Problème pour démarrer mon XP. A l'aide !
Fermé
softavec-classe
Messages postés
30
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
10 octobre 2012
-
26 sept. 2012 à 15:35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 10 oct. 2012 à 18:55
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 10 oct. 2012 à 18:55
A voir également:
- Problème pour démarrer mon XP. A l'aide !
- Démarrer en mode sans echec - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Pc long a demarrer - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Windows 11 menu démarrer classique - Guide
32 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 sept. 2012 à 20:44
27 sept. 2012 à 20:44
slt
a tous les deux
effectivement tu as des infections et pas d'hier...
quand aux points d'exclamations jaunes ils veulent dire un souci dans les pilotes: réinstalle les pilotes depuis le site d'hp (ou tes dvd de restaurations) si besoin par la suite
pour la désinfection
colle un rapport avec navilog
puis télécharge adwcleaner et colle un rapport de suppression avec
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec
a tous les deux
effectivement tu as des infections et pas d'hier...
quand aux points d'exclamations jaunes ils veulent dire un souci dans les pilotes: réinstalle les pilotes depuis le site d'hp (ou tes dvd de restaurations) si besoin par la suite
pour la désinfection
colle un rapport avec navilog
puis télécharge adwcleaner et colle un rapport de suppression avec
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 sept. 2012 à 17:10
28 sept. 2012 à 17:10
J'ai une petite question: si je branche un disque dur externe pour sauvegarder mes fichiers, est-ce qu'il sera aussi contaminé ?
branche ton disque externe sans l'ouvrir puis lance usbfix avec l'option de vaccination ce qui évitera des infections, maintenant si tu enregistre sur le disque externes des fichiers contaminés ils seront dedans... tu verifiras avec kaspersky
pour usbfix lire ceci: https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
Autre question: lors de la phase de désactivation puis de réactivation de la restauration du système, est ce que ça risque de m'effacer mes documents et mes dossiers ?
Non cela n'y touchera pas , il faudra le faire uniquement à la fin quand tout sera bon car si un souci arrive et que tu as effacé les points de restaurations tu ne pourra plus revenir en arrière
branche ton disque externe sans l'ouvrir puis lance usbfix avec l'option de vaccination ce qui évitera des infections, maintenant si tu enregistre sur le disque externes des fichiers contaminés ils seront dedans... tu verifiras avec kaspersky
pour usbfix lire ceci: https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
Autre question: lors de la phase de désactivation puis de réactivation de la restauration du système, est ce que ça risque de m'effacer mes documents et mes dossiers ?
Non cela n'y touchera pas , il faudra le faire uniquement à la fin quand tout sera bon car si un souci arrive et que tu as effacé les points de restaurations tu ne pourra plus revenir en arrière
babacool-13
Messages postés
530
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
17 novembre 2013
118
26 sept. 2012 à 16:19
26 sept. 2012 à 16:19
Salut,
Hmm, au vu du log Hijackthis on dirais à une petite infection.
Cela dit Hijackthis est périmé depuis un moment.
Je ne suis pas habilité à prendre en charge une désinfection. Cela dit je peu diagnostiquer pour t'orienter si nécessaire vers le forum Virus sécurité. Cela ne servirais à rien d'y aller pour rien.
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonne journée ! Tiens moi au courant !
Babacool-13
Hmm, au vu du log Hijackthis on dirais à une petite infection.
Cela dit Hijackthis est périmé depuis un moment.
Je ne suis pas habilité à prendre en charge une désinfection. Cela dit je peu diagnostiquer pour t'orienter si nécessaire vers le forum Virus sécurité. Cela ne servirais à rien d'y aller pour rien.
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonne journée ! Tiens moi au courant !
Babacool-13
softavec-classe
Messages postés
30
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
10 octobre 2012
Modifié par softavec-classe le 26/09/2012 à 20:44
Modifié par softavec-classe le 26/09/2012 à 20:44
Merci babacool. J'ai suivi tes instructions alors voilà le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120926_j15f7t9y9h11
J'espère que ça te parlera.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120926_j15f7t9y9h11
J'espère que ça te parlera.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
babacool-13
Messages postés
530
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
17 novembre 2013
118
27 sept. 2012 à 20:37
27 sept. 2012 à 20:37
Saaalut!
Bien sur que ça me parle !
Je peu même te dire que ton PC est infecté ! Je t'invite à:
-Creer un nouveau topic (sujet) dans la section du forum (virus sécurité)
-Dans ce topic, tu expliques brièvement ton problème tu dit que tu as un rapport ZHP Diag et tu met le lien (lien que tu m'as donner)
-Si possible tu me met le lien du nouveau topic, au moins je suis en temps réel tout ce qui se passe.
Ensuite a la fin de la désinfection (d'ici une semaine) on reprend ce topic si les problèmes persistent !
(il faudra faire une petite mise a jour de ton antivirus 2012 -> 2013 aussi)
Bonne journée/soirée
Si tu as des question, hésite pas!
Babacool-13
Bien sur que ça me parle !
Je peu même te dire que ton PC est infecté ! Je t'invite à:
-Creer un nouveau topic (sujet) dans la section du forum (virus sécurité)
-Dans ce topic, tu expliques brièvement ton problème tu dit que tu as un rapport ZHP Diag et tu met le lien (lien que tu m'as donner)
-Si possible tu me met le lien du nouveau topic, au moins je suis en temps réel tout ce qui se passe.
Ensuite a la fin de la désinfection (d'ici une semaine) on reprend ce topic si les problèmes persistent !
(il faudra faire une petite mise a jour de ton antivirus 2012 -> 2013 aussi)
Bonne journée/soirée
Si tu as des question, hésite pas!
Babacool-13
softavec-classe
Messages postés
30
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
10 octobre 2012
Modifié par softavec-classe le 27/09/2012 à 21:55
Modifié par softavec-classe le 27/09/2012 à 21:55
babacool -13 et Jlpilp, vraiment, je vous remercie de tout coeur de prendre de votre temps avec autant de motivation pour m'aider. MERCI !
Jlpilp, mon ordi fonctionnait si bien jusqu'à présent que je ne pensais pas qu'il était infecté, mais en même temps, le fait que je ne puisse pas redémarrer en mode sans échec me semblais étrange et remonte à fort longtemps, alors merci pour cette explication ! ça doit surement être dû à ça !
Babacool, mon Kaspersky est encore bon, la licence n'expire pas tout de suite et n'est pas donnée donc pour la mise à jour 2013, c'est pas censé se faire automatiquement ?
Au fait, c'est fou que Kaspersky ne voit pas cette infection, non ? C'est normal ? Parce que bon, c'est pas donné alors si ça me protège pas, je comprends plus rien là ...
Comme vous devez le voir, je vois vos messages assez tard, et demain je ne serai pas sur le net car je rentrerai fort tard chez moi. Mais samedi, je serai sur mon ordi à suivre la procédure que vous m'avez décrite. Je vous posterai tout ce que j'aurai fait. Encore merci, vraiment ça me soulage de savoir que quelqu'un comprenne ce qu'a mon ordi ! Vous êtes vraiment super sympas de vous donner autant de peine pour les autres !
Merciiiiiiiiiiiiiiiii !!!
A samedi !
Jlpilp, mon ordi fonctionnait si bien jusqu'à présent que je ne pensais pas qu'il était infecté, mais en même temps, le fait que je ne puisse pas redémarrer en mode sans échec me semblais étrange et remonte à fort longtemps, alors merci pour cette explication ! ça doit surement être dû à ça !
Babacool, mon Kaspersky est encore bon, la licence n'expire pas tout de suite et n'est pas donnée donc pour la mise à jour 2013, c'est pas censé se faire automatiquement ?
Au fait, c'est fou que Kaspersky ne voit pas cette infection, non ? C'est normal ? Parce que bon, c'est pas donné alors si ça me protège pas, je comprends plus rien là ...
Comme vous devez le voir, je vois vos messages assez tard, et demain je ne serai pas sur le net car je rentrerai fort tard chez moi. Mais samedi, je serai sur mon ordi à suivre la procédure que vous m'avez décrite. Je vous posterai tout ce que j'aurai fait. Encore merci, vraiment ça me soulage de savoir que quelqu'un comprenne ce qu'a mon ordi ! Vous êtes vraiment super sympas de vous donner autant de peine pour les autres !
Merciiiiiiiiiiiiiiiii !!!
A samedi !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 27/09/2012 à 21:42
Modifié par jlpjlp le 27/09/2012 à 21:42
slt
aucun antivirus n'est efficace à 100%...
tu n'as pas beaucoup pubs? depuis un moment?
tu as donc ceci: http://www.commentcamarche.net/faq/3927-infection-navipromo-magic-control-instant-access-egdaccess
mais aussi des barres de recherches nefastes, il faut faire gaffe quand tu installe des logiciels ! il faut décocher les cases proposant des barres de recherches: comme celle ci http://www.commentcamarche.net/faq/31908-desinstaller-la-barre-searchqu-bandoo-chercheus
et d'autres :)
rq je suis pas trop dispo samedi ...
a plus
aucun antivirus n'est efficace à 100%...
tu n'as pas beaucoup pubs? depuis un moment?
tu as donc ceci: http://www.commentcamarche.net/faq/3927-infection-navipromo-magic-control-instant-access-egdaccess
mais aussi des barres de recherches nefastes, il faut faire gaffe quand tu installe des logiciels ! il faut décocher les cases proposant des barres de recherches: comme celle ci http://www.commentcamarche.net/faq/31908-desinstaller-la-barre-searchqu-bandoo-chercheus
et d'autres :)
rq je suis pas trop dispo samedi ...
a plus
softavec-classe
Messages postés
30
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
10 octobre 2012
28 sept. 2012 à 17:03
28 sept. 2012 à 17:03
Je n'ai pas remarqué que j'avais beaucoup de pubs ... ça me l'a fait il y a longtemps, mais depuis tout me paraissait normal ...
Merci pour les liens, ils sont très clairs. Demain j'aurai le temps de m'y mettre ( là je ne suis pas chez moi ).
J'ai une petite question: si je branche un disque dur externe pour sauvegarder mes fichiers, est-ce qu'il sera aussi contaminé ?
Autre question: lors de la phase de désactivation puis de réactivation de la restauration du système, est ce que ça risque de m'effacer mes documents et mes dossiers ?
Merci pour les liens, ils sont très clairs. Demain j'aurai le temps de m'y mettre ( là je ne suis pas chez moi ).
J'ai une petite question: si je branche un disque dur externe pour sauvegarder mes fichiers, est-ce qu'il sera aussi contaminé ?
Autre question: lors de la phase de désactivation puis de réactivation de la restauration du système, est ce que ça risque de m'effacer mes documents et mes dossiers ?
softavec-classe
Messages postés
30
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
10 octobre 2012
29 sept. 2012 à 21:46
29 sept. 2012 à 21:46
Ok. Merci !
Voici le compte rendu des actions de la journée:
1) j'ai désinstallé Searchqu.
2) J'ai téléchargé Navilog.1 et je l'ai laissé travailler. Ensuite il a fait ce rapport:
Fix Navipromo version 4.1.1 commencé le 29/09/2012 11:36:48,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 12.0.0.374 (Activated)
Firewall : Kaspersky Internet Security 12.0.0.374 (Activated)
C:\ (Local Disk) - NTFS - Total:142 Go (Free:70 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\mfhvpa.dat supprimé !
C:\WINDOWS\system32\rvlcfuq.dat supprimé !
C:\WINDOWS\system32\typghkdrjq.dat supprimé !
C:\WINDOWS\system32\xhouwzde.dat supprimé !
C:\WINDOWS\system32\yavchbfe.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
*** Scan terminé 29/09/2012 11:43:16,20 ***
3) j'ai téléchargé Adwcleaner et il a fait ce rapport:
# AdwCleaner v2.003 - Rapport créé le 29/09/2012 à 11:49:37
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - SOFTAVEC-CLASSE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent : C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Desktopicon
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\imeshbandmltbpi
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\mediabarim
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\mediabarim
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\pdfforge
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\searchquband
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Ilivid Player
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Share_Accelerator_MM
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Softonic_France
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\GamesBar
Dossier Présent : C:\Program Files\MacroGaming
Dossier Présent : C:\Program Files\pdfforge Toolbar
Dossier Présent : C:\Program Files\Share_Accelerator_MM
Dossier Présent : C:\Program Files\Softonic_France
Dossier Présent : C:\Program Files\Windows iLivid Toolbar
Fichier Présent : C:\Documents and Settings\All Users\Bureau\Babylon.lnk
Fichier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eBay.lnk
Fichier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\searchplugins\SearchResults.xml
Fichier Présent : C:\Documents and Settings\HP_Administrateur\Menu Démarrer\eBay.lnk
Fichier Présent : C:\Program Files\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Présent : C:\WINDOWS\Tasks\OfferBoxUpdate.job
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKCU\Software\Share_Accelerator_MM
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Softonic_France
Clé Présente : HKCU\Software\SWEETIE
Clé Présente : HKCU\Toolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Bandoo
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02615709-4DB4-4A39-9A0E-45EE26E6B1D2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE.1
Clé Présente : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE
Clé Présente : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\GamesBarSetup
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh 1 MediaBar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Share Accelerator MM Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh 1 MediaBar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Share Accelerator MM Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\pdfforge
Clé Présente : HKLM\Software\Search Settings
Clé Présente : HKLM\Software\Share_Accelerator_MM
Clé Présente : HKLM\Software\Softonic_France
Clé Présente : HKU\S-1-5-21-4166313489-1961166550-2567909032-1007\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-4166313489-1961166550-2567909032-1007\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\prefs.js
Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("browser.search.order.1", "Search Results");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [13854 octets] - [29/09/2012 11:49:37]
########## EOF - C:\AdwCleaner[R1].txt - [13915 octets] ##########
4) j'ai téléchargé Malwarebytes, mis à jour , je l'ai laissé travailler et il a fait ce rapport:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.29.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrateur :: SOFTAVEC-CLASSE [administrateur]
29/09/2012 15:19:01
mbam-log-2012-09-29 (15-19-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 262340
Temps écoulé: 4 heure(s), 30 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\vlc_setup1.1.4.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wedding Dash 2 - Rings Around the World\Uninstall.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Diner Dash - Flo On The Go\Diner Dash - Flo On The Go.exe (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Sally's Spa\Uninstall.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
(fin)
5) j'ai demandé à Adwcleaner de supprimer les éléments suspects et il a fait ce rapport:
# AdwCleaner v2.003 - Rapport créé le 29/09/2012 à 20:28:44
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - SOFTAVEC-CLASSE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Desktopicon
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\imeshbandmltbpi
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\mediabarim
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\mediabarim
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Share_Accelerator_MM
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Softonic_France
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\GamesBar
Dossier Supprimé : C:\Program Files\MacroGaming
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Program Files\Softonic_France
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\Babylon.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eBay.lnk
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur\Menu Démarrer\eBay.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\Tasks\OfferBoxUpdate.job
Supprimé au redémarrage : C:\Program Files\Share_Accelerator_MM
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Share_Accelerator_MM
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Softonic_France
Clé Supprimée : HKCU\Software\SWEETIE
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02615709-4DB4-4A39-9A0E-45EE26E6B1D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh 1 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Share Accelerator MM Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh 1 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Share Accelerator MM Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\Share_Accelerator_MM
Clé Supprimée : HKLM\Software\Softonic_France
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\prefs.js
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [13985 octets] - [29/09/2012 11:49:37]
AdwCleaner[R2].txt - [14135 octets] - [29/09/2012 20:28:24]
AdwCleaner[S1].txt - [14343 octets] - [29/09/2012 20:28:44]
########## EOF - C:\AdwCleaner[S1].txt - [14404 octets] ##########
Dois-je maintenant désactiver puis réactiver la restauration du système ?
Peux-tu me dire s'il y a d'autres barres de navigation néfastes comme Searchqu que je dois supprimer ?
Voici le compte rendu des actions de la journée:
1) j'ai désinstallé Searchqu.
2) J'ai téléchargé Navilog.1 et je l'ai laissé travailler. Ensuite il a fait ce rapport:
Fix Navipromo version 4.1.1 commencé le 29/09/2012 11:36:48,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 12.0.0.374 (Activated)
Firewall : Kaspersky Internet Security 12.0.0.374 (Activated)
C:\ (Local Disk) - NTFS - Total:142 Go (Free:70 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\mfhvpa.dat supprimé !
C:\WINDOWS\system32\rvlcfuq.dat supprimé !
C:\WINDOWS\system32\typghkdrjq.dat supprimé !
C:\WINDOWS\system32\xhouwzde.dat supprimé !
C:\WINDOWS\system32\yavchbfe.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
*** Scan terminé 29/09/2012 11:43:16,20 ***
3) j'ai téléchargé Adwcleaner et il a fait ce rapport:
# AdwCleaner v2.003 - Rapport créé le 29/09/2012 à 11:49:37
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - SOFTAVEC-CLASSE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent : C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Desktopicon
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\imeshbandmltbpi
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\mediabarim
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\mediabarim
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\pdfforge
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\searchquband
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Ilivid Player
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Share_Accelerator_MM
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Softonic_France
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\GamesBar
Dossier Présent : C:\Program Files\MacroGaming
Dossier Présent : C:\Program Files\pdfforge Toolbar
Dossier Présent : C:\Program Files\Share_Accelerator_MM
Dossier Présent : C:\Program Files\Softonic_France
Dossier Présent : C:\Program Files\Windows iLivid Toolbar
Fichier Présent : C:\Documents and Settings\All Users\Bureau\Babylon.lnk
Fichier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eBay.lnk
Fichier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\searchplugins\SearchResults.xml
Fichier Présent : C:\Documents and Settings\HP_Administrateur\Menu Démarrer\eBay.lnk
Fichier Présent : C:\Program Files\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Présent : C:\WINDOWS\Tasks\OfferBoxUpdate.job
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKCU\Software\Share_Accelerator_MM
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Softonic_France
Clé Présente : HKCU\Software\SWEETIE
Clé Présente : HKCU\Toolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Bandoo
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02615709-4DB4-4A39-9A0E-45EE26E6B1D2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE.1
Clé Présente : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE
Clé Présente : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\GamesBarSetup
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh 1 MediaBar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Share Accelerator MM Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh 1 MediaBar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Share Accelerator MM Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\pdfforge
Clé Présente : HKLM\Software\Search Settings
Clé Présente : HKLM\Software\Share_Accelerator_MM
Clé Présente : HKLM\Software\Softonic_France
Clé Présente : HKU\S-1-5-21-4166313489-1961166550-2567909032-1007\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-4166313489-1961166550-2567909032-1007\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\prefs.js
Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("browser.search.order.1", "Search Results");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [13854 octets] - [29/09/2012 11:49:37]
########## EOF - C:\AdwCleaner[R1].txt - [13915 octets] ##########
4) j'ai téléchargé Malwarebytes, mis à jour , je l'ai laissé travailler et il a fait ce rapport:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.29.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrateur :: SOFTAVEC-CLASSE [administrateur]
29/09/2012 15:19:01
mbam-log-2012-09-29 (15-19-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 262340
Temps écoulé: 4 heure(s), 30 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\vlc_setup1.1.4.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wedding Dash 2 - Rings Around the World\Uninstall.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Diner Dash - Flo On The Go\Diner Dash - Flo On The Go.exe (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Sally's Spa\Uninstall.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
(fin)
5) j'ai demandé à Adwcleaner de supprimer les éléments suspects et il a fait ce rapport:
# AdwCleaner v2.003 - Rapport créé le 29/09/2012 à 20:28:44
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - SOFTAVEC-CLASSE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Desktopicon
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\imeshbandmltbpi
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\mediabarim
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\mediabarim
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Share_Accelerator_MM
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Softonic_France
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\GamesBar
Dossier Supprimé : C:\Program Files\MacroGaming
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Program Files\Softonic_France
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\Babylon.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eBay.lnk
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur\Menu Démarrer\eBay.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\Tasks\OfferBoxUpdate.job
Supprimé au redémarrage : C:\Program Files\Share_Accelerator_MM
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Share_Accelerator_MM
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Softonic_France
Clé Supprimée : HKCU\Software\SWEETIE
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02615709-4DB4-4A39-9A0E-45EE26E6B1D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh 1 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Share Accelerator MM Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh 1 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Share Accelerator MM Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\Share_Accelerator_MM
Clé Supprimée : HKLM\Software\Softonic_France
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\prefs.js
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [13985 octets] - [29/09/2012 11:49:37]
AdwCleaner[R2].txt - [14135 octets] - [29/09/2012 20:28:24]
AdwCleaner[S1].txt - [14343 octets] - [29/09/2012 20:28:44]
########## EOF - C:\AdwCleaner[S1].txt - [14404 octets] ##########
Dois-je maintenant désactiver puis réactiver la restauration du système ?
Peux-tu me dire s'il y a d'autres barres de navigation néfastes comme Searchqu que je dois supprimer ?
softavec-classe
Messages postés
30
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
10 octobre 2012
30 sept. 2012 à 11:01
30 sept. 2012 à 11:01
A noter que malgré toutes ces actions, j'ai encore dû m'y reprendre à 5 fois pour redémarrer Windows ce matin.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 sept. 2012 à 11:25
30 sept. 2012 à 11:25
explique clairement les problemes de démarrage. Et colle un rapport de recherche avec usbfix
softavec-classe
Messages postés
30
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
10 octobre 2012
Modifié par softavec-classe le 30/09/2012 à 11:41
Modifié par softavec-classe le 30/09/2012 à 11:41
Je ne peux pas être plus clair que dans mon premier message: "Au départ, Windows bloquait sur l'écran noir où le logo Windows apparait avec une lueur bleue qui bouge dans un petit rectangle. D'un coup, la lueur bleue ne bougeait plus et tout se bloquait. Je redémarrais alors manuellement avec le bouton d'alimentation et là mon ordinateur démarrait normalement.
Une semaine plus tard, le problème empire. Maintenant ça bloque parfois à l'écran bleu du début. Parfois je dois redémarrer manuellement 4 ou 5 fois avant que Windows ne se lance. "
Juste peut être ajouter que lors de mes tentatives de démarrage ya un message de Windows qui apparait pour me demander si je veux redémarrer normalement ou en mode sans échec et quand je fait "entrée" pour redémarrer normalement, là je suis sure que windows va finir par se lancer correctement.
Quand ça bloque à l'écran bleu, parfois ça devient tout bleu ou alors il y a les quelques écritures affichées sur l'écran bleu qui s'affichent de partout, je ne sais pas si ça te parle ...
Ce matin, j'ai suivi tes conseils car comme le problème ne s'arrange pas, j'ai branché un disque dur externe et j'ai donc téléchargé usbfix qui m'a fait ce rapport:
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: HP_Administrateur (Administrateur) # SOFTAVEC-CLASSE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 11:14:00 | 30/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: HP Pavilion 061 (RR552AA-ABF s7605.fr) (X86-based PC
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ (2399)
RAM -> [Total : 958 | Free : 305]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 142 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (831 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [SAMSUNG] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1100)
C:\WINDOWS\system32\winlogon.exe (1188)
C:\WINDOWS\system32\services.exe (1232)
C:\WINDOWS\system32\lsass.exe (1252)
C:\WINDOWS\system32\svchost.exe (1416)
C:\WINDOWS\System32\svchost.exe (1600)
C:\WINDOWS\system32\svchost.exe (1644)
C:\WINDOWS\system32\spoolsv.exe (216)
C:\WINDOWS\Explorer.EXE (480)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (860)
C:\Program Files\Lexmark 2500 Series\lxddmon.exe (868)
C:\Program Files\Lexmark 2500 Series\lxddamon.exe (880)
C:\WINDOWS\arservice.exe (1044)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1064)
C:\WINDOWS\eHome\ehRecvr.exe (1560)
C:\WINDOWS\eHome\ehSched.exe (1620)
C:\WINDOWS\system32\lxddcoms.exe (1772)
C:\WINDOWS\system32\svchost.exe (2280)
C:\WINDOWS\system32\SearchIndexer.exe (2492)
C:\WINDOWS\system32\dllhost.exe (3404)
C:\Program Files\Mozilla Firefox\firefox.exe (112)
C:\UsbFix\Go.exe (360)
C:\WINDOWS\system32\msfeedssync.exe (3612)
################## | Éléments infectieux |
Présent! D:\Autorun.inf
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Handle
Présent! HKU\S-1-5-18\Software\Microsoft\Handle
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
HKCU\.\.\.\.\Explorer\MountPoints2\{8c570c43-a64f-11dd-8d98-0014a5fdee54}
Shell\AutoRun\Command = J:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Puis-je ouvrir le disque dur externe maintenant ?
Ce rapport t'aide-t-il a comprendre pourquoi Windows ne démarre toujours pas correctement ?
A noter que lorsque je fais redémarrer Windows, il se remet en marche sans problème. Mon souci de démarrage n'intervient que lorsque j'ai éteint l'ordinateur.
Une semaine plus tard, le problème empire. Maintenant ça bloque parfois à l'écran bleu du début. Parfois je dois redémarrer manuellement 4 ou 5 fois avant que Windows ne se lance. "
Juste peut être ajouter que lors de mes tentatives de démarrage ya un message de Windows qui apparait pour me demander si je veux redémarrer normalement ou en mode sans échec et quand je fait "entrée" pour redémarrer normalement, là je suis sure que windows va finir par se lancer correctement.
Quand ça bloque à l'écran bleu, parfois ça devient tout bleu ou alors il y a les quelques écritures affichées sur l'écran bleu qui s'affichent de partout, je ne sais pas si ça te parle ...
Ce matin, j'ai suivi tes conseils car comme le problème ne s'arrange pas, j'ai branché un disque dur externe et j'ai donc téléchargé usbfix qui m'a fait ce rapport:
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: HP_Administrateur (Administrateur) # SOFTAVEC-CLASSE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 11:14:00 | 30/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: HP Pavilion 061 (RR552AA-ABF s7605.fr) (X86-based PC
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ (2399)
RAM -> [Total : 958 | Free : 305]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 142 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (831 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [SAMSUNG] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1100)
C:\WINDOWS\system32\winlogon.exe (1188)
C:\WINDOWS\system32\services.exe (1232)
C:\WINDOWS\system32\lsass.exe (1252)
C:\WINDOWS\system32\svchost.exe (1416)
C:\WINDOWS\System32\svchost.exe (1600)
C:\WINDOWS\system32\svchost.exe (1644)
C:\WINDOWS\system32\spoolsv.exe (216)
C:\WINDOWS\Explorer.EXE (480)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (860)
C:\Program Files\Lexmark 2500 Series\lxddmon.exe (868)
C:\Program Files\Lexmark 2500 Series\lxddamon.exe (880)
C:\WINDOWS\arservice.exe (1044)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1064)
C:\WINDOWS\eHome\ehRecvr.exe (1560)
C:\WINDOWS\eHome\ehSched.exe (1620)
C:\WINDOWS\system32\lxddcoms.exe (1772)
C:\WINDOWS\system32\svchost.exe (2280)
C:\WINDOWS\system32\SearchIndexer.exe (2492)
C:\WINDOWS\system32\dllhost.exe (3404)
C:\Program Files\Mozilla Firefox\firefox.exe (112)
C:\UsbFix\Go.exe (360)
C:\WINDOWS\system32\msfeedssync.exe (3612)
################## | Éléments infectieux |
Présent! D:\Autorun.inf
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Handle
Présent! HKU\S-1-5-18\Software\Microsoft\Handle
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
HKCU\.\.\.\.\Explorer\MountPoints2\{8c570c43-a64f-11dd-8d98-0014a5fdee54}
Shell\AutoRun\Command = J:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Puis-je ouvrir le disque dur externe maintenant ?
Ce rapport t'aide-t-il a comprendre pourquoi Windows ne démarre toujours pas correctement ?
A noter que lorsque je fais redémarrer Windows, il se remet en marche sans problème. Mon souci de démarrage n'intervient que lorsque j'ai éteint l'ordinateur.
softavec-classe
Messages postés
30
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
10 octobre 2012
30 sept. 2012 à 12:03
30 sept. 2012 à 12:03
NB: quand le rapport d'usbfix a été réalisé, le disque dur externe était branché mais pas ouvert.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 sept. 2012 à 15:48
30 sept. 2012 à 15:48
branche tout et colle un rapport de suppression avec usbfix puis choisi l'option de vaccination
etr tu pourra utiliser le disque externe
ensuite remets un rapport zhpdiag et explique tes problème
teste aussi ta ram car un pc qui démarre comme tu le décris peut avoir un RAM défectueuse: pour celui utilise memtest
etr tu pourra utiliser le disque externe
ensuite remets un rapport zhpdiag et explique tes problème
teste aussi ta ram car un pc qui démarre comme tu le décris peut avoir un RAM défectueuse: pour celui utilise memtest
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 sept. 2012 à 15:51
30 sept. 2012 à 15:51
jlpjlp bonjour, il me semblait que usbfix en mode suppression faisait la vaccination en même temps que la suppression !! ou j'ai pas tout compris !!
softavec-classe
Messages postés
30
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
10 octobre 2012
30 sept. 2012 à 17:48
30 sept. 2012 à 17:48
Ok. Voici le rapport de suppression avec usbfix:
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: HP_Administrateur (Administrateur) # SOFTAVEC-CLASSE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 17:32:14 | 30/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: HP Pavilion 061 (RR552AA-ABF s7605.fr) (X86-based PC
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ (2399)
RAM -> [Total : 958 | Free : 409]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 142 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (831 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [SAMSUNG] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1100)
C:\WINDOWS\system32\winlogon.exe (1188)
C:\WINDOWS\system32\services.exe (1232)
C:\WINDOWS\system32\lsass.exe (1252)
C:\WINDOWS\system32\svchost.exe (1416)
C:\WINDOWS\System32\svchost.exe (1600)
C:\WINDOWS\system32\svchost.exe (1644)
C:\WINDOWS\system32\spoolsv.exe (216)
C:\WINDOWS\Explorer.EXE (480)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (860)
C:\Program Files\Lexmark 2500 Series\lxddmon.exe (868)
C:\Program Files\Lexmark 2500 Series\lxddamon.exe (880)
C:\WINDOWS\arservice.exe (1044)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1064)
C:\WINDOWS\eHome\ehRecvr.exe (1560)
C:\WINDOWS\eHome\ehSched.exe (1620)
C:\WINDOWS\system32\lxddcoms.exe (1772)
C:\WINDOWS\system32\svchost.exe (2280)
C:\WINDOWS\system32\SearchIndexer.exe (2492)
C:\WINDOWS\system32\dllhost.exe (3404)
C:\WINDOWS\system32\SearchProtocolHost.exe (2836)
C:\UsbFix\Go.exe (2824)
C:\WINDOWS\system32\wscntfy.exe (3224)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (216)
Stoppé! C:\WINDOWS\Explorer.EXE (480)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (860)
Stoppé! C:\Program Files\Lexmark 2500 Series\lxddmon.exe (868)
Stoppé! C:\Program Files\Lexmark 2500 Series\lxddamon.exe (880)
Stoppé! C:\WINDOWS\arservice.exe (1044)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1064)
Stoppé! C:\WINDOWS\eHome\ehRecvr.exe (1560)
Stoppé! C:\WINDOWS\eHome\ehSched.exe (1620)
Stoppé! C:\WINDOWS\system32\lxddcoms.exe (1772)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (2492)
Stoppé! C:\WINDOWS\system32\dllhost.exe (3404)
Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (2836)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3224)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-4166313489-1961166550-2567909032-1007
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\.DEFAULT\Software\Microsoft\Handle
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c570c43-a64f-11dd-8d98-0014a5fdee54}
################## | Listing |
[02/12/2006 - 19:49:51 | D ] C:\7424dfcf95ced65ed416bce9bd
[10/08/2009 - 01:18:03 | D ] C:\896b150f840116310782
[29/09/2012 - 11:49:42 | N | 13985] C:\AdwCleaner[R1].txt
[29/09/2012 - 20:28:30 | N | 14135] C:\AdwCleaner[R2].txt
[29/09/2012 - 20:29:14 | N | 14474] C:\AdwCleaner[S1].txt
[07/07/2010 - 22:55:36 | N | 2006] C:\aqua_bitmap.cpp
[19/05/2008 - 21:43:49 | N | 0] C:\asoutput.log
[19/10/2006 - 13:29:25 | N | 100] C:\AUTOEXEC.BAT
[30/09/2012 - 11:25:00 | RASHD ] C:\Autorun.inf
[03/09/2007 - 07:12:45 | D ] C:\BJPrinter
[01/12/2006 - 19:47:41 | N | 211] C:\BOOT.BAK
[21/09/2012 - 05:22:48 | N | 289] C:\boot.ini
[09/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin
[28/12/2009 - 18:55:40 | D ] C:\c7fcd231ef287e5c7202a27cee7fc57d
[03/12/2006 - 13:22:17 | D ] C:\CANON
[26/02/2007 - 16:19:00 | D ] C:\CanoScan
[29/09/2012 - 11:43:16 | N | 1584] C:\cleannavi.txt
[06/12/2006 - 19:55:30 | D ] C:\cmdcons
[09/08/2004 - 23:00:00 | N | 263488] C:\cmldr
[09/04/2008 - 15:19:19 | N | 74] C:\CMLoader.log
[15/11/2005 - 04:22:08 | D ] C:\CMPNENTS
[23/09/2012 - 22:58:59 | D ] C:\Config.Msi
[10/10/2005 - 13:34:04 | N | 0] C:\CONFIG.SYS
[04/07/2009 - 14:08:39 | D ] C:\Documents and Settings
[27/09/2008 - 17:00:36 | N | 95] C:\DownloadLog.txt
[27/09/2008 - 17:30:24 | D ] C:\Downloads
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[19/12/2011 - 20:05:40 | D ] C:\found.000
[12/03/2009 - 21:39:15 | D ] C:\games
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[30/09/2012 - 10:24:13 | ASH | 1005113344] C:\hiberfil.sys
[12/03/2009 - 21:49:06 | D ] C:\hp
[29/12/2009 - 00:46:10 | N | 33732] C:\HTGD0002.bmp
[29/12/2009 - 00:46:10 | N | 40960] C:\HTGD0003.exe
[29/12/2009 - 00:46:10 | N | 12232] C:\HTGD0004.txt
[29/12/2009 - 00:46:10 | N | 36864] C:\HTGD0005.exe
[29/12/2009 - 00:46:10 | N | 50] C:\HTGD0006.ini
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[10/10/2005 - 13:34:04 | N | 0] C:\IO.SYS
[01/12/2006 - 21:42:20 | D ] C:\kav
[16/09/2007 - 14:57:43 | D ] C:\logs
[22/09/2012 - 22:54:19 | N | 90803] C:\lxdd.log
[20/10/2008 - 07:35:56 | N | 86] C:\lxddjswx.log
[15/06/2010 - 07:19:37 | N | 127] C:\mbam-error.txt
[10/10/2005 - 13:34:04 | N | 0] C:\MSDOS.SYS
[15/03/2009 - 09:19:34 | D ] C:\My Download Files
[15/03/2009 - 09:17:15 | D ] C:\My Games
[29/09/2012 - 11:43:28 | D ] C:\Navilog1
[09/08/2004 - 23:00:00 | N | 47564] C:\NTDETECT.COM
[30/12/2008 - 14:09:07 | N | 252240] C:\ntldr
[27/06/2010 - 17:17:54 | D ] C:\OtsLabs
[30/09/2012 - 10:24:12 | ASH | 1572864000] C:\pagefile.sys
[12/09/2007 - 15:56:06 | N | 4922] C:\PERF.LOG
[29/09/2012 - 20:32:10 | D ] C:\Program Files
[19/10/2006 - 12:51:06 | D ] C:\Python22
[22/01/2009 - 08:11:30 | N | 2811] C:\rapport.txt
[30/09/2012 - 17:38:41 | SHD ] C:\RECYCLER
[26/11/2009 - 08:34:21 | D ] C:\spoolerlogs
[16/02/2009 - 08:26:20 | N | 172] C:\sqmdata00.sqm
[11/03/2009 - 16:05:06 | N | 268] C:\sqmdata01.sqm
[11/03/2009 - 16:08:05 | N | 172] C:\sqmdata02.sqm
[11/03/2009 - 16:10:39 | N | 268] C:\sqmdata03.sqm
[11/03/2009 - 16:37:41 | N | 268] C:\sqmdata04.sqm
[11/03/2009 - 22:20:34 | N | 172] C:\sqmdata05.sqm
[11/03/2009 - 23:10:49 | N | 268] C:\sqmdata06.sqm
[11/03/2009 - 23:15:49 | N | 172] C:\sqmdata07.sqm
[12/03/2009 - 21:16:30 | N | 268] C:\sqmdata08.sqm
[12/03/2009 - 21:21:03 | N | 172] C:\sqmdata09.sqm
[13/02/2009 - 07:50:05 | N | 268] C:\sqmdata10.sqm
[13/02/2009 - 22:03:56 | N | 268] C:\sqmdata11.sqm
[13/02/2009 - 22:06:36 | N | 172] C:\sqmdata12.sqm
[15/02/2009 - 09:45:44 | N | 268] C:\sqmdata13.sqm
[15/02/2009 - 10:33:26 | N | 172] C:\sqmdata14.sqm
[15/02/2009 - 19:01:46 | N | 268] C:\sqmdata15.sqm
[15/02/2009 - 19:31:16 | N | 172] C:\sqmdata16.sqm
[15/02/2009 - 19:34:01 | N | 268] C:\sqmdata17.sqm
[15/02/2009 - 23:38:20 | N | 172] C:\sqmdata18.sqm
[16/02/2009 - 08:15:36 | N | 268] C:\sqmdata19.sqm
[11/03/2009 - 16:08:05 | N | 172] C:\sqmnoopt00.sqm
[11/03/2009 - 16:10:38 | N | 244] C:\sqmnoopt01.sqm
[11/03/2009 - 16:37:40 | N | 244] C:\sqmnoopt02.sqm
[11/03/2009 - 22:20:33 | N | 172] C:\sqmnoopt03.sqm
[11/03/2009 - 23:10:48 | N | 244] C:\sqmnoopt04.sqm
[11/03/2009 - 23:15:49 | N | 172] C:\sqmnoopt05.sqm
[12/03/2009 - 21:16:29 | N | 244] C:\sqmnoopt06.sqm
[12/03/2009 - 21:21:03 | N | 172] C:\sqmnoopt07.sqm
[13/02/2009 - 07:50:04 | N | 244] C:\sqmnoopt08.sqm
[13/02/2009 - 22:03:55 | N | 244] C:\sqmnoopt09.sqm
[13/02/2009 - 22:06:36 | N | 172] C:\sqmnoopt10.sqm
[15/02/2009 - 09:45:43 | N | 244] C:\sqmnoopt11.sqm
[15/02/2009 - 10:33:25 | N | 172] C:\sqmnoopt12.sqm
[15/02/2009 - 19:01:45 | N | 244] C:\sqmnoopt13.sqm
[15/02/2009 - 19:31:15 | N | 172] C:\sqmnoopt14.sqm
[15/02/2009 - 19:34:00 | N | 244] C:\sqmnoopt15.sqm
[15/02/2009 - 23:38:20 | N | 172] C:\sqmnoopt16.sqm
[16/02/2009 - 08:15:36 | N | 244] C:\sqmnoopt17.sqm
[16/02/2009 - 08:26:20 | N | 172] C:\sqmnoopt18.sqm
[11/03/2009 - 16:05:05 | N | 244] C:\sqmnoopt19.sqm
[24/01/2012 - 13:32:29 | SHD ] C:\System Volume Information
[19/10/2006 - 12:50:45 | D ] C:\system.sav
[27/09/2010 - 22:21:51 | D ] C:\temp
[30/09/2012 - 17:38:43 | D ] C:\UsbFix
[30/09/2012 - 17:40:52 | A | 9774] C:\UsbFix.txt
[28/02/2012 - 17:51:05 | N | 430] C:\UserData.dat
[27/09/2008 - 17:01:23 | D ] C:\users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[09/09/2007 - 21:00:20 | D ] C:\Virtual
[30/09/2012 - 10:24:27 | D ] C:\WINDOWS
[26/09/2012 - 20:14:55 | D ] C:\ZHP
[29/06/2011 - 18:39:21 | D ] C:\Zylom Games
[27/07/2001 - 08:07:38 | N | 0] D:\AUTOEXEC.BAT
[30/09/2012 - 11:25:08 | RASHD ] D:\Autorun.inf
[09/01/2002 - 18:52:30 | N | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] D:\cmdcons
[16/08/2001 - 11:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
[24/05/2005 - 20:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 02:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 09:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 02:21:24 | N | 0] D:\GRAPH16
[29/11/2004 - 21:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
[17/08/2006 - 07:21:10 | D ] D:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | SHD ] D:\PRELOAD
[09/09/2002 - 23:58:12 | N | 181616] D:\protect.ed
[19/10/2006 - 07:06:46 | N | 36] D:\SAVEFILE.DIR
[08/02/2002 - 01:44:24 | N | 88038] D:\Warning.bmp
[19/10/2006 - 07:07:28 | D ] D:\I386
[19/10/2006 - 07:10:46 | D ] D:\HP
[19/10/2006 - 07:11:50 | D ] D:\TOOLS
[19/10/2006 - 07:33:38 | N | 926] D:\MASTER.LOG
[17/08/2001 - 00:32:24 | N | 0] D:\Ntfs
[23/05/2001 - 13:19:06 | N | 0] D:\Svga
[18/08/2001 - 00:00:00 | N | 10] D:\Win51
[21/01/2001 - 23:00:00 | N | 11] D:\Win51.b2
[25/07/2001 - 00:00:00 | N | 11] D:\Win51.rc1
[25/07/2001 - 05:47:04 | N | 11] D:\Win51.rc2
[18/08/2001 - 00:00:00 | N | 10] D:\Win51ic
[19/03/2001 - 23:00:00 | N | 11] D:\Win51ic.b2
[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc1
[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc2
[17/08/2001 - 00:00:00 | N | 10] D:\Win51ip
[21/01/2001 - 23:00:00 | N | 11] D:\Win51ip.b2
[25/07/2001 - 05:47:04 | N | 11] D:\Win51ip.rc2
[16/08/2001 - 22:17:02 | N | 184] D:\Winbom.ini
[19/10/2006 - 07:33:12 | N | 6] D:\BLOCK.RIN
[19/10/2006 - 07:36:30 | N | 0] D:\USER
[19/10/2006 - 07:36:30 | D ] D:\Réinstallation Système
[09/01/2009 - 20:27:16 | D ] D:\~MSSETUP.T
[30/11/2006 - 21:06:44 | SHD ] D:\System Volume Information
[30/11/2006 - 22:01:04 | SHD ] D:\Recycled
[30/09/2012 - 17:38:43 | SHD ] J:\RECYCLER
[30/09/2012 - 11:13:02 | SHD ] J:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SOFTAVEC-CLASSE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: HP_Administrateur (Administrateur) # SOFTAVEC-CLASSE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 17:32:14 | 30/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: HP Pavilion 061 (RR552AA-ABF s7605.fr) (X86-based PC
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ (2399)
RAM -> [Total : 958 | Free : 409]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 142 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (831 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [SAMSUNG] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1100)
C:\WINDOWS\system32\winlogon.exe (1188)
C:\WINDOWS\system32\services.exe (1232)
C:\WINDOWS\system32\lsass.exe (1252)
C:\WINDOWS\system32\svchost.exe (1416)
C:\WINDOWS\System32\svchost.exe (1600)
C:\WINDOWS\system32\svchost.exe (1644)
C:\WINDOWS\system32\spoolsv.exe (216)
C:\WINDOWS\Explorer.EXE (480)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (860)
C:\Program Files\Lexmark 2500 Series\lxddmon.exe (868)
C:\Program Files\Lexmark 2500 Series\lxddamon.exe (880)
C:\WINDOWS\arservice.exe (1044)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1064)
C:\WINDOWS\eHome\ehRecvr.exe (1560)
C:\WINDOWS\eHome\ehSched.exe (1620)
C:\WINDOWS\system32\lxddcoms.exe (1772)
C:\WINDOWS\system32\svchost.exe (2280)
C:\WINDOWS\system32\SearchIndexer.exe (2492)
C:\WINDOWS\system32\dllhost.exe (3404)
C:\WINDOWS\system32\SearchProtocolHost.exe (2836)
C:\UsbFix\Go.exe (2824)
C:\WINDOWS\system32\wscntfy.exe (3224)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (216)
Stoppé! C:\WINDOWS\Explorer.EXE (480)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (860)
Stoppé! C:\Program Files\Lexmark 2500 Series\lxddmon.exe (868)
Stoppé! C:\Program Files\Lexmark 2500 Series\lxddamon.exe (880)
Stoppé! C:\WINDOWS\arservice.exe (1044)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1064)
Stoppé! C:\WINDOWS\eHome\ehRecvr.exe (1560)
Stoppé! C:\WINDOWS\eHome\ehSched.exe (1620)
Stoppé! C:\WINDOWS\system32\lxddcoms.exe (1772)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (2492)
Stoppé! C:\WINDOWS\system32\dllhost.exe (3404)
Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (2836)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3224)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-4166313489-1961166550-2567909032-1007
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\.DEFAULT\Software\Microsoft\Handle
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c570c43-a64f-11dd-8d98-0014a5fdee54}
################## | Listing |
[02/12/2006 - 19:49:51 | D ] C:\7424dfcf95ced65ed416bce9bd
[10/08/2009 - 01:18:03 | D ] C:\896b150f840116310782
[29/09/2012 - 11:49:42 | N | 13985] C:\AdwCleaner[R1].txt
[29/09/2012 - 20:28:30 | N | 14135] C:\AdwCleaner[R2].txt
[29/09/2012 - 20:29:14 | N | 14474] C:\AdwCleaner[S1].txt
[07/07/2010 - 22:55:36 | N | 2006] C:\aqua_bitmap.cpp
[19/05/2008 - 21:43:49 | N | 0] C:\asoutput.log
[19/10/2006 - 13:29:25 | N | 100] C:\AUTOEXEC.BAT
[30/09/2012 - 11:25:00 | RASHD ] C:\Autorun.inf
[03/09/2007 - 07:12:45 | D ] C:\BJPrinter
[01/12/2006 - 19:47:41 | N | 211] C:\BOOT.BAK
[21/09/2012 - 05:22:48 | N | 289] C:\boot.ini
[09/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin
[28/12/2009 - 18:55:40 | D ] C:\c7fcd231ef287e5c7202a27cee7fc57d
[03/12/2006 - 13:22:17 | D ] C:\CANON
[26/02/2007 - 16:19:00 | D ] C:\CanoScan
[29/09/2012 - 11:43:16 | N | 1584] C:\cleannavi.txt
[06/12/2006 - 19:55:30 | D ] C:\cmdcons
[09/08/2004 - 23:00:00 | N | 263488] C:\cmldr
[09/04/2008 - 15:19:19 | N | 74] C:\CMLoader.log
[15/11/2005 - 04:22:08 | D ] C:\CMPNENTS
[23/09/2012 - 22:58:59 | D ] C:\Config.Msi
[10/10/2005 - 13:34:04 | N | 0] C:\CONFIG.SYS
[04/07/2009 - 14:08:39 | D ] C:\Documents and Settings
[27/09/2008 - 17:00:36 | N | 95] C:\DownloadLog.txt
[27/09/2008 - 17:30:24 | D ] C:\Downloads
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[19/12/2011 - 20:05:40 | D ] C:\found.000
[12/03/2009 - 21:39:15 | D ] C:\games
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[30/09/2012 - 10:24:13 | ASH | 1005113344] C:\hiberfil.sys
[12/03/2009 - 21:49:06 | D ] C:\hp
[29/12/2009 - 00:46:10 | N | 33732] C:\HTGD0002.bmp
[29/12/2009 - 00:46:10 | N | 40960] C:\HTGD0003.exe
[29/12/2009 - 00:46:10 | N | 12232] C:\HTGD0004.txt
[29/12/2009 - 00:46:10 | N | 36864] C:\HTGD0005.exe
[29/12/2009 - 00:46:10 | N | 50] C:\HTGD0006.ini
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[10/10/2005 - 13:34:04 | N | 0] C:\IO.SYS
[01/12/2006 - 21:42:20 | D ] C:\kav
[16/09/2007 - 14:57:43 | D ] C:\logs
[22/09/2012 - 22:54:19 | N | 90803] C:\lxdd.log
[20/10/2008 - 07:35:56 | N | 86] C:\lxddjswx.log
[15/06/2010 - 07:19:37 | N | 127] C:\mbam-error.txt
[10/10/2005 - 13:34:04 | N | 0] C:\MSDOS.SYS
[15/03/2009 - 09:19:34 | D ] C:\My Download Files
[15/03/2009 - 09:17:15 | D ] C:\My Games
[29/09/2012 - 11:43:28 | D ] C:\Navilog1
[09/08/2004 - 23:00:00 | N | 47564] C:\NTDETECT.COM
[30/12/2008 - 14:09:07 | N | 252240] C:\ntldr
[27/06/2010 - 17:17:54 | D ] C:\OtsLabs
[30/09/2012 - 10:24:12 | ASH | 1572864000] C:\pagefile.sys
[12/09/2007 - 15:56:06 | N | 4922] C:\PERF.LOG
[29/09/2012 - 20:32:10 | D ] C:\Program Files
[19/10/2006 - 12:51:06 | D ] C:\Python22
[22/01/2009 - 08:11:30 | N | 2811] C:\rapport.txt
[30/09/2012 - 17:38:41 | SHD ] C:\RECYCLER
[26/11/2009 - 08:34:21 | D ] C:\spoolerlogs
[16/02/2009 - 08:26:20 | N | 172] C:\sqmdata00.sqm
[11/03/2009 - 16:05:06 | N | 268] C:\sqmdata01.sqm
[11/03/2009 - 16:08:05 | N | 172] C:\sqmdata02.sqm
[11/03/2009 - 16:10:39 | N | 268] C:\sqmdata03.sqm
[11/03/2009 - 16:37:41 | N | 268] C:\sqmdata04.sqm
[11/03/2009 - 22:20:34 | N | 172] C:\sqmdata05.sqm
[11/03/2009 - 23:10:49 | N | 268] C:\sqmdata06.sqm
[11/03/2009 - 23:15:49 | N | 172] C:\sqmdata07.sqm
[12/03/2009 - 21:16:30 | N | 268] C:\sqmdata08.sqm
[12/03/2009 - 21:21:03 | N | 172] C:\sqmdata09.sqm
[13/02/2009 - 07:50:05 | N | 268] C:\sqmdata10.sqm
[13/02/2009 - 22:03:56 | N | 268] C:\sqmdata11.sqm
[13/02/2009 - 22:06:36 | N | 172] C:\sqmdata12.sqm
[15/02/2009 - 09:45:44 | N | 268] C:\sqmdata13.sqm
[15/02/2009 - 10:33:26 | N | 172] C:\sqmdata14.sqm
[15/02/2009 - 19:01:46 | N | 268] C:\sqmdata15.sqm
[15/02/2009 - 19:31:16 | N | 172] C:\sqmdata16.sqm
[15/02/2009 - 19:34:01 | N | 268] C:\sqmdata17.sqm
[15/02/2009 - 23:38:20 | N | 172] C:\sqmdata18.sqm
[16/02/2009 - 08:15:36 | N | 268] C:\sqmdata19.sqm
[11/03/2009 - 16:08:05 | N | 172] C:\sqmnoopt00.sqm
[11/03/2009 - 16:10:38 | N | 244] C:\sqmnoopt01.sqm
[11/03/2009 - 16:37:40 | N | 244] C:\sqmnoopt02.sqm
[11/03/2009 - 22:20:33 | N | 172] C:\sqmnoopt03.sqm
[11/03/2009 - 23:10:48 | N | 244] C:\sqmnoopt04.sqm
[11/03/2009 - 23:15:49 | N | 172] C:\sqmnoopt05.sqm
[12/03/2009 - 21:16:29 | N | 244] C:\sqmnoopt06.sqm
[12/03/2009 - 21:21:03 | N | 172] C:\sqmnoopt07.sqm
[13/02/2009 - 07:50:04 | N | 244] C:\sqmnoopt08.sqm
[13/02/2009 - 22:03:55 | N | 244] C:\sqmnoopt09.sqm
[13/02/2009 - 22:06:36 | N | 172] C:\sqmnoopt10.sqm
[15/02/2009 - 09:45:43 | N | 244] C:\sqmnoopt11.sqm
[15/02/2009 - 10:33:25 | N | 172] C:\sqmnoopt12.sqm
[15/02/2009 - 19:01:45 | N | 244] C:\sqmnoopt13.sqm
[15/02/2009 - 19:31:15 | N | 172] C:\sqmnoopt14.sqm
[15/02/2009 - 19:34:00 | N | 244] C:\sqmnoopt15.sqm
[15/02/2009 - 23:38:20 | N | 172] C:\sqmnoopt16.sqm
[16/02/2009 - 08:15:36 | N | 244] C:\sqmnoopt17.sqm
[16/02/2009 - 08:26:20 | N | 172] C:\sqmnoopt18.sqm
[11/03/2009 - 16:05:05 | N | 244] C:\sqmnoopt19.sqm
[24/01/2012 - 13:32:29 | SHD ] C:\System Volume Information
[19/10/2006 - 12:50:45 | D ] C:\system.sav
[27/09/2010 - 22:21:51 | D ] C:\temp
[30/09/2012 - 17:38:43 | D ] C:\UsbFix
[30/09/2012 - 17:40:52 | A | 9774] C:\UsbFix.txt
[28/02/2012 - 17:51:05 | N | 430] C:\UserData.dat
[27/09/2008 - 17:01:23 | D ] C:\users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[09/09/2007 - 21:00:20 | D ] C:\Virtual
[30/09/2012 - 10:24:27 | D ] C:\WINDOWS
[26/09/2012 - 20:14:55 | D ] C:\ZHP
[29/06/2011 - 18:39:21 | D ] C:\Zylom Games
[27/07/2001 - 08:07:38 | N | 0] D:\AUTOEXEC.BAT
[30/09/2012 - 11:25:08 | RASHD ] D:\Autorun.inf
[09/01/2002 - 18:52:30 | N | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] D:\cmdcons
[16/08/2001 - 11:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
[24/05/2005 - 20:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 02:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 09:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 02:21:24 | N | 0] D:\GRAPH16
[29/11/2004 - 21:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
[17/08/2006 - 07:21:10 | D ] D:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | SHD ] D:\PRELOAD
[09/09/2002 - 23:58:12 | N | 181616] D:\protect.ed
[19/10/2006 - 07:06:46 | N | 36] D:\SAVEFILE.DIR
[08/02/2002 - 01:44:24 | N | 88038] D:\Warning.bmp
[19/10/2006 - 07:07:28 | D ] D:\I386
[19/10/2006 - 07:10:46 | D ] D:\HP
[19/10/2006 - 07:11:50 | D ] D:\TOOLS
[19/10/2006 - 07:33:38 | N | 926] D:\MASTER.LOG
[17/08/2001 - 00:32:24 | N | 0] D:\Ntfs
[23/05/2001 - 13:19:06 | N | 0] D:\Svga
[18/08/2001 - 00:00:00 | N | 10] D:\Win51
[21/01/2001 - 23:00:00 | N | 11] D:\Win51.b2
[25/07/2001 - 00:00:00 | N | 11] D:\Win51.rc1
[25/07/2001 - 05:47:04 | N | 11] D:\Win51.rc2
[18/08/2001 - 00:00:00 | N | 10] D:\Win51ic
[19/03/2001 - 23:00:00 | N | 11] D:\Win51ic.b2
[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc1
[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc2
[17/08/2001 - 00:00:00 | N | 10] D:\Win51ip
[21/01/2001 - 23:00:00 | N | 11] D:\Win51ip.b2
[25/07/2001 - 05:47:04 | N | 11] D:\Win51ip.rc2
[16/08/2001 - 22:17:02 | N | 184] D:\Winbom.ini
[19/10/2006 - 07:33:12 | N | 6] D:\BLOCK.RIN
[19/10/2006 - 07:36:30 | N | 0] D:\USER
[19/10/2006 - 07:36:30 | D ] D:\Réinstallation Système
[09/01/2009 - 20:27:16 | D ] D:\~MSSETUP.T
[30/11/2006 - 21:06:44 | SHD ] D:\System Volume Information
[30/11/2006 - 22:01:04 | SHD ] D:\Recycled
[30/09/2012 - 17:38:43 | SHD ] J:\RECYCLER
[30/09/2012 - 11:13:02 | SHD ] J:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SOFTAVEC-CLASSE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
softavec-classe
Messages postés
30
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
10 octobre 2012
30 sept. 2012 à 18:11
30 sept. 2012 à 18:11
Pour mem test, je ne suis pas sure que mon graveur fonctionne. La dernière fois que je l'ai utilisé ça remonte et ça ne gravait pas. Et je n'ai pas de CD chez moi. Faut que j'en achète.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 oct. 2012 à 21:24
1 oct. 2012 à 21:24
pour memtest si ton pc le permet tu peux utiliser une clé usb et demarrer dessus
sinon démarre depuis le cd de windows et choisis l'option de test de ram (windows memory diagnotic)
il faut héberger le rapport zhpdiag sinon je n'en ai que la moitié
et colle un rapport avec tdsskiller
Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
sinon démarre depuis le cd de windows et choisis l'option de test de ram (windows memory diagnotic)
il faut héberger le rapport zhpdiag sinon je n'en ai que la moitié
et colle un rapport avec tdsskiller
Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 oct. 2012 à 12:33
2 oct. 2012 à 12:33
pour tester le matériel regarde ici
https://www.commentcamarche.net/informatique/composants/25371-tester-des-composants-de-pc-les-meilleurs-outils-gratuits/
https://www.commentcamarche.net/informatique/composants/25371-tester-des-composants-de-pc-les-meilleurs-outils-gratuits/
softavec-classe
Messages postés
30
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
10 octobre 2012
7 oct. 2012 à 17:02
7 oct. 2012 à 17:02
Voici le lien pour lire le rapport zhpdiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121007_y8v9o8g7i6
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121007_y8v9o8g7i6
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 oct. 2012 à 17:05
7 oct. 2012 à 17:05
ok passe tdsskiller et teste la ram
et
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard] =>PUP.iMesh
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1] =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}] =>PUP.Dealio
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] =>PUP.iMesh
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] =>PUP.iMesh
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23] =>PUP.Dealio
[HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23] =>PUP.Dealio
[HKCU\Software\gamesbar] =>Adware.GamesBar
[HKLM\Software\gamesbar] =>Adware.GamesBar
[HKCU\Software\iMesh] =>PUP.iMesh
[HKLM\Software\iMeshMediabarTB] =>PUP.iMesh
[HKLM\Software\iwin] =>Adware.BHO
[HKCU\Software\PopCap] =>Adware.PopCap
[HKLM\Software\PopCap] =>Adware.PopCap
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] =>PUP.Dealio
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Trymedia Systems] =>Adware.Trymedia
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar] =>Adware.GamesBar
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938} =>Toolbar.SweetIM
C:\Program Files\iMesh Applications =>PUP.iMesh
C:\Program Files\PopCap Games =>Adware.PopCap
C:\Documents and Settings\HP_Administrateur\Application Data\iWin =>Adware.BHO
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\iMesh =>PUP.iMesh
C:\Program Files\Mozilla Firefox\searchplugins\iMeshWebSearch.xml =>PUP.iMesh
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\SearchPlugins\iMeshWebSearch.xml =>PUP.iMesh
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
et
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard] =>PUP.iMesh
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1] =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}] =>PUP.Dealio
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] =>PUP.iMesh
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] =>PUP.iMesh
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23] =>PUP.Dealio
[HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23] =>PUP.Dealio
[HKCU\Software\gamesbar] =>Adware.GamesBar
[HKLM\Software\gamesbar] =>Adware.GamesBar
[HKCU\Software\iMesh] =>PUP.iMesh
[HKLM\Software\iMeshMediabarTB] =>PUP.iMesh
[HKLM\Software\iwin] =>Adware.BHO
[HKCU\Software\PopCap] =>Adware.PopCap
[HKLM\Software\PopCap] =>Adware.PopCap
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] =>PUP.Dealio
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Trymedia Systems] =>Adware.Trymedia
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar] =>Adware.GamesBar
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938} =>Toolbar.SweetIM
C:\Program Files\iMesh Applications =>PUP.iMesh
C:\Program Files\PopCap Games =>Adware.PopCap
C:\Documents and Settings\HP_Administrateur\Application Data\iWin =>Adware.BHO
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\iMesh =>PUP.iMesh
C:\Program Files\Mozilla Firefox\searchplugins\iMeshWebSearch.xml =>PUP.iMesh
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\SearchPlugins\iMeshWebSearch.xml =>PUP.iMesh
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 7/10/2012 à 18:52
Modifié par jlpjlp le 7/10/2012 à 18:52
pour zhpfix la saute la partie " clique sur l'icône représentant le lettre H"
softavec-classe
Messages postés
30
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
10 octobre 2012
7 oct. 2012 à 17:32
7 oct. 2012 à 17:32
Je viens de faire le scan tdsskiller et il n'a rien trouvé.
27 sept. 2012 à 20:54
Hmm du coup tu prends la main directement sur ce topic tu fais la désinfection ici ?
Tu t'occupes de tout ? ou après tu me re-passe la main à la fin de la désinfection ?
Bonne journée ! :)
Babacool-13
PS: j'ai eu l'oeuil ;)
27 sept. 2012 à 21:05
regarde en haut du sujet il est passé dans le forum sécurité déjà
et comme tu peux suivre n"hesite pas à reprendre la main et intervenir tout le long
a plus