Trojan win32 clicker f
Fermé
maijuin
Messages postés
11
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
9 juillet 2010
-
9 juil. 2010 à 14:44
Utilisateur anonyme - 9 juil. 2010 à 19:59
Utilisateur anonyme - 9 juil. 2010 à 19:59
A voir également:
- Trojan win32 clicker f
- Chkdsk /f - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Mouse clicker - Télécharger - Divers Utilitaires
- F lux - Télécharger - Divers Utilitaires
- Ctrl f ne fonctionne plus ✓ - Forum Windows 10
13 réponses
Utilisateur anonyme
9 juil. 2010 à 15:12
9 juil. 2010 à 15:12
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
maijuin
Messages postés
11
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
9 juillet 2010
9 juil. 2010 à 15:26
9 juil. 2010 à 15:26
merci guillaume, si j'ai pas fait d'erreur voila le lien http://www.cijoint.fr/cjlink.php?file=cj201007/cijCtNtHR3.txt
Utilisateur anonyme
9 juil. 2010 à 15:31
9 juil. 2010 à 15:31
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
maijuin
Messages postés
11
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
9 juillet 2010
9 juil. 2010 à 16:13
9 juil. 2010 à 16:13
j'ai un soucis pour envoyer le texte ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 juil. 2010 à 16:22
9 juil. 2010 à 16:22
Re
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
maijuin
Messages postés
11
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
9 juillet 2010
9 juil. 2010 à 16:23
9 juil. 2010 à 16:23
ComboFix 10-07-08.02 - Didier 09/07/2010 15:46:38.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1292 [GMT 2:00]
Lancé depuis: c:\documents and settings\Didier\Bureau\asdehi.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Didier\LOCALS~1\Temp\15573968.exe
c:\documents and settings\Didier\Application Data\addons.dat
c:\documents and settings\Didier\Application Data\chrtmp
c:\documents and settings\Didier\Application Data\Desktopicon
c:\documents and settings\Didier\Application Data\Desktopicon\config.ini
c:\documents and settings\Didier\Application Data\Desktopicon\eBayShortcuts.exe
c:\documents and settings\Didier\Application Data\inst.exe
c:\documents and settings\Didier\Local Settings\Temp\15573968.exe
C:\Documents
c:\windows\system32\mcrh.tmp
c:\windows\system32\Process.exe
c:\windows\system32\Pvt.tmp
c:\windows\system32\Thumbs.db
c:\windows\system32\wl.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-09 au 2010-07-09 ))))))))))))))))))))))))))))))))))))
.
2010-07-09 13:15 . 2010-07-09 13:16 -------- d-----w- c:\program files\ZHPDiag
2010-07-09 12:36 . 2010-07-09 12:36 -------- d-----w- c:\documents and settings\Didier\Application Data\Fighters
2010-07-09 12:36 . 2010-07-09 12:36 -------- d-----w- c:\documents and settings\Didier\Local Settings\Application Data\PackageAware
2010-06-29 17:42 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-06-18 05:46 . 2010-06-18 05:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-06-11 06:11 . 2010-06-11 06:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Redfield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-09 10:15 . 2010-01-14 07:47 -------- d-----w- c:\program files\a-squared Free
2010-07-09 06:18 . 2009-10-08 07:54 -------- d-----w- c:\documents and settings\Didier\Application Data\uTorrent
2010-07-09 05:58 . 2010-03-09 09:10 -------- d-----w- c:\program files\JDownloader
2010-07-04 14:48 . 2008-02-25 18:49 -------- d-----w- c:\documents and settings\Didier\Application Data\Vso
2010-07-03 16:04 . 2008-10-13 06:33 -------- d-----w- c:\documents and settings\Didier\Application Data\ZoomBrowser EX
2010-07-02 19:02 . 2008-10-13 06:35 -------- d-----w- c:\documents and settings\Didier\Application Data\CameraWindowDC
2010-07-01 15:18 . 2007-04-28 21:46 -------- d-----w- c:\program files\CCleaner
2010-06-28 20:57 . 2009-05-17 17:52 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2009-05-17 17:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2009-05-17 17:52 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2009-05-17 17:52 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2009-05-17 17:52 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-06-28 20:32 . 2009-05-17 17:52 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-28 20:32 . 2009-05-17 17:52 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-28 20:32 . 2009-05-17 17:52 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-06-28 11:09 . 2007-04-08 16:41 -------- d-----w- c:\documents and settings\Didier\Application Data\Canon
2010-06-26 08:21 . 2008-02-21 19:37 -------- d-----w- c:\documents and settings\Didier\Application Data\Samsung
2010-06-26 08:18 . 2010-01-21 17:13 -------- d-----w- c:\program files\PC Connectivity Solution
2010-06-26 07:44 . 2002-08-30 12:00 89002 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-26 07:44 . 2002-08-30 12:00 521068 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-18 10:58 . 2009-05-17 17:40 -------- d-----w- c:\program files\Alwil Software
2010-06-12 08:24 . 2008-10-13 06:21 -------- d-----w- c:\documents and settings\All Users\Application Data\ZoomBrowser
2010-06-07 06:00 . 2007-03-29 16:51 -------- d-----w- c:\program files\VideoLAN
2010-06-04 13:08 . 2009-06-01 10:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-06-03 11:40 . 2010-06-03 11:35 -------- d-----w- c:\documents and settings\Didier\Application Data\Logitech
2010-06-03 11:39 . 2010-06-03 11:39 -------- d-----w- c:\documents and settings\Didier\Application Data\Leadertech
2010-06-03 11:39 . 2010-06-03 11:39 53248 ----a-r- c:\documents and settings\Didier\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-06-03 11:39 . 2010-06-03 11:35 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2010-06-03 11:39 . 2010-06-03 11:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2010-06-03 11:38 . 2010-06-03 11:38 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-06-03 11:37 . 2009-06-13 10:32 -------- d-----w- c:\program files\Logitech
2010-06-03 11:35 . 2010-06-03 11:35 -------- d-----w- c:\documents and settings\Didier\Application Data\Logishrd
2010-05-31 21:01 . 2008-02-25 18:49 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2010-05-31 21:01 . 2008-02-25 18:49 47360 ----a-w- c:\documents and settings\Didier\Application Data\pcouffin.sys
2010-05-31 21:01 . 2008-02-25 18:49 47360 ----a-w- c:\documents and settings\Didier\Application Data\pcouffin.sys
2010-05-31 21:00 . 2010-05-31 21:00 -------- d-----w- c:\program files\VSO
2010-05-29 08:49 . 2010-05-28 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\vsosdk
2010-05-25 17:00 . 2010-03-23 16:14 443912 ----a-w- c:\documents and settings\Didier\Application Data\Real\Update\setup3.10\setup.exe
2010-05-20 14:37 . 2010-05-20 07:27 -------- d-----w- c:\program files\Groobax
2010-05-20 07:27 . 2010-05-20 07:27 -------- d-----w- c:\documents and settings\Didier\Application Data\Groobax
2010-05-15 12:01 . 2009-10-08 07:56 -------- d-----w- c:\program files\uTorrent
2010-05-14 16:00 . 2010-05-14 15:48 -------- d-----w- c:\program files\Tomtomax Maxi-Box
2010-05-14 13:19 . 2008-12-29 12:41 -------- d-----w- c:\program files\Google
2010-05-11 17:49 . 2010-05-11 16:49 -------- d-----w- c:\program files\TimeAdjuster
2010-05-06 10:33 . 2006-06-23 11:28 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2002-08-30 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2002-08-30 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-13 08:34 . 2009-10-30 14:11 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-04-13 08:34 . 2009-06-01 11:03 15880 ----a-w- c:\windows\system32\lsdelete.exe
2006-05-03 10:06 . 2010-04-15 17:50 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-05-12 15:33 . 2009-01-01 10:01 11532 --sha-w- c:\windows\system32\KGyGaAvL.sys
2007-02-21 11:47 . 2010-04-15 17:50 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-04-15 17:50 216064 --sh--r- c:\windows\system32\nbDX.dll
.
------- Sigcheck -------
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1292 [GMT 2:00]
Lancé depuis: c:\documents and settings\Didier\Bureau\asdehi.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Didier\LOCALS~1\Temp\15573968.exe
c:\documents and settings\Didier\Application Data\addons.dat
c:\documents and settings\Didier\Application Data\chrtmp
c:\documents and settings\Didier\Application Data\Desktopicon
c:\documents and settings\Didier\Application Data\Desktopicon\config.ini
c:\documents and settings\Didier\Application Data\Desktopicon\eBayShortcuts.exe
c:\documents and settings\Didier\Application Data\inst.exe
c:\documents and settings\Didier\Local Settings\Temp\15573968.exe
C:\Documents
c:\windows\system32\mcrh.tmp
c:\windows\system32\Process.exe
c:\windows\system32\Pvt.tmp
c:\windows\system32\Thumbs.db
c:\windows\system32\wl.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-09 au 2010-07-09 ))))))))))))))))))))))))))))))))))))
.
2010-07-09 13:15 . 2010-07-09 13:16 -------- d-----w- c:\program files\ZHPDiag
2010-07-09 12:36 . 2010-07-09 12:36 -------- d-----w- c:\documents and settings\Didier\Application Data\Fighters
2010-07-09 12:36 . 2010-07-09 12:36 -------- d-----w- c:\documents and settings\Didier\Local Settings\Application Data\PackageAware
2010-06-29 17:42 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-06-18 05:46 . 2010-06-18 05:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-06-11 06:11 . 2010-06-11 06:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Redfield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-09 10:15 . 2010-01-14 07:47 -------- d-----w- c:\program files\a-squared Free
2010-07-09 06:18 . 2009-10-08 07:54 -------- d-----w- c:\documents and settings\Didier\Application Data\uTorrent
2010-07-09 05:58 . 2010-03-09 09:10 -------- d-----w- c:\program files\JDownloader
2010-07-04 14:48 . 2008-02-25 18:49 -------- d-----w- c:\documents and settings\Didier\Application Data\Vso
2010-07-03 16:04 . 2008-10-13 06:33 -------- d-----w- c:\documents and settings\Didier\Application Data\ZoomBrowser EX
2010-07-02 19:02 . 2008-10-13 06:35 -------- d-----w- c:\documents and settings\Didier\Application Data\CameraWindowDC
2010-07-01 15:18 . 2007-04-28 21:46 -------- d-----w- c:\program files\CCleaner
2010-06-28 20:57 . 2009-05-17 17:52 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2009-05-17 17:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2009-05-17 17:52 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2009-05-17 17:52 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2009-05-17 17:52 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-06-28 20:32 . 2009-05-17 17:52 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-28 20:32 . 2009-05-17 17:52 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-28 20:32 . 2009-05-17 17:52 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-06-28 11:09 . 2007-04-08 16:41 -------- d-----w- c:\documents and settings\Didier\Application Data\Canon
2010-06-26 08:21 . 2008-02-21 19:37 -------- d-----w- c:\documents and settings\Didier\Application Data\Samsung
2010-06-26 08:18 . 2010-01-21 17:13 -------- d-----w- c:\program files\PC Connectivity Solution
2010-06-26 07:44 . 2002-08-30 12:00 89002 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-26 07:44 . 2002-08-30 12:00 521068 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-18 10:58 . 2009-05-17 17:40 -------- d-----w- c:\program files\Alwil Software
2010-06-12 08:24 . 2008-10-13 06:21 -------- d-----w- c:\documents and settings\All Users\Application Data\ZoomBrowser
2010-06-07 06:00 . 2007-03-29 16:51 -------- d-----w- c:\program files\VideoLAN
2010-06-04 13:08 . 2009-06-01 10:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-06-03 11:40 . 2010-06-03 11:35 -------- d-----w- c:\documents and settings\Didier\Application Data\Logitech
2010-06-03 11:39 . 2010-06-03 11:39 -------- d-----w- c:\documents and settings\Didier\Application Data\Leadertech
2010-06-03 11:39 . 2010-06-03 11:39 53248 ----a-r- c:\documents and settings\Didier\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-06-03 11:39 . 2010-06-03 11:35 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2010-06-03 11:39 . 2010-06-03 11:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2010-06-03 11:38 . 2010-06-03 11:38 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-06-03 11:37 . 2009-06-13 10:32 -------- d-----w- c:\program files\Logitech
2010-06-03 11:35 . 2010-06-03 11:35 -------- d-----w- c:\documents and settings\Didier\Application Data\Logishrd
2010-05-31 21:01 . 2008-02-25 18:49 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2010-05-31 21:01 . 2008-02-25 18:49 47360 ----a-w- c:\documents and settings\Didier\Application Data\pcouffin.sys
2010-05-31 21:01 . 2008-02-25 18:49 47360 ----a-w- c:\documents and settings\Didier\Application Data\pcouffin.sys
2010-05-31 21:00 . 2010-05-31 21:00 -------- d-----w- c:\program files\VSO
2010-05-29 08:49 . 2010-05-28 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\vsosdk
2010-05-25 17:00 . 2010-03-23 16:14 443912 ----a-w- c:\documents and settings\Didier\Application Data\Real\Update\setup3.10\setup.exe
2010-05-20 14:37 . 2010-05-20 07:27 -------- d-----w- c:\program files\Groobax
2010-05-20 07:27 . 2010-05-20 07:27 -------- d-----w- c:\documents and settings\Didier\Application Data\Groobax
2010-05-15 12:01 . 2009-10-08 07:56 -------- d-----w- c:\program files\uTorrent
2010-05-14 16:00 . 2010-05-14 15:48 -------- d-----w- c:\program files\Tomtomax Maxi-Box
2010-05-14 13:19 . 2008-12-29 12:41 -------- d-----w- c:\program files\Google
2010-05-11 17:49 . 2010-05-11 16:49 -------- d-----w- c:\program files\TimeAdjuster
2010-05-06 10:33 . 2006-06-23 11:28 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2002-08-30 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2002-08-30 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-13 08:34 . 2009-10-30 14:11 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-04-13 08:34 . 2009-06-01 11:03 15880 ----a-w- c:\windows\system32\lsdelete.exe
2006-05-03 10:06 . 2010-04-15 17:50 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-05-12 15:33 . 2009-01-01 10:01 11532 --sha-w- c:\windows\system32\KGyGaAvL.sys
2007-02-21 11:47 . 2010-04-15 17:50 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-04-15 17:50 216064 --sh--r- c:\windows\system32\nbDX.dll
.
------- Sigcheck -------
maijuin
Messages postés
11
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
9 juillet 2010
9 juil. 2010 à 16:24
9 juil. 2010 à 16:24
------- Sigcheck -------
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
[-] 2002-08-30 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[-] 2002-08-28 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\drivers\atapi.sys
[-] 2002-08-28 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-06 18750976]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1312848]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
WlanUtility.lnk - c:\program files\MicroStar\WLANUtility\WlanUtility.exe [2005-3-8 146944]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-01-29 21:17 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-10-04 10:30 198160 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"nwiz"=nwiz.exe /install
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"Ad-Watch"=c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\aTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"123:UDP"= 123:UDP:i2p
"8887:TCP"= 8887:TCP:i2p
"8887:UDP"= 8887:UDP:i2p
"6097:TCP"= 6097:TCP:stealthnet
"6097:UDP"= 6097:UDP:c:\\stealnet\\StealthNet.exe
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [01/06/2009 12:55 64288]
R0 ndasfs;ndasfs;c:\windows\system32\drivers\ndasfs.sys [23/01/2009 15:35 308840]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [17/05/2009 19:52 165456]
R1 ndasfat;NDAS FAT File System Service;c:\windows\system32\drivers\ndasfat.sys [23/01/2009 15:35 268008]
R1 ndasrofs;NDAS ROFS File System Service;c:\windows\system32\drivers\ndasrofs.sys [23/01/2009 15:35 511592]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [14/01/2010 09:48 1872320]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [08/01/2010 01:51 380928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/05/2009 19:52 17744]
R3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [28/12/2008 14:49 751104]
S2 gupdate1c9d4b64af467bc;Service Google Update (gupdate1c9d4b64af467bc);c:\program files\Google\Update\GoogleUpdate.exe [14/05/2009 19:06 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 17:52 1352832]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [21/01/2010 19:17 30240]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [21/01/2010 19:15 36608]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [02/04/2009 19:46 30329]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [13/06/2005 06:57 31579]
S3 PhTVTune;Cap7134 TVTuner;c:\windows\system32\drivers\PhTVTune.sys [05/06/2007 18:47 45920]
S3 SF-620;Kingsun SF-620 USB Infrared Adapter;c:\windows\system32\drivers\SF-620.sys [20/09/2007 19:31 19561]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [21/01/2010 19:17 90240]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [21/01/2010 19:17 14976]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [21/01/2010 19:17 121856]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [28/11/2009 11:23 16640]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-07-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 11:04]
2010-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-14 17:06]
2010-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-14 17:06]
2010-07-09 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]
2010-07-08 c:\windows\Tasks\User_Feed_Synchronization-{F5F5DB63-56DD-4EC8-A815-3B069D8391EB}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mSearch Bar =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant =
uCustomizeSearch =
IE: &NeoTrace It! - c:\progra~1\NEOTRA~1\NTXcontext.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: microsoft.com\.www.update
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
FF - ProfilePath - c:\documents and settings\Didier\Application Data\Mozilla\Firefox\Profiles\fxi9v7yh.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
MSConfigStartUp-SoundService - c:\windows\System32\arewswiu.dll
MSConfigStartUp-Steam - c:\program files\Valve\Steam\\Steam.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1192)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
Heure de fin: 2010-07-09 15:56:31
ComboFix-quarantined-files.txt 2010-07-09 13:56
Avant-CF: 129 175 769 088 octets libres
Après-CF: 129 119 387 648 octets libres
- - End Of File - - 893FD80F3FA03C7F709AE552514C9C0E
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
[-] 2002-08-30 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[-] 2002-08-28 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\drivers\atapi.sys
[-] 2002-08-28 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-06 18750976]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1312848]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
WlanUtility.lnk - c:\program files\MicroStar\WLANUtility\WlanUtility.exe [2005-3-8 146944]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-01-29 21:17 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-10-04 10:30 198160 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"nwiz"=nwiz.exe /install
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"Ad-Watch"=c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\aTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"123:UDP"= 123:UDP:i2p
"8887:TCP"= 8887:TCP:i2p
"8887:UDP"= 8887:UDP:i2p
"6097:TCP"= 6097:TCP:stealthnet
"6097:UDP"= 6097:UDP:c:\\stealnet\\StealthNet.exe
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [01/06/2009 12:55 64288]
R0 ndasfs;ndasfs;c:\windows\system32\drivers\ndasfs.sys [23/01/2009 15:35 308840]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [17/05/2009 19:52 165456]
R1 ndasfat;NDAS FAT File System Service;c:\windows\system32\drivers\ndasfat.sys [23/01/2009 15:35 268008]
R1 ndasrofs;NDAS ROFS File System Service;c:\windows\system32\drivers\ndasrofs.sys [23/01/2009 15:35 511592]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [14/01/2010 09:48 1872320]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [08/01/2010 01:51 380928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/05/2009 19:52 17744]
R3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [28/12/2008 14:49 751104]
S2 gupdate1c9d4b64af467bc;Service Google Update (gupdate1c9d4b64af467bc);c:\program files\Google\Update\GoogleUpdate.exe [14/05/2009 19:06 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 17:52 1352832]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [21/01/2010 19:17 30240]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [21/01/2010 19:15 36608]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [02/04/2009 19:46 30329]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [13/06/2005 06:57 31579]
S3 PhTVTune;Cap7134 TVTuner;c:\windows\system32\drivers\PhTVTune.sys [05/06/2007 18:47 45920]
S3 SF-620;Kingsun SF-620 USB Infrared Adapter;c:\windows\system32\drivers\SF-620.sys [20/09/2007 19:31 19561]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [21/01/2010 19:17 90240]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [21/01/2010 19:17 14976]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [21/01/2010 19:17 121856]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [28/11/2009 11:23 16640]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-07-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 11:04]
2010-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-14 17:06]
2010-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-14 17:06]
2010-07-09 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]
2010-07-08 c:\windows\Tasks\User_Feed_Synchronization-{F5F5DB63-56DD-4EC8-A815-3B069D8391EB}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mSearch Bar =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant =
uCustomizeSearch =
IE: &NeoTrace It! - c:\progra~1\NEOTRA~1\NTXcontext.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: microsoft.com\.www.update
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
FF - ProfilePath - c:\documents and settings\Didier\Application Data\Mozilla\Firefox\Profiles\fxi9v7yh.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
MSConfigStartUp-SoundService - c:\windows\System32\arewswiu.dll
MSConfigStartUp-Steam - c:\program files\Valve\Steam\\Steam.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1192)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
Heure de fin: 2010-07-09 15:56:31
ComboFix-quarantined-files.txt 2010-07-09 13:56
Avant-CF: 129 175 769 088 octets libres
Après-CF: 129 119 387 648 octets libres
- - End Of File - - 893FD80F3FA03C7F709AE552514C9C0E
Utilisateur anonyme
9 juil. 2010 à 16:43
9 juil. 2010 à 16:43
Re
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Poste les rapports au fur et à mesure ;merci
@+
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Poste les rapports au fur et à mesure ;merci
@+
maijuin
Messages postés
11
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
9 juillet 2010
9 juil. 2010 à 17:08
9 juil. 2010 à 17:08
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:47:12 le 09/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Didier@HP ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Documents and Settings\Didier\Application Data\pdfforge
0,Dossier supprimé: C:\Documents and Settings\Didier\Application Data\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\126d2f.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\pdfforge
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Didier\Application Data\Mozilla\FireFox\Profiles\fxi9v7yh.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Didier\\Mes documents\\Téléchargements
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/07/2010 (820 Octet(s))
Fin à: 16:52:36, 09/07/2010
============== E.O.F ==============
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:47:12 le 09/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Didier@HP ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Documents and Settings\Didier\Application Data\pdfforge
0,Dossier supprimé: C:\Documents and Settings\Didier\Application Data\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\126d2f.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\pdfforge
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Didier\Application Data\Mozilla\FireFox\Profiles\fxi9v7yh.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Didier\\Mes documents\\Téléchargements
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/07/2010 (820 Octet(s))
Fin à: 16:52:36, 09/07/2010
============== E.O.F ==============
maijuin
Messages postés
11
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
9 juillet 2010
9 juil. 2010 à 17:19
9 juil. 2010 à 17:19
guillaume, est il possible de répéter l'opération usbfix car j'ai plusieurs disques ?
encore merci !
encore merci !
maijuin
Messages postés
11
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
9 juillet 2010
9 juil. 2010 à 17:23
9 juil. 2010 à 17:23
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Didier (Administrateur) # HP [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 17:13:57 | 09/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (120 Go libre(s) - 65%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (412 Go libre(s) - 44%) [1000Go] # NTFS
I:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [USB DISK] # FAT32
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 79%) [NOUVEAU NOM] # FAT32
################## | Éléments infectieux |
Supprimé! L:\Autorun.inf
Supprimé! I:\start.exe
Supprimé! L:\log.txt
Supprimé! L:\start.exe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[04/03/2009 - 12:35:01 | D ] C:\8c8687096b66e84ce698fe576f
[07/06/2010 - 09:18:57 | D ] C:\a nouvelles fonts
[04/02/2008 - 19:41:41 | D ] C:\aaa scramdisk
[09/07/2010 - 17:00:46 | A | 92816] C:\aaw7boot.log
[09/07/2010 - 16:52:37 | A | 3024] C:\Ad-Report-CLEAN[1].txt
[18/11/2007 - 11:25:10 | D ] C:\Adobe
[26/03/2010 - 11:01:32 | D ] C:\amandine
[13/08/2009 - 11:21:49 | D ] C:\arret
[09/07/2010 - 15:56:39 | D ] C:\asdehi
[29/05/2009 - 22:49:51 | A | 95] C:\AUTOEXEC.BAT
[08/03/2009 - 11:23:01 | A | 95] C:\AUTOEXEC.UND
[19/04/2009 - 08:53:42 | D ] C:\battlefield 2
[07/04/2007 - 10:30:22 | HD ] C:\BJPrinter
[16/07/2009 - 19:25:17 | RSH | 230] C:\boot.ini
[30/08/2002 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[29/05/2009 - 22:50:02 | D ] C:\BUS TRAVAIL
[22/01/2009 - 10:57:21 | A | 67310200] C:\CAPTURE.AVI
[13/02/1999 - 18:29:14 | A | 184320] C:\capture.exe
[04/09/2007 - 17:55:32 | D ] C:\carte espagnestock mapper
[29/05/2009 - 22:50:03 | D ] C:\carte europ du nuvi 360
[19/09/2007 - 19:27:33 | D ] C:\cartes espagne
[18/11/2007 - 11:25:11 | D ] C:\cartes espagne mapper
[03/09/2007 - 18:13:00 | D ] C:\cartes topo
[23/02/2008 - 18:47:46 | A | 74] C:\CMLoader.log
[05/08/2009 - 08:45:12 | A | 611] C:\colorbox.log
[09/07/2010 - 15:56:31 | A | 19906] C:\ComboFix.txt
[26/06/2010 - 10:19:32 | D ] C:\Config.Msi
[29/03/2007 - 17:58:25 | A | 0] C:\CONFIG.SYS
[29/05/2009 - 22:50:03 | D ] C:\CONVERSION AVI
[31/05/2010 - 22:59:57 | D ] C:\CONVERSION FILMS
[07/02/2009 - 12:16:28 | D ] C:\COPIE MMV
[21/03/2009 - 11:22:04 | A | 0] C:\DBS.TXT
[02/04/2009 - 19:58:25 | A | 105177] C:\DeviceLink.log
[29/05/2009 - 22:50:03 | D ] C:\DOCS ECRITS
[23/11/2009 - 08:57:58 | D ] C:\Documents and Settings
[01/04/2010 - 18:48:23 | D ] C:\DOSSIER DI POUR PARTAGE
[29/05/2009 - 22:50:15 | D ] C:\doublons
[30/08/2009 - 10:04:12 | D ] C:\DRM POUR TEL SONNY
[18/06/2008 - 18:35:19 | D ] C:\E BOOK
[14/04/2010 - 08:01:21 | D ] C:\EXPORT
[29/05/2009 - 22:50:16 | D ] C:\FILMS
[05/07/2010 - 10:44:45 | D ] C:\FILMS DIVX
[11/04/2007 - 17:09:04 | D ] C:\FITRES ADOBE
[28/04/2007 - 17:45:32 | A | 2305] C:\fixnavi.txt
[29/05/2009 - 22:50:16 | D ] C:\GARAGE
[14/07/2009 - 16:46:52 | D ] C:\GARMIN
[29/05/2009 - 22:50:18 | D ] C:\garmin gps mapset toolkit
[04/03/2009 - 12:35:13 | D ] C:\garmin metroguide
[29/05/2009 - 22:50:18 | D ] C:\garmin metrowizz
[28/04/2007 - 23:18:32 | A | 2156] C:\GenProc.txt
[29/05/2009 - 22:50:18 | D ] C:\GPSMAPPER FREE
[01/03/2010 - 15:36:03 | D ] C:\I POD
[29/05/2009 - 22:50:18 | D ] C:\Image Guider
[30/08/2009 - 10:01:44 | D ] C:\IMAGES
[11/02/2010 - 10:20:38 | D ] C:\income in
[14/06/2009 - 08:28:04 | D ] C:\Intel
[29/03/2007 - 17:58:25 | RASH | 0] C:\IO.SYS
[13/08/2007 - 14:41:02 | D ] C:\ISO
[22/03/2003 - 04:54:10 | A | 1014272] C:\Isobuster (extract iso - img - bin...).exe
[08/04/2007 - 09:46:50 | D ] C:\KPCMS
[29/05/2009 - 22:50:23 | D ] C:\LOCATIONS
[03/09/2007 - 18:06:20 | D ] C:\MAP
[29/05/2009 - 22:50:23 | D ] C:\mapedit
[29/05/2009 - 22:50:23 | D ] C:\media monkey
[04/06/2007 - 18:04:26 | D ] C:\moto
[30/08/2009 - 10:03:11 | D ] C:\MP3
[29/03/2007 - 17:58:25 | RASH | 0] C:\MSDOS.SYS
[06/10/2009 - 07:56:24 | D ] C:\My Music
[04/03/2009 - 11:46:29 | RSH | 47564] C:\NTDETECT.COM
[22/05/2009 - 11:31:01 | RSH | 252240] C:\ntldr
[31/07/2007 - 19:05:03 | D ] C:\nuvi 300
[13/06/2009 - 12:36:31 | D ] C:\NVIDIA
[09/07/2010 - 17:00:47 | ASH | 1610612736] C:\pagefile.sys
[08/05/2009 - 12:01:09 | D ] C:\PHOTOS
[29/05/2009 - 22:50:26 | D ] C:\PICASA
[29/05/2009 - 22:50:26 | D ] C:\PILOTES
[29/05/2009 - 22:50:26 | D ] C:\pour visualiser les tailles dossiers
[09/07/2010 - 16:52:34 | RD ] C:\Program Files
[14/01/2010 - 13:03:33 | D ] C:\Progz Bruts - Sauvegarde -
[09/07/2010 - 15:56:34 | D ] C:\Qoobox
[26/05/2010 - 11:58:18 | D ] C:\radars mai 2010
[09/07/2010 - 17:18:56 | SHD ] C:\RECYCLER
[04/03/2009 - 20:45:49 | D ] C:\sauve de cle registre
[07/06/2010 - 08:52:17 | D ] C:\sauve de disque 2
[04/03/2009 - 12:02:56 | SHD ] C:\System Volume Information
[25/10/2009 - 09:58:27 | D ] C:\telephon
[29/05/2009 - 22:50:52 | D ] C:\TMPGENCODE
[28/04/2007 - 17:41:50 | A | 4360] C:\unpffc03.txt
[09/07/2010 - 17:18:56 | D ] C:\UsbFix
[09/07/2010 - 17:18:58 | A | 1104] C:\UsbFix.txt
[27/04/2007 - 18:21:39 | A | 5418] C:\vdetect.log
[29/05/2009 - 22:50:52 | D ] C:\virtualdubmod
[24/08/2007 - 18:54:34 | A | 0] C:\vstcdbg.log
[30/04/2007 - 14:48:48 | D ] C:\VundoFix Backups
[30/04/2007 - 14:49:13 | A | 3574] C:\VundoFix.txt
[28/04/2010 - 10:07:31 | D ] C:\winamp
[09/07/2010 - 16:55:38 | D ] C:\WINDOWS
[14/05/2009 - 18:11:19 | AH | 7662] C:\ZbThumbnail.info
[20/04/2009 - 22:56:42 | AD ] F:\.Trashes
[20/04/2009 - 22:56:28 | AH | 4096] F:\._.Trashes
[16/07/2009 - 19:44:29 | D ] F:\603e8ca725a60667f8
[23/06/2009 - 12:50:42 | D ] F:\a nouvelles fonts
[12/06/2010 - 13:46:05 | D ] F:\a enregistrer mp3
[23/06/2009 - 12:57:32 | D ] F:\a prov video g9
[04/07/2010 - 19:32:30 | D ] F:\a provisoire
[12/05/2010 - 08:31:10 | D ] F:\BD
[03/07/2010 - 16:56:56 | D ] F:\bd nouv
[14/04/2010 - 11:37:38 | D ] F:\BD OK IMPRIM
[06/09/2009 - 18:33:03 | A | 94526] F:\Classeur1.csv
[06/09/2009 - 17:47:16 | A | 16384] F:\Classeur1.xls
[09/07/2010 - 08:13:13 | D ] F:\CONTAIN TORENT
[09/07/2010 - 11:30:44 | D ] F:\CONTAIN TORENT OK
[20/06/2010 - 20:56:42 | D ] F:\CONTAIN TORENT VRAC
[30/05/2010 - 14:01:32 | D ] F:\convertdvd
[23/06/2009 - 13:51:49 | D ] F:\DLL
[15/06/2010 - 13:05:56 | D ] F:\DOCS GRAPH
[14/01/2010 - 15:46:35 | D ] F:\EMULE
[02/02/2010 - 13:26:55 | D ] F:\export photos
[12/06/2010 - 09:51:07 | D ] F:\film
[04/06/2010 - 17:14:58 | D ] F:\HK VIDEOS
[14/01/2010 - 15:55:26 | D ] F:\HONG KONG
[06/01/2010 - 18:06:45 | D ] F:\iso de adrien
[03/06/2010 - 13:49:36 | D ] F:\JEEP
[29/06/2010 - 10:32:44 | D ] F:\JO
[30/04/2010 - 19:09:50 | D ] F:\joseph b
[29/05/2009 - 22:51:28 | D ] F:\listes films divx
[07/06/2010 - 19:11:33 | D ] F:\livres
[15/04/2010 - 15:42:43 | D ] F:\magazzzzine
[24/06/2009 - 18:15:20 | D ] F:\Mes POIs
[06/02/2010 - 15:39:43 | D ] F:\MP3 au COMPLET
[10/10/2009 - 09:37:37 | D ] F:\Nouveau MP3
[23/06/2009 - 12:53:03 | D ] F:\PLANS
[23/06/2009 - 12:52:31 | D ] F:\POLICES
[30/03/2010 - 11:52:18 | D ] F:\provisoire
[23/06/2009 - 13:00:16 | D ] F:\PUBlisher
[27/06/2010 - 16:55:28 | A | 420] F:\Raccourci vers CONTAIN TORENT OK.lnk
[07/06/2010 - 08:01:37 | D ] F:\RADIOS
[09/07/2010 - 17:18:56 | SHD ] F:\RECYCLER
[18/11/2009 - 20:57:04 | D ] F:\SAUVEGARDE des DOSSIERS de C
[25/04/2009 - 12:21:46 | SHD ] F:\System Volume Information
[24/06/2009 - 20:00:35 | A | 744] F:\Tune Up utilities 2009 serial(1).txt
[09/02/2010 - 20:22:22 | D ] F:\video you avi
[27/06/2009 - 16:36:22 | D ] F:\video you pour MMW
[08/09/2009 - 17:33:40 | D ] F:\video you top
[16/05/2010 - 15:25:15 | A | 3334395] F:\video.pass
[18/05/2010 - 19:04:08 | D ] F:\videos you
[28/05/2010 - 18:02:23 | D ] F:\Vso ConvertXToDVD 4.0.6.316
[23/11/2009 - 20:53:21 | AH | 127055] F:\ZbThumbnail.info
[30/04/2010 - 12:13:06 | SHD ] I:\Recycled
[02/05/2010 - 13:00:58 | RSHD ] I:\recycler
[06/06/2010 - 12:30:52 | A | 733714432] I:\Cargaison Blanche.(1957 de Georges Lacombe avec Françoise Arnoul).DVDRip.XVid.avi
[05/07/2010 - 08:30:02 | D ] I:\MP3
[14/05/2010 - 17:05:42 | A | 3438592] L:\028 Chuck Mangione - Feels So Good.mp3
[18/05/2009 - 14:41:18 | A | 16714407] L:\TuneUp.Utilities.2009.v8.0.2000.35.FR.Incl-Serial.[emule-island.com].rar
[19/05/2010 - 09:05:54 | A | 41832] L:\Lost16.srt
[14/05/2010 - 17:21:00 | A | 9351296] L:\01 Chuck Mangione_Feels So Good_Feels So Good.mp3
[11/05/2010 - 08:00:44 | A | 11663360] L:\09 - The Veils - Vicious Traditions.mp3
[05/03/2009 - 02:16:16 | A | 4595661] L:\Bossasonic - 01 - Wicked Game.mp3
[18/04/2010 - 12:53:54 | A | 8279899] L:\13-John Paul Young Love Is In The Air.mp3
[18/04/2010 - 10:11:24 | A | 6819840] L:\The Mink DeVille Collection - Cadillac Walk - 20 - Bad Boy.mp3
[20/04/2010 - 09:18:48 | A | 8419328] L:\01-Kool & The Gang Straight Ahead.mp3
[06/05/2010 - 19:51:18 | A | 2723634] L:\plan amand 2.jpg
[06/05/2010 - 19:55:58 | A | 2723321] L:\plan amand 3.jpg
[05/05/2010 - 19:23:30 | A | 598798] L:\plan amand.jpg
[20/04/2010 - 09:10:52 | A | 9576448] L:\10-Average White Band Pick Up The Pieces.mp3
[20/04/2010 - 09:08:28 | A | 12308480] L:\06-Gil Scott Heron, Brian Jackson The Bottle.mp3
[20/04/2010 - 09:00:36 | A | 16502784] L:\10-Oliver Cheatham Get down Saturday night.mp3
[20/04/2010 - 19:02:12 | A | 7305216] L:\08-Michael Zager Band Let's all chant.mp3
[18/04/2010 - 10:58:10 | A | 7943442] L:\03-Sister Sledge We are family.mp3
[20/04/2010 - 18:59:30 | A | 9918464] L:\11-Odyssey Going Back To My Roots.mp3
[18/04/2010 - 08:01:28 | A | 16097826] L:\13-The Whispers And The Beat Goes On.mp3
[20/04/2010 - 08:38:50 | A | 15292416] L:\05-George McCrae Rock Your Baby.mp3
[18/04/2010 - 01:24:12 | A | 4242372] L:\27 - Bombers - Bad Boy.mp3
[17/04/2010 - 12:45:02 | A | 5786824] L:\45961_[Dazie_Mae]_Call_me_Dazie_Mae_[Creative_Commons___by_nc_nd_3.0]_[www.dogmazic.net].mp3
[14/04/2010 - 10:16:36 | A | 5427200] L:\01 Soul Bossa Nova.mp3
[22/03/2010 - 15:46:44 | A | 14250112] L:\Stanley Turrentine - Salt Song.mp3
[20/03/2010 - 18:46:14 | A | 4431872] L:\06-Yah Mo Be There F Michael McDonald - James Ingram-James Ingram.mp3
[06/01/2010 - 05:58:52 | D ] L:\DELL
[09/01/2010 - 08:26:22 | D ] L:\adress
[02/02/2010 - 10:07:34 | D ] L:\phot
[20/03/2010 - 18:28:50 | A | 5996544] L:\191 April Stevens & Nino Tempo - Whispering.mp3
[20/03/2010 - 18:39:44 | A | 7104640] L:\08 Larry Adler et aL - Cher; it Ain't Necessarily So.mp3
[20/03/2010 - 14:51:36 | A | 10696704] L:\04. The Pointer Sisters-Jump For My Love.mp3
[20/03/2010 - 14:49:04 | A | 6561792] L:\FPI Project - Going back to my roots.mp3
[20/03/2010 - 14:01:12 | A | 5945344] L:\219-phil_carmen_-_on_my_way_to_l.a.-NBMP3.mp3
[20/03/2010 - 13:33:24 | A | 5085312] L:\02-Doctorin' The House.mp3
[20/03/2010 - 13:26:56 | A | 5382144] L:\05 - MC Miker G. & DJ Sven - Holiday Rap.mp3
[20/03/2010 - 13:25:26 | A | 9863296] L:\02) Hipsway - - Hipsway - Ask The Lord.mp3
[19/03/2010 - 10:41:56 | A | 25682048] L:\01 - Magnetic Fields Part 1 .mp3
[18/03/2010 - 08:29:02 | A | 48308020] L:\03 - Salt Song.flac
[18/03/2010 - 09:21:22 | A | 11945984] L:\05 Love Theme.mp3
[17/07/2009 - 09:20:16 | A | 21102030] L:\sting message in a bottle - Google Video.avi
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Didier (Administrateur) # HP [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 17:13:57 | 09/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (120 Go libre(s) - 65%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (412 Go libre(s) - 44%) [1000Go] # NTFS
I:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [USB DISK] # FAT32
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 79%) [NOUVEAU NOM] # FAT32
################## | Éléments infectieux |
Supprimé! L:\Autorun.inf
Supprimé! I:\start.exe
Supprimé! L:\log.txt
Supprimé! L:\start.exe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[04/03/2009 - 12:35:01 | D ] C:\8c8687096b66e84ce698fe576f
[07/06/2010 - 09:18:57 | D ] C:\a nouvelles fonts
[04/02/2008 - 19:41:41 | D ] C:\aaa scramdisk
[09/07/2010 - 17:00:46 | A | 92816] C:\aaw7boot.log
[09/07/2010 - 16:52:37 | A | 3024] C:\Ad-Report-CLEAN[1].txt
[18/11/2007 - 11:25:10 | D ] C:\Adobe
[26/03/2010 - 11:01:32 | D ] C:\amandine
[13/08/2009 - 11:21:49 | D ] C:\arret
[09/07/2010 - 15:56:39 | D ] C:\asdehi
[29/05/2009 - 22:49:51 | A | 95] C:\AUTOEXEC.BAT
[08/03/2009 - 11:23:01 | A | 95] C:\AUTOEXEC.UND
[19/04/2009 - 08:53:42 | D ] C:\battlefield 2
[07/04/2007 - 10:30:22 | HD ] C:\BJPrinter
[16/07/2009 - 19:25:17 | RSH | 230] C:\boot.ini
[30/08/2002 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[29/05/2009 - 22:50:02 | D ] C:\BUS TRAVAIL
[22/01/2009 - 10:57:21 | A | 67310200] C:\CAPTURE.AVI
[13/02/1999 - 18:29:14 | A | 184320] C:\capture.exe
[04/09/2007 - 17:55:32 | D ] C:\carte espagnestock mapper
[29/05/2009 - 22:50:03 | D ] C:\carte europ du nuvi 360
[19/09/2007 - 19:27:33 | D ] C:\cartes espagne
[18/11/2007 - 11:25:11 | D ] C:\cartes espagne mapper
[03/09/2007 - 18:13:00 | D ] C:\cartes topo
[23/02/2008 - 18:47:46 | A | 74] C:\CMLoader.log
[05/08/2009 - 08:45:12 | A | 611] C:\colorbox.log
[09/07/2010 - 15:56:31 | A | 19906] C:\ComboFix.txt
[26/06/2010 - 10:19:32 | D ] C:\Config.Msi
[29/03/2007 - 17:58:25 | A | 0] C:\CONFIG.SYS
[29/05/2009 - 22:50:03 | D ] C:\CONVERSION AVI
[31/05/2010 - 22:59:57 | D ] C:\CONVERSION FILMS
[07/02/2009 - 12:16:28 | D ] C:\COPIE MMV
[21/03/2009 - 11:22:04 | A | 0] C:\DBS.TXT
[02/04/2009 - 19:58:25 | A | 105177] C:\DeviceLink.log
[29/05/2009 - 22:50:03 | D ] C:\DOCS ECRITS
[23/11/2009 - 08:57:58 | D ] C:\Documents and Settings
[01/04/2010 - 18:48:23 | D ] C:\DOSSIER DI POUR PARTAGE
[29/05/2009 - 22:50:15 | D ] C:\doublons
[30/08/2009 - 10:04:12 | D ] C:\DRM POUR TEL SONNY
[18/06/2008 - 18:35:19 | D ] C:\E BOOK
[14/04/2010 - 08:01:21 | D ] C:\EXPORT
[29/05/2009 - 22:50:16 | D ] C:\FILMS
[05/07/2010 - 10:44:45 | D ] C:\FILMS DIVX
[11/04/2007 - 17:09:04 | D ] C:\FITRES ADOBE
[28/04/2007 - 17:45:32 | A | 2305] C:\fixnavi.txt
[29/05/2009 - 22:50:16 | D ] C:\GARAGE
[14/07/2009 - 16:46:52 | D ] C:\GARMIN
[29/05/2009 - 22:50:18 | D ] C:\garmin gps mapset toolkit
[04/03/2009 - 12:35:13 | D ] C:\garmin metroguide
[29/05/2009 - 22:50:18 | D ] C:\garmin metrowizz
[28/04/2007 - 23:18:32 | A | 2156] C:\GenProc.txt
[29/05/2009 - 22:50:18 | D ] C:\GPSMAPPER FREE
[01/03/2010 - 15:36:03 | D ] C:\I POD
[29/05/2009 - 22:50:18 | D ] C:\Image Guider
[30/08/2009 - 10:01:44 | D ] C:\IMAGES
[11/02/2010 - 10:20:38 | D ] C:\income in
[14/06/2009 - 08:28:04 | D ] C:\Intel
[29/03/2007 - 17:58:25 | RASH | 0] C:\IO.SYS
[13/08/2007 - 14:41:02 | D ] C:\ISO
[22/03/2003 - 04:54:10 | A | 1014272] C:\Isobuster (extract iso - img - bin...).exe
[08/04/2007 - 09:46:50 | D ] C:\KPCMS
[29/05/2009 - 22:50:23 | D ] C:\LOCATIONS
[03/09/2007 - 18:06:20 | D ] C:\MAP
[29/05/2009 - 22:50:23 | D ] C:\mapedit
[29/05/2009 - 22:50:23 | D ] C:\media monkey
[04/06/2007 - 18:04:26 | D ] C:\moto
[30/08/2009 - 10:03:11 | D ] C:\MP3
[29/03/2007 - 17:58:25 | RASH | 0] C:\MSDOS.SYS
[06/10/2009 - 07:56:24 | D ] C:\My Music
[04/03/2009 - 11:46:29 | RSH | 47564] C:\NTDETECT.COM
[22/05/2009 - 11:31:01 | RSH | 252240] C:\ntldr
[31/07/2007 - 19:05:03 | D ] C:\nuvi 300
[13/06/2009 - 12:36:31 | D ] C:\NVIDIA
[09/07/2010 - 17:00:47 | ASH | 1610612736] C:\pagefile.sys
[08/05/2009 - 12:01:09 | D ] C:\PHOTOS
[29/05/2009 - 22:50:26 | D ] C:\PICASA
[29/05/2009 - 22:50:26 | D ] C:\PILOTES
[29/05/2009 - 22:50:26 | D ] C:\pour visualiser les tailles dossiers
[09/07/2010 - 16:52:34 | RD ] C:\Program Files
[14/01/2010 - 13:03:33 | D ] C:\Progz Bruts - Sauvegarde -
[09/07/2010 - 15:56:34 | D ] C:\Qoobox
[26/05/2010 - 11:58:18 | D ] C:\radars mai 2010
[09/07/2010 - 17:18:56 | SHD ] C:\RECYCLER
[04/03/2009 - 20:45:49 | D ] C:\sauve de cle registre
[07/06/2010 - 08:52:17 | D ] C:\sauve de disque 2
[04/03/2009 - 12:02:56 | SHD ] C:\System Volume Information
[25/10/2009 - 09:58:27 | D ] C:\telephon
[29/05/2009 - 22:50:52 | D ] C:\TMPGENCODE
[28/04/2007 - 17:41:50 | A | 4360] C:\unpffc03.txt
[09/07/2010 - 17:18:56 | D ] C:\UsbFix
[09/07/2010 - 17:18:58 | A | 1104] C:\UsbFix.txt
[27/04/2007 - 18:21:39 | A | 5418] C:\vdetect.log
[29/05/2009 - 22:50:52 | D ] C:\virtualdubmod
[24/08/2007 - 18:54:34 | A | 0] C:\vstcdbg.log
[30/04/2007 - 14:48:48 | D ] C:\VundoFix Backups
[30/04/2007 - 14:49:13 | A | 3574] C:\VundoFix.txt
[28/04/2010 - 10:07:31 | D ] C:\winamp
[09/07/2010 - 16:55:38 | D ] C:\WINDOWS
[14/05/2009 - 18:11:19 | AH | 7662] C:\ZbThumbnail.info
[20/04/2009 - 22:56:42 | AD ] F:\.Trashes
[20/04/2009 - 22:56:28 | AH | 4096] F:\._.Trashes
[16/07/2009 - 19:44:29 | D ] F:\603e8ca725a60667f8
[23/06/2009 - 12:50:42 | D ] F:\a nouvelles fonts
[12/06/2010 - 13:46:05 | D ] F:\a enregistrer mp3
[23/06/2009 - 12:57:32 | D ] F:\a prov video g9
[04/07/2010 - 19:32:30 | D ] F:\a provisoire
[12/05/2010 - 08:31:10 | D ] F:\BD
[03/07/2010 - 16:56:56 | D ] F:\bd nouv
[14/04/2010 - 11:37:38 | D ] F:\BD OK IMPRIM
[06/09/2009 - 18:33:03 | A | 94526] F:\Classeur1.csv
[06/09/2009 - 17:47:16 | A | 16384] F:\Classeur1.xls
[09/07/2010 - 08:13:13 | D ] F:\CONTAIN TORENT
[09/07/2010 - 11:30:44 | D ] F:\CONTAIN TORENT OK
[20/06/2010 - 20:56:42 | D ] F:\CONTAIN TORENT VRAC
[30/05/2010 - 14:01:32 | D ] F:\convertdvd
[23/06/2009 - 13:51:49 | D ] F:\DLL
[15/06/2010 - 13:05:56 | D ] F:\DOCS GRAPH
[14/01/2010 - 15:46:35 | D ] F:\EMULE
[02/02/2010 - 13:26:55 | D ] F:\export photos
[12/06/2010 - 09:51:07 | D ] F:\film
[04/06/2010 - 17:14:58 | D ] F:\HK VIDEOS
[14/01/2010 - 15:55:26 | D ] F:\HONG KONG
[06/01/2010 - 18:06:45 | D ] F:\iso de adrien
[03/06/2010 - 13:49:36 | D ] F:\JEEP
[29/06/2010 - 10:32:44 | D ] F:\JO
[30/04/2010 - 19:09:50 | D ] F:\joseph b
[29/05/2009 - 22:51:28 | D ] F:\listes films divx
[07/06/2010 - 19:11:33 | D ] F:\livres
[15/04/2010 - 15:42:43 | D ] F:\magazzzzine
[24/06/2009 - 18:15:20 | D ] F:\Mes POIs
[06/02/2010 - 15:39:43 | D ] F:\MP3 au COMPLET
[10/10/2009 - 09:37:37 | D ] F:\Nouveau MP3
[23/06/2009 - 12:53:03 | D ] F:\PLANS
[23/06/2009 - 12:52:31 | D ] F:\POLICES
[30/03/2010 - 11:52:18 | D ] F:\provisoire
[23/06/2009 - 13:00:16 | D ] F:\PUBlisher
[27/06/2010 - 16:55:28 | A | 420] F:\Raccourci vers CONTAIN TORENT OK.lnk
[07/06/2010 - 08:01:37 | D ] F:\RADIOS
[09/07/2010 - 17:18:56 | SHD ] F:\RECYCLER
[18/11/2009 - 20:57:04 | D ] F:\SAUVEGARDE des DOSSIERS de C
[25/04/2009 - 12:21:46 | SHD ] F:\System Volume Information
[24/06/2009 - 20:00:35 | A | 744] F:\Tune Up utilities 2009 serial(1).txt
[09/02/2010 - 20:22:22 | D ] F:\video you avi
[27/06/2009 - 16:36:22 | D ] F:\video you pour MMW
[08/09/2009 - 17:33:40 | D ] F:\video you top
[16/05/2010 - 15:25:15 | A | 3334395] F:\video.pass
[18/05/2010 - 19:04:08 | D ] F:\videos you
[28/05/2010 - 18:02:23 | D ] F:\Vso ConvertXToDVD 4.0.6.316
[23/11/2009 - 20:53:21 | AH | 127055] F:\ZbThumbnail.info
[30/04/2010 - 12:13:06 | SHD ] I:\Recycled
[02/05/2010 - 13:00:58 | RSHD ] I:\recycler
[06/06/2010 - 12:30:52 | A | 733714432] I:\Cargaison Blanche.(1957 de Georges Lacombe avec Françoise Arnoul).DVDRip.XVid.avi
[05/07/2010 - 08:30:02 | D ] I:\MP3
[14/05/2010 - 17:05:42 | A | 3438592] L:\028 Chuck Mangione - Feels So Good.mp3
[18/05/2009 - 14:41:18 | A | 16714407] L:\TuneUp.Utilities.2009.v8.0.2000.35.FR.Incl-Serial.[emule-island.com].rar
[19/05/2010 - 09:05:54 | A | 41832] L:\Lost16.srt
[14/05/2010 - 17:21:00 | A | 9351296] L:\01 Chuck Mangione_Feels So Good_Feels So Good.mp3
[11/05/2010 - 08:00:44 | A | 11663360] L:\09 - The Veils - Vicious Traditions.mp3
[05/03/2009 - 02:16:16 | A | 4595661] L:\Bossasonic - 01 - Wicked Game.mp3
[18/04/2010 - 12:53:54 | A | 8279899] L:\13-John Paul Young Love Is In The Air.mp3
[18/04/2010 - 10:11:24 | A | 6819840] L:\The Mink DeVille Collection - Cadillac Walk - 20 - Bad Boy.mp3
[20/04/2010 - 09:18:48 | A | 8419328] L:\01-Kool & The Gang Straight Ahead.mp3
[06/05/2010 - 19:51:18 | A | 2723634] L:\plan amand 2.jpg
[06/05/2010 - 19:55:58 | A | 2723321] L:\plan amand 3.jpg
[05/05/2010 - 19:23:30 | A | 598798] L:\plan amand.jpg
[20/04/2010 - 09:10:52 | A | 9576448] L:\10-Average White Band Pick Up The Pieces.mp3
[20/04/2010 - 09:08:28 | A | 12308480] L:\06-Gil Scott Heron, Brian Jackson The Bottle.mp3
[20/04/2010 - 09:00:36 | A | 16502784] L:\10-Oliver Cheatham Get down Saturday night.mp3
[20/04/2010 - 19:02:12 | A | 7305216] L:\08-Michael Zager Band Let's all chant.mp3
[18/04/2010 - 10:58:10 | A | 7943442] L:\03-Sister Sledge We are family.mp3
[20/04/2010 - 18:59:30 | A | 9918464] L:\11-Odyssey Going Back To My Roots.mp3
[18/04/2010 - 08:01:28 | A | 16097826] L:\13-The Whispers And The Beat Goes On.mp3
[20/04/2010 - 08:38:50 | A | 15292416] L:\05-George McCrae Rock Your Baby.mp3
[18/04/2010 - 01:24:12 | A | 4242372] L:\27 - Bombers - Bad Boy.mp3
[17/04/2010 - 12:45:02 | A | 5786824] L:\45961_[Dazie_Mae]_Call_me_Dazie_Mae_[Creative_Commons___by_nc_nd_3.0]_[www.dogmazic.net].mp3
[14/04/2010 - 10:16:36 | A | 5427200] L:\01 Soul Bossa Nova.mp3
[22/03/2010 - 15:46:44 | A | 14250112] L:\Stanley Turrentine - Salt Song.mp3
[20/03/2010 - 18:46:14 | A | 4431872] L:\06-Yah Mo Be There F Michael McDonald - James Ingram-James Ingram.mp3
[06/01/2010 - 05:58:52 | D ] L:\DELL
[09/01/2010 - 08:26:22 | D ] L:\adress
[02/02/2010 - 10:07:34 | D ] L:\phot
[20/03/2010 - 18:28:50 | A | 5996544] L:\191 April Stevens & Nino Tempo - Whispering.mp3
[20/03/2010 - 18:39:44 | A | 7104640] L:\08 Larry Adler et aL - Cher; it Ain't Necessarily So.mp3
[20/03/2010 - 14:51:36 | A | 10696704] L:\04. The Pointer Sisters-Jump For My Love.mp3
[20/03/2010 - 14:49:04 | A | 6561792] L:\FPI Project - Going back to my roots.mp3
[20/03/2010 - 14:01:12 | A | 5945344] L:\219-phil_carmen_-_on_my_way_to_l.a.-NBMP3.mp3
[20/03/2010 - 13:33:24 | A | 5085312] L:\02-Doctorin' The House.mp3
[20/03/2010 - 13:26:56 | A | 5382144] L:\05 - MC Miker G. & DJ Sven - Holiday Rap.mp3
[20/03/2010 - 13:25:26 | A | 9863296] L:\02) Hipsway - - Hipsway - Ask The Lord.mp3
[19/03/2010 - 10:41:56 | A | 25682048] L:\01 - Magnetic Fields Part 1 .mp3
[18/03/2010 - 08:29:02 | A | 48308020] L:\03 - Salt Song.flac
[18/03/2010 - 09:21:22 | A | 11945984] L:\05 Love Theme.mp3
[17/07/2009 - 09:20:16 | A | 21102030] L:\sting message in a bottle - Google Video.avi
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
maijuin
Messages postés
11
Date d'inscription
lundi 22 février 2010
Statut
Membre
Dernière intervention
9 juillet 2010
9 juil. 2010 à 18:47
9 juil. 2010 à 18:47
un grand merci guillaume, avast me me dit plus rien !
à propos, dois je conserver ces logiciels ?
à propos, dois je conserver ces logiciels ?
Utilisateur anonyme
9 juil. 2010 à 19:59
9 juil. 2010 à 19:59
Re
Il te faut désinstaller ces logiciels.
1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Supprime le ensuite( Le .exe et le .txt)
2)Supprime également ce fichier sur le bureau:asdehi.exe (ComboFix renommé)
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
poste les rapports au fur et à mesure ;merci.
@+
Il te faut désinstaller ces logiciels.
1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Supprime le ensuite( Le .exe et le .txt)
2)Supprime également ce fichier sur le bureau:asdehi.exe (ComboFix renommé)
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
poste les rapports au fur et à mesure ;merci.
@+
