Questions spybot keylloger
Fermé
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
-
27 juin 2010 à 19:51
Sunshine27 Messages postés 22 Date d'inscription dimanche 27 juin 2010 Statut Membre Dernière intervention 30 août 2010 - 29 juin 2010 à 12:27
Sunshine27 Messages postés 22 Date d'inscription dimanche 27 juin 2010 Statut Membre Dernière intervention 30 août 2010 - 29 juin 2010 à 12:27
A voir également:
- Questions spybot keylloger
- Spybot gratuit - Télécharger - Antivirus & Antimalwares
- Spybot key ✓ - Forum Virus
- Virtumonde.dll spybot ✓ - Forum Virus
- Virtumonde.dll/.sci virus ? ✓ - Forum Virus
- Spybot avis ✓ - Forum Virus
13 réponses
Utilisateur anonyme
27 juin 2010 à 20:16
27 juin 2010 à 20:16
Bonsoir,
Pour Spybot, non ! Il est dépassé et ne servira qu'à ralentir ton pc.
Pour le keylogger :
T'es sous XP Vista Seven ?
Pour Spybot, non ! Il est dépassé et ne servira qu'à ralentir ton pc.
Pour le keylogger :
T'es sous XP Vista Seven ?
Utilisateur anonyme
Modifié par archet9 le 27/06/2010 à 23:15
Modifié par archet9 le 27/06/2010 à 23:15
Pour voir cela:
Utilise cet outil de diagnostic.
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+--
........
Utilise cet outil de diagnostic.
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+--
........
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 11:51
28 juin 2010 à 11:51
Bonjour
J'ai mon antivirus qui ne me laisse pas l'ouvrir kapersky
J'ai mon antivirus qui ne me laisse pas l'ouvrir kapersky
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 12:39
28 juin 2010 à 12:39
re
j'ai fait cela mais jai pas tout accepter car ca me demander un acces dun post distant port tout ca jai pa accepter jai un LOG.TXT
j'ai fait cela mais jai pas tout accepter car ca me demander un acces dun post distant port tout ca jai pa accepter jai un LOG.TXT
Utilisateur anonyme
28 juin 2010 à 12:02
28 juin 2010 à 12:02
Desactive Kaspersky momentanément....
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 12:23
28 juin 2010 à 12:23
oui jai fait cela mais cest marque rsit.exe tente de definir les privileges du debogueur
sinon jai deja Hijackthis de telecharger
sinon jai deja Hijackthis de telecharger
Utilisateur anonyme
28 juin 2010 à 12:31
28 juin 2010 à 12:31
Dans ce cas lance un scan hijack et colle le rapport.
a+
a+
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 12:54
28 juin 2010 à 12:54
jai mis du temps mais jy suis arrivée
http://www.cijoint.fr/cjlink.php?file=cj201006/cijkmb2mS1.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijkmb2mS1.txt
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 12:55
28 juin 2010 à 12:55
http://www.cijoint.fr/cjlink.php?file=cj201006/cijdhwnUQ2.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 juin 2010 à 13:19
28 juin 2010 à 13:19
==> http://www.cijoint.fr/cjlink.php?file=cj201006/cijdhwnUQ2.txt ==> Ne mène à rien...
Poste ton Logtxt directement sur le forum.
Poste ton Logtxt directement sur le forum.
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 13:40
28 juin 2010 à 13:40
quandje fais un copier coller ca charge mais ca nenvoi rien !! sur le site cijoint jai pas trop saisie comment il fallait faire faut il faire enregistrer le fichier
desole!
desole!
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 14:18
28 juin 2010 à 14:18
faut il cocher rendre public le dossier ?
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 14:25
28 juin 2010 à 14:25
jai reesayer en cochant rendre public le dossier
http://www.cijoint.fr/cjlink.php?file=cj201006/cijQuIWxaf.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijQuIWxaf.txt
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 14:25
28 juin 2010 à 14:25
http://www.cijoint.fr/cjlink.php?file=cj201006/cijjLXHxqS.txt
Utilisateur anonyme
28 juin 2010 à 15:21
28 juin 2010 à 15:21
Il manque le log Hijackthis.
==> Colle moi le ds ta prochaine réponse, et fais ceci aussi:
1)
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
suppression
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
==> Colle moi le ds ta prochaine réponse, et fais ceci aussi:
1)
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
suppression
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 18:42
28 juin 2010 à 18:42
re bonjour,
il y en a des choses a faire !
pourrais je avoir un peu d'exlication sur le diagnostic ?
en attendant je vais faire ce que que vous m'avez dit
Merci
il y en a des choses a faire !
pourrais je avoir un peu d'exlication sur le diagnostic ?
en attendant je vais faire ce que que vous m'avez dit
Merci
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 18:53
28 juin 2010 à 18:53
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:50:02, on 28/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\nezha\Mes documents\HIJACKTHIS\hijackthis_hijackthis_portable_2.0.4_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Scan saved at 18:50:02, on 28/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\nezha\Mes documents\HIJACKTHIS\hijackthis_hijackthis_portable_2.0.4_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 19:12
28 juin 2010 à 19:12
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:59:39 le 28/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
nezha@NESS ( )
============== RECHERCHE ==============
0,Dossier trouvé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier trouvé: C:\DOCUME~1\nezha\LOCALS~1\Temp\AskSearch
0,Fichier trouvé: C:\DOCUME~1\nezha\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier trouvé: C:\Program Files\Ask.com
3,Fichier trouvé: C:\WINDOWS\Installer\10502ee.msi
-- Fichier ouvert: C:\Documents and Settings\nezha\Application Data\Mozilla\FireFox\Profiles\c7udd381.default\Prefs.js --
Ligne trouvée: user_pref("extensions.asktb.cbid", "F4");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYBNFR");
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1277628211297");
Ligne trouvée: user_pref("extensions.asktb.locale", "en_US");
Ligne trouvée: user_pref("extensions.asktb.o", "101699");
Ligne trouvée: user_pref("extensions.asktb.options-lang", "en");
Ligne trouvée: user_pref("extensions.asktb.options-locale", "US");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "4");
Ligne trouvée: user_pref("extensions.asktb.save-searches", false);
Ligne trouvée: user_pref("extensions.asktb.show-labels", false);
-- Fichier Fermé --
1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uahuc
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AskToolbar
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\nezha\Application Data\Mozilla\FireFox\Profiles\c7udd381.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: about:blank
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: about:blank
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/06/2010 (445 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/06/2010 (444 Octet(s))
Fin à: 19:04:36, 28/06/2010
============== E.O.F ==============
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:59:39 le 28/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
nezha@NESS ( )
============== RECHERCHE ==============
0,Dossier trouvé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier trouvé: C:\DOCUME~1\nezha\LOCALS~1\Temp\AskSearch
0,Fichier trouvé: C:\DOCUME~1\nezha\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier trouvé: C:\Program Files\Ask.com
3,Fichier trouvé: C:\WINDOWS\Installer\10502ee.msi
-- Fichier ouvert: C:\Documents and Settings\nezha\Application Data\Mozilla\FireFox\Profiles\c7udd381.default\Prefs.js --
Ligne trouvée: user_pref("extensions.asktb.cbid", "F4");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYBNFR");
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1277628211297");
Ligne trouvée: user_pref("extensions.asktb.locale", "en_US");
Ligne trouvée: user_pref("extensions.asktb.o", "101699");
Ligne trouvée: user_pref("extensions.asktb.options-lang", "en");
Ligne trouvée: user_pref("extensions.asktb.options-locale", "US");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "4");
Ligne trouvée: user_pref("extensions.asktb.save-searches", false);
Ligne trouvée: user_pref("extensions.asktb.show-labels", false);
-- Fichier Fermé --
1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uahuc
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AskToolbar
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\nezha\Application Data\Mozilla\FireFox\Profiles\c7udd381.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: about:blank
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: about:blank
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/06/2010 (445 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/06/2010 (444 Octet(s))
Fin à: 19:04:36, 28/06/2010
============== E.O.F ==============
Utilisateur anonyme
28 juin 2010 à 19:01
28 juin 2010 à 19:01
"pourrais je avoir un peu d'exlication sur le diagnostic ? "
==> Ton scan montre une infection liée à tes supports amovibles (clé USB, disque dur externe, etc...) --> USBFIX va nettoyer cela.
==> Ask Toolbar : Cette toolbar est considérée à juste titre comme étant un Malware ! --> D'ou AD-Remover...
a+
==> Ton scan montre une infection liée à tes supports amovibles (clé USB, disque dur externe, etc...) --> USBFIX va nettoyer cela.
==> Ask Toolbar : Cette toolbar est considérée à juste titre comme étant un Malware ! --> D'ou AD-Remover...
a+
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 19:11
28 juin 2010 à 19:11
ah d'accord merci
je voulais vous demander pour les cles usb je nen utilise pas vraiment certaine de mes amis de temps en temps mette leur cles surmon ordi
sinon il ya que la web cam que je met dois je la mettre ?
jai fait deja scan pour ad remover jai fait SCAN non pas nettoyer jai un rapport je dois faire nettoyer maintenant ?
Miroir cest un autre aussi ?
sinon
je voulais vous demander pour les cles usb je nen utilise pas vraiment certaine de mes amis de temps en temps mette leur cles surmon ordi
sinon il ya que la web cam que je met dois je la mettre ?
jai fait deja scan pour ad remover jai fait SCAN non pas nettoyer jai un rapport je dois faire nettoyer maintenant ?
Miroir cest un autre aussi ?
sinon
Utilisateur anonyme
28 juin 2010 à 19:28
28 juin 2010 à 19:28
Donc tu as du insérer une clé usb infectée sur ton pc et celle ci l'a infecté !
Pour ta webcam : non
==> Lance donc USBfix comme ça sans rien brancher!
et colle moi le rapport généré.
jai fait deja scan pour ad remover jai fait SCAN non pas nettoyer jai un rapport je dois faire nettoyer maintenant ?
Oui relance AD-R option "Nettoyer" et colle moi le rapport généré
a+
Pour ta webcam : non
==> Lance donc USBfix comme ça sans rien brancher!
et colle moi le rapport généré.
jai fait deja scan pour ad remover jai fait SCAN non pas nettoyer jai un rapport je dois faire nettoyer maintenant ?
Oui relance AD-R option "Nettoyer" et colle moi le rapport généré
a+
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 20:27
28 juin 2010 à 20:27
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:33:02 le 28/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
nezha@NESS ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\DOCUME~1\nezha\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\nezha\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Ask.com
3,Fichier supprimé: C:\WINDOWS\Installer\10502ee.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\nezha\Application Data\Mozilla\FireFox\Profiles\c7udd381.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "F4");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYBNFR");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1277628211297");
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
Ligne supprimée: user_pref("extensions.asktb.o", "101699");
Ligne supprimée: user_pref("extensions.asktb.options-lang", "en");
Ligne supprimée: user_pref("extensions.asktb.options-locale", "US");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.asktb.save-searches", false);
Ligne supprimée: user_pref("extensions.asktb.show-labels", false);
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uahuc
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\nezha\Application Data\Mozilla\FireFox\Profiles\c7udd381.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/06/2010 (445 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 28/06/2010 (2103 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/06/2010 (5636 Octet(s))
Fin à: 19:40:23, 28/06/2010
============== E.O.F ==============
Petite precision jai du redémarrer et apres chercher le document normalement cest bien celui la je mattake a usbifix maintenant MERCI
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:33:02 le 28/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
nezha@NESS ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\DOCUME~1\nezha\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\nezha\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Ask.com
3,Fichier supprimé: C:\WINDOWS\Installer\10502ee.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\nezha\Application Data\Mozilla\FireFox\Profiles\c7udd381.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "F4");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYBNFR");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1277628211297");
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
Ligne supprimée: user_pref("extensions.asktb.o", "101699");
Ligne supprimée: user_pref("extensions.asktb.options-lang", "en");
Ligne supprimée: user_pref("extensions.asktb.options-locale", "US");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.asktb.save-searches", false);
Ligne supprimée: user_pref("extensions.asktb.show-labels", false);
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uahuc
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\nezha\Application Data\Mozilla\FireFox\Profiles\c7udd381.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/06/2010 (445 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 28/06/2010 (2103 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/06/2010 (5636 Octet(s))
Fin à: 19:40:23, 28/06/2010
============== E.O.F ==============
Petite precision jai du redémarrer et apres chercher le document normalement cest bien celui la je mattake a usbifix maintenant MERCI
Utilisateur anonyme
28 juin 2010 à 20:34
28 juin 2010 à 20:34
Petite precision jai du redémarrer et apres chercher le document normalement cest bien celui la ........
Oui...Impec !
je mattake a usbifix maintenant
Ok...."attake" toi-y Lol
Oui...Impec !
je mattake a usbifix maintenant
Ok...."attake" toi-y Lol
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 20:41
28 juin 2010 à 20:41
voici usbifix MERCI
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: nezha (Administrateur) # NESS [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 20:29:55 | 28/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 Mobile Technology ML-34
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.736 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [(!) Disabled]
RAM -> 894 Mo
C:\ (%systemdrive%) -> Disque fixe # 86 Go (43 Go libre(s) - 50%) [] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 21%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Non supprimé ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_KAVSYS
Supprimé! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Non supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_KAVSYS
Supprimé! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KAVSYS
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5a5350da-4a64-11db-9d1f-0014a5b32bd6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{75a28972-2e62-11dc-9ea7-0014a5b32bd6}
################## | Listing |
[20/05/2007 - 00:59:01 | D ] C:\41c67d6b8c6b8aaf5448
[23/08/2009 - 17:47:35 | D ] C:\5fd028da203a94113e2b94808b8088b4
[20/07/2008 - 10:02:20 | D ] C:\913e4a14b4db56dc4a16
[15/12/2008 - 01:39:09 | D ] C:\9497de3f293b3a377166e2a570
[28/06/2010 - 18:59:26 | A | 445] C:\Ad-Report-CLEAN[1].txt
[28/06/2010 - 19:40:23 | A | 5996] C:\Ad-Report-CLEAN[2].txt
[28/06/2010 - 19:04:36 | A | 5636] C:\Ad-Report-SCAN[1].txt
[05/12/2009 - 17:21:31 | A | 11855134] C:\BdUninstallTool2009.12.05-04.17.50.log
[05/12/2009 - 17:21:31 | A | 65695] C:\BdUninstallTool2009.12.05-04.17.50.reg
[05/12/2009 - 01:13:16 | A | 216] C:\Boot.bak
[05/12/2009 - 01:13:16 | RASH | 216] C:\boot.ini
[05/08/2004 - 10:00:00 | RASH | 4952] C:\Bootfont.bin
[24/06/2010 - 23:20:23 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[26/06/2010 - 15:07:55 | D ] C:\Config.Msi
[03/12/2009 - 12:36:32 | D ] C:\Documents and Settings
[16/11/2006 - 18:45:33 | D ] C:\eaff0ea33aae001afa3cad
[28/06/2010 - 19:44:40 | ASH | 937676800] C:\hiberfil.sys
[08/08/2006 - 13:12:58 | D ] C:\hp
[28/06/2010 - 19:47:04 | ASH | 1367] C:\hpqp.ini
[13/04/2006 - 08:58:58 | D ] C:\I386
[17/12/2007 - 12:50:37 | A | 115224] C:\img2-001.raw
[18/09/2007 - 18:46:12 | A | 230424] C:\img2-002.raw
[28/05/2007 - 17:36:50 | A | 230424] C:\img2-003.raw
[08/06/2007 - 16:31:53 | A | 230424] C:\img2-007.raw
[12/10/2006 - 12:10:06 | RASH | 0] C:\IO.SYS
[12/10/2006 - 12:10:06 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 10:00:00 | RASH | 47564] C:\ntdetect.com
[04/12/2009 - 11:26:00 | RASH | 252240] C:\ntldr
[28/06/2010 - 19:44:15 | ASH | 1409286144] C:\pagefile.sys
[01/06/2008 - 09:50:56 | D ] C:\PDFPro5Trial
[28/06/2010 - 19:40:18 | RD ] C:\Program Files
[28/06/2010 - 15:22:08 | D ] C:\Qoobox
[28/06/2010 - 20:37:47 | SHD ] C:\RECYCLER
[24/06/2010 - 23:19:52 | SHD ] C:\RECYCLER(2)
[28/06/2010 - 12:13:03 | D ] C:\rsit
[09/08/2006 - 20:13:57 | A | 90] C:\Setup.log
[13/02/2009 - 13:59:55 | AH | 268] C:\sqmdata00.sqm
[16/02/2009 - 22:24:32 | AH | 268] C:\sqmdata01.sqm
[20/02/2009 - 16:00:22 | AH | 268] C:\sqmdata02.sqm
[15/03/2009 - 18:31:48 | AH | 268] C:\sqmdata03.sqm
[16/03/2009 - 21:30:36 | AH | 268] C:\sqmdata04.sqm
[19/03/2009 - 21:07:20 | AH | 268] C:\sqmdata05.sqm
[26/04/2009 - 17:51:28 | AH | 268] C:\sqmdata06.sqm
[03/05/2009 - 22:53:45 | AH | 268] C:\sqmdata07.sqm
[22/08/2009 - 17:36:48 | AH | 268] C:\sqmdata08.sqm
[06/09/2009 - 10:11:17 | AH | 268] C:\sqmdata09.sqm
[03/12/2009 - 16:23:11 | AH | 268] C:\sqmdata10.sqm
[03/12/2009 - 17:00:25 | AH | 268] C:\sqmdata11.sqm
[03/12/2009 - 18:00:19 | AH | 268] C:\sqmdata12.sqm
[03/12/2009 - 23:10:41 | AH | 268] C:\sqmdata13.sqm
[04/12/2009 - 12:54:56 | AH | 268] C:\sqmdata14.sqm
[04/12/2009 - 22:42:25 | AH | 268] C:\sqmdata15.sqm
[04/12/2009 - 23:03:52 | AH | 268] C:\sqmdata16.sqm
[05/12/2009 - 00:02:44 | AH | 268] C:\sqmdata17.sqm
[05/12/2009 - 00:30:53 | AH | 268] C:\sqmdata18.sqm
[06/12/2009 - 20:16:24 | AH | 268] C:\sqmdata19.sqm
[16/02/2009 - 22:24:32 | AH | 244] C:\sqmnoopt00.sqm
[20/02/2009 - 16:00:22 | AH | 244] C:\sqmnoopt01.sqm
[15/03/2009 - 18:31:48 | AH | 244] C:\sqmnoopt02.sqm
[16/03/2009 - 21:30:35 | AH | 244] C:\sqmnoopt03.sqm
[19/03/2009 - 21:07:19 | AH | 244] C:\sqmnoopt04.sqm
[26/04/2009 - 17:51:28 | AH | 244] C:\sqmnoopt05.sqm
[03/05/2009 - 22:53:45 | AH | 244] C:\sqmnoopt06.sqm
[22/08/2009 - 17:36:47 | AH | 244] C:\sqmnoopt07.sqm
[06/09/2009 - 10:11:15 | AH | 244] C:\sqmnoopt08.sqm
[03/12/2009 - 16:23:11 | AH | 244] C:\sqmnoopt09.sqm
[03/12/2009 - 17:00:24 | AH | 244] C:\sqmnoopt10.sqm
[03/12/2009 - 18:00:18 | AH | 244] C:\sqmnoopt11.sqm
[03/12/2009 - 23:10:41 | AH | 244] C:\sqmnoopt12.sqm
[04/12/2009 - 12:54:56 | AH | 244] C:\sqmnoopt13.sqm
[04/12/2009 - 22:42:25 | AH | 244] C:\sqmnoopt14.sqm
[04/12/2009 - 23:03:52 | AH | 244] C:\sqmnoopt15.sqm
[05/12/2009 - 00:02:44 | AH | 244] C:\sqmnoopt16.sqm
[05/12/2009 - 00:30:53 | AH | 244] C:\sqmnoopt17.sqm
[06/12/2009 - 20:16:24 | AH | 244] C:\sqmnoopt18.sqm
[13/02/2009 - 13:59:55 | AH | 244] C:\sqmnoopt19.sqm
[13/04/2006 - 18:28:15 | D ] C:\SWSETUP
[01/12/2009 - 15:44:33 | SHD ] C:\System Volume Information
[08/08/2006 - 13:17:42 | HD ] C:\System.sav
[28/06/2010 - 20:37:48 | D ] C:\UsbFix
[28/06/2010 - 20:37:52 | A | 1194] C:\UsbFix.txt
[28/06/2010 - 19:47:43 | D ] C:\WINDOWS
[28/06/2010 - 19:46:52 | A | 44] C:\XP_TV.ini
[27/07/2001 - 13:07:38 | SH | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 17:52:30 | SH | 244] D:\BOOT.INI
[28/09/2005 - 23:50:44 | SHD ] D:\cmdcons
[25/03/2005 - 05:00:00 | SH | 298096] D:\CMLDR
[28/07/2001 - 05:07:38 | SH | 0] D:\CONFIG.SYS
[25/05/2005 - 01:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 07:21:08 | SH | 7850] D:\Folder.htt
[17/06/2001 - 14:31:08 | SH | 0] D:\GRAPH
[25/01/2002 - 07:21:24 | SH | 0] D:\GRAPH16
[30/11/2004 - 02:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 05:07:38 | SH | 0] D:\IO.SYS
[13/04/2006 - 00:14:22 | SHD ] D:\MiniNT
[28/07/2001 - 05:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 21:00:00 | SH | 45124] D:\NTDETECT.COM
[17/08/2001 - 05:32:24 | SH | 0] D:\NTFS
[25/03/2005 - 05:00:00 | SH | 298096] D:\NTLDR
[03/11/2005 - 06:19:52 | SH | 181736] D:\protect.ed
[13/04/2006 - 09:26:14 | SH | 36] D:\SAVEFILE.DIR
[08/02/2002 - 06:44:24 | SH | 88038] D:\Warning.bmp
[13/04/2006 - 09:27:12 | SHD ] D:\I386
[25/03/2005 - 05:00:00 | SH | 10] D:\WIN51
[25/03/2005 - 05:00:00 | SH | 10] D:\WIN51IA
[25/03/2005 - 05:00:00 | SH | 10] D:\WIN51IA.SP1
[25/03/2005 - 05:00:00 | SH | 167] D:\WINBOM.INI
[23/05/2001 - 18:19:06 | SH | 0] D:\XGA
[13/04/2006 - 09:27:14 | SH | 33] D:\BLOCK.RIN
[13/04/2006 - 09:39:14 | SH | 894] D:\MASTER.LOG
[13/04/2006 - 09:27:24 | SH | 0] D:\USER
[13/04/2006 - 09:27:24 | SHD ] D:\Réinstallation système
[13/04/2006 - 09:28:24 | SHD ] D:\PRELOAD
[13/04/2006 - 09:39:14 | RD ] D:\RECOVERY
[08/08/2006 - 13:13:14 | SHD ] D:\System Volume Information
[09/08/2006 - 20:08:00 | SHD ] D:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: nezha (Administrateur) # NESS [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 20:29:55 | 28/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 Mobile Technology ML-34
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.736 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [(!) Disabled]
RAM -> 894 Mo
C:\ (%systemdrive%) -> Disque fixe # 86 Go (43 Go libre(s) - 50%) [] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 21%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Non supprimé ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_KAVSYS
Supprimé! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Non supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_KAVSYS
Supprimé! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KAVSYS
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5a5350da-4a64-11db-9d1f-0014a5b32bd6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{75a28972-2e62-11dc-9ea7-0014a5b32bd6}
################## | Listing |
[20/05/2007 - 00:59:01 | D ] C:\41c67d6b8c6b8aaf5448
[23/08/2009 - 17:47:35 | D ] C:\5fd028da203a94113e2b94808b8088b4
[20/07/2008 - 10:02:20 | D ] C:\913e4a14b4db56dc4a16
[15/12/2008 - 01:39:09 | D ] C:\9497de3f293b3a377166e2a570
[28/06/2010 - 18:59:26 | A | 445] C:\Ad-Report-CLEAN[1].txt
[28/06/2010 - 19:40:23 | A | 5996] C:\Ad-Report-CLEAN[2].txt
[28/06/2010 - 19:04:36 | A | 5636] C:\Ad-Report-SCAN[1].txt
[05/12/2009 - 17:21:31 | A | 11855134] C:\BdUninstallTool2009.12.05-04.17.50.log
[05/12/2009 - 17:21:31 | A | 65695] C:\BdUninstallTool2009.12.05-04.17.50.reg
[05/12/2009 - 01:13:16 | A | 216] C:\Boot.bak
[05/12/2009 - 01:13:16 | RASH | 216] C:\boot.ini
[05/08/2004 - 10:00:00 | RASH | 4952] C:\Bootfont.bin
[24/06/2010 - 23:20:23 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[26/06/2010 - 15:07:55 | D ] C:\Config.Msi
[03/12/2009 - 12:36:32 | D ] C:\Documents and Settings
[16/11/2006 - 18:45:33 | D ] C:\eaff0ea33aae001afa3cad
[28/06/2010 - 19:44:40 | ASH | 937676800] C:\hiberfil.sys
[08/08/2006 - 13:12:58 | D ] C:\hp
[28/06/2010 - 19:47:04 | ASH | 1367] C:\hpqp.ini
[13/04/2006 - 08:58:58 | D ] C:\I386
[17/12/2007 - 12:50:37 | A | 115224] C:\img2-001.raw
[18/09/2007 - 18:46:12 | A | 230424] C:\img2-002.raw
[28/05/2007 - 17:36:50 | A | 230424] C:\img2-003.raw
[08/06/2007 - 16:31:53 | A | 230424] C:\img2-007.raw
[12/10/2006 - 12:10:06 | RASH | 0] C:\IO.SYS
[12/10/2006 - 12:10:06 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 10:00:00 | RASH | 47564] C:\ntdetect.com
[04/12/2009 - 11:26:00 | RASH | 252240] C:\ntldr
[28/06/2010 - 19:44:15 | ASH | 1409286144] C:\pagefile.sys
[01/06/2008 - 09:50:56 | D ] C:\PDFPro5Trial
[28/06/2010 - 19:40:18 | RD ] C:\Program Files
[28/06/2010 - 15:22:08 | D ] C:\Qoobox
[28/06/2010 - 20:37:47 | SHD ] C:\RECYCLER
[24/06/2010 - 23:19:52 | SHD ] C:\RECYCLER(2)
[28/06/2010 - 12:13:03 | D ] C:\rsit
[09/08/2006 - 20:13:57 | A | 90] C:\Setup.log
[13/02/2009 - 13:59:55 | AH | 268] C:\sqmdata00.sqm
[16/02/2009 - 22:24:32 | AH | 268] C:\sqmdata01.sqm
[20/02/2009 - 16:00:22 | AH | 268] C:\sqmdata02.sqm
[15/03/2009 - 18:31:48 | AH | 268] C:\sqmdata03.sqm
[16/03/2009 - 21:30:36 | AH | 268] C:\sqmdata04.sqm
[19/03/2009 - 21:07:20 | AH | 268] C:\sqmdata05.sqm
[26/04/2009 - 17:51:28 | AH | 268] C:\sqmdata06.sqm
[03/05/2009 - 22:53:45 | AH | 268] C:\sqmdata07.sqm
[22/08/2009 - 17:36:48 | AH | 268] C:\sqmdata08.sqm
[06/09/2009 - 10:11:17 | AH | 268] C:\sqmdata09.sqm
[03/12/2009 - 16:23:11 | AH | 268] C:\sqmdata10.sqm
[03/12/2009 - 17:00:25 | AH | 268] C:\sqmdata11.sqm
[03/12/2009 - 18:00:19 | AH | 268] C:\sqmdata12.sqm
[03/12/2009 - 23:10:41 | AH | 268] C:\sqmdata13.sqm
[04/12/2009 - 12:54:56 | AH | 268] C:\sqmdata14.sqm
[04/12/2009 - 22:42:25 | AH | 268] C:\sqmdata15.sqm
[04/12/2009 - 23:03:52 | AH | 268] C:\sqmdata16.sqm
[05/12/2009 - 00:02:44 | AH | 268] C:\sqmdata17.sqm
[05/12/2009 - 00:30:53 | AH | 268] C:\sqmdata18.sqm
[06/12/2009 - 20:16:24 | AH | 268] C:\sqmdata19.sqm
[16/02/2009 - 22:24:32 | AH | 244] C:\sqmnoopt00.sqm
[20/02/2009 - 16:00:22 | AH | 244] C:\sqmnoopt01.sqm
[15/03/2009 - 18:31:48 | AH | 244] C:\sqmnoopt02.sqm
[16/03/2009 - 21:30:35 | AH | 244] C:\sqmnoopt03.sqm
[19/03/2009 - 21:07:19 | AH | 244] C:\sqmnoopt04.sqm
[26/04/2009 - 17:51:28 | AH | 244] C:\sqmnoopt05.sqm
[03/05/2009 - 22:53:45 | AH | 244] C:\sqmnoopt06.sqm
[22/08/2009 - 17:36:47 | AH | 244] C:\sqmnoopt07.sqm
[06/09/2009 - 10:11:15 | AH | 244] C:\sqmnoopt08.sqm
[03/12/2009 - 16:23:11 | AH | 244] C:\sqmnoopt09.sqm
[03/12/2009 - 17:00:24 | AH | 244] C:\sqmnoopt10.sqm
[03/12/2009 - 18:00:18 | AH | 244] C:\sqmnoopt11.sqm
[03/12/2009 - 23:10:41 | AH | 244] C:\sqmnoopt12.sqm
[04/12/2009 - 12:54:56 | AH | 244] C:\sqmnoopt13.sqm
[04/12/2009 - 22:42:25 | AH | 244] C:\sqmnoopt14.sqm
[04/12/2009 - 23:03:52 | AH | 244] C:\sqmnoopt15.sqm
[05/12/2009 - 00:02:44 | AH | 244] C:\sqmnoopt16.sqm
[05/12/2009 - 00:30:53 | AH | 244] C:\sqmnoopt17.sqm
[06/12/2009 - 20:16:24 | AH | 244] C:\sqmnoopt18.sqm
[13/02/2009 - 13:59:55 | AH | 244] C:\sqmnoopt19.sqm
[13/04/2006 - 18:28:15 | D ] C:\SWSETUP
[01/12/2009 - 15:44:33 | SHD ] C:\System Volume Information
[08/08/2006 - 13:17:42 | HD ] C:\System.sav
[28/06/2010 - 20:37:48 | D ] C:\UsbFix
[28/06/2010 - 20:37:52 | A | 1194] C:\UsbFix.txt
[28/06/2010 - 19:47:43 | D ] C:\WINDOWS
[28/06/2010 - 19:46:52 | A | 44] C:\XP_TV.ini
[27/07/2001 - 13:07:38 | SH | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 17:52:30 | SH | 244] D:\BOOT.INI
[28/09/2005 - 23:50:44 | SHD ] D:\cmdcons
[25/03/2005 - 05:00:00 | SH | 298096] D:\CMLDR
[28/07/2001 - 05:07:38 | SH | 0] D:\CONFIG.SYS
[25/05/2005 - 01:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 07:21:08 | SH | 7850] D:\Folder.htt
[17/06/2001 - 14:31:08 | SH | 0] D:\GRAPH
[25/01/2002 - 07:21:24 | SH | 0] D:\GRAPH16
[30/11/2004 - 02:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 05:07:38 | SH | 0] D:\IO.SYS
[13/04/2006 - 00:14:22 | SHD ] D:\MiniNT
[28/07/2001 - 05:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 21:00:00 | SH | 45124] D:\NTDETECT.COM
[17/08/2001 - 05:32:24 | SH | 0] D:\NTFS
[25/03/2005 - 05:00:00 | SH | 298096] D:\NTLDR
[03/11/2005 - 06:19:52 | SH | 181736] D:\protect.ed
[13/04/2006 - 09:26:14 | SH | 36] D:\SAVEFILE.DIR
[08/02/2002 - 06:44:24 | SH | 88038] D:\Warning.bmp
[13/04/2006 - 09:27:12 | SHD ] D:\I386
[25/03/2005 - 05:00:00 | SH | 10] D:\WIN51
[25/03/2005 - 05:00:00 | SH | 10] D:\WIN51IA
[25/03/2005 - 05:00:00 | SH | 10] D:\WIN51IA.SP1
[25/03/2005 - 05:00:00 | SH | 167] D:\WINBOM.INI
[23/05/2001 - 18:19:06 | SH | 0] D:\XGA
[13/04/2006 - 09:27:14 | SH | 33] D:\BLOCK.RIN
[13/04/2006 - 09:39:14 | SH | 894] D:\MASTER.LOG
[13/04/2006 - 09:27:24 | SH | 0] D:\USER
[13/04/2006 - 09:27:24 | SHD ] D:\Réinstallation système
[13/04/2006 - 09:28:24 | SHD ] D:\PRELOAD
[13/04/2006 - 09:39:14 | RD ] D:\RECOVERY
[08/08/2006 - 13:13:14 | SHD ] D:\System Volume Information
[09/08/2006 - 20:08:00 | SHD ] D:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur anonyme
28 juin 2010 à 20:56
28 juin 2010 à 20:56
Pour vérif, fais ceci:
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 21:06
28 juin 2010 à 21:06
ok je lai deja installé tout a lheure mais cest quoi tutoriel?
cest pas grave si je suis sur internet en meme temps que l'examen rapide ? ouil est mieux de tout fermer?
desole de toutes ces questions!!
cest pas grave si je suis sur internet en meme temps que l'examen rapide ? ouil est mieux de tout fermer?
desole de toutes ces questions!!
Utilisateur anonyme
28 juin 2010 à 21:25
28 juin 2010 à 21:25
"ok je lai deja installé tout a lheure mais cest quoi tutoriel?"
Ne te pose pas de questions et lance un examen rapide !
a+
Ne te pose pas de questions et lance un examen rapide !
a+
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 21:43
28 juin 2010 à 21:43
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4251
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
28/06/2010 21:41:23
mbam-log-2010-06-28 (21-41-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138548
Temps écoulé: 25 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4251
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
28/06/2010 21:41:23
mbam-log-2010-06-28 (21-41-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138548
Temps écoulé: 25 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 21:45
28 juin 2010 à 21:45
puis je desinstaller AD R et usbfix ? ou je les garde au cas ou ?
Utilisateur anonyme
28 juin 2010 à 21:45
28 juin 2010 à 21:45
Bien , tout semble ok maintenant ...
D'autres soucis ?
D'autres soucis ?
Sunshine27
Messages postés
22
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
29 juin 2010 à 12:27
29 juin 2010 à 12:27
Bonjour Archet,
alors le partage des fichiers Msn jai un dossier qui se cree automatiquement mais le probleme cest qu'il ya mes email ok mais il ya un email cree que je ne connais pas je trouve ca byzarre je souhaiterais me debarasser de cela comment faire ?
Merci pour votre aide.
alors le partage des fichiers Msn jai un dossier qui se cree automatiquement mais le probleme cest qu'il ya mes email ok mais il ya un email cree que je ne connais pas je trouve ca byzarre je souhaiterais me debarasser de cela comment faire ?
Merci pour votre aide.
27 juin 2010 à 22:48
Je suis sous XP