Sujet Précédent Sujet Suivant

Publicités qui s'ouvrent ttes seules ! virus?

Rowan -  
 rowan -
Bonjour,

J'ai depuis quelques temps de plus en plus de publicité qui s'ouvrent toutes seules sur mon ordinateur, j'ai donc cherché a m'en débarassé, on m'a dit de faire un diagnostique et le poster ici, voila donc ce que me donne ZHPDiag :
http://cjoint.com/?3FrqJ7uYbFO
Merci de bien vouloir m'aider ! Ces publicités m'insupportent tout le long de la journée sur mon pc !!!

A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
 
salut

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.
1
Réponse 2 / 20
Rowan
 
Voila le rapport :

# AdwCleaner v1.609 - Rapport créé le 17/06/2012 à 17:03:00
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - MARTIN
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire.MARTIN.000\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\clickpotatolitesa
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\clickpotato
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\clickpotatolite
Dossier Supprimé : C:\Program Files\Widestream6
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

-\\ Opera v11.61.1250.0

*************************

AdwCleaner[S1].txt - [4532 octets] - [17/06/2012 17:03:00]

########## EOF - C:\AdwCleaner[S1].txt - [4660 octets] ##########
0
Réponse 3 / 20
Utilisateur anonyme
 
Attention : cet outil peut etre détecté à tort comme virus

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Réponse 4 / 20
Rowan
 
Oula un probleme m'est arrivé pendant le scan...
Alors comme "prévu" mes icones ont disparus pour laisser place a une mini fenetre avec une barre d'avancement puis au bout d'une grosse minute, un message d'erreur qui disais
"Line 16944
Error : Error parsing function call"

Est-ce ce que vous entendiez par "si l'outil est bloqué par l'infection utilise cette version avec extension .pif :" ???
0
Rowan
 
Petite précision aussi, apres ce message rien de mon bureau n'est revenu j'ai donc du redémarrer mon ordinateur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
annis2 Messages postés 12 Statut Membre
 
Je ne suis pas experte en informatique loin de là ! Mais un ami ma dit qu'en ouvrant certains sites ou en s'incrivant sur sites ( =D ) il y a des pub qui se déclenche automatiquement.
0
Réponse 6 / 20
Utilisateur anonyme
 
ok fais parvenir le rapport qui est dans c:\ hébergé sur le site comme indiqué
0
Rowan
 
http://pjjoint.malekal.com/files.php?id=20120617_v7q7o9h7g8

voila le lien !
0
Réponse 7 / 20
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , à l'enregistrement change le nom de Combofix en "ce que tu veux.exe" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

0
Rowan
 
combofix renommé ne veut pas se lancer, justement parce qu'il est renommé en "ce que tu veux" (il me propose de mettre des chiffres je crois...)
0
Utilisateur anonyme
 
heu....ce que tu veux est un exemple...mets ton prenom , ou je sais pas moi ^^
0
Réponse 8 / 20
rowan
 
sa a plutot marché avec mon prénom

voila le .txt :

ComboFix 12-06-16.02 - HP_Propriétaire 17/06/2012 21:27:36.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.510.260 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire.MARTIN.000\Bureau\Thomas.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users.\documents\settings
c:\documents and settings\All Users\Application Data\_VOIDkrl32mainweq.dll
c:\documents and settings\All Users\Application Data\_VOIDmainqt.dll
c:\documents and settings\All Users\Application Data\fiosejgfse.dll
c:\documents and settings\All Users\Application Data\mswintmp.dat
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\parents\Application Data\eoRezo
c:\documents and settings\parents\Application Data\eoRezo\cache
c:\documents and settings\parents\Application Data\eoRezo\cmhost.cyp
c:\documents and settings\parents\Application Data\eoRezo\ConfMedia.cyp
c:\documents and settings\parents\Application Data\eoRezo\db\cat.cyp
c:\documents and settings\parents\Application Data\eoRezo\eoDesktop\config.xml
c:\documents and settings\parents\Application Data\eoRezo\eoDesktop\eoDesktop.html
c:\documents and settings\parents\Application Data\eoRezo\eoDesktop\userConfig.xml
c:\documents and settings\parents\Application Data\eoRezo\eoStats\eoStats.txt
c:\documents and settings\parents\Application Data\eoRezo\EoWeather.cfg
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\EoWeatherVal_02EC282.cfg
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\67_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\67_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\69_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\69_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\70_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\70_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\78_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\78_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\82_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\82_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\83_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\83_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\84_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\84_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\85_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\85_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\89_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\89_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\back.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\background.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\background_1.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\background_1days.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\background_2days.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\background_7days.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\backPressed.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\band.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\band_small.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\close.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\closePressed.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\dayPrevisionBackground.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\dayPrevisionClose.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\earth.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\fonds_écran.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\help.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\helpPressed.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\minimise.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\minimisePressed.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\next.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\nextPressed.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\option.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\optionPressed.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\reflet_ecran.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\small_background.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_classic\Thumbs.db
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\67_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\67_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\69_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\69_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\70_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\70_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\78_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\78_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\82_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\82_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\83_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\83_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\84_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\84_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\85_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\85_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\89_day.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\89_night.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\about.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\back.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\background.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\background_1.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\background_1days.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\background_2days.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\background_7days.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\backPressed.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\close.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\closePressed.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\earth.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\fonds_écran.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\help.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\helpPressed.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\minimise.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\minimisePressed.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\next.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\nextPressed.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\option.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\optionPressed.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\reflet_ecran.png
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\Thumbs.db
c:\documents and settings\parents\Application Data\eoRezo\EoWeather\images_station_meteo\txt_14x13.png
c:\documents and settings\parents\Application Data\eoRezo\host.cyp
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\help_config.cyp
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.100\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.101\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.102\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.103\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.104\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.105\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.11\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.12\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.13\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.14\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.16\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.17\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.18\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.20\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.21\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.22\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.24\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.25\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.28\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.30\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.31\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.32\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.33\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.35\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.37\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.39\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.40\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.41\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.42\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.43\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.44\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.45\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.46\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.47\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.48\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.49\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.52\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.53\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.55\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.56\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.57\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.6\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.60\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.61\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.63\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.64\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.66\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.67\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.68\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.69\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.70\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.74\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.75\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.76\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.77\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.78\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.79\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.8\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.80\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.83\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.84\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.88\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.89\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.91\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.92\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.94\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.96\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.98\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.99\itstv.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\unins000.dat
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\unins000.exe
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\user_config.cyp
c:\documents and settings\parents\Application Data\eoRezo\SoftwareUpdate\user_profil.cyp
c:\documents and settings\parents\Application Data\eoRezo\user.cyp
c:\documents and settings\parents\WINDOWS
c:\program files\java\java
c:\program files\java\java\jre-windows-i586.exe
c:\windows\pack.epk
c:\windows\SET500.tmp
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\ps2.bat
c:\windows\system32\SET16A.tmp
c:\windows\system32\SET16E.tmp
c:\windows\system32\SET176.tmp
c:\windows\system32\SET1B2.tmp
c:\windows\system32\SET1B3.tmp
c:\windows\system32\SET1B5.tmp
c:\windows\system32\SET1B7.tmp
c:\windows\system32\SET1B8.tmp
c:\windows\system32\SET1B9.tmp
c:\windows\system32\SET1C0.tmp
c:\windows\system32\SET1C1.tmp
c:\windows\system32\SET1C4.tmp
c:\windows\system32\SET1C9.tmp
c:\windows\system32\SET1CB.tmp
c:\windows\system32\SET1CC.tmp
c:\windows\system32\SET1CF.tmp
c:\windows\system32\SET1D0.tmp
c:\windows\system32\SET1D1.tmp
c:\windows\system32\SET1D3.tmp
c:\windows\system32\SET1D4.tmp
c:\windows\system32\SET1D7.tmp
c:\windows\system32\SET1D8.tmp
c:\windows\system32\SET1D9.tmp
c:\windows\system32\SET1DA.tmp
c:\windows\system32\SET1E0.tmp
c:\windows\system32\SET1E7.tmp
c:\windows\system32\SET1E8.tmp
c:\windows\system32\SET1E9.tmp
c:\windows\system32\SET1EA.tmp
c:\windows\system32\SET1ED.tmp
c:\windows\system32\SET1EF.tmp
c:\windows\system32\SET1F1.tmp
c:\windows\system32\SET1F8.tmp
c:\windows\system32\SET1FA.tmp
c:\windows\system32\SET1FB.tmp
c:\windows\system32\SET1FC.tmp
c:\windows\system32\SET1FE.tmp
c:\windows\system32\SET1FF.tmp
c:\windows\system32\SET200.tmp
c:\windows\system32\SET205.tmp
c:\windows\system32\SET206.tmp
c:\windows\system32\SET207.tmp
c:\windows\system32\SET208.tmp
c:\windows\system32\SET20B.tmp
c:\windows\system32\SET211.tmp
c:\windows\system32\SET217.tmp
c:\windows\system32\SET218.tmp
c:\windows\system32\SET21B.tmp
c:\windows\system32\SET21E.tmp
c:\windows\system32\SET21F.tmp
c:\windows\system32\SET221.tmp
c:\windows\system32\SET226.tmp
c:\windows\system32\SET227.tmp
c:\windows\system32\SET229.tmp
c:\windows\system32\SET22C.tmp
c:\windows\system32\SET22D.tmp
c:\windows\system32\SET236.tmp
c:\windows\system32\SET237.tmp
c:\windows\system32\SET23A.tmp
c:\windows\system32\SET23D.tmp
c:\windows\system32\SET23E.tmp
c:\windows\system32\SET23F.tmp
c:\windows\system32\SET240.tmp
c:\windows\system32\SET250.tmp
c:\windows\system32\SET255.tmp
c:\windows\system32\SET257.tmp
c:\windows\system32\SET259.tmp
c:\windows\system32\SET25A.tmp
c:\windows\system32\SET25B.tmp
c:\windows\system32\SET25C.tmp
c:\windows\system32\SET25E.tmp
c:\windows\system32\SET25F.tmp
c:\windows\system32\SET263.tmp
c:\windows\system32\SET264.tmp
c:\windows\system32\SET267.tmp
c:\windows\system32\SET268.tmp
c:\windows\system32\SET269.tmp
c:\windows\system32\SET26F.tmp
c:\windows\system32\SET270.tmp
c:\windows\system32\SET271.tmp
c:\windows\system32\SET279.tmp
c:\windows\system32\SET27F.tmp
c:\windows\system32\SET280.tmp
c:\windows\system32\SET281.tmp
c:\windows\system32\SET285.tmp
c:\windows\system32\SET28B.tmp
c:\windows\system32\SET291.tmp
c:\windows\system32\SET297.tmp
c:\windows\system32\SET299.tmp
c:\windows\system32\SET29B.tmp
c:\windows\system32\SET29C.tmp
c:\windows\system32\SET29D.tmp
c:\windows\system32\SET2A0.tmp
c:\windows\system32\SET2A4.tmp
c:\windows\system32\SET2AA.tmp
c:\windows\system32\SET2AC.tmp
c:\windows\system32\SET2AD.tmp
c:\windows\system32\SET2B0.tmp
c:\windows\system32\SET2B2.tmp
c:\windows\system32\SET2B6.tmp
c:\windows\system32\SET2BC.tmp
c:\windows\system32\SET2BD.tmp
c:\windows\system32\SET2BE.tmp
c:\windows\system32\SET2C0.tmp
c:\windows\system32\SET2C1.tmp
c:\windows\system32\SET2CA.tmp
c:\windows\system32\SET2CB.tmp
c:\windows\system32\SET2D2.tmp
c:\windows\system32\SET2D3.tmp
c:\windows\system32\SET2D6.tmp
c:\windows\system32\SET2D7.tmp
c:\windows\system32\SET2D8.tmp
c:\windows\system32\SET2D9.tmp
c:\windows\system32\SET2DA.tmp
c:\windows\system32\SET2DC.tmp
c:\windows\system32\SET2DD.tmp
c:\windows\system32\SET2DE.tmp
c:\windows\system32\SET2E0.tmp
c:\windows\system32\SET2E1.tmp
c:\windows\system32\SET2E2.tmp
c:\windows\system32\SET2E5.tmp
c:\windows\system32\SET2E8.tmp
c:\windows\system32\SET2ED.tmp
c:\windows\system32\SET2EE.tmp
c:\windows\system32\SET2EF.tmp
c:\windows\system32\SET2F4.tmp
c:\windows\system32\SET2F5.tmp
c:\windows\system32\SET2F6.tmp
c:\windows\system32\SET2F8.tmp
c:\windows\system32\SET2FB.tmp
c:\windows\system32\SET2FD.tmp
c:\windows\system32\SET2FE.tmp
c:\windows\system32\SET301.tmp
c:\windows\system32\SET302.tmp
c:\windows\system32\SET305.tmp
c:\windows\system32\SET308.tmp
c:\windows\system32\SET309.tmp
c:\windows\system32\SET30B.tmp
c:\windows\system32\SET310.tmp
c:\windows\system32\SET316.tmp
c:\windows\system32\SET31D.tmp
c:\windows\system32\SET31E.tmp
c:\windows\system32\SET31F.tmp
c:\windows\system32\SET321.tmp
c:\windows\system32\SET322.tmp
c:\windows\system32\SET32E.tmp
c:\windows\system32\SET330.tmp
c:\windows\system32\SET332.tmp
c:\windows\system32\SET333.tmp
c:\windows\system32\SET33F.tmp
c:\windows\system32\SET341.tmp
c:\windows\system32\SET346.tmp
c:\windows\system32\SET34A.tmp
c:\windows\system32\SET356.tmp
c:\windows\system32\SET358.tmp
c:\windows\system32\SET359.tmp
c:\windows\system32\SET35A.tmp
c:\windows\system32\SET35C.tmp
c:\windows\system32\SET35D.tmp
c:\windows\system32\SET361.tmp
c:\windows\system32\SET363.tmp
c:\windows\system32\SET365.tmp
c:\windows\system32\SET366.tmp
c:\windows\system32\SET36C.tmp
c:\windows\system32\SET377.tmp
c:\windows\system32\SET37B.tmp
c:\windows\system32\SET37C.tmp
c:\windows\system32\SET37D.tmp
c:\windows\system32\SET37E.tmp
c:\windows\system32\SET381.tmp
c:\windows\system32\SET389.tmp
c:\windows\system32\SET38B.tmp
c:\windows\system32\SET38D.tmp
c:\windows\system32\SET390.tmp
c:\windows\system32\SET392.tmp
c:\windows\system32\SET398.tmp
c:\windows\system32\SET39B.tmp
c:\windows\system32\SET39D.tmp
c:\windows\system32\SET3A8.tmp
c:\windows\system32\SET3B8.tmp
c:\windows\system32\SET3BC.tmp
c:\windows\system32\SET3BE.tmp
c:\windows\system32\SET3C0.tmp
c:\windows\system32\SET3C7.tmp
c:\windows\system32\SET3CC.tmp
c:\windows\system32\SET3E3.tmp
c:\windows\system32\SET3E5.tmp
c:\windows\system32\SET3EB.tmp
c:\windows\system32\SET3ED.tmp
c:\windows\system32\SET3EE.tmp
c:\windows\system32\SET3EF.tmp
c:\windows\system32\SET3F5.tmp
c:\windows\system32\SET3F9.tmp
c:\windows\system32\SET400.tmp
c:\windows\system32\SET402.tmp
c:\windows\system32\SET403.tmp
c:\windows\system32\SET405.tmp
c:\windows\system32\SET40B.tmp
c:\windows\system32\SET414.tmp
c:\windows\system32\SET41A.tmp
c:\windows\system32\SET41C.tmp
c:\windows\system32\SET41D.tmp
c:\windows\system32\SET41E.tmp
c:\windows\system32\SET429.tmp
c:\windows\system32\SET42D.tmp
c:\windows\system32\SET432.tmp
c:\windows\system32\SET438.tmp
c:\windows\system32\SET448.tmp
c:\windows\system32\SET449.tmp
c:\windows\system32\SET45C.tmp
c:\windows\system32\SET473.tmp
c:\windows\system32\SET476.tmp
c:\windows\system32\SET47E.tmp
c:\windows\system32\SET47F.tmp
c:\windows\system32\SET481.tmp
c:\windows\system32\SET482.tmp
c:\windows\system32\SET483.tmp
c:\windows\system32\SET484.tmp
c:\windows\system32\SET486.tmp
c:\windows\system32\SET488.tmp
c:\windows\system32\SET489.tmp
c:\windows\system32\SET48B.tmp
c:\windows\system32\SET48E.tmp
c:\windows\system32\SET490.tmp
c:\windows\system32\SET495.tmp
c:\windows\system32\SET496.tmp
c:\windows\system32\SET49E.tmp
c:\windows\system32\SET4A4.tmp
c:\windows\system32\SET4AB.tmp
c:\windows\system32\SET4AE.tmp
c:\windows\system32\SET4B1.tmp
c:\windows\system32\SET4B3.tmp
c:\windows\system32\SET4B7.tmp
c:\windows\system32\SET4BA.tmp
c:\windows\system32\SET4BB.tmp
c:\windows\system32\SET4BC.tmp
c:\windows\system32\SET4BF.tmp
c:\windows\system32\SET4C0.tmp
c:\windows\system32\SET4C4.tmp
c:\windows\system32\SET4C5.tmp
c:\windows\system32\SET4CD.tmp
c:\windows\system32\SET4D0.tmp
c:\windows\system32\SET4D2.tmp
c:\windows\system32\SET4D5.tmp
c:\windows\system32\SET4D8.tmp
c:\windows\system32\SET4DA.tmp
c:\windows\system32\SET689.tmp
c:\windows\system32\SET68E.tmp
c:\windows\system32\SET693.tmp
c:\windows\system32\SET69B.tmp
c:\windows\system32\SET6A1.tmp
c:\windows\system32\SET6A2.tmp
c:\windows\system32\SET6C8.tmp
c:\windows\system32\SET6CA.tmp
c:\windows\system32\sp
D:\Autorun.inf
.
c:\windows\system32\drivers\intelppm.sys était absent
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\intelppm.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-17 au 2012-06-17 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-17 19:49 . 2012-06-17 19:49 -------- d-----w- c:\documents and settings\Administrateur.MARTIN.001
2012-06-17 16:32 . 2012-06-17 16:35 -------- d-----w- C:\Pre_Scan
2012-06-17 14:27 . 2012-06-17 14:34 -------- d-----w- C:\ZHP
2012-06-17 14:26 . 2012-06-17 14:29 -------- d-----w- c:\program files\ZHPDiag
2012-06-15 13:47 . 2012-06-15 13:48 -------- d-----w- c:\program files\Safari
2012-05-26 18:34 . 2012-05-26 18:34 -------- d-----w- C:\b9fc610c3dbebd703838
2012-05-26 18:34 . 2012-05-26 18:34 -------- d-----w- C:\7aeb84160fb1d6b2f647dd
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-05 19:20 . 2012-04-01 07:32 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-05 19:20 . 2011-11-30 17:16 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-07 14:29 . 2011-05-16 19:32 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 344064]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
"VMonitorVMUVC"="c:\program files\Vimicro Corporation\VMUVC\VMonitor.exe" [2008-08-29 143360]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\windows\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\
AutoTBar.exe [2003-9-30 57344]
.
c:\documents and settings\parents\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
Xfire.lnk - c:\program files\Xfire\xfire.exe [N/A]
.
c:\windows\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\
AutoTBar.exe [2003-9-30 57344]
.
c:\documents and settings\Administrateur.MARTIN.001\Menu Démarrer\Programmes\Démarrage\
AutoTBar.exe [2003-9-30 57344]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
c:\windows\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\
AutoTBar.exe [2003-9-30 57344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk
backup=c:\windows\pss\Contrôleur de calendrier Ulead.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire.MARTIN.000^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\HP_Propriétaire.MARTIN.000\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2004-06-29 17:06 88363 ----a-w- c:\windows\AGRSMMSG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
2004-10-25 21:17 90112 ----a-w- c:\windows\system32\ps2.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Documents and Settings\\HP_Propriétaire.MARTIN.000\\Mes documents\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\Gameforge\\NCLauncher\\NCLauncher.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\HP_Propriétaire.MARTIN.000\\Application Data\\Spotify\\spotify.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59020:TCP"= 59020:TCP:*:Disabled:Pando Media Booster
"59020:UDP"= 59020:UDP:*:Disabled:Pando Media Booster
.
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [24/02/2012 12:11 24408]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [06/03/2011 12:58 612184]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [06/03/2011 12:58 337880]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/03/2011 12:58 20696]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/03/2011 13:05 135664]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [15/02/2012 14:30 158856]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [15/10/2011 12:46 4408616]
S2 WTouchService;WTouch Service;c:\program files\WTouch\WTouchService.exe [15/10/2011 12:48 112936]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [01/04/2012 09:32 257696]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [06/03/2011 13:05 135664]
S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [20/04/2011 18:09 98672]
S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [20/04/2011 18:09 14960]
S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [20/04/2011 18:09 124016]
S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [20/04/2011 18:09 117872]
S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [20/04/2011 18:09 25456]
S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [20/04/2011 18:09 113904]
S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [20/04/2011 18:09 123504]
S3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\drivers\VMUVC.sys [24/02/2012 16:43 252800]
S3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys [24/02/2012 16:43 398720]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 19:20]
.
2012-06-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-06-17 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-08-04 09:14]
.
2012-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-06 11:05]
.
2012-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-06 11:05]
.
2012-06-17 c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
- c:\program files\Software\Update\SoftwareUpdate.exe [2012-03-26 08:46]
.
2012-06-17 c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
- c:\program files\Software\Update\SoftwareUpdate.exe [2012-03-26 08:46]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-AutoTBar - c:\program files\HP\Digital Imaging\bin\AUTOTBAR.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-17 21:52
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(444)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2012-06-17 21:56:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-06-17 19:56
.
Avant-CF: 58 059 235 328 octets libres
Après-CF: 64 163 794 944 octets libres
.
- - End Of File - - 9BDDF9A13EC8151F0BB5725093E1FC69
0
Réponse 9 / 20
Utilisateur anonyme
 
faut arrêter les sites pornos :)

==============

supprime pre_scan , retelecharge-le sous l'extension .pif puis lance-le il devrait tourner maintenant
0
rowan
 
le scan a marché mais mon ordinateur ne veut plus démarrer normalement, je suis en mode sans échec sinon je ne peux rien faire d'autre...

le lien vers mon pre_scan_...txt :
http://pjjoint.malekal.com/files.php?id=20120618_s14h12w14r5n15
0
Réponse 10 / 20
rowan
 
S'il vous plait continuez de m'aider je n'aime pas utiliser ce mode sans échec !!!
0
Réponse 11 / 20
Utilisateur anonyme
 
re

tu peux preciser ca ?

mais mon ordinateur ne veut plus démarrer normalement, je suis en mode sans échec sinon je ne peux rien faire d'autre...
0
Réponse 12 / 20
rowan
 
Lorsque j'essaie de le démarrer normalement, il essaie mais quelques minutes plus tard, il n'y est toujours pas arrivé et se redémarre tout seul sans raison et la il me propose le mode sans échec ou de démarrer normalement, si je réessaye c'est la même chose...
Sa m'étais déjà arrivé quand j'avais essayé d'installer certains programmes (qu'il n'aime apparemment pas...) La seule méthode pour pouvoir démarrer normalement c'était de trouver le programme installé et de le supprimer, et alors tout revenait dans l'ordre (sauf évidemment que je n'ai jamais pu utiliser ces programmes la ^^')
0
Réponse 13 / 20
Utilisateur anonyme
 
c'est quoi ces programmes ?
0
rowan
 
"Veuillez écrire correctement s'il vous plaît (pas de SMS, orthographe, grammaire)"
Pourquoi il m'affiche ça?
Il est pourtant tout à fait correct mon message...

Pour plusieurs programmes il m'a fait le coup ! Et des biens différents !
Mais le plus embêtant je m'en rappelle c'était pour passer le mise à jour à "service pack 3", il ne l'a pas supporté
0
Réponse 14 / 20
Utilisateur anonyme
 
mmm......execute ca et poste le rapport

http://forums-fec.be/gen-hackman/winchk0.exe
0
Réponse 15 / 20
rowan
 
Rapport WinChk v2.0 - 19/06/2012 à 15:30
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
Nom d'utilisateur : Administrateur - MARTIN (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur.MARTIN.001\Mes documents\Téléchargements\winchk0.exe

¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2012-06-17 à 06:59:24
¤ Dernière mise à jour téléchargée le 2012-06-17 à 06:57:09
¤ Dernière mise à jour installée le 2012-06-16 à 21:22:42

########## EOF - "C:\WinChk.txt" - [1095 octets] ##########
0
Réponse 16 / 20
Utilisateur anonyme
 
tu peux preciser ca ?

"service pack 3", il ne l'a pas supporté
0
Réponse 17 / 20
rowan
 
Un jour il m'a proposé d'installer une mise a jour de windows appelée service pack 3, et si je l'installe comme il me le recommande, alors je me retrouve dans ce cas où il refuse de démarrer (a part en mode sans échec...)
0
Réponse 18 / 20
Utilisateur anonyme
 
il veint d'où ce windows ?
0
Réponse 19 / 20
rowan
 
La toute premiere fois c'était un bulle de renseignement en bas à droite qui disais "cliquer ici pour télécharger la mise a jour windows pack3" un machin du genre ^^'
0
Réponse 20 / 20
rowan
 
?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Xiaomi Redmi Note 11 : volume augment tout seul
Wasa -
oblixx -

3 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses