Virus pak!cobra
Résolu/Fermé
arlem1979
Messages postés
65
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
1 mars 2014
-
30 mai 2011 à 12:51
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 1 juin 2011 à 20:03
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 1 juin 2011 à 20:03
A voir également:
- Virus pak!cobra
- Svchost.exe virus - Guide
- Pak solution - Télécharger - Divers Utilitaires
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
36 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
30 mai 2011 à 13:02
30 mai 2011 à 13:02
Hello !
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tape 6 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tape 6 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
arlem1979
Messages postés
65
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
1 mars 2014
Modifié par arlem1979 le 30/05/2011 à 13:36
Modifié par arlem1979 le 30/05/2011 à 13:36
Merci , Voici le rapport avec l option 6 :
ca m a donc bien restauré mon bureau ... suite à cette action Antivir a detecté un virus... 34529054.exe et l aurait supprimé.
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/05/2011 13:30:31
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 202 / Fail 0
Lancement rapide: Success 12 / Fail 0
Programmes: Success 5265 / Fail 0
Menu demarrer: Success 63 / Fail 0
Dossier utilisateur: Success 30643 / Fail 0
Mes documents: Success 9741 / Fail 0
Mes favoris: Success 62 / Fail 0
Mes images: Success 55 / Fail 0
Ma musique: Success 256 / Fail 0
Mes videos: Success 29 / Fail 0
Disques locaux: Success 4400 / Fail 0
Sauvegarde: [FOUND] Success 34 / Fail 1
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
ca m a donc bien restauré mon bureau ... suite à cette action Antivir a detecté un virus... 34529054.exe et l aurait supprimé.
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/05/2011 13:30:31
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 202 / Fail 0
Lancement rapide: Success 12 / Fail 0
Programmes: Success 5265 / Fail 0
Menu demarrer: Success 63 / Fail 0
Dossier utilisateur: Success 30643 / Fail 0
Mes documents: Success 9741 / Fail 0
Mes favoris: Success 62 / Fail 0
Mes images: Success 55 / Fail 0
Ma musique: Success 256 / Fail 0
Mes videos: Success 29 / Fail 0
Disques locaux: Success 4400 / Fail 0
Sauvegarde: [FOUND] Success 34 / Fail 1
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
arlem1979
Messages postés
65
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
1 mars 2014
30 mai 2011 à 15:02
30 mai 2011 à 15:02
Et voici le rapport avec l'option 1 :
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: Recherche -- Date : 30/05/2011 15:01:09
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
::1 localhost
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: Recherche -- Date : 30/05/2011 15:01:09
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
::1 localhost
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
arlem1979
Messages postés
65
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
1 mars 2014
30 mai 2011 à 16:27
30 mai 2011 à 16:27
Valuu... reviens Stp ^^... ca fait 3h que je ré-actualise la page du forum tous les 1/4 d heure..dans l'espoir de te revoir...
Je ne touche a rien en attendant ton aide précieuse...Merci
Je ne touche a rien en attendant ton aide précieuse...Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
arlem1979
Messages postés
65
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
1 mars 2014
30 mai 2011 à 17:20
30 mai 2011 à 17:20
Bonjour,
Oui tous mes documents et mon bureau sont revenus.
Oui tous mes documents et mon bureau sont revenus.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
30 mai 2011 à 17:27
30 mai 2011 à 17:27
Yop :)
Désolé j'étais en cours.
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Désolé j'étais en cours.
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
arlem1979
Messages postés
65
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
1 mars 2014
30 mai 2011 à 17:36
30 mai 2011 à 17:36
Merci gen-hackman et Valuu..
J'ai lancé ZhpDiag en admin.. un message ("server zebulon ne répond pas")
Application lancée quand meme, et voici le rapport :
https://pjjoint.malekal.com/files.php?id=590f465f407810
J'ai lancé ZhpDiag en admin.. un message ("server zebulon ne répond pas")
Application lancée quand meme, et voici le rapport :
https://pjjoint.malekal.com/files.php?id=590f465f407810
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
30 mai 2011 à 17:45
30 mai 2011 à 17:45
Re,
--------------------------------------------------------------------------------------
* Télécharge la dernière version de Java : https://www.java.com/fr/download/
* Installe là
*Puis télécharge JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))
--------------------------------------------------------------------------------------
* Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là
--------------------------------------------------------------------------------------
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Télécharge la dernière version de Java : https://www.java.com/fr/download/
* Installe là
*Puis télécharge JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))
--------------------------------------------------------------------------------------
* Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là
--------------------------------------------------------------------------------------
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
arlem1979
Messages postés
65
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
1 mars 2014
30 mai 2011 à 18:20
30 mai 2011 à 18:20
Rapport javaRa :
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon May 30 17:55:28 2011
Found and removed: C:\Program Files\Java\jre1.6.0_03
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_11
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_13
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_15
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_17
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_19
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_20
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_21
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_22
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_23
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_24
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\JavaSoft\Java2D\1.5.0
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\JavaPlugin.160_03
Found and removed: SOFTWARE\Classes\JavaPlugin.160_05
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\JavaPlugin.160_03
Found and removed: Software\Classes\JavaPlugin.160_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05
Found and removed: Software\JavaSoft\Java2D\1.6.0_05
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\
Rapprt UsbFix :
############################## | UsbFix 7.046 | [Recherche]
Utilisateur: PROPRIETAIRE (Administrateur) # PC-PROPRIETAIRE [System manufacturer P5K Premium]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 18:05:02 | 30/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (8 Go libre(s) - 12%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 466 Go (92 Go libre(s) - 20%) [DONNEES] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 124 Mo (96 Mo libre(s) - 77%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{29bac681-8234-11dc-afac-806e6f6e6963}
Shell\AutoRun\Command = D:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c07ee01f-a1a9-11dc-a4d7-001d603fd2f6}
Shell\AutoRun\Command = J:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fbe2e174-a4c7-11dc-9058-001d603fd2f6}
Shell\AutoRun\Command = K:\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Rapport Ad-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:08:42 le 30/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Intégrale Service Pack 2 (X86)
PROPRIETAIRE@PC-PROPRIETAIRE (System manufacturer P5K Premium)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.bat
Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.dat
Dossier trouvé: C:\Users\PROPRIETAIRE\Documents\PacificPoker
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan Poker
Dossier trouvé: C:\Program Files\Viewpoint
Dossier trouvé: C:\Users\PROPRIETAIRE\AppData\LocalLow\vShare
Dossier trouvé: C:\Program Files\vShare
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_nav.dat
Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_navps.dat
Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé trouvée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé trouvée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sydjota
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj.1
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Titan Poker
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKLM\Software\WebMediaPlayer
Clé trouvée: HKCU\Software\CasinonetInstaller
Clé trouvée: HKCU\Software\casinoonnet
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\pacificpoker
Clé trouvée: HKCU\Software\PartyGaming
Clé trouvée: HKCU\Software\pokerinstaller
Clé trouvée: HKCU\Software\Titan Poker
Clé trouvée: HKCU\Software\vShare
Clé trouvée: HKCU\Software\WebMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1FC0F8A7-A0CE-42E5-898F-A3CB1F7B99A8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé trouvée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://fr.msn.com/
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://fr.msn.com/
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "Web Search..." (hxxp://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp)
HKCU_SearchScopes\{1FC0F8A7-A0CE-42E5-898F-A3CB1F7B99A8} - "Dealio Search" (hxxp://www.dealio.com/products.html?kwd={searchTerms})
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
HKCU_Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF} (C:\Program Files\vShare\vshare_toolbar.dll)
HKLM_Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF} (C:\Program Files\vShare\vshare_toolbar.dll)
HKCU_ElevationPolicy\{68850631-AE96-4370-94CB-DC12B4371E32} - c:\program files\Google\googletoolbar1user.exe (x)
HKCU_ElevationPolicy\{9BB98C3D-D6F2-474B-957C-1E90C8E5ED48} - C:\Program Files\Java\jre1.6.0_07\bin\ssvagent.exe (x)
HKCU_ElevationPolicy\{AFC48F6F-3149-49B8-B0F3-419516414AD3} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\lip.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - "PokerStars" (C:\Program Files\PokerStars\main.ico)
HKLM_Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} - "Titan Poker" (C:\Program Files\titan poker\Titan Poker\casino.ico)
HKLM_Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - "PartyCasino" (C:\Programs\PartyGaming\PartyCasino\images\PartyCasino.ico)
BHO\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "vShare Plugin" (C:\Program Files\vShare\vshare_toolbar.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 30/05/2011 18:08:49 (7428 Octet(s))
Fin à: 18:09:22, 30/05/2011
============== E.O.F ==============
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon May 30 17:55:28 2011
Found and removed: C:\Program Files\Java\jre1.6.0_03
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_11
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_13
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_15
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_17
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_19
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_20
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_21
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_22
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_23
Found and removed: C:\Users\PROPRIETAIRE\AppData\LocalLow\Sun\Java\jre1.6.0_24
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\JavaSoft\Java2D\1.5.0
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\JavaPlugin.160_03
Found and removed: SOFTWARE\Classes\JavaPlugin.160_05
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\JavaPlugin.160_03
Found and removed: Software\Classes\JavaPlugin.160_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05
Found and removed: Software\JavaSoft\Java2D\1.6.0_05
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\
Rapprt UsbFix :
############################## | UsbFix 7.046 | [Recherche]
Utilisateur: PROPRIETAIRE (Administrateur) # PC-PROPRIETAIRE [System manufacturer P5K Premium]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 18:05:02 | 30/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (8 Go libre(s) - 12%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 466 Go (92 Go libre(s) - 20%) [DONNEES] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 124 Mo (96 Mo libre(s) - 77%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{29bac681-8234-11dc-afac-806e6f6e6963}
Shell\AutoRun\Command = D:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c07ee01f-a1a9-11dc-a4d7-001d603fd2f6}
Shell\AutoRun\Command = J:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fbe2e174-a4c7-11dc-9058-001d603fd2f6}
Shell\AutoRun\Command = K:\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Rapport Ad-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:08:42 le 30/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Intégrale Service Pack 2 (X86)
PROPRIETAIRE@PC-PROPRIETAIRE (System manufacturer P5K Premium)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.bat
Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.dat
Dossier trouvé: C:\Users\PROPRIETAIRE\Documents\PacificPoker
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan Poker
Dossier trouvé: C:\Program Files\Viewpoint
Dossier trouvé: C:\Users\PROPRIETAIRE\AppData\LocalLow\vShare
Dossier trouvé: C:\Program Files\vShare
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_nav.dat
Fichier trouvé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_navps.dat
Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé trouvée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé trouvée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sydjota
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj.1
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Titan Poker
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKLM\Software\WebMediaPlayer
Clé trouvée: HKCU\Software\CasinonetInstaller
Clé trouvée: HKCU\Software\casinoonnet
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\pacificpoker
Clé trouvée: HKCU\Software\PartyGaming
Clé trouvée: HKCU\Software\pokerinstaller
Clé trouvée: HKCU\Software\Titan Poker
Clé trouvée: HKCU\Software\vShare
Clé trouvée: HKCU\Software\WebMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1FC0F8A7-A0CE-42E5-898F-A3CB1F7B99A8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé trouvée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://fr.msn.com/
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://fr.msn.com/
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "Web Search..." (hxxp://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp)
HKCU_SearchScopes\{1FC0F8A7-A0CE-42E5-898F-A3CB1F7B99A8} - "Dealio Search" (hxxp://www.dealio.com/products.html?kwd={searchTerms})
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
HKCU_Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF} (C:\Program Files\vShare\vshare_toolbar.dll)
HKLM_Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF} (C:\Program Files\vShare\vshare_toolbar.dll)
HKCU_ElevationPolicy\{68850631-AE96-4370-94CB-DC12B4371E32} - c:\program files\Google\googletoolbar1user.exe (x)
HKCU_ElevationPolicy\{9BB98C3D-D6F2-474B-957C-1E90C8E5ED48} - C:\Program Files\Java\jre1.6.0_07\bin\ssvagent.exe (x)
HKCU_ElevationPolicy\{AFC48F6F-3149-49B8-B0F3-419516414AD3} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\lip.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - "PokerStars" (C:\Program Files\PokerStars\main.ico)
HKLM_Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} - "Titan Poker" (C:\Program Files\titan poker\Titan Poker\casino.ico)
HKLM_Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - "PartyCasino" (C:\Programs\PartyGaming\PartyCasino\images\PartyCasino.ico)
BHO\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "vShare Plugin" (C:\Program Files\vShare\vshare_toolbar.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 30/05/2011 18:08:49 (7428 Octet(s))
Fin à: 18:09:22, 30/05/2011
============== E.O.F ==============
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
30 mai 2011 à 18:24
30 mai 2011 à 18:24
Bien.
--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
arlem1979
Messages postés
65
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
1 mars 2014
30 mai 2011 à 19:58
30 mai 2011 à 19:58
Voici rapport Ad-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:29:00 le 30/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Intégrale Service Pack 2 (X86)
PROPRIETAIRE@PC-PROPRIETAIRE (System manufacturer P5K Premium)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.bat
Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.dat
Dossier supprimé: C:\Users\PROPRIETAIRE\Documents\PacificPoker
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan Poker
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Users\PROPRIETAIRE\AppData\LocalLow\vShare
Dossier supprimé: C:\Program Files\vShare
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_nav.dat
Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_navps.dat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé supprimée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sydjota
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj.1
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKLM\Software\WebMediaPlayer
Clé supprimée: HKCU\Software\CasinonetInstaller
Clé supprimée: HKCU\Software\casinoonnet
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\pacificpoker
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\pokerinstaller
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\vShare
Clé supprimée: HKCU\Software\WebMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1FC0F8A7-A0CE-42E5-898F-A3CB1F7B99A8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_ElevationPolicy\{68850631-AE96-4370-94CB-DC12B4371E32} - c:\program files\Google\googletoolbar1user.exe (x)
HKCU_ElevationPolicy\{9BB98C3D-D6F2-474B-957C-1E90C8E5ED48} - C:\Program Files\Java\jre1.6.0_07\bin\ssvagent.exe (x)
HKCU_ElevationPolicy\{AFC48F6F-3149-49B8-B0F3-419516414AD3} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - "PartyCasino" (C:\Programs\PartyGaming\PartyCasino\images\PartyCasino.ico)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 72 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/05/2011 18:29:31 (6846 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/05/2011 18:08:49 (7566 Octet(s))
Fin à: 18:30:22, 30/05/2011
============== E.O.F ==============
Voici le rapport UsbFix :
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: PROPRIETAIRE (Administrateur) # PC-PROPRIETAIRE [System manufacturer P5K Premium]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 18:32:49 | 30/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (8 Go libre(s) - 12%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 466 Go (92 Go libre(s) - 20%) [DONNEES] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 124 Mo (96 Mo libre(s) - 77%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-51003140-4199384537-3980697693-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-687143304-431321127-1748141471-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-687143304-431321127-1748141471-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{29bac681-8234-11dc-afac-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c07ee01f-a1a9-11dc-a4d7-001d603fd2f6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fbe2e174-a4c7-11dc-9058-001d603fd2f6}
################## | Listing |
[30/05/2011 - 18:34:13 | SHD ] C:\$Recycle.Bin
[30/05/2011 - 12:14:52 | N | 15750] C:\aaw7boot.log
[30/05/2011 - 18:30:24 | N | 7050] C:\Ad-Report-CLEAN[1].txt
[30/05/2011 - 18:09:22 | N | 7566] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[15/06/2009 - 03:29:39 | SD ] C:\Boot
[11/04/2009 - 08:36:36 | RAS | 333257] C:\bootmgr
[24/10/2007 - 16:21:27 | RAS | 8192] C:\BOOTSECT.BAK
[06/09/2008 - 15:31:32 | D ] C:\coktel
[30/05/2011 - 18:02:46 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[26/08/2008 - 21:00:06 | N | 283] C:\Debug.err
[10/11/2007 - 00:45:56 | N | 216] C:\DebugTrace-RockallDLL.log
[02/11/2006 - 15:00:38 | SHD ] C:\Documents and Settings
[04/08/2010 - 16:52:26 | D ] C:\Download JD
[11/12/2008 - 17:14:38 | D ] C:\Extracted
[06/09/2010 - 02:16:21 | D ] C:\Fraps
[30/05/2011 - 12:14:53 | ASH | 3488735232] C:\hiberfil.sys
[13/06/2009 - 20:29:10 | D ] C:\inetpub
[24/10/2007 - 15:34:56 | D ] C:\Intel
[29/06/2008 - 13:36:17 | N | 0] C:\IO.SYS
[30/05/2011 - 17:55:34 | N | 18616] C:\JavaRa.log
[13/11/2007 - 17:03:20 | D ] C:\logs
[14/11/2007 - 22:26:36 | N | 78] C:\lxdi.log
[23/11/2009 - 05:08:09 | N | 4194322] C:\memory_map.tga
[23/02/2011 - 08:33:24 | N | 88685] C:\minecraft.jar
[29/06/2008 - 13:36:17 | N | 0] C:\MSDOS.SYS
[07/08/2010 - 18:11:33 | D ] C:\NVIDIA
[30/05/2011 - 12:14:52 | ASH | 3802333184] C:\pagefile.sys
[19/04/2008 - 14:36:32 | D ] C:\PerfLogs
[30/05/2011 - 17:32:42 | N | 512] C:\PhysicalDisk0_MBR.bin
[30/05/2011 - 18:30:06 | D ] C:\Program Files
[30/05/2011 - 18:01:07 | D ] C:\ProgramData
[24/10/2007 - 15:42:20 | D ] C:\RaidTool
[30/05/2011 - 01:52:03 | N | 106743912] C:\space-pro-x86.exe
[18/04/2008 - 23:51:53 | N | 232] C:\sqmdata00.sqm
[18/04/2008 - 23:51:53 | N | 244] C:\sqmnoopt00.sqm
[30/05/2011 - 18:01:32 | SHD ] C:\System Volume Information
[25/09/2008 - 10:36:38 | D ] C:\temp
[29/01/2008 - 15:47:25 | D ] C:\TEXCACHE
[30/05/2011 - 18:34:13 | D ] C:\UsbFix
[30/05/2011 - 18:32:53 | A | 3658] C:\UsbFix.txt
[24/10/2007 - 15:32:18 | D ] C:\Users
[30/05/2011 - 01:57:46 | D ] C:\Windows
[30/05/2011 - 18:34:13 | SHD ] D:\$RECYCLE.BIN
[13/07/2008 - 17:23:00 | N | 22516533] D:\Atlas.MPG
[29/05/2011 - 22:54:24 | N | 64164448] D:\cureit-201105292309.exe
[17/10/2008 - 17:23:53 | N | 209920] D:\DOSSIER_DGSA.xls
[09/09/2009 - 18:04:27 | N | 604672] D:\ehthumbs_vista.db
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[25/05/2011 - 01:15:59 | D ] D:\films muled
[30/05/2011 - 13:34:01 | D ] D:\fourtout
[22/05/2011 - 19:01:11 | D ] D:\gamez
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[30/05/2011 - 12:29:43 | N | 812344] D:\HJTInstall.exe
[13/07/2008 - 17:23:01 | N | 12549925] D:\Huisclos.MPG
[25/03/2008 - 14:44:32 | D ] D:\Immo
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[22/05/2011 - 02:17:38 | D ] D:\Jdownload
[01/03/2010 - 01:43:42 | D ] D:\msdownld.tmp
[05/03/2011 - 20:38:35 | D ] D:\photo , video
[30/05/2011 - 13:00:22 | N | 1928] D:\RKreport[1].txt
[30/05/2011 - 13:03:07 | N | 581] D:\RKreport[2].txt
[30/05/2011 - 13:30:31 | N | 1003] D:\RKreport[3].txt
[30/05/2011 - 15:01:09 | N | 615] D:\RKreport[4].txt
[30/05/2011 - 13:00:22 | D ] D:\RK_Quarantine
[30/05/2011 - 12:59:05 | N | 486912] D:\RogueKiller.exe
[30/05/2011 - 01:52:03 | N | 106743912] D:\space-pro-x86.exe
[30/05/2011 - 18:01:31 | SHD ] D:\System Volume Information
[03/12/2009 - 04:54:19 | D ] D:\temp
[30/05/2011 - 18:08:42 | D ] D:\tools
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[22/12/2007 - 01:42:17 | D ] D:\WindowsImageBackup
[30/05/2011 - 13:03:42 | N | 704238] D:\ZHPDiag_silent.exe
[11/09/2008 - 02:33:41 | D ] D:\zik
[09/02/2008 - 22:24:41 | D ] D:\Zik clip
[03/11/2008 - 23:33:22 | N | 192000] L:\Photovoltaique mailing.doc
[22/10/2008 - 13:51:14 | N | 770560] L:\Exemple simul.xls
[23/10/2008 - 22:45:56 | D ] L:\prospections
[22/10/2008 - 16:17:02 | N | 72192] L:\résumé globale photovoltaique.doc
[04/12/2008 - 14:48:40 | D ] L:\Documentations
[04/12/2008 - 14:49:12 | D ] L:\Devis clients
[06/11/2008 - 15:10:40 | N | 835584] L:\DEVIS vierge.xls
[04/12/2008 - 14:49:16 | D ] L:\Mailing
[18/11/2008 - 09:10:50 | N | 398336] L:\Simulation financière V3 nord.xls
[04/12/2008 - 14:49:22 | D ] L:\Script Téléphonique
[04/12/2008 - 14:49:22 | D ] L:\DOC prospect
[04/12/2008 - 14:36:50 | N | 28160] L:\Rappels Clients.xls
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-PROPRIETAIRE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voici le rapport MalwareBytes :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6724
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
30/05/2011 19:43:27
mbam-log-2011-05-30 (19-43-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 357564
Temps écoulé: 49 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7D5DD829-6C90-42C5-B54C-2AFA82F988BA} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (Adware.VideoEgg) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\utyutxppbb.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\proprietaire\AppData\Local\Temp\tmp8A68.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
d:\rk_quarantine\utyutxppbb.exe.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
Suite a tout cela, il y a donc eu redemarrage du pc... Il n ya plus de processus etrange qui se lance au demarrage... mon bureau est toujours la avec les fichiers... seul mon arriere plan est resté noir en supposant que je n ai plus qu a remettre la photo d arriere plan.
Autre chose tout de meme, j ai un multitude de fichier et raccourci sur mon bureau (ca a tjs été) mais il y a 2 dossiers nommés "%appdata%" et "%userprofile% qui a mon sens n y etaient pas auparavant.... rien de grave docteur ?
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:29:00 le 30/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Intégrale Service Pack 2 (X86)
PROPRIETAIRE@PC-PROPRIETAIRE (System manufacturer P5K Premium)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.bat
Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota.dat
Dossier supprimé: C:\Users\PROPRIETAIRE\Documents\PacificPoker
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan Poker
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Users\PROPRIETAIRE\AppData\LocalLow\vShare
Dossier supprimé: C:\Program Files\vShare
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_nav.dat
Fichier supprimé: C:\Users\PROPRIETAIRE\AppData\Local\sydjota_navps.dat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé supprimée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sydjota
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj.1
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKLM\Software\WebMediaPlayer
Clé supprimée: HKCU\Software\CasinonetInstaller
Clé supprimée: HKCU\Software\casinoonnet
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\pacificpoker
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\pokerinstaller
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\vShare
Clé supprimée: HKCU\Software\WebMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1FC0F8A7-A0CE-42E5-898F-A3CB1F7B99A8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_ElevationPolicy\{68850631-AE96-4370-94CB-DC12B4371E32} - c:\program files\Google\googletoolbar1user.exe (x)
HKCU_ElevationPolicy\{9BB98C3D-D6F2-474B-957C-1E90C8E5ED48} - C:\Program Files\Java\jre1.6.0_07\bin\ssvagent.exe (x)
HKCU_ElevationPolicy\{AFC48F6F-3149-49B8-B0F3-419516414AD3} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - "PartyCasino" (C:\Programs\PartyGaming\PartyCasino\images\PartyCasino.ico)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 72 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/05/2011 18:29:31 (6846 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/05/2011 18:08:49 (7566 Octet(s))
Fin à: 18:30:22, 30/05/2011
============== E.O.F ==============
Voici le rapport UsbFix :
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: PROPRIETAIRE (Administrateur) # PC-PROPRIETAIRE [System manufacturer P5K Premium]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 18:32:49 | 30/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (8 Go libre(s) - 12%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 466 Go (92 Go libre(s) - 20%) [DONNEES] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 124 Mo (96 Mo libre(s) - 77%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-51003140-4199384537-3980697693-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-687143304-431321127-1748141471-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-687143304-431321127-1748141471-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{29bac681-8234-11dc-afac-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c07ee01f-a1a9-11dc-a4d7-001d603fd2f6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fbe2e174-a4c7-11dc-9058-001d603fd2f6}
################## | Listing |
[30/05/2011 - 18:34:13 | SHD ] C:\$Recycle.Bin
[30/05/2011 - 12:14:52 | N | 15750] C:\aaw7boot.log
[30/05/2011 - 18:30:24 | N | 7050] C:\Ad-Report-CLEAN[1].txt
[30/05/2011 - 18:09:22 | N | 7566] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[15/06/2009 - 03:29:39 | SD ] C:\Boot
[11/04/2009 - 08:36:36 | RAS | 333257] C:\bootmgr
[24/10/2007 - 16:21:27 | RAS | 8192] C:\BOOTSECT.BAK
[06/09/2008 - 15:31:32 | D ] C:\coktel
[30/05/2011 - 18:02:46 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[26/08/2008 - 21:00:06 | N | 283] C:\Debug.err
[10/11/2007 - 00:45:56 | N | 216] C:\DebugTrace-RockallDLL.log
[02/11/2006 - 15:00:38 | SHD ] C:\Documents and Settings
[04/08/2010 - 16:52:26 | D ] C:\Download JD
[11/12/2008 - 17:14:38 | D ] C:\Extracted
[06/09/2010 - 02:16:21 | D ] C:\Fraps
[30/05/2011 - 12:14:53 | ASH | 3488735232] C:\hiberfil.sys
[13/06/2009 - 20:29:10 | D ] C:\inetpub
[24/10/2007 - 15:34:56 | D ] C:\Intel
[29/06/2008 - 13:36:17 | N | 0] C:\IO.SYS
[30/05/2011 - 17:55:34 | N | 18616] C:\JavaRa.log
[13/11/2007 - 17:03:20 | D ] C:\logs
[14/11/2007 - 22:26:36 | N | 78] C:\lxdi.log
[23/11/2009 - 05:08:09 | N | 4194322] C:\memory_map.tga
[23/02/2011 - 08:33:24 | N | 88685] C:\minecraft.jar
[29/06/2008 - 13:36:17 | N | 0] C:\MSDOS.SYS
[07/08/2010 - 18:11:33 | D ] C:\NVIDIA
[30/05/2011 - 12:14:52 | ASH | 3802333184] C:\pagefile.sys
[19/04/2008 - 14:36:32 | D ] C:\PerfLogs
[30/05/2011 - 17:32:42 | N | 512] C:\PhysicalDisk0_MBR.bin
[30/05/2011 - 18:30:06 | D ] C:\Program Files
[30/05/2011 - 18:01:07 | D ] C:\ProgramData
[24/10/2007 - 15:42:20 | D ] C:\RaidTool
[30/05/2011 - 01:52:03 | N | 106743912] C:\space-pro-x86.exe
[18/04/2008 - 23:51:53 | N | 232] C:\sqmdata00.sqm
[18/04/2008 - 23:51:53 | N | 244] C:\sqmnoopt00.sqm
[30/05/2011 - 18:01:32 | SHD ] C:\System Volume Information
[25/09/2008 - 10:36:38 | D ] C:\temp
[29/01/2008 - 15:47:25 | D ] C:\TEXCACHE
[30/05/2011 - 18:34:13 | D ] C:\UsbFix
[30/05/2011 - 18:32:53 | A | 3658] C:\UsbFix.txt
[24/10/2007 - 15:32:18 | D ] C:\Users
[30/05/2011 - 01:57:46 | D ] C:\Windows
[30/05/2011 - 18:34:13 | SHD ] D:\$RECYCLE.BIN
[13/07/2008 - 17:23:00 | N | 22516533] D:\Atlas.MPG
[29/05/2011 - 22:54:24 | N | 64164448] D:\cureit-201105292309.exe
[17/10/2008 - 17:23:53 | N | 209920] D:\DOSSIER_DGSA.xls
[09/09/2009 - 18:04:27 | N | 604672] D:\ehthumbs_vista.db
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[25/05/2011 - 01:15:59 | D ] D:\films muled
[30/05/2011 - 13:34:01 | D ] D:\fourtout
[22/05/2011 - 19:01:11 | D ] D:\gamez
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[30/05/2011 - 12:29:43 | N | 812344] D:\HJTInstall.exe
[13/07/2008 - 17:23:01 | N | 12549925] D:\Huisclos.MPG
[25/03/2008 - 14:44:32 | D ] D:\Immo
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[22/05/2011 - 02:17:38 | D ] D:\Jdownload
[01/03/2010 - 01:43:42 | D ] D:\msdownld.tmp
[05/03/2011 - 20:38:35 | D ] D:\photo , video
[30/05/2011 - 13:00:22 | N | 1928] D:\RKreport[1].txt
[30/05/2011 - 13:03:07 | N | 581] D:\RKreport[2].txt
[30/05/2011 - 13:30:31 | N | 1003] D:\RKreport[3].txt
[30/05/2011 - 15:01:09 | N | 615] D:\RKreport[4].txt
[30/05/2011 - 13:00:22 | D ] D:\RK_Quarantine
[30/05/2011 - 12:59:05 | N | 486912] D:\RogueKiller.exe
[30/05/2011 - 01:52:03 | N | 106743912] D:\space-pro-x86.exe
[30/05/2011 - 18:01:31 | SHD ] D:\System Volume Information
[03/12/2009 - 04:54:19 | D ] D:\temp
[30/05/2011 - 18:08:42 | D ] D:\tools
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[22/12/2007 - 01:42:17 | D ] D:\WindowsImageBackup
[30/05/2011 - 13:03:42 | N | 704238] D:\ZHPDiag_silent.exe
[11/09/2008 - 02:33:41 | D ] D:\zik
[09/02/2008 - 22:24:41 | D ] D:\Zik clip
[03/11/2008 - 23:33:22 | N | 192000] L:\Photovoltaique mailing.doc
[22/10/2008 - 13:51:14 | N | 770560] L:\Exemple simul.xls
[23/10/2008 - 22:45:56 | D ] L:\prospections
[22/10/2008 - 16:17:02 | N | 72192] L:\résumé globale photovoltaique.doc
[04/12/2008 - 14:48:40 | D ] L:\Documentations
[04/12/2008 - 14:49:12 | D ] L:\Devis clients
[06/11/2008 - 15:10:40 | N | 835584] L:\DEVIS vierge.xls
[04/12/2008 - 14:49:16 | D ] L:\Mailing
[18/11/2008 - 09:10:50 | N | 398336] L:\Simulation financière V3 nord.xls
[04/12/2008 - 14:49:22 | D ] L:\Script Téléphonique
[04/12/2008 - 14:49:22 | D ] L:\DOC prospect
[04/12/2008 - 14:36:50 | N | 28160] L:\Rappels Clients.xls
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-PROPRIETAIRE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voici le rapport MalwareBytes :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6724
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
30/05/2011 19:43:27
mbam-log-2011-05-30 (19-43-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 357564
Temps écoulé: 49 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7D5DD829-6C90-42C5-B54C-2AFA82F988BA} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (Adware.VideoEgg) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\utyutxppbb.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\proprietaire\AppData\Local\Temp\tmp8A68.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
d:\rk_quarantine\utyutxppbb.exe.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
Suite a tout cela, il y a donc eu redemarrage du pc... Il n ya plus de processus etrange qui se lance au demarrage... mon bureau est toujours la avec les fichiers... seul mon arriere plan est resté noir en supposant que je n ai plus qu a remettre la photo d arriere plan.
Autre chose tout de meme, j ai un multitude de fichier et raccourci sur mon bureau (ca a tjs été) mais il y a 2 dossiers nommés "%appdata%" et "%userprofile% qui a mon sens n y etaient pas auparavant.... rien de grave docteur ?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
30 mai 2011 à 20:15
30 mai 2011 à 20:15
Yop,
Qu'y a-t-il dans ces dossiers ? Ce sont des raccourcis ?
Qu'y a-t-il dans ces dossiers ? Ce sont des raccourcis ?
arlem1979
Messages postés
65
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
1 mars 2014
30 mai 2011 à 20:30
30 mai 2011 à 20:30
%APPDATA% ca n est pas un raccourci, Clic droit propriété :
Type : Dossier de Fichiers
Emplacement : C:\Users\PROPRIETAIRE\Desktop
Taille : 48,0 Ko (49 152 octets)
Taille sur le disque : 48,0 Ko (49 152 octets)
Contenu : 2 fichiers, 4 Dossiers
Crée le Dimanche 14 juin 2009 04:55:32
Attributs : lecture seule
Onglet : Versions rpécédentes :
%APPDATA% Date de modif : 30/05/2011 18:01
%APPDATA% Date de Modif : 30/05/2011 17;57
%APPDATA% Date de Modif : 30/05/2011 17:50
Quand je regarde ce qu il y a dans le dossier %APPDATA% => 1 dossier nommé Microsoft => il n y a plus rien ni fichiers ni dossiers apres
================================================
%USERPROFILE% ca n est pas un raccrouci, Clic Droit propriété :
Type : Dossier de Fichiers
Emplacement : C:\Users\PROPRIETAIRE\Desktop
Taille : 48,3 Ko (49 487 octets)
Taille sur le disque : 68,0 Ko (69 632 octets)
Contenu : 7 fichiers, 12 Dossiers
Crée le Dimanche 14 juin 2009 04:55:31
Attributs : lecture seule
Onglet : Versions rpécédentes :
%USERPROFILE% Date de modif : 30/05/2011 18:01
%USERPROFILE% Date de Modif : 30/05/2011 17;57
%USERPROFILE% Date de Modif : 30/05/2011 17:50
Quand je regarde ce qu'il y a dans le dossier %USERPROFILE%
=> Dossier nommé Appdata
puis
=> Dossier nommé Local
puis
=> Dossier nommé Microsoft
puis
=> Feeds Cache
et la dans Feeds Cache il y a 4 Dossier et 1 fichier
4 dossiers nommés "3BJTUWS5" "FRKB5DFQ" "G4QMK6T2" "U35ZB60O" chacun étant vide.
1 fichier nommé Index.dat
Type : Dossier de Fichiers
Emplacement : C:\Users\PROPRIETAIRE\Desktop
Taille : 48,0 Ko (49 152 octets)
Taille sur le disque : 48,0 Ko (49 152 octets)
Contenu : 2 fichiers, 4 Dossiers
Crée le Dimanche 14 juin 2009 04:55:32
Attributs : lecture seule
Onglet : Versions rpécédentes :
%APPDATA% Date de modif : 30/05/2011 18:01
%APPDATA% Date de Modif : 30/05/2011 17;57
%APPDATA% Date de Modif : 30/05/2011 17:50
Quand je regarde ce qu il y a dans le dossier %APPDATA% => 1 dossier nommé Microsoft => il n y a plus rien ni fichiers ni dossiers apres
================================================
%USERPROFILE% ca n est pas un raccrouci, Clic Droit propriété :
Type : Dossier de Fichiers
Emplacement : C:\Users\PROPRIETAIRE\Desktop
Taille : 48,3 Ko (49 487 octets)
Taille sur le disque : 68,0 Ko (69 632 octets)
Contenu : 7 fichiers, 12 Dossiers
Crée le Dimanche 14 juin 2009 04:55:31
Attributs : lecture seule
Onglet : Versions rpécédentes :
%USERPROFILE% Date de modif : 30/05/2011 18:01
%USERPROFILE% Date de Modif : 30/05/2011 17;57
%USERPROFILE% Date de Modif : 30/05/2011 17:50
Quand je regarde ce qu'il y a dans le dossier %USERPROFILE%
=> Dossier nommé Appdata
puis
=> Dossier nommé Local
puis
=> Dossier nommé Microsoft
puis
=> Feeds Cache
et la dans Feeds Cache il y a 4 Dossier et 1 fichier
4 dossiers nommés "3BJTUWS5" "FRKB5DFQ" "G4QMK6T2" "U35ZB60O" chacun étant vide.
1 fichier nommé Index.dat
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
30 mai 2011 à 20:53
30 mai 2011 à 20:53
Supprime les en les laissant dans la corbeille au cas où. Si tu vois des messages d'erreurs lié à ça on avisera.
Pour ton arrière plan, remet une image et tu me diras après redémarrage si c'est encore présent.
Refait moi un ZHPDiag stp.
Pour ton arrière plan, remet une image et tu me diras après redémarrage si c'est encore présent.
Refait moi un ZHPDiag stp.
arlem1979
Messages postés
65
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
1 mars 2014
Modifié par arlem1979 le 30/05/2011 à 21:15
Modifié par arlem1979 le 30/05/2011 à 21:15
pas de messages d erreurs...
Arriere plan Ok.
Lien du ZHpDiag :
https://pjjoint.malekal.com/files.php?id=50fbe6e7301278
autre question au demarrage, une fois les applications de demarrage lancées entierement... le processeur tourne encore a 50% du régime pendant 2 / 3 minutes... ce qu'il ne me faisait pas avant...
Edit: de plus ma mémoire est chargé a 1.4Go... au lieu 1.2Go normalement...
Arriere plan Ok.
Lien du ZHpDiag :
https://pjjoint.malekal.com/files.php?id=50fbe6e7301278
autre question au demarrage, une fois les applications de demarrage lancées entierement... le processeur tourne encore a 50% du régime pendant 2 / 3 minutes... ce qu'il ne me faisait pas avant...
Edit: de plus ma mémoire est chargé a 1.4Go... au lieu 1.2Go normalement...
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
30 mai 2011 à 21:26
30 mai 2011 à 21:26
Yop !
Vide un peu d'espace de ton disque C: pour que Windows tourne convenablement.
--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
EmptyTemp
EmptyFlash
SysRestore
FirewallRAZ
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} Clé orpheline
OPT:O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)
OPT:O4 - Global Startup: C:\Users\PROPRIETAIRE\Desktop\nhl2009.exe - Raccourci.lnk . (...) -- D:\gamez\nhl09\nhl09 decompressed\nhl2009.exe (.not file.)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O8 - Extra context menu item: Translate with &Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} -- C:\Programs\PartyGaming\PartyCasino\images\PartyCasino.ico (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1AE425A7-DDBC-474C-B23D-A5D972F10216}] (.Pas de propriétaire.) -- D:\gamez\chaos\Chao extrac nocd + update\Chaos_League_Fr_1.00_CrackNOCD_+_Updates\GameCenterSetup_v111.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7F296777-27EC-445A-9C69-1680A1DF650D}] (.Pas de propriétaire.) -- D:\gamez\transformers\Transformers.The.Game\Transformers.The.Game\Transformers\Transformers.The.Game\SetupReg.exeGame (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{869B9C0F-FBD5-4B2C-B1D2-048B55CE213D}] (.Pas de propriétaire.) -- C:\Windows\system32\PhysX.cpl (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DAA36A3F-4483-4364-AF47-FD99791C58E5}] (.Pas de propriétaire.) -- C:\Program Files\ProcessGuard\pg_uinstdrv.exe (.not file.)
[HKCU\Software\LdShih]
O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo 5.11 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo 4.5 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}
O64 - Services: CurCS - (.not file.) - AVG7 Firewall Driver x86 (AvgWFP) .(...) - LEGACY_AVGWFP
O64 - Services: CurCS - (.not file.) - bdftdif (bdftdif) .(...) - LEGACY_BDFTDIF
O64 - Services: CurCS - (.not file.) - dump_wmimmc (dump_wmimmc) .(...) - LEGACY_DUMP_WMIMMC
O64 - Services: CurCS - (.not file.) - DrWeb Protection (DwProt) .(...) - LEGACY_DWPROT
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - procguard (procguard) .(...) - LEGACY_PROCGUARD
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.
--------------------------------------------------------------------------------------
Si tu veux optimiser le démarrage de ton ordinateur,
* Télécharge CCleaner.
* Installe le puis lance le.
* Va dans Outils/Démarrage
* sélectionne les éléments à désactiver et clique sur le bouton "Désactiver"
* Garde au moins, antivirus, parefeu, etc...
* Si au court du temps tu t'aperçois que tu as besoin de certains de ces programmes au démarrage, tu n'as qu'à les réactiver.
Vide un peu d'espace de ton disque C: pour que Windows tourne convenablement.
--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
EmptyTemp
EmptyFlash
SysRestore
FirewallRAZ
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} Clé orpheline
OPT:O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)
OPT:O4 - Global Startup: C:\Users\PROPRIETAIRE\Desktop\nhl2009.exe - Raccourci.lnk . (...) -- D:\gamez\nhl09\nhl09 decompressed\nhl2009.exe (.not file.)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O8 - Extra context menu item: Translate with &Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} -- C:\Programs\PartyGaming\PartyCasino\images\PartyCasino.ico (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1AE425A7-DDBC-474C-B23D-A5D972F10216}] (.Pas de propriétaire.) -- D:\gamez\chaos\Chao extrac nocd + update\Chaos_League_Fr_1.00_CrackNOCD_+_Updates\GameCenterSetup_v111.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7F296777-27EC-445A-9C69-1680A1DF650D}] (.Pas de propriétaire.) -- D:\gamez\transformers\Transformers.The.Game\Transformers.The.Game\Transformers\Transformers.The.Game\SetupReg.exeGame (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{869B9C0F-FBD5-4B2C-B1D2-048B55CE213D}] (.Pas de propriétaire.) -- C:\Windows\system32\PhysX.cpl (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DAA36A3F-4483-4364-AF47-FD99791C58E5}] (.Pas de propriétaire.) -- C:\Program Files\ProcessGuard\pg_uinstdrv.exe (.not file.)
[HKCU\Software\LdShih]
O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo 5.11 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo 4.5 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}
O64 - Services: CurCS - (.not file.) - AVG7 Firewall Driver x86 (AvgWFP) .(...) - LEGACY_AVGWFP
O64 - Services: CurCS - (.not file.) - bdftdif (bdftdif) .(...) - LEGACY_BDFTDIF
O64 - Services: CurCS - (.not file.) - dump_wmimmc (dump_wmimmc) .(...) - LEGACY_DUMP_WMIMMC
O64 - Services: CurCS - (.not file.) - DrWeb Protection (DwProt) .(...) - LEGACY_DWPROT
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - procguard (procguard) .(...) - LEGACY_PROCGUARD
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.
--------------------------------------------------------------------------------------
Si tu veux optimiser le démarrage de ton ordinateur,
* Télécharge CCleaner.
* Installe le puis lance le.
* Va dans Outils/Démarrage
* sélectionne les éléments à désactiver et clique sur le bouton "Désactiver"
* Garde au moins, antivirus, parefeu, etc...
* Si au court du temps tu t'aperçois que tu as besoin de certains de ces programmes au démarrage, tu n'as qu'à les réactiver.
arlem1979
Messages postés
65
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
1 mars 2014
30 mai 2011 à 21:42
30 mai 2011 à 21:42
Ok merci pour l'astuce ccleaner..
Voici le rapport ZHPFix:
FirewallRaz (Private) : UDP Query User{9D7E2CDB-AA13-4640-9104-0BAF4133E073}C:\program files\thq\company of heroes\reliccoh.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {DC934099-1AE8-49BA-993A-AA3F099DA017} => Valeur supprimée avec succès
FirewallRaz (Private) : {FED81034-0A20-49AA-8EE9-1251A4893430} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{DD822E0A-367F-4BF6-AC72-776169FC0FF1}D:\films muled\torrented\stranglehold.pc-rip.full.game.english.skullptura\stranglehold\stranglehold\binaries\retail-stranglehold.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{09B71DF5-B411-4BB3-903D-9657BABC6E0A}D:\films muled\torrented\stranglehold.pc-rip.full.game.english.skullptura\stranglehold\stranglehold\binaries\retail-stranglehold.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{813492CA-EEB8-4566-ABE0-6B92E88A0188}D:\films muled\torrented\lost.via.domus.multi-5.full-rip.skullptura\lost\lost via domus\yeti_final_win32.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{62B969A6-5ABF-439A-ABC4-3F388C5E9D2B}D:\films muled\torrented\lost.via.domus.multi-5.full-rip.skullptura\lost\lost via domus\yeti_final_win32.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {1688964F-850C-4CDC-81E9-106D0627597E} => Valeur supprimée avec succès
FirewallRaz (Private) : {1386A953-995A-40DB-A02D-275333896E09} => Valeur supprimée avec succès
FirewallRaz (Private) : {729281A1-D163-4ECA-8C3C-AFFEAFE64B3A} => Valeur supprimée avec succès
FirewallRaz (Private) : {8BE18437-2F61-479F-B28F-E8BE53301C83} => Valeur supprimée avec succès
FirewallRaz (Private) : {DC0731DB-8CA1-4593-A97C-67743BF10AB9} => Valeur supprimée avec succès
FirewallRaz (Private) : {82737AD8-295D-40CE-9A14-2C31E3F6529B} => Valeur supprimée avec succès
FirewallRaz (Private) : {0E4A8BF8-9D74-4FFA-AFF6-FFF831C94687} => Valeur supprimée avec succès
FirewallRaz (Private) : {1A161C62-AE72-4A7B-9036-23A8A26C5DEA} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{97F677E2-7A56-4577-A331-E5F7AFF3A612}D:\gamez\moto gp\motogp07\motogp 2007\motogp.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{32EEC682-C253-40CD-A1C9-A75ED2F6EE24}D:\gamez\moto gp\motogp07\motogp 2007\motogp.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {BA7DD618-F1F1-4CBE-AC55-66D7ECEFD52F} => Valeur supprimée avec succès
FirewallRaz (Public) : {16BA6165-DAC5-4F8A-B1B5-967222AA4D0A} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{893CB60B-61C7-4608-90F9-6D752D8EF061}C:\program files\freeciv-2.1.9-gtk2\civserver.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{14976318-3505-4BE2-A6FD-1A2C6CF7A2AB}C:\program files\freeciv-2.1.9-gtk2\civserver.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{AD3C017B-3678-4878-A0D4-9E69C95B90B8}D:\gamez\battlestations\installé\bsp.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{77F223B2-00B2-48D6-9C44-4EFC92F0183A}D:\gamez\battlestations\installé\bsp.exe => Valeur supprimée avec succès
FirewallRaz (None) : {AED7000A-8008-485F-8FA0-6D49882FCA6D} => Valeur supprimée avec succès
FirewallRaz (Public) : {63AF53E7-26B2-494A-B101-E50434D50EFF} => Valeur supprimée avec succès
FirewallRaz (Public) : {6D9655C9-1B7E-45C8-B561-1D847FCDDE0D} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{A5FAF03D-2618-4E0A-9C8F-355E41F0FDC6}D:\gamez\sniper ghost warrior\install\sniper ghost warrior\sniper_x86.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{799AD197-A89B-4367-9A71-F6794D450101}D:\gamez\sniper ghost warrior\install\sniper ghost warrior\sniper_x86.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {D326C3E7-B93A-4169-8645-080F77A638B5} => Valeur supprimée avec succès
FirewallRaz (Public) : {7C6FBB39-4B7B-4094-9C40-752E0EE22AC1} => Valeur supprimée avec succès
FirewallRaz (Public) : {FD15ED99-FB58-4F9C-A6A3-A34E1F683043} => Valeur supprimée avec succès
FirewallRaz (Public) : {CA9A3737-C3DA-40E4-9976-80A141699118} => Valeur supprimée avec succès
FirewallRaz (Public) : {8AA67B7A-9D06-4F3D-9355-A7A9B1ADA3A9} => Valeur supprimée avec succès
FirewallRaz (Public) : {D18B0122-06F5-4B6F-9806-74BBE606DF27} => Valeur supprimée avec succès
FirewallRaz (Public) : {6644C2F3-B749-4DF6-B31B-AAB95CF6DB28} => Valeur supprimée avec succès
FirewallRaz (Public) : {B23DBBDB-1415-453B-86C5-5078CD50F0F5} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{D3B53212-FB36-4DCD-9F7F-0AAE59A9D39D}D:\gamez\fifa11\install\game\fifa.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{EAB3D7B5-7CD4-4C1C-B19B-828C4F678D40}D:\gamez\fifa11\install\game\fifa.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{F63774DC-CB89-4C47-BDC4-465EE55022F4}C:\program files\secondlifeviewer2\slvoice.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{B8C80FA6-A92D-409B-B8C6-90EA447DB6D9}C:\program files\secondlifeviewer2\slvoice.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{9AFA6C46-F55C-4562-9913-D99082DBDB16}D:\gamez\bit for power\instal\ebfpf 4.0.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{64ED75E6-353F-4363-8C60-EA681F6B7092}D:\gamez\bit for power\instal\ebfpf 4.0.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{5EB22763-99BE-4950-BF5D-43F4280F7041}D:\gamez\ufo\ufoai-2.3.1\ufo_ded.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{693F21F1-0395-4AAB-9FCC-35FC6E9DFAB6}D:\gamez\ufo\ufoai-2.3.1\ufo_ded.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo 5.11 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo 4.5 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 234
Dossiers Flash Cookies supprimés : 171
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 1320
Fichiers Flash Cookies supprimés : 110
c:\program files\divx\divx player\npdivxplayerplugin.dll => Fichier absent
c:\program files\pando networks\media booster\nppandowebplugin.dll => Fichier absent
c:\users\proprietaire\desktop\nhl2009.exe - raccourci.lnk => Supprimé et mis en quarantaine
p:\\favorites.live.com => Fichier absent
c:\program files\babylon\babylon-pro\utils\babyloniepi.dll => Fichier absent
c:\programs\partygaming\partycasino\images\partycasino.ico (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : {1AE425A7-DDBC-474C-B23D-A5D972F10216} => Tâche supprimée avec succès
Task : {7F296777-27EC-445A-9C69-1680A1DF650D} => Tâche supprimée avec succès
Task : {869B9C0F-FBD5-4B2C-B1D2-048B55CE213D} => Tâche supprimée avec succès
Task : {DAA36A3F-4483-4364-AF47-FD99791C58E5} => Tâche supprimée avec succès
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
15 : Clé(s) du Registre
82 : Valeur(s) du Registre
2 : Dossier(s)
8 : Fichier(s)
4 : Tache planifiée
1 : Restauration Système
End of the scan
Voici le rapport ZHPFix:
FirewallRaz (Private) : UDP Query User{9D7E2CDB-AA13-4640-9104-0BAF4133E073}C:\program files\thq\company of heroes\reliccoh.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {DC934099-1AE8-49BA-993A-AA3F099DA017} => Valeur supprimée avec succès
FirewallRaz (Private) : {FED81034-0A20-49AA-8EE9-1251A4893430} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{DD822E0A-367F-4BF6-AC72-776169FC0FF1}D:\films muled\torrented\stranglehold.pc-rip.full.game.english.skullptura\stranglehold\stranglehold\binaries\retail-stranglehold.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{09B71DF5-B411-4BB3-903D-9657BABC6E0A}D:\films muled\torrented\stranglehold.pc-rip.full.game.english.skullptura\stranglehold\stranglehold\binaries\retail-stranglehold.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{813492CA-EEB8-4566-ABE0-6B92E88A0188}D:\films muled\torrented\lost.via.domus.multi-5.full-rip.skullptura\lost\lost via domus\yeti_final_win32.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{62B969A6-5ABF-439A-ABC4-3F388C5E9D2B}D:\films muled\torrented\lost.via.domus.multi-5.full-rip.skullptura\lost\lost via domus\yeti_final_win32.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {1688964F-850C-4CDC-81E9-106D0627597E} => Valeur supprimée avec succès
FirewallRaz (Private) : {1386A953-995A-40DB-A02D-275333896E09} => Valeur supprimée avec succès
FirewallRaz (Private) : {729281A1-D163-4ECA-8C3C-AFFEAFE64B3A} => Valeur supprimée avec succès
FirewallRaz (Private) : {8BE18437-2F61-479F-B28F-E8BE53301C83} => Valeur supprimée avec succès
FirewallRaz (Private) : {DC0731DB-8CA1-4593-A97C-67743BF10AB9} => Valeur supprimée avec succès
FirewallRaz (Private) : {82737AD8-295D-40CE-9A14-2C31E3F6529B} => Valeur supprimée avec succès
FirewallRaz (Private) : {0E4A8BF8-9D74-4FFA-AFF6-FFF831C94687} => Valeur supprimée avec succès
FirewallRaz (Private) : {1A161C62-AE72-4A7B-9036-23A8A26C5DEA} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{97F677E2-7A56-4577-A331-E5F7AFF3A612}D:\gamez\moto gp\motogp07\motogp 2007\motogp.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{32EEC682-C253-40CD-A1C9-A75ED2F6EE24}D:\gamez\moto gp\motogp07\motogp 2007\motogp.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {BA7DD618-F1F1-4CBE-AC55-66D7ECEFD52F} => Valeur supprimée avec succès
FirewallRaz (Public) : {16BA6165-DAC5-4F8A-B1B5-967222AA4D0A} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{893CB60B-61C7-4608-90F9-6D752D8EF061}C:\program files\freeciv-2.1.9-gtk2\civserver.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{14976318-3505-4BE2-A6FD-1A2C6CF7A2AB}C:\program files\freeciv-2.1.9-gtk2\civserver.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{AD3C017B-3678-4878-A0D4-9E69C95B90B8}D:\gamez\battlestations\installé\bsp.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{77F223B2-00B2-48D6-9C44-4EFC92F0183A}D:\gamez\battlestations\installé\bsp.exe => Valeur supprimée avec succès
FirewallRaz (None) : {AED7000A-8008-485F-8FA0-6D49882FCA6D} => Valeur supprimée avec succès
FirewallRaz (Public) : {63AF53E7-26B2-494A-B101-E50434D50EFF} => Valeur supprimée avec succès
FirewallRaz (Public) : {6D9655C9-1B7E-45C8-B561-1D847FCDDE0D} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{A5FAF03D-2618-4E0A-9C8F-355E41F0FDC6}D:\gamez\sniper ghost warrior\install\sniper ghost warrior\sniper_x86.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{799AD197-A89B-4367-9A71-F6794D450101}D:\gamez\sniper ghost warrior\install\sniper ghost warrior\sniper_x86.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {D326C3E7-B93A-4169-8645-080F77A638B5} => Valeur supprimée avec succès
FirewallRaz (Public) : {7C6FBB39-4B7B-4094-9C40-752E0EE22AC1} => Valeur supprimée avec succès
FirewallRaz (Public) : {FD15ED99-FB58-4F9C-A6A3-A34E1F683043} => Valeur supprimée avec succès
FirewallRaz (Public) : {CA9A3737-C3DA-40E4-9976-80A141699118} => Valeur supprimée avec succès
FirewallRaz (Public) : {8AA67B7A-9D06-4F3D-9355-A7A9B1ADA3A9} => Valeur supprimée avec succès
FirewallRaz (Public) : {D18B0122-06F5-4B6F-9806-74BBE606DF27} => Valeur supprimée avec succès
FirewallRaz (Public) : {6644C2F3-B749-4DF6-B31B-AAB95CF6DB28} => Valeur supprimée avec succès
FirewallRaz (Public) : {B23DBBDB-1415-453B-86C5-5078CD50F0F5} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{D3B53212-FB36-4DCD-9F7F-0AAE59A9D39D}D:\gamez\fifa11\install\game\fifa.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{EAB3D7B5-7CD4-4C1C-B19B-828C4F678D40}D:\gamez\fifa11\install\game\fifa.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{F63774DC-CB89-4C47-BDC4-465EE55022F4}C:\program files\secondlifeviewer2\slvoice.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{B8C80FA6-A92D-409B-B8C6-90EA447DB6D9}C:\program files\secondlifeviewer2\slvoice.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{9AFA6C46-F55C-4562-9913-D99082DBDB16}D:\gamez\bit for power\instal\ebfpf 4.0.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{64ED75E6-353F-4363-8C60-EA681F6B7092}D:\gamez\bit for power\instal\ebfpf 4.0.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{5EB22763-99BE-4950-BF5D-43F4280F7041}D:\gamez\ufo\ufoai-2.3.1\ufo_ded.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{693F21F1-0395-4AAB-9FCC-35FC6E9DFAB6}D:\gamez\ufo\ufoai-2.3.1\ufo_ded.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo 5.11 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo 4.5 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 234
Dossiers Flash Cookies supprimés : 171
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 1320
Fichiers Flash Cookies supprimés : 110
c:\program files\divx\divx player\npdivxplayerplugin.dll => Fichier absent
c:\program files\pando networks\media booster\nppandowebplugin.dll => Fichier absent
c:\users\proprietaire\desktop\nhl2009.exe - raccourci.lnk => Supprimé et mis en quarantaine
p:\\favorites.live.com => Fichier absent
c:\program files\babylon\babylon-pro\utils\babyloniepi.dll => Fichier absent
c:\programs\partygaming\partycasino\images\partycasino.ico (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : {1AE425A7-DDBC-474C-B23D-A5D972F10216} => Tâche supprimée avec succès
Task : {7F296777-27EC-445A-9C69-1680A1DF650D} => Tâche supprimée avec succès
Task : {869B9C0F-FBD5-4B2C-B1D2-048B55CE213D} => Tâche supprimée avec succès
Task : {DAA36A3F-4483-4364-AF47-FD99791C58E5} => Tâche supprimée avec succès
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
15 : Clé(s) du Registre
82 : Valeur(s) du Registre
2 : Dossier(s)
8 : Fichier(s)
4 : Tache planifiée
1 : Restauration Système
End of the scan
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
30 mai 2011 à 22:29
30 mai 2011 à 22:29
Hello,
Tu utilises Ad-Adware. Les antispywares sont devenus inefficaces contres les infections actuelles.
===>SpyKiller recherche<====
▶ télécharge SpyKiller de 91300
http://www.new-gen.eu/?page_id=431
▶ /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ quand le programme est lancé, tape 1 ==> c'est le mode recherche
▶ laisse l'outil travailler
▶ a la fin, un rapport s'affiche, ferme le et heberge le sur ce site: https://www.cjoint.com/
▶ donne moi le lien que tu obtindras.
(si il ne s'affiche pas, tu le trouveras ici: C:\SpyKiller.txt)
Tu utilises Ad-Adware. Les antispywares sont devenus inefficaces contres les infections actuelles.
===>SpyKiller recherche<====
▶ télécharge SpyKiller de 91300
http://www.new-gen.eu/?page_id=431
▶ /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ quand le programme est lancé, tape 1 ==> c'est le mode recherche
▶ laisse l'outil travailler
▶ a la fin, un rapport s'affiche, ferme le et heberge le sur ce site: https://www.cjoint.com/
▶ donne moi le lien que tu obtindras.
(si il ne s'affiche pas, tu le trouveras ici: C:\SpyKiller.txt)
arlem1979
Messages postés
65
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
1 mars 2014
Modifié par arlem1979 le 30/05/2011 à 23:01
Modifié par arlem1979 le 30/05/2011 à 23:01
VOici le lien :
https://www.cjoint.com/?AEExaf7Tm13
Edit: par contre sur mon bureau vient d apparaitre : plusieurs fichiers :
Skeys
Hosts
swreg.exe
Sclereg
https://www.cjoint.com/?AEExaf7Tm13
Edit: par contre sur mon bureau vient d apparaitre : plusieurs fichiers :
Skeys
Hosts
swreg.exe
Sclereg