.default\user.js ... Supprimé !
Supprimée : user_pref("CT2612669..clientLogIsEnabled", false);
Supprimée : user_pref("CT2612669..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2612669..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2612669.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2612669.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_1000515", true);
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129482420034282070", true);
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129564502120544861", true);
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129564560723477699", true);
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129683190780749804", true);
Supprimée : user_pref("CT2612669.CTID", "ct2612669");
Supprimée : user_pref("CT2612669.CommunitiesChangesLastCheckTime", "0");
Supprimée : user_pref("CT2612669.CurrentServerDate", "1-4-2012");
Supprimée : user_pref("CT2612669.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2612669.DialogsGetterLastCheckTime", "Wed Mar 21 2012 12:07:11 GMT+0100");
Supprimée : user_pref("CT2612669.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2612669.EnableClickToSearchBox", false);
Supprimée : user_pref("CT2612669.EnableSearchHistory", false);
Supprimée : user_pref("CT2612669.EnableSearchSuggest", false);
Supprimée : user_pref("CT2612669.FeedLastCount129206864782289142", 0);
Supprimée : user_pref("CT2612669.FeedPollDate129206864782914144", "Wed Mar 21 2012 12:07:10 GMT+0100");
Supprimée : user_pref("CT2612669.FeedTTL129206864782914144", 40);
Supprimée : user_pref("CT2612669.FirstServerDate", "2-8-2011");
Supprimée : user_pref("CT2612669.FirstTime", true);
Supprimée : user_pref("CT2612669.FirstTimeFF3", true);
Supprimée : user_pref("CT2612669.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2612669.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2612669.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2612669.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2612669.Initialize", true);
Supprimée : user_pref("CT2612669.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2612669.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2612669.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2612669.InstalledDate", "Tue Aug 02 2011 22:45:30 GMT+0200");
Supprimée : user_pref("CT2612669.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2612669.IsGrouping", false);
Supprimée : user_pref("CT2612669.IsInitSetupIni", true);
Supprimée : user_pref("CT2612669.IsMulticommunity", false);
Supprimée : user_pref("CT2612669.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2612669.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2612669.LanguagePackLastCheckTime", "Tue Aug 02 2011 22:45:31 GMT+0200");
Supprimée : user_pref("CT2612669.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2612669.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2612669.LastLogin_3.10.0.1", "Sun Apr 01 2012 06:27:02 GMT+0200");
Supprimée : user_pref("CT2612669.LastLogin_3.5.0.12", "Thu Aug 11 2011 15:16:08 GMT+0200");
Supprimée : user_pref("CT2612669.LastLogin_3.6.0.10", "Wed Sep 28 2011 10:00:16 GMT+0200");
Supprimée : user_pref("CT2612669.LastLogin_3.7.0.6", "Tue Nov 01 2011 16:44:06 GMT+0100");
Supprimée : user_pref("CT2612669.LastLogin_3.8.0.8", "Mon Dec 05 2011 17:59:01 GMT+0100");
Supprimée : user_pref("CT2612669.LastLogin_3.8.1.0", "Mon Jan 09 2012 08:06:15 GMT+0100");
Supprimée : user_pref("CT2612669.LastLogin_3.9.0.3", "Mon Mar 05 2012 01:58:46 GMT+0100");
Supprimée : user_pref("CT2612669.LatestVersion", "3.10.0.1");
Supprimée : user_pref("CT2612669.Locale", "en");
Supprimée : user_pref("CT2612669.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2612669.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2612669.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2612669.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2612669.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2612669.OriginalFirstVersion", "3.5.0.12");
Supprimée : user_pref("CT2612669.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2612669.SavedHomepage", "hxxp://www.sfr.fr/");
Supprimée : user_pref("CT2612669.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT2612669.SearchBoxWidth", 152);
Supprimée : user_pref("CT2612669.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2612669.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2612669.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2612669.SearchInNewTabLastCheckTime", "Tue Aug 02 2011 22:45:30 GMT+0200");
Supprimée : user_pref("CT2612669.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2612669.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2612669.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2612669.ServiceMapLastCheckTime", "Sat Mar 31 2012 19:36:44 GMT+0200");
Supprimée : user_pref("CT2612669.SettingsLastCheckTime", "Tue Aug 02 2011 22:45:28 GMT+0200");
Supprimée : user_pref("CT2612669.SettingsLastUpdate", "1312243164");
Supprimée : user_pref("CT2612669.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastCheck", "Tue Aug 02 2011 22:45:28 GMT+0200");
Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastUpdate", "1246786978");
Supprimée : user_pref("CT2612669.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2612669.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2612669");
Supprimée : user_pref("CT2612669.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2612669.Uninstall", true);
Supprimée : user_pref("CT2612669.UserID", "UN45129165313674127");
Supprimée : user_pref("CT2612669.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2612669.alertChannelId", "1005466");
Supprimée : user_pref("CT2612669.approveUntrustedApps", false);
Supprimée : user_pref("CT2612669.autoDisableScopes", -1);
Supprimée : user_pref("CT2612669.backendstorage.2612669a129684721030689048000000paramsgk0", "7B22757064617465526[...]
Supprimée : user_pref("CT2612669.backendstorage.2612669a129684723478947121000000paramsgk0", "7B22757064617465526[...]
Supprimée : user_pref("CT2612669.backendstorage.2612669a129684723478947121000000paramsgk3", "7B22757064617465526[...]
Supprimée : user_pref("CT2612669.backendstorage.cbfirsttime", "5765642053657020323820323031312031303A30303A32332[...]
Supprimée : user_pref("CT2612669.backendstorage.facebook_ctid_connect_send_new", "73656E646564");
Supprimée : user_pref("CT2612669.backendstorage.facebook_mode", "32");
Supprimée : user_pref("CT2612669.backendstorage.facebook_user_locale", "6672");
Supprimée : user_pref("CT2612669.backendstorage.shoppingapp.gk.exipres", "4D6F6E204D617220323620323031322031323A[...]
Supprimée : user_pref("CT2612669.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
Supprimée : user_pref("CT2612669.backendstorage.url_history", "687474703A2F2F646C2E636F6D6D656E7463616D617263686[...]
Supprimée : user_pref("CT2612669.backendstorage.url_history0001", "687474703A2F2F7777772E66616365626F6F6B2E636F6[...]
Supprimée : user_pref("CT2612669.backendstorage.url_history_time", "31333236323035363636313536");
Supprimée : user_pref("CT2612669.backendstorage.youtubelang", "4652");
Supprimée : user_pref("CT2612669.components.1000515", true);
Supprimée : user_pref("CT2612669.ct2612669.AppTrackingLastCheckTime", "Tue Sep 27 2011 17:40:11 GMT+0200");
Supprimée : user_pref("CT2612669.ct2612669.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2612669.ct2612669.FeedLastCount129206864782289142", 50);
Supprimée : user_pref("CT2612669.ct2612669.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2612669.ct2612669.GroupingLastCheckTime", "0");
Supprimée : user_pref("CT2612669.ct2612669.GroupingLastServerUpdateTime", "0");
Supprimée : user_pref("CT2612669.ct2612669.InvalidateCache", false);
Supprimée : user_pref("CT2612669.ct2612669.LanguagePackLastCheckTime", "Sun Apr 01 2012 06:27:02 GMT+0200");
Supprimée : user_pref("CT2612669.ct2612669.Locale", "en");
Supprimée : user_pref("CT2612669.ct2612669.RadioLastCheckTime", "0");
Supprimée : user_pref("CT2612669.ct2612669.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2612669.ct2612669.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2612669.ct2612669.SearchInNewTabLastCheckTime", "Wed Mar 21 2012 12:07:10 GMT+0100");
Supprimée : user_pref("CT2612669.ct2612669.SettingsLastCheckTime", "Sun Apr 01 2012 06:27:02 GMT+0200");
Supprimée : user_pref("CT2612669.ct2612669.SettingsLastUpdate", "1330961344");
Supprimée : user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastCheck", "Fri Mar 02 2012 15:28:23 GMT+0100");
Supprimée : user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2612669.ct2612669.components.129174085518698803", true);
Supprimée : user_pref("CT2612669.ct2612669.globalFirstTimeInfoLastCheckTime", "Wed Mar 14 2012 20:01:16 GMT+0100[...]
Supprimée : user_pref("CT2612669.ct2612669.toolbarAppMetaDataLastCheckTime", "Wed Mar 21 2012 12:07:11 GMT+0100"[...]
Supprimée : user_pref("CT2612669.ct2612669.toolbarContextMenuLastCheckTime", "Wed Mar 21 2012 12:07:11 GMT+0100"[...]
Supprimée : user_pref("CT2612669.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2612669.globalFirstTimeInfoLastCheckTime", "Tue Aug 02 2011 22:45:29 GMT+0200");
Supprimée : user_pref("CT2612669.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2612669.initDone", true);
Supprimée : user_pref("CT2612669.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2612669.isSearchProtectorNotifyChanges", false);
Supprimée : user_pref("CT2612669.myStuffEnabled", true);
Supprimée : user_pref("CT2612669.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2612669.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2612669.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2612669.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2612669.oldAppsList", "129170380618247103,129170380618247104,111,129174085518698803,129[...]
Supprimée : user_pref("CT2612669.revertSettingsEnabled", true);
Supprimée : user_pref("CT2612669.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2612669.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2612669.testingCtid", "");
Supprimée : user_pref("CT2612669.toolbarAppMetaDataLastCheckTime", "Tue Aug 02 2011 22:45:29 GMT+0200");
Supprimée : user_pref("CT2612669.toolbarContextMenuLastCheckTime", "Tue Aug 02 2011 22:45:31 GMT+0200");
Supprimée : user_pref("CT2612669.usageEnabled", false);
Supprimée : user_pref("CT2612669.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2612669/CT2612669[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2612669", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2612669",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2612669&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"15c[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/20566976.xml", "\"a43579363926e82797b[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Administrateur.273[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
Supprimée : user_pref("CommunityToolbar.globalUserId", "20353e34-f0f6-4627-906a-764487014c90");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Mar 30 2012 20:05:4[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Mar 31 2012 19:36:45 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "1120bb09-bd19-4a34-82c2-d9acdce5ea9a");
Supprimée : user_pref("CommunityToolbar.twitter.user_20566976.LastCheckTime", "Wed Mar 21 2012 12:07:13 GMT+0100[...]
Supprimée : user_pref("browser.search.defaultthis.engineName", "IMVU Inc Customized Web Search");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 29);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "06EDA059D81CE91051C5AF8169ED0DFD");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "29");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 29);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsn", "1.4.23.10");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "68266703000000000000001bfc677add");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "68266703000000000000001bfc677add");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15411");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:07:45");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.defaulttab.config", "{\"status\": \"ok\", \"config\": {\"dns_error_handling\":[...]
Supprimée : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"7\": {\"id\": \"7\",\"title[...]
Supprimée : user_pref("surfcanyon.ad_status", "");
Supprimée : user_pref("surfcanyon.amazon_results_enabled", true);
Supprimée : user_pref("surfcanyon.coupons_enabled", true);
Supprimée : user_pref("surfcanyon.daily_code", "scIsOnSearchEngineDomain = function() {\nreturn contains(scCurre[...]
Supprimée : user_pref("surfcanyon.daily_code_timestamp", "1321633146996");
Supprimée : user_pref("surfcanyon.display_similar_product_images", true);
Supprimée : user_pref("surfcanyon.google_search_button_click_query", "telephone+du");
Supprimée : user_pref("surfcanyon.google_search_button_click_ts", "1306239978319");
Supprimée : user_pref("surfcanyon.hourly_code", "scHourlyCodeRevision = '337e';\nscGetDocument = function() {\nr[...]
Supprimée : user_pref("surfcanyon.hourly_code2", "scEnableGoogle_hourly = function() {\nvar args = window.locati[...]
Supprimée : user_pref("surfcanyon.hourly_code_timestamp", "1333253909392");
Supprimée : user_pref("surfcanyon.initialized_amazon_results", true);
Supprimée : user_pref("surfcanyon.initialized_roaming_suggestions", true);
Supprimée : user_pref("surfcanyon.initialized_search_bar", true);
Supprimée : user_pref("surfcanyon.initialized_search_links", true);
Supprimée : user_pref("surfcanyon.initialized_similar_product_images", true);
Supprimée : user_pref("surfcanyon.inst_id", "4490fb51f772447d");
Supprimée : user_pref("surfcanyon.inst_timestamp", "21 05 2011 Saturday 18 18 08");
Supprimée : user_pref("surfcanyon.last_seen_splash", "338");
Supprimée : user_pref("surfcanyon.num_recs_clicked", "72");
Supprimée : user_pref("surfcanyon.num_results_clicked", "3695");
Supprimée : user_pref("surfcanyon.num_results_clicked_when_recs_available", "462");
Supprimée : user_pref("surfcanyon.num_searches", "4641");
Supprimée : user_pref("surfcanyon.partner_code", "AFA");
Supprimée : user_pref("surfcanyon.price_trace_enabled", true);
Supprimée : user_pref("surfcanyon.refinements_cache", "facebokk/facebokk:friends:news:pictures:sign^colas/colas:[...]
Supprimée : user_pref("surfcanyon.roaming_suggestions_enabled", true);
Supprimée : user_pref("surfcanyon.search_links_enabled", true);
Supprimée : user_pref("surfcanyon.server_error_time", "");
Supprimée : user_pref("surfcanyon.server_error_url", "");
Supprimée : user_pref("surfcanyon.url_bar_icon_disabled", true);
-\\ Google Chrome v18.0.1025.162
Fichier : C:\Documents and Settings\Administrateur.27370A4BB77443A\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [29165 octets] - [02/05/2012 17:01:29]
########## EOF - C:\AdwCleaner[S1].txt - [29294 octets] ########## -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
j arrive pas a envoyer le rapport de ad remover ca me marque Titre du message non renseigné
-
Re,
Pour que tu puisses l'envoyer :
* inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> l'inscription <<<
====================================
Tu peux aussi l'héberger :-)
@+
-
====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 17:23:45 le 02/05/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\PopCap
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
Plugins\npPandoWebInst.dll (Pando Networks)
Plugins\npunagi2.dll (America Online, Inc.)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Components\GooglePlusVideosXPCOM.dll (?)
Components\SiteVacuumXPCOM.dll (?)
-- C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Mozilla\FireFox\Profiles\dvki4qvk.default --
Extensions\vinceturk@gmail.com (KwiClick)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur.27370A4BB77443A\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur.27370A4BB77443A\\Bureau
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.startup.homepage, hxxp://www.sfr.fr/portail.html
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://www.google.fr
HKLM_Toolbar|{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} (C:\Program Files\styler\TB\StylerTB.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\IMVUClient\imvu.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 02/05/2012 17:08:03 (3503 Octet(s))
C:\Ad-Report-SCAN[2].txt - 02/05/2012 17:24:10 (434 Octet(s))
Fin à: 17:24:33, 02/05/2012
============== E.O.F ============== -
Re,
1/
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
-
voila le rapport ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:54:55 le 02/05/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@TOPHE ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\PopCap
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
Plugins\npPandoWebInst.dll (Pando Networks)
Plugins\npunagi2.dll (America Online, Inc.)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Components\GooglePlusVideosXPCOM.dll (?)
Components\SiteVacuumXPCOM.dll (?)
-- C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\Mozilla\FireFox\Profiles\dvki4qvk.default --
Extensions\vinceturk@gmail.com (KwiClick)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur.27370A4BB77443A\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur.27370A4BB77443A\\Bureau
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.startup.homepage, hxxp://www.sfr.fr/portail.html
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} (C:\Program Files\styler\TB\StylerTB.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\IMVUClient\imvu.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/05/2012 17:55:03 (518 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/05/2012 17:08:03 (3503 Octet(s))
C:\Ad-Report-SCAN[2].txt - 02/05/2012 17:24:10 (3568 Octet(s))
Fin à: 17:55:41, 02/05/2012
============== E.O.F ============== -
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: Administrateur (Administrateur) # TOPHE
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 18:33:39 | 02/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ (3013)
RAM -> [ Total : 2046 | Free : 1410 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 146 Go (75 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 86 Go (42 Go libre(s) - 48%) [Sauvegarde] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (543 Mo libre(s) - 7%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (912)
C:\WINDOWS\system32\winlogon.exe (1316)
C:\WINDOWS\system32\services.exe (1392)
C:\WINDOWS\system32\lsass.exe (1404)
C:\WINDOWS\system32\nvsvc32.exe (1624)
C:\WINDOWS\system32\svchost.exe (1760)
C:\WINDOWS\System32\svchost.exe (1980)
C:\WINDOWS\system32\svchost.exe (2028)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (816)
C:\WINDOWS\Explorer.EXE (932)
C:\WINDOWS\system32\spoolsv.exe (488)
C:\Program Files\UberIcon\UberIcon Manager.exe (496)
C:\Windows\System32\VisualTaskTips.exe (648)
C:\Program Files\styler\Styler.exe (716)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (1044)
C:\WINDOWS\system32\RUNDLL32.EXE (1248)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1948)
C:\Program Files\AVAST Software\Avast\avastUI.exe (244)
C:\Program Files\Fichiers communs\AOL\1293525191\ee\AOLSoftware.exe (364)
C:\WINDOWS\system32\ctfmon.exe (384)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE (1220)
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe (1664)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1964)
c:\program files\fichiers communs\aol\1293525191\ee\aim6.exe (2536)
C:\WINDOWS\system32\dgdersvc.exe (2616)
C:\Program Files\SFR\Media Center\MediaCenter.exe (2672)
C:\WINDOWS\system32\FsUsbExService.Exe (2920)
C:\Program Files\Java\jre6\bin\jqs.exe (3064)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (3340)
C:\WINDOWS\system32\IoctlSvc.exe (3900)
C:\WINDOWS\system32\PnkBstrA.exe (3988)
C:\WINDOWS\system32\svchost.exe (4044)
C:\Program Files\Vodafone\Via The Phone\VodafoneConnectorService.exe (176)
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (2956)
C:\WINDOWS\system32\wscntfy.exe (3336)
C:\Program Files\SFR\Media Center\httpd\httpd.exe (1700)
C:\Program Files\SFR\Media Center\httpd\httpd.exe (2876)
C:\Program Files\Mozilla Firefox\firefox.exe (1880)
C:\UsbFix\Go.exe (2932)
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\temp
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{b93f07ac-1e3a-11e0-9e47-0015af1a9c9f}
Shell\AutoRun\Command = G:\VTP_Manager.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | -
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
-
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: Administrateur (Administrateur) # TOPHE
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 20:00:31 | 02/05/2012
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ (3013)
RAM -> [ Total : 2046 | Free : 1366 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 146 Go (75 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 86 Go (42 Go libre(s) - 48%) [Sauvegarde] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (543 Mo libre(s) - 7%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (912)
C:\WINDOWS\system32\winlogon.exe (1316)
C:\WINDOWS\system32\services.exe (1392)
C:\WINDOWS\system32\lsass.exe (1404)
C:\WINDOWS\system32\nvsvc32.exe (1624)
C:\WINDOWS\system32\svchost.exe (1760)
C:\WINDOWS\System32\svchost.exe (1980)
C:\WINDOWS\system32\svchost.exe (2028)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (816)
C:\WINDOWS\Explorer.EXE (932)
C:\WINDOWS\system32\spoolsv.exe (488)
C:\Program Files\UberIcon\UberIcon Manager.exe (496)
C:\Windows\System32\VisualTaskTips.exe (648)
C:\Program Files\styler\Styler.exe (716)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (1044)
C:\WINDOWS\system32\RUNDLL32.EXE (1248)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1948)
C:\Program Files\AVAST Software\Avast\avastUI.exe (244)
C:\Program Files\Fichiers communs\AOL\1293525191\ee\AOLSoftware.exe (364)
C:\WINDOWS\system32\ctfmon.exe (384)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE (1220)
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe (1664)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1964)
c:\program files\fichiers communs\aol\1293525191\ee\aim6.exe (2536)
C:\WINDOWS\system32\dgdersvc.exe (2616)
C:\Program Files\SFR\Media Center\MediaCenter.exe (2672)
C:\WINDOWS\system32\FsUsbExService.Exe (2920)
C:\Program Files\Java\jre6\bin\jqs.exe (3064)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (3340)
C:\WINDOWS\system32\IoctlSvc.exe (3900)
C:\WINDOWS\system32\PnkBstrA.exe (3988)
C:\WINDOWS\system32\svchost.exe (4044)
C:\Program Files\Vodafone\Via The Phone\VodafoneConnectorService.exe (176)
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (2956)
C:\WINDOWS\system32\wscntfy.exe (3336)
C:\Program Files\SFR\Media Center\httpd\httpd.exe (1700)
C:\Program Files\SFR\Media Center\httpd\httpd.exe (2876)
C:\Program Files\Mozilla Firefox\firefox.exe (1880)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2316)
C:\UsbFix\Go.exe (2244)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1624)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (816)
Stoppé! C:\WINDOWS\Explorer.EXE (932)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (488)
Stoppé! C:\Program Files\UberIcon\UberIcon Manager.exe (496)
Stoppé! C:\Windows\System32\VisualTaskTips.exe (648)
Stoppé! C:\Program Files\styler\Styler.exe (716)
Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (1044)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (1248)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1948)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (244)
Stoppé! C:\Program Files\Fichiers communs\AOL\1293525191\ee\AOLSoftware.exe (364)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (384)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE (1220)
Stoppé! C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe (1664)
Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1964)
Stoppé! c:\program files\fichiers communs\aol\1293525191\ee\aim6.exe (2536)
Stoppé! C:\WINDOWS\system32\dgdersvc.exe (2616)
Stoppé! C:\Program Files\SFR\Media Center\MediaCenter.exe (2672)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (2920)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (3064)
Stoppé! C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (3340)
Stoppé! C:\WINDOWS\system32\IoctlSvc.exe (3900)
Stoppé! C:\WINDOWS\system32\PnkBstrA.exe (3988)
Stoppé! C:\Program Files\Vodafone\Via The Phone\VodafoneConnectorService.exe (176)
Stoppé! C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (2956)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3336)
Stoppé! C:\Program Files\SFR\Media Center\httpd\httpd.exe (1700)
Stoppé! C:\Program Files\SFR\Media Center\httpd\httpd.exe (2876)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1880)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2316)
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\temp
Supprimé! C:\Recycler\S-1-5-21-1123561945-688789844-725345543-500
Supprimé! C:\Recycler\S-1-5-21-1220945662-527237240-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-1547161642-606747145-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-2000478354-1715567821-839522115-500
Supprimé! D:\Recycler\S-1-5-21-1123561945-688789844-725345543-500
Supprimé! D:\Recycler\S-1-5-21-1220945662-527237240-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1292428093-706699826-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1454471165-1563985344-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1547161642-606747145-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1547161642-606747145-839522115-1003(2)
Supprimé! D:\Recycler\S-1-5-21-2000478354-1715567821-839522115-500
Supprimé! D:\Recycler\S-1-5-21-2000478354-308236825-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-507921405-1844237615-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-725345543-651377827-839522115-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b93f07ac-1e3a-11e0-9e47-0015af1a9c9f}
################## | Listing |
[03/03/2012 - 13:13:41 | D ] C:\4fbed1093a4d885e5b622c5134930610
[27/02/2012 - 11:07:47 | D ] C:\5b48bf38dd214b5b331eb617
[02/05/2012 - 18:17:26 | | 220] C:\aaw7boot.log
[27/12/2010 - 19:06:38 | | 50] C:\AUTOEXEC.BAT
[27/12/2010 - 17:46:01 | D ] C:\be49e5633e1cfb080355e65fca4fc0
[28/12/2010 - 09:17:15 | | 295] C:\boot.ini
[18/12/2007 - 04:04:00 | | 4952] C:\Bootfont.bin
[10/08/2009 - 11:47:41 | D ] C:\c0f12963fdb85ccf44
[07/01/2010 - 22:23:43 | D ] C:\cmdcons
[12/04/2012 - 09:58:52 | D ] C:\Config.Msi
[26/11/2008 - 22:14:19 | | 0] C:\CONFIG.SYS
[23/04/2012 - 07:51:14 | D ] C:\Documents and Settings
[28/12/2010 - 11:33:05 | D ] C:\download
[29/03/2009 - 17:00:59 | D ] C:\Dracula
[03/03/2012 - 13:13:41 | D ] C:\e958964b4344a44ce6fc
[27/12/2010 - 17:43:48 | D ] C:\eb26903eee1a0aa2183160f7
[18/02/2010 - 20:58:38 | D ] C:\FyK
[29/03/2009 - 17:12:02 | D ] C:\hegames
[26/11/2008 - 22:14:19 | | 0] C:\IO.SYS
[26/11/2008 - 22:14:19 | | 0] C:\MSDOS.SYS
[26/11/2008 - 22:57:27 | RHD ] C:\MSOCache
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[26/11/2008 - 23:08:24 | N | 252240] C:\ntldr
[10/03/2011 - 21:04:54 | D ] C:\NVIDIA
[24/06/2011 - 14:09:04 | D ] C:\objets_caches
[02/05/2012 - 18:17:26 | ASH | 2145386496] C:\pagefile.sys
[02/05/2012 - 17:07:10 | D ] C:\Program Files
[20/03/2010 - 17:58:12 | D ] C:\ProgramData
[18/02/2010 - 21:10:36 | D ] C:\Qoobox
[02/05/2012 - 20:01:28 | SHD ] C:\RECYCLER
[18/06/2009 - 20:40:30 | D ] C:\Sounds
[30/12/2010 - 10:47:07 | SHD ] C:\System Volume Information
[03/03/2012 - 13:05:22 | D ] C:\Temp
[02/05/2012 - 20:01:28 | D ] C:\UsbFix
[02/05/2012 - 20:02:47 | A | 6384] C:\UsbFix.txt
[12/03/2012 - 13:07:48 | | 237] C:\user.js
[17/02/2010 - 12:14:44 | D ] C:\VCOM
[02/05/2012 - 17:03:42 | D ] C:\WINDOWS
[08/01/2010 - 14:27:27 | D ] C:\Xobni
[02/05/2012 - 16:43:12 | D ] C:\ZHP
[18/02/2011 - 19:24:28 | D ] C:\Zylom Games
[03/01/2010 - 09:48:33 | D ] C:\_Backup.RC
[07/01/2010 - 16:35:12 | D ] C:\_OTL
[06/03/2010 - 12:13:16 | N | 1235475] D:\(00)djpeterteck jme pair en toi.mp3
[19/03/2012 - 15:36:45 | D ] D:\dossier Cathie
[03/05/2009 - 20:32:12 | N | 0] D:\dump_dvd.vob
[27/12/2010 - 09:06:31 | D ] D:\Favoris
[01/01/2011 - 13:48:56 | D ] D:\film de pando
[18/02/2010 - 20:43:37 | N | 1323] D:\FindyKill_Upload_Me_XPSP2-347FD0FE1.zip
[27/04/2009 - 17:08:06 | D ] D:\Jeux
[27/12/2010 - 09:17:42 | D ] D:\jeux nds
[08/10/2011 - 10:24:38 | D ] D:\Logiciel
[18/06/2011 - 08:51:12 | D ] D:\logiciel cle usb
[14/01/2009 - 17:48:11 | D ] D:\maison
[07/11/2011 - 11:05:50 | D ] D:\Mes fichiers reçus
[27/12/2010 - 09:13:37 | D ] D:\Mes images
[16/04/2009 - 16:14:16 | D ] D:\mise a jour carte graphique geforce 8600 gts
[04/03/2012 - 11:02:13 | D ] D:\mon pc gamer
[28/12/2010 - 09:02:12 | D ] D:\mozzilla 3.6.13
[23/10/2011 - 19:53:51 | N | 13985] D:\Mr DUCROCQ Christophe.docx
[24/09/2010 - 22:50:04 | N | 9393352] D:\msn-messenger-7-5_msn_messenger_7.5.0324_francais_13499.EXE
[02/08/2010 - 18:43:11 | N | 7098467] D:\MSNMessenger7.5.324Setup.exe
[19/10/2009 - 16:51:16 | N | 95744] D:\NOTICE D UTILISATION DU TAILLE HAIE.doc
[26/12/2010 - 10:14:00 | D ] D:\photos de loups
[21/03/2012 - 18:19:12 | D ] D:\photos vente le bon coin
[28/12/2010 - 11:16:54 | D ] D:\pilote pour carte reseaux nvidia
[10/10/2009 - 19:32:56 | D ] D:\pilote pour webcam digital camera lens
[23/10/2011 - 13:29:26 | D ] D:\poissons
[02/05/2012 - 20:01:28 | SHD ] D:\RECYCLER
[28/12/2010 - 09:33:46 | SHD ] D:\System Volume Information
[14/07/2008 - 15:35:05 | ASH | 5632] D:\Thumbs.db
[05/05/2011 - 20:51:01 | N | 14935] D:\TOOPNEUS COM.docx
[09/09/2009 - 00:00:10 | D ] H:\BUDA
[10/06/2011 - 19:21:58 | D ] H:\musique tophe soiree
[14/05/2011 - 15:17:26 | N | 46680594] H:\dream-chronicles-the-chosen-child.exe
[23/06/2011 - 17:27:38 | D ] H:\jeux
[25/08/2011 - 19:59:44 | N | 8153] H:\Attestation.pdf
[08/08/2011 - 13:46:18 | N | 94476] H:\contract ASMAT.rtf
[26/11/2011 - 12:06:06 | N | 738947166] H:\Arena.2011.FRENCH.DVDRiP.XViD-TMB.avi
[23/10/2010 - 02:16:06 | N | 731492352] H:\Comme.Cendrillon.[emule-island.com].avi
[22/10/2010 - 19:21:08 | N | 730462208] H:\Save.the.last.dance.by.[emule-island.com].avi
[31/01/2012 - 12:29:28 | N | 23890] H:\cv Laura.docx
[04/02/2012 - 10:49:56 | D ] H:\zik
[18/02/2012 - 10:44:28 | N | 2334709] H:\le dernier mohican, de indiogene..mp3
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TOPHE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F | -
Re,
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport
ZHPDiag (à héberger)
@+
-
bonjour fish66 voila le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120503_k13j7v14i8k10 -
Salut,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\iWin]
O43 - CFD: 17/02/2011 - 18:23:42 - [0] ----D C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\iWin
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
C:\Program Files\Enigma Software Group\SpyHunter
C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\iWin
P2 - FPN:Firefox Plugin Navigator . (.Pando Networks - Pando Web Installer.) -- C:\Program Files\Mozilla Firefox\Plugins\npPandoWebInst.dll
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (. - .) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service
O43 - CFD: 18/09/2007 - 00:31:19 - [39,382] ----D C:\Program Files\Spybot
SS - | Auto 02/09/2011 2152152 | C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Encore plus de jeux.lnk - Clé orpheline
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
As tu le CD d'installation de ton Windows ?
3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
-
re
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Administrateur at 03/05/2012 20:02:14
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\iWin
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
ABSENT Key: Service: Lavasoft Ad-Aware Service
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SFR\Media Center\httpd\httpd.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Administrateur.27370A4BB77443A\Application Data\iWin
SUPPRIME Folder: c:\program files\enigma software group\spyhunter
SUPPRIME Folder: C:\Program Files\Spybot
SUPPRIME Temporaires Windows: : 94
SUPPRIME Flash Cookies: 22
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\administrateur.27370a4bb77443a\application data\iwin
SUPPRIME File: c:\program files\mozilla firefox\plugins\nppandowebinst.dll
ABSENT File: c:\program files\lavasoft\ad-aware\aawservice.exe
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\encore plus de jeux.lnk
SUPPRIME Temporaires Windows: : 40
SUPPRIME Flash Cookies: 12
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Dossier(s)
6 : Fichier(s)
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/05/2012 20:02:14 [1717] -
re
Malwarebytes' Anti-Malware n a rien trouve
et je n ai pas le cd d instalklation de windows c est un ami qui m a formate le pc -
Re,
1/
Poste moi stp le rapport mbam
2/
Comment se comporte ton PC maintenant ?
@+
-
pour le pc ca va un peu mieux mais ca rame encore
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.03.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: TOPHE [administrateur]
03/05/2012 20:16:29
mbam-log-2012-05-03 (20-16-29).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 496475
Temps écoulé: 51 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin) -
Re,
1/
* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
* Poste le rapport sur le forum.
2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
A demain
Bonne nuit
- 1
- 2