9 réponses
Utilisateur anonyme
18 juil. 2013 à 17:08
18 juil. 2013 à 17:08
bonjour,
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://sosvirus.org/viewtopic.php?f=52&t=192
ou :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
ou ici :
https://toolslib.net
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://sosvirus.org/viewtopic.php?f=52&t=192
ou :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
ou ici :
https://toolslib.net
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Utilisateur anonyme
18 juil. 2013 à 17:49
18 juil. 2013 à 17:49
relance Usbfix, clique sur Suppression, poste son rapport,
Utilisateur anonyme
19 juil. 2013 à 19:47
19 juil. 2013 à 19:47
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: Ali Réda (Administrateur) # PC-DE-ALI
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 16:24:04 | 18/07/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Sony Corporation (VGN-FE41S) (X86-based PC)
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1667)
RAM -> [Total : 2045 | Free : 1138]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Edition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 140 Go (11 Go libre(s) - 8%) [] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (752)
C:\Windows\system32\wininit.exe (804)
C:\Windows\system32\csrss.exe (816)
C:\Windows\system32\services.exe (852)
C:\Windows\system32\lsass.exe (864)
C:\Windows\system32\lsm.exe (876)
C:\Windows\system32\winlogon.exe (960)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\System32\svchost.exe (1188)
C:\Windows\System32\svchost.exe (1268)
C:\Windows\System32\svchost.exe (1304)
C:\Windows\system32\svchost.exe (1348)
C:\Windows\system32\svchost.exe (1468)
C:\Windows\system32\SLsvc.exe (1492)
C:\Windows\system32\svchost.exe (1576)
C:\Windows\system32\svchost.exe (1736)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1852)
C:\Windows\System32\spoolsv.exe (192)
C:\Windows\system32\svchost.exe (328)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1664)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1708)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1944)
C:\Program Files\Windows Live\Family Safety\fsssvc.exe (2140)
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2208)
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (2444)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2472)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2528)
C:\Windows\system32\svchost.exe (2560)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2656)
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (2708)
C:\Windows\System32\svchost.exe (2728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2748)
C:\Windows\system32\DRIVERS\xaudio.exe (2848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3016)
C:\Windows\System32\WUDFHost.exe (3060)
C:\Windows\system32\taskeng.exe (3500)
C:\Windows\system32\Dwm.exe (3140)
C:\Windows\Explorer.EXE (3428)
C:\Windows\system32\taskeng.exe (3348)
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (3400)
C:\Program Files\Windows Defender\MSASCui.exe (3344)
C:\Program Files\Apoint\Apoint.exe (3268)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3772)
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE (4084)
C:\Program Files\Windows Live\Family Safety\fsui.exe (1004)
C:\Program Files\RocketDock\RocketDock.exe (4044)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (1552)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (3952)
C:\Windows\system32\wbem\unsecapp.exe (2224)
C:\Windows\system32\wbem\wmiprvse.exe (3100)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (3916)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (3708)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe (4060)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe (4016)
C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (3280)
C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (5832)
C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (5936)
C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (5980)
C:\Windows\System32\alg.exe (4828)
C:\Program Files\Apoint\ApMsgFwd.exe (3768)
C:\Program Files\Apoint\Apntex.exe (5268)
C:\Windows\system32\conime.exe (4660)
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe (4052)
C:\Windows\system32\svchost.exe (4808)
C:\Windows\system32\wuauclt.exe (5328)
C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4276)
C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (3324)
C:\Program Files\iTunes\iTunes.exe (156)
C:\Program Files\iPod\bin\iPodService.exe (5296)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (4056)
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (848)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtPSS.exe (584)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe (5712)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe (5032)
C:\UsbFix\Go.exe (2904)
C:\Windows\system32\wbem\wmiprvse.exe (5132)
C:\Windows\system32\taskeng.exe (3828)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint\Apoint.exe
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ALUAlert] - "C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe" "/LOWDISKSPACE C"
HKLM\SOFTWARE | Run : [fssui] - "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-18\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
################## | Eléments infectieux |
Présent! C:\Users\Ali Réda\AppData\Roaming\ezpinst.exe
################## | Registre |
Présent! HKCU\Software\M5T8QL3YW3
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\QZAIB7KITK
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\facebookmessenger.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fileencrypt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filesplitter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\idman.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\integrator.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skype.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vmserversettingsicon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vmsetup.exe
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{014ee4ec-5b78-11de-8eef-0013a984b2b3}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{04016289-363a-11de-bd1f-0013a984b2b3}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{040162b1-363a-11de-bd1f-0013a984b2b3}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1387385e-742f-11dd-b062-0013a984b2b3}
Shell\AutoRun\Command = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
Shell\open\Command = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1a4b15f7-6ae6-11de-887f-0013a984b2b3}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1ee2e7bb-67e5-11de-a7fa-0013a984b2b3}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{32b0ddd3-5348-11de-990c-0013a984b2b3}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{68736062-485a-11df-a201-0013a984b2b3}
Shell\Autoplay\Command = Thumbs.db
Shell\AutoRun\Command = Thumbs.db
Shell\explore\Command = Thumbs.db
Shell\open\Command = Thumbs.db
Shell\ws\Command = Thumbs.db
HKCU\.\.\.\.\Explorer\MountPoints2\{89e24eb8-4511-11dd-afa7-0013a984b2b3}
Shell\AutoRun\Command = xk2n.bat
Shell\explore\Command = xk2n.bat
Shell\open\Command = xk2n.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{a95d1c7b-5663-11de-b75f-0013a984b2b3}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\log.exe
Shell\Ouvrir\Command = G:\log.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{abd6cb13-33ba-11dd-b1d4-0013a984b2b3}
Shell\AutoRun\Command = G:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c0f97a60-3689-11de-a7cf-0013a984b2b3}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e82f0f26-5312-11dd-a35e-0013a984b2b3}
Shell\AutoRun\Command = H:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ea11100e-4484-11de-9ed1-806e6f6e6963}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f47a476e-6c82-11de-99d5-0013a984b2b3}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fb4c2a48-8eab-11dc-a96a-0013a984b2b3}
Shell\AutoRun\Command = G:\cfdflx.com
Shell\explore\Command = G:\cfdflx.com
Shell\open\Command = G:\cfdflx.com
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.net |
Utilisateur: Ali Réda (Administrateur) # PC-DE-ALI
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 16:24:04 | 18/07/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Sony Corporation (VGN-FE41S) (X86-based PC)
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1667)
RAM -> [Total : 2045 | Free : 1138]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Edition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 140 Go (11 Go libre(s) - 8%) [] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (752)
C:\Windows\system32\wininit.exe (804)
C:\Windows\system32\csrss.exe (816)
C:\Windows\system32\services.exe (852)
C:\Windows\system32\lsass.exe (864)
C:\Windows\system32\lsm.exe (876)
C:\Windows\system32\winlogon.exe (960)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\System32\svchost.exe (1188)
C:\Windows\System32\svchost.exe (1268)
C:\Windows\System32\svchost.exe (1304)
C:\Windows\system32\svchost.exe (1348)
C:\Windows\system32\svchost.exe (1468)
C:\Windows\system32\SLsvc.exe (1492)
C:\Windows\system32\svchost.exe (1576)
C:\Windows\system32\svchost.exe (1736)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1852)
C:\Windows\System32\spoolsv.exe (192)
C:\Windows\system32\svchost.exe (328)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1664)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1708)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1944)
C:\Program Files\Windows Live\Family Safety\fsssvc.exe (2140)
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2208)
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (2444)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2472)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2528)
C:\Windows\system32\svchost.exe (2560)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2656)
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (2708)
C:\Windows\System32\svchost.exe (2728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2748)
C:\Windows\system32\DRIVERS\xaudio.exe (2848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3016)
C:\Windows\System32\WUDFHost.exe (3060)
C:\Windows\system32\taskeng.exe (3500)
C:\Windows\system32\Dwm.exe (3140)
C:\Windows\Explorer.EXE (3428)
C:\Windows\system32\taskeng.exe (3348)
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (3400)
C:\Program Files\Windows Defender\MSASCui.exe (3344)
C:\Program Files\Apoint\Apoint.exe (3268)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3772)
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE (4084)
C:\Program Files\Windows Live\Family Safety\fsui.exe (1004)
C:\Program Files\RocketDock\RocketDock.exe (4044)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (1552)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (3952)
C:\Windows\system32\wbem\unsecapp.exe (2224)
C:\Windows\system32\wbem\wmiprvse.exe (3100)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (3916)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (3708)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe (4060)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe (4016)
C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (3280)
C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (5832)
C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (5936)
C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (5980)
C:\Windows\System32\alg.exe (4828)
C:\Program Files\Apoint\ApMsgFwd.exe (3768)
C:\Program Files\Apoint\Apntex.exe (5268)
C:\Windows\system32\conime.exe (4660)
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe (4052)
C:\Windows\system32\svchost.exe (4808)
C:\Windows\system32\wuauclt.exe (5328)
C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4276)
C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (3324)
C:\Program Files\iTunes\iTunes.exe (156)
C:\Program Files\iPod\bin\iPodService.exe (5296)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (4056)
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (848)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtPSS.exe (584)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe (5712)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe (5032)
C:\UsbFix\Go.exe (2904)
C:\Windows\system32\wbem\wmiprvse.exe (5132)
C:\Windows\system32\taskeng.exe (3828)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint\Apoint.exe
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ALUAlert] - "C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe" "/LOWDISKSPACE C"
HKLM\SOFTWARE | Run : [fssui] - "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-18\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
################## | Eléments infectieux |
Présent! C:\Users\Ali Réda\AppData\Roaming\ezpinst.exe
################## | Registre |
Présent! HKCU\Software\M5T8QL3YW3
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\QZAIB7KITK
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\facebookmessenger.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fileencrypt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filesplitter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\idman.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\integrator.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skype.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vmserversettingsicon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vmsetup.exe
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{014ee4ec-5b78-11de-8eef-0013a984b2b3}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{04016289-363a-11de-bd1f-0013a984b2b3}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{040162b1-363a-11de-bd1f-0013a984b2b3}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1387385e-742f-11dd-b062-0013a984b2b3}
Shell\AutoRun\Command = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
Shell\open\Command = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1a4b15f7-6ae6-11de-887f-0013a984b2b3}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1ee2e7bb-67e5-11de-a7fa-0013a984b2b3}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{32b0ddd3-5348-11de-990c-0013a984b2b3}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{68736062-485a-11df-a201-0013a984b2b3}
Shell\Autoplay\Command = Thumbs.db
Shell\AutoRun\Command = Thumbs.db
Shell\explore\Command = Thumbs.db
Shell\open\Command = Thumbs.db
Shell\ws\Command = Thumbs.db
HKCU\.\.\.\.\Explorer\MountPoints2\{89e24eb8-4511-11dd-afa7-0013a984b2b3}
Shell\AutoRun\Command = xk2n.bat
Shell\explore\Command = xk2n.bat
Shell\open\Command = xk2n.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{a95d1c7b-5663-11de-b75f-0013a984b2b3}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\log.exe
Shell\Ouvrir\Command = G:\log.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{abd6cb13-33ba-11dd-b1d4-0013a984b2b3}
Shell\AutoRun\Command = G:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c0f97a60-3689-11de-a7cf-0013a984b2b3}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e82f0f26-5312-11dd-a35e-0013a984b2b3}
Shell\AutoRun\Command = H:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ea11100e-4484-11de-9ed1-806e6f6e6963}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f47a476e-6c82-11de-99d5-0013a984b2b3}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fb4c2a48-8eab-11dc-a96a-0013a984b2b3}
Shell\AutoRun\Command = G:\cfdflx.com
Shell\explore\Command = G:\cfdflx.com
Shell\open\Command = G:\cfdflx.com
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.net |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: Ali Réda (Administrateur) # PC-DE-ALI
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 16:50:25 | 18/07/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Sony Corporation (VGN-FE41S) (X86-based PC)
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1667)
RAM -> [Total : 2045 | Free : 1047]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Edition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 140 Go (11 Go libre(s) - 8%) [] # NTFS
E:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint\Apoint.exe
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ALUAlert] - "C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe" "/LOWDISKSPACE C"
HKLM\SOFTWARE | Run : [fssui] - "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-18\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (1492)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1852)
Stoppé! C:\Windows\System32\spoolsv.exe (192)
Stoppé! C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1664)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1708)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1944)
Stoppé! C:\Program Files\Windows Live\Family Safety\fsssvc.exe (2140)
Stoppé! C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2208)
Stoppé! C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (2444)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2472)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2528)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2656)
Stoppé! C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (2708)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2748)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2848)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3016)
Stoppé! C:\Windows\System32\WUDFHost.exe (3060)
Stoppé! C:\Windows\system32\taskeng.exe (3500)
Stoppé! C:\Windows\Explorer.EXE (3428)
Stoppé! C:\Windows\system32\taskeng.exe (3348)
Stoppé! C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (3400)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3344)
Stoppé! C:\Program Files\Apoint\Apoint.exe (3268)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3772)
Stoppé! C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE (4084)
Stoppé! C:\Program Files\Windows Live\Family Safety\fsui.exe (1004)
Stoppé! C:\Program Files\RocketDock\RocketDock.exe (4044)
Stoppé! C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (1552)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (3952)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (3916)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (3708)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe (4060)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe (4016)
Stoppé! C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (3280)
Stoppé! C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (5832)
Stoppé! C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (5936)
Stoppé! C:\Windows\System32\alg.exe (4828)
Stoppé! C:\Program Files\Apoint\ApMsgFwd.exe (3768)
Stoppé! C:\Program Files\Apoint\Apntex.exe (5268)
Stoppé! C:\Windows\system32\conime.exe (4660)
Stoppé! C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe (4052)
Stoppé! C:\Windows\system32\wuauclt.exe (5328)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4276)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5296)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtPSS.exe (584)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe (5712)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe (5032)
################## | Eléments infectieux |
Supprimé! C:\Users\Ali Réda\AppData\Roaming\ezpinst.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\M5T8QL3YW3
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\QZAIB7KITK
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\facebookmessenger.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fileencrypt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filesplitter.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\idman.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\integrator.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skype.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vmserversettingsicon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vmsetup.exe
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{014ee4ec-5b78-11de-8eef-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04016289-363a-11de-bd1f-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1387385e-742f-11dd-b062-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a4b15f7-6ae6-11de-887f-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ee2e7bb-67e5-11de-a7fa-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{32b0ddd3-5348-11de-990c-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{68736062-485a-11df-a201-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{89e24eb8-4511-11dd-afa7-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a95d1c7b-5663-11de-b75f-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{abd6cb13-33ba-11dd-b1d4-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c0f97a60-3689-11de-a7cf-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e82f0f26-5312-11dd-a35e-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f47a476e-6c82-11de-99d5-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fb4c2a48-8eab-11dc-a96a-0013a984b2b3}
################## | Listing |
[18/11/2010 - 23:31:45 | D ] C:\$AVG
[27/07/2009 - 19:36:04 | SHD ] C:\$Recycle.Bin
[19/04/2013 - 21:31:18 | D ] C:\4208f36e9e52081e7d5864
[21/06/2013 - 01:00:27 | N | 28808] C:\AdwCleaner[R1].txt
[21/06/2013 - 01:01:58 | N | 28775] C:\AdwCleaner[S1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[08/05/2010 - 20:15:46 | D ] C:\AV_LOGS
[13/07/2013 - 15:54:30 | D ] C:\azureus
[19/12/2010 - 19:23:45 | SHD ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[04/12/2006 - 19:56:56 | N | 8192] C:\BOOTSECT.BAK
[19/08/2007 - 19:35:38 | D ] C:\Click to DVD 2
[14/07/2013 - 22:43:58 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[05/12/2006 - 09:44:54 | D ] C:\Documentation
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[30/12/2012 - 19:46:31 | D ] C:\Downloads
[18/12/2006 - 04:39:45 | D ] C:\Drivers
[18/06/2011 - 09:59:08 | D ] C:\found.000
[25/10/2011 - 20:06:53 | D ] C:\found.001
[25/05/2008 - 17:32:42 | N | 741] C:\hpfr3320.log
[25/05/2008 - 17:32:42 | N | 0] C:\hpfr3320.xml
[23/12/2007 - 14:25:08 | D ] C:\Inbox
[09/12/2008 - 22:07:21 | N | 0] C:\IO.SYS
[19/10/2012 - 19:16:56 | D ] C:\Lyrics
[29/12/2008 - 01:38:37 | N | 606] C:\MDL 2.0 Debug.txt
[09/12/2008 - 22:07:21 | N | 0] C:\MSDOS.SYS
[17/08/2007 - 12:16:30 | RHD ] C:\MSOCache
[10/03/2013 - 22:16:06 | N | 262144] C:\ntuser.dat
[10/03/2013 - 22:16:06 | N | 5120] C:\ntuser.dat.LOG1
[10/03/2013 - 22:16:06 | N | 0] C:\ntuser.dat.LOG2
[10/03/2013 - 22:16:06 | N | 65536] C:\ntuser.dat{f4c46693-899b-11e2-9ca8-923bef461b1c}.TM.blf
[10/03/2013 - 22:16:06 | N | 524288] C:\ntuser.dat{f4c46693-899b-11e2-9ca8-923bef461b1c}.TMContainer00000000000000000001.regtrans-ms
[10/03/2013 - 22:16:06 | N | 524288] C:\ntuser.dat{f4c46693-899b-11e2-9ca8-923bef461b1c}.TMContainer00000000000000000002.regtrans-ms
[18/07/2013 - 13:54:44 | ASH | 2459377664] C:\pagefile.sys
[28/02/2009 - 18:10:06 | D ] C:\PerfLogs
[15/07/2013 - 21:29:28 | D ] C:\Program Files
[12/07/2013 - 19:10:30 | HD ] C:\ProgramData
[13/06/2010 - 11:27:46 | N | 167] C:\Setup.log
[31/01/2008 - 11:06:00 | D ] C:\sp1
[18/07/2013 - 03:00:40 | SHD ] C:\System Volume Information
[27/08/2010 - 08:31:32 | N | 2] C:\t.tmp
[09/11/2012 - 15:33:05 | D ] C:\temp
[30/09/2007 - 00:09:00 | D ] C:\Update
[18/07/2013 - 16:54:33 | D ] C:\UsbFix
[18/07/2013 - 16:54:53 | A | 11275] C:\UsbFix [Clean 1] PC-DE-ALI.txt
[18/07/2013 - 16:37:58 | N | 11181] C:\UsbFix [Scan 1] PC-DE-ALI.txt
[13/03/2012 - 17:43:13 | D ] C:\Users
[03/09/2007 - 16:37:53 | D ] C:\VAIO Entertainment
[17/08/2007 - 11:55:55 | N | 390104] C:\vcredist_x86.log
[11/07/2013 - 22:41:21 | D ] C:\Windows
[27/05/2013 - 18:45:13 | RAD ] E:\AUDIO_TS
[27/05/2013 - 19:49:10 | RAD ] E:\VIDEO_TS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
Utilisateur: Ali Réda (Administrateur) # PC-DE-ALI
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 16:50:25 | 18/07/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Sony Corporation (VGN-FE41S) (X86-based PC)
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1667)
RAM -> [Total : 2045 | Free : 1047]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Edition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 140 Go (11 Go libre(s) - 8%) [] # NTFS
E:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint\Apoint.exe
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ALUAlert] - "C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe" "/LOWDISKSPACE C"
HKLM\SOFTWARE | Run : [fssui] - "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-18\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (1492)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1852)
Stoppé! C:\Windows\System32\spoolsv.exe (192)
Stoppé! C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1664)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1708)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1944)
Stoppé! C:\Program Files\Windows Live\Family Safety\fsssvc.exe (2140)
Stoppé! C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2208)
Stoppé! C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (2444)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2472)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2528)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2656)
Stoppé! C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (2708)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2748)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2848)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3016)
Stoppé! C:\Windows\System32\WUDFHost.exe (3060)
Stoppé! C:\Windows\system32\taskeng.exe (3500)
Stoppé! C:\Windows\Explorer.EXE (3428)
Stoppé! C:\Windows\system32\taskeng.exe (3348)
Stoppé! C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (3400)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3344)
Stoppé! C:\Program Files\Apoint\Apoint.exe (3268)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3772)
Stoppé! C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE (4084)
Stoppé! C:\Program Files\Windows Live\Family Safety\fsui.exe (1004)
Stoppé! C:\Program Files\RocketDock\RocketDock.exe (4044)
Stoppé! C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (1552)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (3952)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (3916)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (3708)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe (4060)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe (4016)
Stoppé! C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (3280)
Stoppé! C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (5832)
Stoppé! C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (5936)
Stoppé! C:\Windows\System32\alg.exe (4828)
Stoppé! C:\Program Files\Apoint\ApMsgFwd.exe (3768)
Stoppé! C:\Program Files\Apoint\Apntex.exe (5268)
Stoppé! C:\Windows\system32\conime.exe (4660)
Stoppé! C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe (4052)
Stoppé! C:\Windows\system32\wuauclt.exe (5328)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4276)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5296)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtPSS.exe (584)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe (5712)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe (5032)
################## | Eléments infectieux |
Supprimé! C:\Users\Ali Réda\AppData\Roaming\ezpinst.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\M5T8QL3YW3
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\QZAIB7KITK
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\facebookmessenger.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fileencrypt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filesplitter.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\idman.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\integrator.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skype.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vmserversettingsicon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vmsetup.exe
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{014ee4ec-5b78-11de-8eef-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04016289-363a-11de-bd1f-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1387385e-742f-11dd-b062-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a4b15f7-6ae6-11de-887f-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ee2e7bb-67e5-11de-a7fa-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{32b0ddd3-5348-11de-990c-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{68736062-485a-11df-a201-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{89e24eb8-4511-11dd-afa7-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a95d1c7b-5663-11de-b75f-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{abd6cb13-33ba-11dd-b1d4-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c0f97a60-3689-11de-a7cf-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e82f0f26-5312-11dd-a35e-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f47a476e-6c82-11de-99d5-0013a984b2b3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fb4c2a48-8eab-11dc-a96a-0013a984b2b3}
################## | Listing |
[18/11/2010 - 23:31:45 | D ] C:\$AVG
[27/07/2009 - 19:36:04 | SHD ] C:\$Recycle.Bin
[19/04/2013 - 21:31:18 | D ] C:\4208f36e9e52081e7d5864
[21/06/2013 - 01:00:27 | N | 28808] C:\AdwCleaner[R1].txt
[21/06/2013 - 01:01:58 | N | 28775] C:\AdwCleaner[S1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[08/05/2010 - 20:15:46 | D ] C:\AV_LOGS
[13/07/2013 - 15:54:30 | D ] C:\azureus
[19/12/2010 - 19:23:45 | SHD ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[04/12/2006 - 19:56:56 | N | 8192] C:\BOOTSECT.BAK
[19/08/2007 - 19:35:38 | D ] C:\Click to DVD 2
[14/07/2013 - 22:43:58 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[05/12/2006 - 09:44:54 | D ] C:\Documentation
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[30/12/2012 - 19:46:31 | D ] C:\Downloads
[18/12/2006 - 04:39:45 | D ] C:\Drivers
[18/06/2011 - 09:59:08 | D ] C:\found.000
[25/10/2011 - 20:06:53 | D ] C:\found.001
[25/05/2008 - 17:32:42 | N | 741] C:\hpfr3320.log
[25/05/2008 - 17:32:42 | N | 0] C:\hpfr3320.xml
[23/12/2007 - 14:25:08 | D ] C:\Inbox
[09/12/2008 - 22:07:21 | N | 0] C:\IO.SYS
[19/10/2012 - 19:16:56 | D ] C:\Lyrics
[29/12/2008 - 01:38:37 | N | 606] C:\MDL 2.0 Debug.txt
[09/12/2008 - 22:07:21 | N | 0] C:\MSDOS.SYS
[17/08/2007 - 12:16:30 | RHD ] C:\MSOCache
[10/03/2013 - 22:16:06 | N | 262144] C:\ntuser.dat
[10/03/2013 - 22:16:06 | N | 5120] C:\ntuser.dat.LOG1
[10/03/2013 - 22:16:06 | N | 0] C:\ntuser.dat.LOG2
[10/03/2013 - 22:16:06 | N | 65536] C:\ntuser.dat{f4c46693-899b-11e2-9ca8-923bef461b1c}.TM.blf
[10/03/2013 - 22:16:06 | N | 524288] C:\ntuser.dat{f4c46693-899b-11e2-9ca8-923bef461b1c}.TMContainer00000000000000000001.regtrans-ms
[10/03/2013 - 22:16:06 | N | 524288] C:\ntuser.dat{f4c46693-899b-11e2-9ca8-923bef461b1c}.TMContainer00000000000000000002.regtrans-ms
[18/07/2013 - 13:54:44 | ASH | 2459377664] C:\pagefile.sys
[28/02/2009 - 18:10:06 | D ] C:\PerfLogs
[15/07/2013 - 21:29:28 | D ] C:\Program Files
[12/07/2013 - 19:10:30 | HD ] C:\ProgramData
[13/06/2010 - 11:27:46 | N | 167] C:\Setup.log
[31/01/2008 - 11:06:00 | D ] C:\sp1
[18/07/2013 - 03:00:40 | SHD ] C:\System Volume Information
[27/08/2010 - 08:31:32 | N | 2] C:\t.tmp
[09/11/2012 - 15:33:05 | D ] C:\temp
[30/09/2007 - 00:09:00 | D ] C:\Update
[18/07/2013 - 16:54:33 | D ] C:\UsbFix
[18/07/2013 - 16:54:53 | A | 11275] C:\UsbFix [Clean 1] PC-DE-ALI.txt
[18/07/2013 - 16:37:58 | N | 11181] C:\UsbFix [Scan 1] PC-DE-ALI.txt
[13/03/2012 - 17:43:13 | D ] C:\Users
[03/09/2007 - 16:37:53 | D ] C:\VAIO Entertainment
[17/08/2007 - 11:55:55 | N | 390104] C:\vcredist_x86.log
[11/07/2013 - 22:41:21 | D ] C:\Windows
[27/05/2013 - 18:45:13 | RAD ] E:\AUDIO_TS
[27/05/2013 - 19:49:10 | RAD ] E:\VIDEO_TS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
Utilisateur anonyme
18 juil. 2013 à 20:00
18 juil. 2013 à 20:00
redémarre ton pc si ce n'est pas déjà fait !
change tes mots de passe, si tu fais des achats via ton pc depuis internet, préviens ta banque !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
change tes mots de passe, si tu fais des achats via ton pc depuis internet, préviens ta banque !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
# AdwCleaner v2.305 - Rapport créé le 18/07/2013 à 19:24:56
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Ali Réda - PC-DE-ALI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ali Réda\Downloads\chrome downloads\adwcleaner (1).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\MyWebSearch
Dossier Présent : C:\Users\Ali Réda\AppData\Roaming\Mozilla\Firefox\Profiles\w3qt2884.default\FCTB
Dossier Présent : C:\Users\Ali Réda\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16496
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Ali Réda\AppData\Roaming\Mozilla\Firefox\Profiles\w3qt2884.default\prefs.js
Présente : user_pref("extensions.enabledAddons", "plugin2%40gameplaylabs.com:2.0,%7B635abd67-4fe9-1b23-4f01-e67[...]
Présente : user_pref("***@***", "1371901046");
Présente : user_pref("***@***e", true);
Présente : user_pref("***@***_/", "1371901058");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.AutoSearchEventData", "auto%20search");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.ClearCacheDate", 17);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.DisplayEULA", false);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.DnsCatchEventData", "dns%20catch");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.FirstLaunchShown", true);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.LoadLayoutDate.61101", 16);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.NewTabSearchEventData", "tab%20search");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.ShowRecommendedOptions", false);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.StateReportDate", "1373844949402");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.TopRightSearchEventData", "top%20right%20search[...]
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.Uninstall", false);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeInstallSaved", true);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeinstall.homepage", "hxxp%3A//fr.yahoo.com[...]
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeinstall.search", "Yahoo");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.customNewTab", true);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.helpUsImprove", true);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.hideOthers", false);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.processAddrBar", true);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.restoreSearch", false);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.searchHistory", true);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.showFirstLaunchOptions", false);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.tb_lang", "en");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.tool_id", "61101");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_id", "36419301");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_key", "d4c056211301e1c10ca1c4d84480d1fffc6[...]
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_layouts", "61101");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_lnames", "Is%20Cool");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.xml_service_url", "64e3a27980eeceb34248bc3e680b[...]
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.yahooSearch", true);
Présente : user_pref("keyword.URL", "hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=");
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\Ali Réda\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [28808 octets] - [21/06/2013 00:59:13]
AdwCleaner[R2].txt - [4952 octets] - [18/07/2013 19:24:56]
AdwCleaner[S1].txt - [28775 octets] - [21/06/2013 01:00:59]
########## EOF - C:\AdwCleaner[R2].txt - [5073 octets] ##########
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Ali Réda - PC-DE-ALI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ali Réda\Downloads\chrome downloads\adwcleaner (1).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\MyWebSearch
Dossier Présent : C:\Users\Ali Réda\AppData\Roaming\Mozilla\Firefox\Profiles\w3qt2884.default\FCTB
Dossier Présent : C:\Users\Ali Réda\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16496
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Ali Réda\AppData\Roaming\Mozilla\Firefox\Profiles\w3qt2884.default\prefs.js
Présente : user_pref("extensions.enabledAddons", "plugin2%40gameplaylabs.com:2.0,%7B635abd67-4fe9-1b23-4f01-e67[...]
Présente : user_pref("***@***", "1371901046");
Présente : user_pref("***@***e", true);
Présente : user_pref("***@***_/", "1371901058");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.AutoSearchEventData", "auto%20search");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.ClearCacheDate", 17);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.DisplayEULA", false);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.DnsCatchEventData", "dns%20catch");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.FirstLaunchShown", true);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.LoadLayoutDate.61101", 16);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.NewTabSearchEventData", "tab%20search");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.ShowRecommendedOptions", false);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.StateReportDate", "1373844949402");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.TopRightSearchEventData", "top%20right%20search[...]
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.Uninstall", false);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeInstallSaved", true);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeinstall.homepage", "hxxp%3A//fr.yahoo.com[...]
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeinstall.search", "Yahoo");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.customNewTab", true);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.helpUsImprove", true);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.hideOthers", false);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.processAddrBar", true);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.restoreSearch", false);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.searchHistory", true);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.showFirstLaunchOptions", false);
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.tb_lang", "en");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.tool_id", "61101");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_id", "36419301");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_key", "d4c056211301e1c10ca1c4d84480d1fffc6[...]
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_layouts", "61101");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_lnames", "Is%20Cool");
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.xml_service_url", "64e3a27980eeceb34248bc3e680b[...]
Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.yahooSearch", true);
Présente : user_pref("keyword.URL", "hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=");
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\Ali Réda\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [28808 octets] - [21/06/2013 00:59:13]
AdwCleaner[R2].txt - [4952 octets] - [18/07/2013 19:24:56]
AdwCleaner[S1].txt - [28775 octets] - [21/06/2013 01:00:59]
########## EOF - C:\AdwCleaner[R2].txt - [5073 octets] ##########
Utilisateur anonyme
19 juil. 2013 à 07:27
19 juil. 2013 à 07:27
relance ADWC, clique sur Supprimer,
poste son rapport après le redémarrage du pc
attends mon retours, @ ++
poste son rapport après le redémarrage du pc
attends mon retours, @ ++
# AdwCleaner v2.305 - Rapport créé le 19/07/2013 à 17:33:49
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Ali Réda - PC-DE-ALI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ali Réda\Downloads\chrome downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\MyWebSearch
Dossier Supprimé : C:\Users\Ali Réda\AppData\Roaming\Mozilla\Firefox\Profiles\w3qt2884.default\FCTB
Dossier Supprimé : C:\Users\Ali Réda\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16496
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Ali Réda\AppData\Roaming\Mozilla\Firefox\Profiles\w3qt2884.default\prefs.js
Supprimée : user_pref("extensions.enabledAddons", "plugin2%40gameplaylabs.com:2.0,%7B635abd67-4fe9-1b23-4f01-e67[...]
Supprimée : user_pref("***@***", "1371901046");
Supprimée : user_pref("***@***e", true);
Supprimée : user_pref("***@***_/", "1371901058");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.AutoSearchEventData", "auto%20search");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.ClearCacheDate", 17);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.DisplayEULA", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.DnsCatchEventData", "dns%20catch");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.FirstLaunchShown", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.LoadLayoutDate.61101", 16);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.NewTabSearchEventData", "tab%20search");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.ShowRecommendedOptions", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.StateReportDate", "1373844949402");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.TopRightSearchEventData", "top%20right%20search[...]
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.Uninstall", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeInstallSaved", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeinstall.homepage", "hxxp%3A//fr.yahoo.com[...]
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeinstall.search", "Yahoo");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.customNewTab", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.helpUsImprove", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.hideOthers", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.processAddrBar", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.restoreSearch", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.searchHistory", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.showFirstLaunchOptions", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.tb_lang", "en");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.tool_id", "61101");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_id", "36419301");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_key", "d4c056211301e1c10ca1c4d84480d1fffc6[...]
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_layouts", "61101");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_lnames", "Is%20Cool");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.xml_service_url", "64e3a27980eeceb34248bc3e680b[...]
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.yahooSearch", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=");
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\Ali Réda\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [28808 octets] - [21/06/2013 00:59:13]
AdwCleaner[R2].txt - [5142 octets] - [18/07/2013 19:24:56]
AdwCleaner[S1].txt - [28775 octets] - [21/06/2013 01:00:59]
AdwCleaner[S2].txt - [5116 octets] - [19/07/2013 17:33:49]
########## EOF - C:\AdwCleaner[S2].txt - [5176 octets] ##########
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Ali Réda - PC-DE-ALI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ali Réda\Downloads\chrome downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\MyWebSearch
Dossier Supprimé : C:\Users\Ali Réda\AppData\Roaming\Mozilla\Firefox\Profiles\w3qt2884.default\FCTB
Dossier Supprimé : C:\Users\Ali Réda\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16496
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Ali Réda\AppData\Roaming\Mozilla\Firefox\Profiles\w3qt2884.default\prefs.js
Supprimée : user_pref("extensions.enabledAddons", "plugin2%40gameplaylabs.com:2.0,%7B635abd67-4fe9-1b23-4f01-e67[...]
Supprimée : user_pref("***@***", "1371901046");
Supprimée : user_pref("***@***e", true);
Supprimée : user_pref("***@***_/", "1371901058");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.AutoSearchEventData", "auto%20search");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.ClearCacheDate", 17);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.DisplayEULA", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.DnsCatchEventData", "dns%20catch");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.FirstLaunchShown", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.LoadLayoutDate.61101", 16);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.NewTabSearchEventData", "tab%20search");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.ShowRecommendedOptions", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.StateReportDate", "1373844949402");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.TopRightSearchEventData", "top%20right%20search[...]
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.Uninstall", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeInstallSaved", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeinstall.homepage", "hxxp%3A//fr.yahoo.com[...]
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeinstall.search", "Yahoo");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.customNewTab", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.helpUsImprove", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.hideOthers", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.processAddrBar", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.restoreSearch", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.searchHistory", true);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.showFirstLaunchOptions", false);
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.tb_lang", "en");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.tool_id", "61101");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_id", "36419301");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_key", "d4c056211301e1c10ca1c4d84480d1fffc6[...]
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_layouts", "61101");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_lnames", "Is%20Cool");
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.xml_service_url", "64e3a27980eeceb34248bc3e680b[...]
Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.yahooSearch", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=");
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\Ali Réda\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [28808 octets] - [21/06/2013 00:59:13]
AdwCleaner[R2].txt - [5142 octets] - [18/07/2013 19:24:56]
AdwCleaner[S1].txt - [28775 octets] - [21/06/2013 01:00:59]
AdwCleaner[S2].txt - [5116 octets] - [19/07/2013 17:33:49]
########## EOF - C:\AdwCleaner[S2].txt - [5176 octets] ##########
Utilisateur anonyme
21 juil. 2013 à 09:17
21 juil. 2013 à 09:17
tu m'étonnes que le pc est infecté :
Ton pc est blindé de Cr@ck !!!!
vire Emule et Azureus !
installe la dernière version de java, Adobe reader et adobe flash player,
désinstalle les anciennes versions de java !
tu as un restant de Norton et avg, à désinstaller,
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M0 - MFSP: prefs.js [Ali Réda - w3qt2884.default] https://fr.yahoo.com/
M2 - MFEP: prefs.js [Ali Réda - w3qt2884.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.9.20130409112616 (..)
[HKCU\Software\Yahoo]
O43 - CFD: 31/07/2010 - 12:22:48 - [0,302] ----D C:\Program Files\Common Files\Yahoo!
O61 - LFC: 18/07/2013 - 17:13:41 ---A- C:\Users\Ali Réda\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\UK8YS89Y\l.yimg.com\com.yahoo.yep.sol [54]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
[MD5.00000000000000000000000000000000] [APT] [{B89CE9E8-C2E1-45C5-93D6-1765D4F46DED}] (...) -- E:\setup.exe (.not file.) [0]
O51 - MPSK:{040162b1-363a-11de-bd1f-0013a984b2b3}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{ea11100e-4484-11de-9ed1-806e6f6e6963}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
M2 - MFEP: prefs.js [Ali Réda - w3qt2884.default\illimitux@illimitux.net] [illimitux] Illimitux v4.0 (..)
M2 - MFEP: prefs.js [Ali Réda - w3qt2884.default\plugin2@gameplaylabs.com] [] GamePlayLabs Plugin v2.0 (..) =>Spyware.GamePlayLabs
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKCU\Software\MetroLyrics]
[HKCU\Software\MiniLyrics]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 01/07/2011 - 14:59:01 - [0] ----D C:\Program Files\EvilLyrics
O43 - CFD: 22/07/2010 - 14:05:19 - [1,965] ----D C:\Program Files\Minilyrics O43 - CFD: 23/07/2010 - 01:53:35 - [0,408] ----D C:\Users\Ali Réda\AppData\Roaming\MiniLyrics
O43 - CFD: 01/08/2011 - 15:02:54 - [0,323] ----D C:\Users\Ali Réda\AppData\Local\GamePlayLabs Plugin
O61 - LFC: 20/07/2013 - 21:04:51 ---A- C:\Users\Ali Réda\AppData\Roaming\MiniLyrics\log.txt [428606]
O69 - SBI: prefs.js [Ali Réda - w3qt2884.default] user_pref("extensions.enabledAddons", "plugin2%40gameplaylabs.com:2.0,%7B635abd67-4fe9-1b23-4f01-e679fa7484c1%7D:2.5.9.20130409112[...]
O69 - SBI: prefs.js [Ali Réda - w3qt2884.default] user_pref("extensions.plugin2@gameplaylabs.com.fr", "1374262524");
O69 - SBI: prefs.js [Ali Réda - w3qt2884.default] user_pref("extensions.plugin2@gameplaylabs.com.ranonce", true);
O69 - SBI: prefs.js [Ali Réda - w3qt2884.default] user_pref("extensions.plugin2@gameplaylabs.com.rule_/", "1374262540");
O87 - FAEL: "{392D8DC1-4690-4C8E-AB6D-B0082CA39CBC}" | In - Public - P6 - TRUE | .(.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe
O87 - FAEL: "{8E7DF6F7-9EB0-4412-8743-635F17532672}" | In - Public - P17 - TRUE | .(.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe
[HKCU\Software\Microsoft\FCOVM]
[HKCU\Software\Microsoft\removerp]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Classes\BHO.GamePlayLabsBHO]
[HKLM\Software\Classes\BHO.GamePlayLabsBHO.1]
Emptytemp
EmptyClsid
Firewallraz
Hostfix
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ton pc est blindé de Cr@ck !!!!
vire Emule et Azureus !
installe la dernière version de java, Adobe reader et adobe flash player,
désinstalle les anciennes versions de java !
tu as un restant de Norton et avg, à désinstaller,
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M0 - MFSP: prefs.js [Ali Réda - w3qt2884.default] https://fr.yahoo.com/
M2 - MFEP: prefs.js [Ali Réda - w3qt2884.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.9.20130409112616 (..)
[HKCU\Software\Yahoo]
O43 - CFD: 31/07/2010 - 12:22:48 - [0,302] ----D C:\Program Files\Common Files\Yahoo!
O61 - LFC: 18/07/2013 - 17:13:41 ---A- C:\Users\Ali Réda\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\UK8YS89Y\l.yimg.com\com.yahoo.yep.sol [54]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
[MD5.00000000000000000000000000000000] [APT] [{B89CE9E8-C2E1-45C5-93D6-1765D4F46DED}] (...) -- E:\setup.exe (.not file.) [0]
O51 - MPSK:{040162b1-363a-11de-bd1f-0013a984b2b3}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{ea11100e-4484-11de-9ed1-806e6f6e6963}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
M2 - MFEP: prefs.js [Ali Réda - w3qt2884.default\illimitux@illimitux.net] [illimitux] Illimitux v4.0 (..)
M2 - MFEP: prefs.js [Ali Réda - w3qt2884.default\plugin2@gameplaylabs.com] [] GamePlayLabs Plugin v2.0 (..) =>Spyware.GamePlayLabs
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKCU\Software\MetroLyrics]
[HKCU\Software\MiniLyrics]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 01/07/2011 - 14:59:01 - [0] ----D C:\Program Files\EvilLyrics
O43 - CFD: 22/07/2010 - 14:05:19 - [1,965] ----D C:\Program Files\Minilyrics O43 - CFD: 23/07/2010 - 01:53:35 - [0,408] ----D C:\Users\Ali Réda\AppData\Roaming\MiniLyrics
O43 - CFD: 01/08/2011 - 15:02:54 - [0,323] ----D C:\Users\Ali Réda\AppData\Local\GamePlayLabs Plugin
O61 - LFC: 20/07/2013 - 21:04:51 ---A- C:\Users\Ali Réda\AppData\Roaming\MiniLyrics\log.txt [428606]
O69 - SBI: prefs.js [Ali Réda - w3qt2884.default] user_pref("extensions.enabledAddons", "plugin2%40gameplaylabs.com:2.0,%7B635abd67-4fe9-1b23-4f01-e679fa7484c1%7D:2.5.9.20130409112[...]
O69 - SBI: prefs.js [Ali Réda - w3qt2884.default] user_pref("extensions.plugin2@gameplaylabs.com.fr", "1374262524");
O69 - SBI: prefs.js [Ali Réda - w3qt2884.default] user_pref("extensions.plugin2@gameplaylabs.com.ranonce", true);
O69 - SBI: prefs.js [Ali Réda - w3qt2884.default] user_pref("extensions.plugin2@gameplaylabs.com.rule_/", "1374262540");
O87 - FAEL: "{392D8DC1-4690-4C8E-AB6D-B0082CA39CBC}" | In - Public - P6 - TRUE | .(.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe
O87 - FAEL: "{8E7DF6F7-9EB0-4412-8743-635F17532672}" | In - Public - P17 - TRUE | .(.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe
[HKCU\Software\Microsoft\FCOVM]
[HKCU\Software\Microsoft\removerp]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Classes\BHO.GamePlayLabsBHO]
[HKLM\Software\Classes\BHO.GamePlayLabsBHO.1]
Emptytemp
EmptyClsid
Firewallraz
Hostfix
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
18 juil. 2013 à 17:42