Présence de boxore client sur mon ordi et mon netbook...
Résolu
joyeux15
Messages postés
41
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de passer mes deux ordis sous AWDcleaner comme il est conseillé sur ce ultra pratique forum qui me sauve très souvent ! Et je joins à tout hasard le rapport auquel je ne comprends rien... Si toutes fois quelqu'un y voit clair là dedans je veux bien qu'il ou elle me dise si quelque chose cloche ! Merci beaucoup pour votre aide précieuse, à bientôt, Noëlle
# AdwCleaner v2.200 - Rapport créé le 20/04/2013 à 09:32:59
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nono - ACER-38A46E2ACC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Nono\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\PCtuto
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\Yontoo
Dossier Supprimé : C:\Documents and Settings\Nono\Local Settings\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\Nono\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Nono\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\PCtuto
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=hp&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affid=115038&tt=010812_ctrl_3112_7&babsrc=nt_ss&mntrid=320d180e00000000000000c09fb15fad --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [8166 octets] - [20/04/2013 09:32:59]
########## EOF - C:\AdwCleaner[S1].txt - [8226 octets] ##########
Je viens de passer mes deux ordis sous AWDcleaner comme il est conseillé sur ce ultra pratique forum qui me sauve très souvent ! Et je joins à tout hasard le rapport auquel je ne comprends rien... Si toutes fois quelqu'un y voit clair là dedans je veux bien qu'il ou elle me dise si quelque chose cloche ! Merci beaucoup pour votre aide précieuse, à bientôt, Noëlle
# AdwCleaner v2.200 - Rapport créé le 20/04/2013 à 09:32:59
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nono - ACER-38A46E2ACC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Nono\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\PCtuto
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\Yontoo
Dossier Supprimé : C:\Documents and Settings\Nono\Local Settings\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\Nono\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Nono\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\PCtuto
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=hp&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affid=115038&tt=010812_ctrl_3112_7&babsrc=nt_ss&mntrid=320d180e00000000000000c09fb15fad --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [8166 octets] - [20/04/2013 09:32:59]
########## EOF - C:\AdwCleaner[S1].txt - [8226 octets] ##########
A voir également:
- Présence de boxore client sur mon ordi et mon netbook...
- Mon ordi rame que faire - Guide
- Cybera client - Télécharger - Divers Réseau & Wi-Fi
- Comment reinitialiser un ordi - Guide
- Plus de son sur mon ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
42 réponses
donc le rapport mbam de l'autre :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.20.03
Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Nono :: ACER-38A46E2ACC [administrateur]
Protection: Activé
20/04/2013 10:14:11
mbam-log-2013-04-20 (10-14-11).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 348626
Temps écoulé: 2 heure(s), 21 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Documents and Settings\Nono\Mes documents\Downloads\PlayerPlus_babo.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP587\A0068169.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP587\A0068183.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.20.03
Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Nono :: ACER-38A46E2ACC [administrateur]
Protection: Activé
20/04/2013 10:14:11
mbam-log-2013-04-20 (10-14-11).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 348626
Temps écoulé: 2 heure(s), 21 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Documents and Settings\Nono\Mes documents\Downloads\PlayerPlus_babo.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP587\A0068169.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP587\A0068183.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et celui pour OTL.txt
https://www.cjoint.com/?CDvq5OwMw3t
bonne lecture :) (c'est du chinois pour moi !)
https://www.cjoint.com/?CDvq5OwMw3t
bonne lecture :) (c'est du chinois pour moi !)
Re
1] USBFix
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Suppression]
---> A la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
2] Tu pourrais me dire ce qu'il y a dans C:\Documents and Settings\All Users\Application Data\howto ?
@++
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
1] USBFix
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Suppression]
---> A la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
2] Tu pourrais me dire ce qu'il y a dans C:\Documents and Settings\All Users\Application Data\howto ?
@++
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Salut ! De retour devant mon ordi après grosse semaine de boulot... Alors voici le rapport !
############################## | UsbFix V 7.124 | [Suppression]
Utilisateur: Nono (Administrateur) # ACER-38A46E2ACC
Mis à jour le 24/04/2013 par El Desaparecido
Lancé à 16:45:49 | 27/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Acer, inc. (TravelMate 4100 ) (X86-based PC)
CPU: Intel(R) Pentium(R) M processor 1.60GHz (1595)
RAM -> [Total : 1014 | Free : 322]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 36 Go (6 Go libre(s) - 17%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (4 Go libre(s) - 10%) [ACERDATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (180 Go libre(s) - 39%) [LG External HDD nono] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [epm-dm] - c:\acer\epm\epm-dm.exe
HKLM\SOFTWARE | Run : [SynTPLpr] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\SOFTWARE | Run : [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\QtZgAcer.EXE
HKLM\SOFTWARE | Run : [LaunchApp] - Alaunch
HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [eRecoveryService] - C:\Windows\System32\Check.exe
HKLM\SOFTWARE | Run : [ePowerManagement] - C:\Acer\ePM\ePM.exe boot
HKLM\SOFTWARE | Run : [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\SOFTWARE | Run : [OV2_Monitor] - "C:\Program Files\OLYMPUS\OLYMPUS Viewer 2\FirstStart.exe" /OS
HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files\Olympus\ib\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Olympus\ib" UpdateWithCreateOnce "Software\OLYMPUS\ib\1.0"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-2999094066-1754610711-3115423583-1005\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-2999094066-1754610711-3115423583-1005\SOFTWARE | Run : [OV2_Monitor] - "C:\Program Files\OLYMPUS\OLYMPUS Viewer 2\OV2Monitor.exe"
HKU\S-1-5-21-2999094066-1754610711-3115423583-1005\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2999094066-1754610711-3115423583-1005\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1612)
Stoppé! C:\WINDOWS\Explorer.EXE (1656)
Stoppé! C:\acer\epm\epm-dm.exe (1880)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (1888)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1896)
Stoppé! C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (1928)
Stoppé! C:\Program Files\Launch Manager\QtZgAcer.EXE (1936)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1972)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1980)
Stoppé! C:\WINDOWS\system32\rundll32.exe (2008)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (152)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (180)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (160)
Stoppé! C:\Program Files\OLYMPUS\OLYMPUS Viewer 2\OV2Monitor.exe (204)
Stoppé! C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (208)
Stoppé! C:\Acer\eManager\anbmServ.exe (1148)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1308)
Stoppé! C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (820)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (2036)
Stoppé! C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe (1960)
Stoppé! C:\Program Files\acer\eRecovery\Monitor.exe (840)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2172)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2316)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2968)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (1208)
Stoppé! C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2052)
Stoppé! C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (460)
Stoppé! C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1288)
Stoppé! C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2200)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2204)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Nono\Application Data\inst.exe
Supprimé! C:\WINDOWS\antiv.exe
Supprimé! D:\Thumbs.db
Supprimé! G:\Thumbs.db
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8746a218-b7b4-11e1-b9a9-00c09fb15fad}
################## | Listing |
[29/03/2005 - 20:35:52 | D ] C:\i386
[05/08/2004 - 05:00:00 | D ] C:\VALUEADD
[05/08/2004 - 05:00:00 | D ] C:\dotnetfx
[08/04/2005 - 12:39:16 | N | 75] C:\PRELOAD.AAA
[27/05/2012 - 10:16:14 | N | 16384] C:\WKCONV.RTF
[02/06/2012 - 17:14:46 | D ] C:\FOUND.000
[06/06/2012 - 18:43:36 | D ] C:\Vega5
[27/04/2013 - 16:39:36 | ASH | 1063374848] C:\hiberfil.sys
[13/04/2013 - 10:05:38 | D ] C:\FOUND.001
[29/03/2005 - 20:35:54 | D ] C:\WINDOWS
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[11/11/2010 - 19:05:48 | N | 252240] C:\ntldr
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[24/02/2013 - 11:41:08 | N | 250] C:\boot.ini
[08/04/2005 - 11:41:48 | D ] C:\Documents and Settings
[08/04/2005 - 11:48:08 | D ] C:\Program Files
[08/04/2005 - 11:49:08 | N | 0] C:\CONFIG.SYS
[08/04/2005 - 12:11:26 | N | 50] C:\AUTOEXEC.BAT
[08/04/2005 - 11:49:08 | N | 0] C:\IO.SYS
[08/04/2005 - 11:49:08 | N | 0] C:\MSDOS.SYS
[08/04/2005 - 11:52:48 | SHD ] C:\System Volume Information
[08/04/2005 - 12:37:16 | SHD ] C:\Recycled
[27/04/2013 - 16:39:34 | ASH | 1598029824] C:\pagefile.sys
[20/04/2013 - 09:33:16 | N | 8295] C:\AdwCleaner[S1].txt
[21/04/2013 - 16:41:20 | N | 512] C:\PhysicalMBR.bin
[04/10/2010 - 12:55:54 | D ] C:\Acer
[27/04/2013 - 16:45:22 | D ] C:\UsbFix
[27/04/2013 - 16:51:20 | A | 7763] C:\UsbFix [Clean 1] ACER-38A46E2ACC.txt
[04/10/2010 - 19:05:34 | RHD ] C:\MSOCache
[17/01/2011 - 11:31:12 | N | 11] C:\trace.ini
[14/03/2011 - 20:03:10 | N | 17819] C:\NTFY_CD.LOG
[16/03/2011 - 14:46:26 | D ] C:\Vega5maj
[06/04/2011 - 15:51:52 | D ] C:\temp
[15/02/2013 - 20:16:54 | D ] D:\Administratif
[07/02/2013 - 10:02:53 | D ] D:\contact live
[12/04/2013 - 13:10:58 | D ] D:\CPAM
[21/05/2012 - 10:16:05 | D ] D:\EBOOK
[01/04/2013 - 18:21:51 | D ] D:\Free
[07/02/2013 - 11:41:40 | D ] D:\Grand père
[23/02/2013 - 19:16:46 | D ] D:\Kiné
[04/02/2013 - 11:22:58 | D ] D:\La médicale
[01/04/2013 - 18:43:48 | D ] D:\LCL
[24/03/2013 - 16:40:37 | D ] D:\mig
[04/02/2013 - 11:23:01 | D ] D:\Pacifica
[16/04/2013 - 09:59:12 | D ] D:\photo
[06/06/2012 - 18:45:34 | D ] D:\Programmes
[04/10/2010 - 19:34:19 | SHD ] D:\RECYCLER
[04/10/2010 - 19:32:55 | SHD ] D:\System Volume Information
[15/01/2013 - 19:41:50 | D ] D:\U18
[04/02/2013 - 11:23:45 | D ] D:\URSSAF
[16/03/2011 - 17:56:46 | D ] D:\Vega5
[24/03/2013 - 13:37:51 | SHD ] G:\$RECYCLE.BIN
[13/03/2013 - 11:12:47 | D ] G:\Firefox
[28/01/2013 - 21:51:30 | D ] G:\grand mere
[07/11/2010 - 11:45:09 | D ] G:\Kiné
[06/06/2012 - 18:46:41 | D ] G:\LG Disque
[24/03/2013 - 12:25:22 | D ] G:\mig
[24/03/2013 - 17:28:56 | D ] G:\miquel
[09/04/2011 - 12:58:57 | D ] G:\Musiques
[02/09/2012 - 11:56:10 | D ] G:\photos
[04/06/2012 - 12:00:03 | D ] G:\pom
[18/12/2010 - 11:15:28 | SHD ] G:\RECYCLER
[02/09/2012 - 11:47:55 | D ] G:\SELECTION ARMATEURS
[08/11/2010 - 17:55:03 | SHD ] G:\System Volume Information
[07/11/2010 - 11:45:10 | D ] G:\Vega5
[07/11/2010 - 15:54:11 | D ] G:\Zike
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.124 | [Suppression]
Utilisateur: Nono (Administrateur) # ACER-38A46E2ACC
Mis à jour le 24/04/2013 par El Desaparecido
Lancé à 16:45:49 | 27/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Acer, inc. (TravelMate 4100 ) (X86-based PC)
CPU: Intel(R) Pentium(R) M processor 1.60GHz (1595)
RAM -> [Total : 1014 | Free : 322]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 36 Go (6 Go libre(s) - 17%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (4 Go libre(s) - 10%) [ACERDATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (180 Go libre(s) - 39%) [LG External HDD nono] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [epm-dm] - c:\acer\epm\epm-dm.exe
HKLM\SOFTWARE | Run : [SynTPLpr] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\SOFTWARE | Run : [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\QtZgAcer.EXE
HKLM\SOFTWARE | Run : [LaunchApp] - Alaunch
HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [eRecoveryService] - C:\Windows\System32\Check.exe
HKLM\SOFTWARE | Run : [ePowerManagement] - C:\Acer\ePM\ePM.exe boot
HKLM\SOFTWARE | Run : [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\SOFTWARE | Run : [OV2_Monitor] - "C:\Program Files\OLYMPUS\OLYMPUS Viewer 2\FirstStart.exe" /OS
HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files\Olympus\ib\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Olympus\ib" UpdateWithCreateOnce "Software\OLYMPUS\ib\1.0"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-2999094066-1754610711-3115423583-1005\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-2999094066-1754610711-3115423583-1005\SOFTWARE | Run : [OV2_Monitor] - "C:\Program Files\OLYMPUS\OLYMPUS Viewer 2\OV2Monitor.exe"
HKU\S-1-5-21-2999094066-1754610711-3115423583-1005\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2999094066-1754610711-3115423583-1005\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1612)
Stoppé! C:\WINDOWS\Explorer.EXE (1656)
Stoppé! C:\acer\epm\epm-dm.exe (1880)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (1888)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1896)
Stoppé! C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (1928)
Stoppé! C:\Program Files\Launch Manager\QtZgAcer.EXE (1936)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1972)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1980)
Stoppé! C:\WINDOWS\system32\rundll32.exe (2008)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (152)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (180)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (160)
Stoppé! C:\Program Files\OLYMPUS\OLYMPUS Viewer 2\OV2Monitor.exe (204)
Stoppé! C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (208)
Stoppé! C:\Acer\eManager\anbmServ.exe (1148)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1308)
Stoppé! C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (820)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (2036)
Stoppé! C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe (1960)
Stoppé! C:\Program Files\acer\eRecovery\Monitor.exe (840)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2172)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2316)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2968)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (1208)
Stoppé! C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2052)
Stoppé! C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (460)
Stoppé! C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1288)
Stoppé! C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2200)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2204)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Nono\Application Data\inst.exe
Supprimé! C:\WINDOWS\antiv.exe
Supprimé! D:\Thumbs.db
Supprimé! G:\Thumbs.db
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8746a218-b7b4-11e1-b9a9-00c09fb15fad}
################## | Listing |
[29/03/2005 - 20:35:52 | D ] C:\i386
[05/08/2004 - 05:00:00 | D ] C:\VALUEADD
[05/08/2004 - 05:00:00 | D ] C:\dotnetfx
[08/04/2005 - 12:39:16 | N | 75] C:\PRELOAD.AAA
[27/05/2012 - 10:16:14 | N | 16384] C:\WKCONV.RTF
[02/06/2012 - 17:14:46 | D ] C:\FOUND.000
[06/06/2012 - 18:43:36 | D ] C:\Vega5
[27/04/2013 - 16:39:36 | ASH | 1063374848] C:\hiberfil.sys
[13/04/2013 - 10:05:38 | D ] C:\FOUND.001
[29/03/2005 - 20:35:54 | D ] C:\WINDOWS
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[11/11/2010 - 19:05:48 | N | 252240] C:\ntldr
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[24/02/2013 - 11:41:08 | N | 250] C:\boot.ini
[08/04/2005 - 11:41:48 | D ] C:\Documents and Settings
[08/04/2005 - 11:48:08 | D ] C:\Program Files
[08/04/2005 - 11:49:08 | N | 0] C:\CONFIG.SYS
[08/04/2005 - 12:11:26 | N | 50] C:\AUTOEXEC.BAT
[08/04/2005 - 11:49:08 | N | 0] C:\IO.SYS
[08/04/2005 - 11:49:08 | N | 0] C:\MSDOS.SYS
[08/04/2005 - 11:52:48 | SHD ] C:\System Volume Information
[08/04/2005 - 12:37:16 | SHD ] C:\Recycled
[27/04/2013 - 16:39:34 | ASH | 1598029824] C:\pagefile.sys
[20/04/2013 - 09:33:16 | N | 8295] C:\AdwCleaner[S1].txt
[21/04/2013 - 16:41:20 | N | 512] C:\PhysicalMBR.bin
[04/10/2010 - 12:55:54 | D ] C:\Acer
[27/04/2013 - 16:45:22 | D ] C:\UsbFix
[27/04/2013 - 16:51:20 | A | 7763] C:\UsbFix [Clean 1] ACER-38A46E2ACC.txt
[04/10/2010 - 19:05:34 | RHD ] C:\MSOCache
[17/01/2011 - 11:31:12 | N | 11] C:\trace.ini
[14/03/2011 - 20:03:10 | N | 17819] C:\NTFY_CD.LOG
[16/03/2011 - 14:46:26 | D ] C:\Vega5maj
[06/04/2011 - 15:51:52 | D ] C:\temp
[15/02/2013 - 20:16:54 | D ] D:\Administratif
[07/02/2013 - 10:02:53 | D ] D:\contact live
[12/04/2013 - 13:10:58 | D ] D:\CPAM
[21/05/2012 - 10:16:05 | D ] D:\EBOOK
[01/04/2013 - 18:21:51 | D ] D:\Free
[07/02/2013 - 11:41:40 | D ] D:\Grand père
[23/02/2013 - 19:16:46 | D ] D:\Kiné
[04/02/2013 - 11:22:58 | D ] D:\La médicale
[01/04/2013 - 18:43:48 | D ] D:\LCL
[24/03/2013 - 16:40:37 | D ] D:\mig
[04/02/2013 - 11:23:01 | D ] D:\Pacifica
[16/04/2013 - 09:59:12 | D ] D:\photo
[06/06/2012 - 18:45:34 | D ] D:\Programmes
[04/10/2010 - 19:34:19 | SHD ] D:\RECYCLER
[04/10/2010 - 19:32:55 | SHD ] D:\System Volume Information
[15/01/2013 - 19:41:50 | D ] D:\U18
[04/02/2013 - 11:23:45 | D ] D:\URSSAF
[16/03/2011 - 17:56:46 | D ] D:\Vega5
[24/03/2013 - 13:37:51 | SHD ] G:\$RECYCLE.BIN
[13/03/2013 - 11:12:47 | D ] G:\Firefox
[28/01/2013 - 21:51:30 | D ] G:\grand mere
[07/11/2010 - 11:45:09 | D ] G:\Kiné
[06/06/2012 - 18:46:41 | D ] G:\LG Disque
[24/03/2013 - 12:25:22 | D ] G:\mig
[24/03/2013 - 17:28:56 | D ] G:\miquel
[09/04/2011 - 12:58:57 | D ] G:\Musiques
[02/09/2012 - 11:56:10 | D ] G:\photos
[04/06/2012 - 12:00:03 | D ] G:\pom
[18/12/2010 - 11:15:28 | SHD ] G:\RECYCLER
[02/09/2012 - 11:47:55 | D ] G:\SELECTION ARMATEURS
[08/11/2010 - 17:55:03 | SHD ] G:\System Volume Information
[07/11/2010 - 11:45:10 | D ] G:\Vega5
[07/11/2010 - 15:54:11 | D ] G:\Zike
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Tu m'as demandé de te dire ce qu'était : C:\Documents and Settings\All Users\Application Data\howto
Je suis pas maligne... Je le trouve pas. :(
Je suis pas maligne... Je le trouve pas. :(
Voilà ce qu'il me dit quand je l'ouvre :
À propos de ce fichier d'aide Les rubriques de ce fichier d'aide sont intégrées dans le Centre d'aide et de support. Pour afficher ces rubriques, cliquez sur Démarrer, puis sur Aide et support.
À propos de ce fichier d'aide Les rubriques de ce fichier d'aide sont intégrées dans le Centre d'aide et de support. Pour afficher ces rubriques, cliquez sur Démarrer, puis sur Aide et support.
Salut,
En fait l'ordi fonctionne bien, remercie Homerlulu de ma part pour son aide.
J'ai juste une dernière question, quel anti virus me conseillerais-tu ? Sachant que je n'en ai aucun depuis quelques années...
Merci.
A bientôt,
Noëlle
En fait l'ordi fonctionne bien, remercie Homerlulu de ma part pour son aide.
J'ai juste une dernière question, quel anti virus me conseillerais-tu ? Sachant que je n'en ai aucun depuis quelques années...
Merci.
A bientôt,
Noëlle
Bonjour Noëlle,
Amitiés transmises :)
Tout est expliqué ici pour le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Bonne lecture, y'aura encore 1 rapport à fournir :)
Amitiés transmises :)
Tout est expliqué ici pour le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Bonne lecture, y'aura encore 1 rapport à fournir :)
Salut voici le rapport DelFix.txt
# DelFix v10.2 - Rapport créé le 01/05/2013 à 11:30:19
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Nono - ACER-38A46E2ACC
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix [Clean 1] ACER-38A46E2ACC.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #582 [Point de vérification système | 04/13/2013 18:48:32]
Supprimé : RP #583 [Point de vérification système | 04/15/2013 09:44:43]
Supprimé : RP #584 [Point de vérification système | 04/16/2013 16:23:21]
Supprimé : RP #585 [Point de vérification système | 04/17/2013 17:20:12]
Supprimé : RP #586 [Point de vérification système | 04/18/2013 18:24:05]
Supprimé : RP #587 [Point de vérification système | 04/20/2013 06:43:15]
Supprimé : RP #588 [OTL Restore Point - 21/04/2013 16:41:13 | 04/21/2013 14:41:18]
Supprimé : RP #589 [Point de vérification système | 04/22/2013 17:21:53]
Supprimé : RP #590 [Point de vérification système | 04/23/2013 17:57:08]
Supprimé : RP #591 [Point de vérification système | 04/24/2013 18:57:30]
Supprimé : RP #592 [Point de vérification système | 04/26/2013 16:14:10]
Supprimé : RP #593 [Point de vérification système | 04/28/2013 07:56:02]
Supprimé : RP #594 [Installé Java 7 Update 21 | 04/29/2013 06:53:20]
Supprimé : RP #595 [Point de vérification système | 04/30/2013 08:18:35]
Supprimé : RP #596 [Removed Java DB 10.5.3.0 | 05/01/2013 09:08:43]
Supprimé : RP #597 [Removed Java(TM) SE Development Kit 6 Update 23 | 05/01/2013 09:09:34]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.2 - Rapport créé le 01/05/2013 à 11:30:19
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Nono - ACER-38A46E2ACC
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix [Clean 1] ACER-38A46E2ACC.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #582 [Point de vérification système | 04/13/2013 18:48:32]
Supprimé : RP #583 [Point de vérification système | 04/15/2013 09:44:43]
Supprimé : RP #584 [Point de vérification système | 04/16/2013 16:23:21]
Supprimé : RP #585 [Point de vérification système | 04/17/2013 17:20:12]
Supprimé : RP #586 [Point de vérification système | 04/18/2013 18:24:05]
Supprimé : RP #587 [Point de vérification système | 04/20/2013 06:43:15]
Supprimé : RP #588 [OTL Restore Point - 21/04/2013 16:41:13 | 04/21/2013 14:41:18]
Supprimé : RP #589 [Point de vérification système | 04/22/2013 17:21:53]
Supprimé : RP #590 [Point de vérification système | 04/23/2013 17:57:08]
Supprimé : RP #591 [Point de vérification système | 04/24/2013 18:57:30]
Supprimé : RP #592 [Point de vérification système | 04/26/2013 16:14:10]
Supprimé : RP #593 [Point de vérification système | 04/28/2013 07:56:02]
Supprimé : RP #594 [Installé Java 7 Update 21 | 04/29/2013 06:53:20]
Supprimé : RP #595 [Point de vérification système | 04/30/2013 08:18:35]
Supprimé : RP #596 [Removed Java DB 10.5.3.0 | 05/01/2013 09:08:43]
Supprimé : RP #597 [Removed Java(TM) SE Development Kit 6 Update 23 | 05/01/2013 09:09:34]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Je pense que j'ai suivi tous vos conseils, si le rapport est ok dis moi que je puisse poster la discussion comme résolue !
Milles mercis à vous deux !
A bientôt,
Noëlle
Milles mercis à vous deux !
A bientôt,
Noëlle
Salut,
Parfait, suffit de cliquer sur le bouton adéquat : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bon surf
Parfait, suffit de cliquer sur le bouton adéquat : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bon surf