Ordinateur lent -> virus ? rapport HijackThis
Résolu/Fermé
A voir également:
- Ordinateur lent -> virus ? rapport HijackThis
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Mon mac est lent comment le nettoyer - Guide
- Pad ordinateur - Guide
69 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 nov. 2010 à 11:25
16 nov. 2010 à 11:25
Salut,
Tu as en effet quelques infections, commence par çà :
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge UsbFix sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Tu as en effet quelques infections, commence par çà :
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge UsbFix sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Merci d'avoir répondu aussi vite. Voici le rapport demandé.
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Martine (Administrateur) # GERMINIX [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 11:27:36 | 16/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated]
Firewall: Pare-feu BitDefender 12.0 [Enabled]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 1406 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (59 Go libre(s) - 41%) [DISQUE DUR] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 25%) [DISQUE MOU] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [GERMINIX] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\USB.u2k
Présent! C:\DOCUME~1\Martine\LOCALS~1\Temp\IXP000.TMP
Présent! C:\Documents and Settings\Martine\RavMonLog
Présent! K:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{09da716c-8bbc-11dd-a00e-000f6674bd88}
Shell\AutoRun\Command = K:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a61e33cb-f6d6-11de-a24d-0013d30fc964}
Shell\AutoRun\Command = L:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cf07d737-9269-11de-a194-0013d30fc964}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Martine (Administrateur) # GERMINIX [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 11:27:36 | 16/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated]
Firewall: Pare-feu BitDefender 12.0 [Enabled]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 1406 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (59 Go libre(s) - 41%) [DISQUE DUR] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 25%) [DISQUE MOU] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [GERMINIX] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\USB.u2k
Présent! C:\DOCUME~1\Martine\LOCALS~1\Temp\IXP000.TMP
Présent! C:\Documents and Settings\Martine\RavMonLog
Présent! K:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{09da716c-8bbc-11dd-a00e-000f6674bd88}
Shell\AutoRun\Command = K:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a61e33cb-f6d6-11de-a24d-0013d30fc964}
Shell\AutoRun\Command = L:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cf07d737-9269-11de-a194-0013d30fc964}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 nov. 2010 à 11:46
16 nov. 2010 à 11:46
Bien, on passe à la suppression :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Voici le nouveau rapport.
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Martine (Administrateur) # GERMINIX [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 11:54:01 | 16/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated]
Firewall: Pare-feu BitDefender 12.0 [Enabled]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 1406 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (59 Go libre(s) - 41%) [DISQUE DUR] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 25%) [DISQUE MOU] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [GERMINIX] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\USB.u2k
Supprimé! C:\DOCUME~1\Martine\LOCALS~1\Temp\IXP000.TMP
Supprimé! C:\Documents and Settings\Martine\RavMonLog
Non supprimé ! K:\Autorun.inf
Non supprimé ! L:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1008
Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1009
Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1010
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{09da716c-8bbc-11dd-a00e-000f6674bd88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a61e33cb-f6d6-11de-a24d-0013d30fc964}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf07d737-9269-11de-a194-0013d30fc964}
################## | Listing |
[05/09/2010 - 17:42:29 | | 786] C:\administrativeInfo.bak
[05/09/2010 - 17:42:29 | | 786] C:\administrativeInfo.dbf
[05/09/2009 - 16:27:08 | | 776] C:\Agatha.ini
[24/10/2010 - 21:44:02 | D ] C:\Agatha2000
[05/09/2010 - 17:42:30 | | 425] C:\albumImagesTable.bak
[05/09/2010 - 17:42:30 | | 7680] C:\albumImagesTable.cdx
[05/09/2010 - 17:42:30 | | 425] C:\albumImagesTable.dbf
[05/09/2010 - 17:42:30 | | 585] C:\albumTable.bak
[05/09/2010 - 17:42:30 | | 4608] C:\albumTable.cdx
[05/09/2010 - 17:42:30 | | 585] C:\albumTable.dbf
[19/07/2008 - 17:55:15 | D ] C:\ATI
[28/11/2005 - 19:36:31 | | 153] C:\AUTOEXEC.BAT
[17/09/2005 - 19:00:41 | | 218] C:\BOOT.BAK
[13/06/2009 - 18:36:57 | N | 296] C:\boot.ini
[05/08/2004 - 13:00:00 | | 4952] C:\Bootfont.bin
[05/09/2010 - 17:42:28 | | 0] C:\CB_Server_Errors.txt
[14/02/2007 - 21:34:11 | D ] C:\CloneDVDTemp
[18/09/2005 - 11:11:25 | D ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[25/05/2010 - 21:21:58 | | 74] C:\CMLoader.log
[13/11/2010 - 20:19:20 | D ] C:\Config.Msi
[23/11/2004 - 22:21:48 | | 0] C:\CONFIG.SYS
[08/06/2009 - 17:37:40 | D ] C:\Documents and Settings
[21/09/2008 - 17:48:41 | D ] C:\Downloads
[05/09/2010 - 17:42:30 | | 489] C:\EXIFTable.bak
[05/09/2010 - 17:42:30 | | 3072] C:\EXIFTable.cdx
[05/09/2010 - 17:42:30 | | 489] C:\EXIFTable.dbf
[22/03/2009 - 19:38:46 | D ] C:\f1ea55da22e2c6ec945e
[05/09/2010 - 17:42:09 | | 178] C:\handle.dat
[16/11/2010 - 10:27:55 | ASH | 1474875392] C:\hiberfil.sys
[02/06/2007 - 15:04:43 | D ] C:\HijackThis
[18/09/2005 - 21:23:16 | D ] C:\hp
[05/09/2010 - 17:42:30 | | 937] C:\imageTable.bak
[05/09/2010 - 17:42:30 | | 9216] C:\imageTable.cdx
[05/09/2010 - 17:42:30 | | 937] C:\imageTable.dbf
[05/09/2010 - 17:42:30 | | 512] C:\imageTable.fpk
[05/09/2010 - 17:42:30 | | 512] C:\imageTable.fpt
[23/11/2004 - 22:21:48 | | 0] C:\IO.SYS
[05/09/2010 - 17:42:30 | | 361] C:\keywordImagesTable.bak
[05/09/2010 - 17:42:30 | | 6144] C:\keywordImagesTable.cdx
[05/09/2010 - 17:42:30 | | 361] C:\keywordImagesTable.dbf
[05/09/2010 - 17:42:30 | | 457] C:\keywordTable.bak
[05/09/2010 - 17:42:30 | | 4608] C:\keywordTable.cdx
[05/09/2010 - 17:42:30 | | 457] C:\keywordTable.dbf
[28/11/2005 - 19:36:06 | D ] C:\Language
[05/09/2010 - 17:42:30 | | 361] C:\managedFolderTable.bak
[05/09/2010 - 17:42:30 | | 361] C:\managedFolderTable.dbf
[13/06/2009 - 18:30:52 | D ] C:\Medi_Vis
[12/02/2009 - 20:07:12 | D ] C:\MPS
[23/11/2004 - 22:21:48 | | 0] C:\MSDOS.SYS
[11/03/2007 - 13:29:21 | RHD ] C:\MSOCache
[16/06/2009 - 12:05:54 | D ] C:\Nouveau dossier
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[22/03/2009 - 21:12:37 | N | 252240] C:\ntldr
[25/01/2009 - 17:54:01 | D ] C:\NVIDIA
[16/11/2010 - 10:27:54 | ASH | 603979776] C:\pagefile.sys
[05/09/2010 - 17:42:30 | | 425] C:\pathnameTable.bak
[05/09/2010 - 17:42:30 | | 4608] C:\pathnameTable.cdx
[05/09/2010 - 17:42:30 | | 425] C:\pathnameTable.dbf
[23/10/2010 - 16:08:08 | D ] C:\Program Files
[16/11/2010 - 11:55:30 | SHD ] C:\RECYCLER
[05/09/2010 - 17:42:30 | | 361] C:\ROFImagesTable.bak
[05/09/2010 - 17:42:30 | | 6144] C:\ROFImagesTable.cdx
[05/09/2010 - 17:42:30 | | 361] C:\ROFImagesTable.dbf
[05/09/2010 - 17:42:30 | | 393] C:\ROFTable.bak
[05/09/2010 - 17:42:30 | | 3072] C:\ROFTable.cdx
[05/09/2010 - 17:42:30 | | 393] C:\ROFTable.dbf
[14/11/2005 - 18:48:16 | D ] C:\sauvegarde jeu
[12/05/2009 - 08:09:08 | | 232] C:\sqmdata00.sqm
[13/05/2009 - 09:20:11 | | 232] C:\sqmdata01.sqm
[16/05/2009 - 04:26:53 | | 232] C:\sqmdata02.sqm
[16/05/2009 - 23:02:10 | | 232] C:\sqmdata03.sqm
[17/05/2009 - 23:27:23 | | 232] C:\sqmdata04.sqm
[18/05/2009 - 23:41:32 | | 232] C:\sqmdata05.sqm
[19/05/2009 - 09:42:49 | | 232] C:\sqmdata06.sqm
[21/05/2009 - 07:22:14 | | 232] C:\sqmdata07.sqm
[22/05/2009 - 13:01:05 | | 232] C:\sqmdata08.sqm
[23/05/2009 - 11:28:04 | | 232] C:\sqmdata09.sqm
[24/05/2009 - 09:59:10 | | 232] C:\sqmdata10.sqm
[25/05/2009 - 09:16:10 | | 232] C:\sqmdata11.sqm
[26/05/2009 - 08:04:36 | | 232] C:\sqmdata12.sqm
[27/05/2009 - 09:11:16 | | 232] C:\sqmdata13.sqm
[28/05/2009 - 09:24:58 | | 232] C:\sqmdata14.sqm
[30/05/2009 - 13:54:30 | | 232] C:\sqmdata15.sqm
[03/06/2009 - 23:35:18 | | 232] C:\sqmdata16.sqm
[04/06/2009 - 19:45:31 | | 232] C:\sqmdata17.sqm
[08/06/2009 - 21:28:55 | | 268] C:\sqmdata18.sqm
[09/06/2009 - 07:58:40 | | 268] C:\sqmdata19.sqm
[12/05/2009 - 08:09:08 | | 244] C:\sqmnoopt00.sqm
[13/05/2009 - 09:20:11 | | 244] C:\sqmnoopt01.sqm
[16/05/2009 - 04:26:53 | | 244] C:\sqmnoopt02.sqm
[16/05/2009 - 23:02:10 | | 244] C:\sqmnoopt03.sqm
[17/05/2009 - 23:27:22 | | 244] C:\sqmnoopt04.sqm
[18/05/2009 - 23:41:32 | | 244] C:\sqmnoopt05.sqm
[19/05/2009 - 09:42:49 | | 244] C:\sqmnoopt06.sqm
[21/05/2009 - 07:22:13 | | 244] C:\sqmnoopt07.sqm
[22/05/2009 - 13:01:04 | | 244] C:\sqmnoopt08.sqm
[23/05/2009 - 11:28:03 | | 244] C:\sqmnoopt09.sqm
[24/05/2009 - 09:59:10 | | 244] C:\sqmnoopt10.sqm
[25/05/2009 - 09:16:10 | | 244] C:\sqmnoopt11.sqm
[26/05/2009 - 08:04:35 | | 244] C:\sqmnoopt12.sqm
[27/05/2009 - 09:11:16 | | 244] C:\sqmnoopt13.sqm
[28/05/2009 - 09:24:58 | | 244] C:\sqmnoopt14.sqm
[30/05/2009 - 13:54:30 | | 244] C:\sqmnoopt15.sqm
[03/06/2009 - 23:35:17 | | 244] C:\sqmnoopt16.sqm
[04/06/2009 - 19:45:31 | | 244] C:\sqmnoopt17.sqm
[08/06/2009 - 21:28:55 | | 244] C:\sqmnoopt18.sqm
[09/06/2009 - 07:58:39 | | 244] C:\sqmnoopt19.sqm
[10/10/2007 - 10:05:50 | D ] C:\Super nes
[28/05/2009 - 13:02:26 | SHD ] C:\System Volume Information
[01/01/2005 - 23:26:54 | D ] C:\system.sav
[08/06/2009 - 11:49:11 | D ] C:\telechargement internet
[27/03/2009 - 14:47:29 | D ] C:\TELL ME MORE NV
[05/09/2010 - 19:39:12 | D ] C:\temp
[28/11/2005 - 19:36:18 | | 27] C:\TraFgFr.Tra
[24/05/2001 - 12:59:30 | | 162304] C:\UNWISE.EXE
[16/11/2010 - 11:55:30 | D ] C:\UsbFix
[16/11/2010 - 11:55:37 | A | 7991] C:\UsbFix.txt
[04/04/2007 - 16:22:55 | | 63678] C:\vm404.log
[15/11/2010 - 09:15:08 | D ] C:\WINDOWS
[24/08/2010 - 16:55:03 | | 51258] C:\wmdm.log
[28/07/2001 - 07:07:38 | N | 0] D:\AUTOEXEC.BAT
[21/04/2005 - 17:28:24 | N | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | N | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] D:\Graph
[25/01/2002 - 19:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 13:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] D:\IO.SYS
[01/01/2005 - 17:03:56 | N | 900] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] D:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | N | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] D:\SVGA
[01/01/2005 - 17:03:56 | N | 900] D:\USER
[08/02/2002 - 17:44:24 | N | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] D:\WINBOM.INI
[01/01/2005 - 17:03:36 | D ] D:\cmdcons
[01/01/2005 - 17:03:36 | D ] D:\hp
[01/01/2005 - 17:03:36 | D ] D:\I386
[01/01/2005 - 17:05:04 | D ] D:\MiniNT
[01/01/2005 - 17:39:08 | D ] D:\PRELOAD
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[24/11/2004 - 21:55:24 | D ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
[01/01/2005 - 17:03:36 | D ] D:\TOOLS
[01/02/2005 - 02:22:32 | N | 1552] D:\BATCH.LOG
[01/01/2005 - 16:28:12 | SHD ] D:\System Volume Information
[01/01/2005 - 17:03:36 | SHD ] D:\RECOVERY
[01/01/2005 - 17:37:36 | SHD ] D:\Recycled
[26/03/2008 - 00:48:34 | R | 1027768] K:\00000000.256
[26/03/2008 - 00:45:21 | R | 20482048] K:\00000001.TMP
[26/03/2008 - 00:45:21 | R | 317440] K:\00000002.TMP
[10/04/2008 - 10:30:29 | RD ] K:\Crack
[19/04/2007 - 03:06:44 | R | 535552] K:\ISSetup.dll
[26/03/2008 - 00:44:38 | RD ] K:\Support
[26/03/2008 - 00:45:48 | RD ] K:\System
[25/04/2007 - 01:21:34 | R | 332744] K:\_Setup.dll
[26/03/2008 - 00:46:13 | R | 132016] K:\autorun.exe
[25/03/2008 - 23:50:03 | R | 4286] K:\autorun.ico
[25/03/2008 - 23:50:03 | R | 47] K:\autorun.inf
[25/03/2008 - 23:50:19 | R | 382] K:\autorun.ini
[25/03/2008 - 23:53:30 | R | 2829210] K:\data1.cab
[25/03/2008 - 23:53:25 | R | 631771] K:\data1.hdr
[26/03/2008 - 00:16:04 | R | 4930878638] K:\data2.cab
[26/03/2008 - 00:16:05 | R | 6008] K:\layout.bin
[26/03/2008 - 00:45:29 | R | 1028057] K:\setup.bmp
[26/03/2008 - 00:46:16 | R | 377776] K:\setup.exe
[25/03/2008 - 23:50:40 | R | 557] K:\setup.ini
[25/03/2008 - 23:50:30 | R | 245419] K:\setup.inx
[26/03/2008 - 00:44:18 | RD ] K:\splash
[23/10/2007 - 08:22:58 | R | 283] L:\autorun.inf
[23/10/2007 - 09:36:30 | R | 5229377] L:\LaunchPad.zip
[23/10/2007 - 08:45:39 | R | 1336632] L:\LaunchU3.exe
[11/04/2010 - 00:36:06 | N | 4096] M:\._.Trashes
[11/04/2010 - 00:36:06 | D ] M:\.Trashes
[11/04/2010 - 00:36:06 | D ] M:\.Spotlight-V100
[11/04/2010 - 00:36:06 | D ] M:\.fseventsd
[17/02/2010 - 14:16:52 | HD ] M:\System
[17/02/2010 - 14:16:54 | D ] M:\Documents
[23/10/2007 - 08:45:40 | N | 1336632] M:\LaunchU3.exe
[21/05/2010 - 16:25:32 | N | 505344] M:\~WRL0001.tmp
[01/06/2010 - 16:28:46 | N | 163840] M:\~WRL0064.tmp
[02/08/2010 - 01:23:14 | N | 1618] M:\BOOTEX.LOG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GERMINIX.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Martine (Administrateur) # GERMINIX [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 11:54:01 | 16/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated]
Firewall: Pare-feu BitDefender 12.0 [Enabled]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 1406 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (59 Go libre(s) - 41%) [DISQUE DUR] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 25%) [DISQUE MOU] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [GERMINIX] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\USB.u2k
Supprimé! C:\DOCUME~1\Martine\LOCALS~1\Temp\IXP000.TMP
Supprimé! C:\Documents and Settings\Martine\RavMonLog
Non supprimé ! K:\Autorun.inf
Non supprimé ! L:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1008
Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1009
Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1010
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{09da716c-8bbc-11dd-a00e-000f6674bd88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a61e33cb-f6d6-11de-a24d-0013d30fc964}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf07d737-9269-11de-a194-0013d30fc964}
################## | Listing |
[05/09/2010 - 17:42:29 | | 786] C:\administrativeInfo.bak
[05/09/2010 - 17:42:29 | | 786] C:\administrativeInfo.dbf
[05/09/2009 - 16:27:08 | | 776] C:\Agatha.ini
[24/10/2010 - 21:44:02 | D ] C:\Agatha2000
[05/09/2010 - 17:42:30 | | 425] C:\albumImagesTable.bak
[05/09/2010 - 17:42:30 | | 7680] C:\albumImagesTable.cdx
[05/09/2010 - 17:42:30 | | 425] C:\albumImagesTable.dbf
[05/09/2010 - 17:42:30 | | 585] C:\albumTable.bak
[05/09/2010 - 17:42:30 | | 4608] C:\albumTable.cdx
[05/09/2010 - 17:42:30 | | 585] C:\albumTable.dbf
[19/07/2008 - 17:55:15 | D ] C:\ATI
[28/11/2005 - 19:36:31 | | 153] C:\AUTOEXEC.BAT
[17/09/2005 - 19:00:41 | | 218] C:\BOOT.BAK
[13/06/2009 - 18:36:57 | N | 296] C:\boot.ini
[05/08/2004 - 13:00:00 | | 4952] C:\Bootfont.bin
[05/09/2010 - 17:42:28 | | 0] C:\CB_Server_Errors.txt
[14/02/2007 - 21:34:11 | D ] C:\CloneDVDTemp
[18/09/2005 - 11:11:25 | D ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[25/05/2010 - 21:21:58 | | 74] C:\CMLoader.log
[13/11/2010 - 20:19:20 | D ] C:\Config.Msi
[23/11/2004 - 22:21:48 | | 0] C:\CONFIG.SYS
[08/06/2009 - 17:37:40 | D ] C:\Documents and Settings
[21/09/2008 - 17:48:41 | D ] C:\Downloads
[05/09/2010 - 17:42:30 | | 489] C:\EXIFTable.bak
[05/09/2010 - 17:42:30 | | 3072] C:\EXIFTable.cdx
[05/09/2010 - 17:42:30 | | 489] C:\EXIFTable.dbf
[22/03/2009 - 19:38:46 | D ] C:\f1ea55da22e2c6ec945e
[05/09/2010 - 17:42:09 | | 178] C:\handle.dat
[16/11/2010 - 10:27:55 | ASH | 1474875392] C:\hiberfil.sys
[02/06/2007 - 15:04:43 | D ] C:\HijackThis
[18/09/2005 - 21:23:16 | D ] C:\hp
[05/09/2010 - 17:42:30 | | 937] C:\imageTable.bak
[05/09/2010 - 17:42:30 | | 9216] C:\imageTable.cdx
[05/09/2010 - 17:42:30 | | 937] C:\imageTable.dbf
[05/09/2010 - 17:42:30 | | 512] C:\imageTable.fpk
[05/09/2010 - 17:42:30 | | 512] C:\imageTable.fpt
[23/11/2004 - 22:21:48 | | 0] C:\IO.SYS
[05/09/2010 - 17:42:30 | | 361] C:\keywordImagesTable.bak
[05/09/2010 - 17:42:30 | | 6144] C:\keywordImagesTable.cdx
[05/09/2010 - 17:42:30 | | 361] C:\keywordImagesTable.dbf
[05/09/2010 - 17:42:30 | | 457] C:\keywordTable.bak
[05/09/2010 - 17:42:30 | | 4608] C:\keywordTable.cdx
[05/09/2010 - 17:42:30 | | 457] C:\keywordTable.dbf
[28/11/2005 - 19:36:06 | D ] C:\Language
[05/09/2010 - 17:42:30 | | 361] C:\managedFolderTable.bak
[05/09/2010 - 17:42:30 | | 361] C:\managedFolderTable.dbf
[13/06/2009 - 18:30:52 | D ] C:\Medi_Vis
[12/02/2009 - 20:07:12 | D ] C:\MPS
[23/11/2004 - 22:21:48 | | 0] C:\MSDOS.SYS
[11/03/2007 - 13:29:21 | RHD ] C:\MSOCache
[16/06/2009 - 12:05:54 | D ] C:\Nouveau dossier
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[22/03/2009 - 21:12:37 | N | 252240] C:\ntldr
[25/01/2009 - 17:54:01 | D ] C:\NVIDIA
[16/11/2010 - 10:27:54 | ASH | 603979776] C:\pagefile.sys
[05/09/2010 - 17:42:30 | | 425] C:\pathnameTable.bak
[05/09/2010 - 17:42:30 | | 4608] C:\pathnameTable.cdx
[05/09/2010 - 17:42:30 | | 425] C:\pathnameTable.dbf
[23/10/2010 - 16:08:08 | D ] C:\Program Files
[16/11/2010 - 11:55:30 | SHD ] C:\RECYCLER
[05/09/2010 - 17:42:30 | | 361] C:\ROFImagesTable.bak
[05/09/2010 - 17:42:30 | | 6144] C:\ROFImagesTable.cdx
[05/09/2010 - 17:42:30 | | 361] C:\ROFImagesTable.dbf
[05/09/2010 - 17:42:30 | | 393] C:\ROFTable.bak
[05/09/2010 - 17:42:30 | | 3072] C:\ROFTable.cdx
[05/09/2010 - 17:42:30 | | 393] C:\ROFTable.dbf
[14/11/2005 - 18:48:16 | D ] C:\sauvegarde jeu
[12/05/2009 - 08:09:08 | | 232] C:\sqmdata00.sqm
[13/05/2009 - 09:20:11 | | 232] C:\sqmdata01.sqm
[16/05/2009 - 04:26:53 | | 232] C:\sqmdata02.sqm
[16/05/2009 - 23:02:10 | | 232] C:\sqmdata03.sqm
[17/05/2009 - 23:27:23 | | 232] C:\sqmdata04.sqm
[18/05/2009 - 23:41:32 | | 232] C:\sqmdata05.sqm
[19/05/2009 - 09:42:49 | | 232] C:\sqmdata06.sqm
[21/05/2009 - 07:22:14 | | 232] C:\sqmdata07.sqm
[22/05/2009 - 13:01:05 | | 232] C:\sqmdata08.sqm
[23/05/2009 - 11:28:04 | | 232] C:\sqmdata09.sqm
[24/05/2009 - 09:59:10 | | 232] C:\sqmdata10.sqm
[25/05/2009 - 09:16:10 | | 232] C:\sqmdata11.sqm
[26/05/2009 - 08:04:36 | | 232] C:\sqmdata12.sqm
[27/05/2009 - 09:11:16 | | 232] C:\sqmdata13.sqm
[28/05/2009 - 09:24:58 | | 232] C:\sqmdata14.sqm
[30/05/2009 - 13:54:30 | | 232] C:\sqmdata15.sqm
[03/06/2009 - 23:35:18 | | 232] C:\sqmdata16.sqm
[04/06/2009 - 19:45:31 | | 232] C:\sqmdata17.sqm
[08/06/2009 - 21:28:55 | | 268] C:\sqmdata18.sqm
[09/06/2009 - 07:58:40 | | 268] C:\sqmdata19.sqm
[12/05/2009 - 08:09:08 | | 244] C:\sqmnoopt00.sqm
[13/05/2009 - 09:20:11 | | 244] C:\sqmnoopt01.sqm
[16/05/2009 - 04:26:53 | | 244] C:\sqmnoopt02.sqm
[16/05/2009 - 23:02:10 | | 244] C:\sqmnoopt03.sqm
[17/05/2009 - 23:27:22 | | 244] C:\sqmnoopt04.sqm
[18/05/2009 - 23:41:32 | | 244] C:\sqmnoopt05.sqm
[19/05/2009 - 09:42:49 | | 244] C:\sqmnoopt06.sqm
[21/05/2009 - 07:22:13 | | 244] C:\sqmnoopt07.sqm
[22/05/2009 - 13:01:04 | | 244] C:\sqmnoopt08.sqm
[23/05/2009 - 11:28:03 | | 244] C:\sqmnoopt09.sqm
[24/05/2009 - 09:59:10 | | 244] C:\sqmnoopt10.sqm
[25/05/2009 - 09:16:10 | | 244] C:\sqmnoopt11.sqm
[26/05/2009 - 08:04:35 | | 244] C:\sqmnoopt12.sqm
[27/05/2009 - 09:11:16 | | 244] C:\sqmnoopt13.sqm
[28/05/2009 - 09:24:58 | | 244] C:\sqmnoopt14.sqm
[30/05/2009 - 13:54:30 | | 244] C:\sqmnoopt15.sqm
[03/06/2009 - 23:35:17 | | 244] C:\sqmnoopt16.sqm
[04/06/2009 - 19:45:31 | | 244] C:\sqmnoopt17.sqm
[08/06/2009 - 21:28:55 | | 244] C:\sqmnoopt18.sqm
[09/06/2009 - 07:58:39 | | 244] C:\sqmnoopt19.sqm
[10/10/2007 - 10:05:50 | D ] C:\Super nes
[28/05/2009 - 13:02:26 | SHD ] C:\System Volume Information
[01/01/2005 - 23:26:54 | D ] C:\system.sav
[08/06/2009 - 11:49:11 | D ] C:\telechargement internet
[27/03/2009 - 14:47:29 | D ] C:\TELL ME MORE NV
[05/09/2010 - 19:39:12 | D ] C:\temp
[28/11/2005 - 19:36:18 | | 27] C:\TraFgFr.Tra
[24/05/2001 - 12:59:30 | | 162304] C:\UNWISE.EXE
[16/11/2010 - 11:55:30 | D ] C:\UsbFix
[16/11/2010 - 11:55:37 | A | 7991] C:\UsbFix.txt
[04/04/2007 - 16:22:55 | | 63678] C:\vm404.log
[15/11/2010 - 09:15:08 | D ] C:\WINDOWS
[24/08/2010 - 16:55:03 | | 51258] C:\wmdm.log
[28/07/2001 - 07:07:38 | N | 0] D:\AUTOEXEC.BAT
[21/04/2005 - 17:28:24 | N | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | N | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] D:\Graph
[25/01/2002 - 19:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 13:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] D:\IO.SYS
[01/01/2005 - 17:03:56 | N | 900] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] D:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | N | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] D:\SVGA
[01/01/2005 - 17:03:56 | N | 900] D:\USER
[08/02/2002 - 17:44:24 | N | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] D:\WINBOM.INI
[01/01/2005 - 17:03:36 | D ] D:\cmdcons
[01/01/2005 - 17:03:36 | D ] D:\hp
[01/01/2005 - 17:03:36 | D ] D:\I386
[01/01/2005 - 17:05:04 | D ] D:\MiniNT
[01/01/2005 - 17:39:08 | D ] D:\PRELOAD
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[24/11/2004 - 21:55:24 | D ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
[01/01/2005 - 17:03:36 | D ] D:\TOOLS
[01/02/2005 - 02:22:32 | N | 1552] D:\BATCH.LOG
[01/01/2005 - 16:28:12 | SHD ] D:\System Volume Information
[01/01/2005 - 17:03:36 | SHD ] D:\RECOVERY
[01/01/2005 - 17:37:36 | SHD ] D:\Recycled
[26/03/2008 - 00:48:34 | R | 1027768] K:\00000000.256
[26/03/2008 - 00:45:21 | R | 20482048] K:\00000001.TMP
[26/03/2008 - 00:45:21 | R | 317440] K:\00000002.TMP
[10/04/2008 - 10:30:29 | RD ] K:\Crack
[19/04/2007 - 03:06:44 | R | 535552] K:\ISSetup.dll
[26/03/2008 - 00:44:38 | RD ] K:\Support
[26/03/2008 - 00:45:48 | RD ] K:\System
[25/04/2007 - 01:21:34 | R | 332744] K:\_Setup.dll
[26/03/2008 - 00:46:13 | R | 132016] K:\autorun.exe
[25/03/2008 - 23:50:03 | R | 4286] K:\autorun.ico
[25/03/2008 - 23:50:03 | R | 47] K:\autorun.inf
[25/03/2008 - 23:50:19 | R | 382] K:\autorun.ini
[25/03/2008 - 23:53:30 | R | 2829210] K:\data1.cab
[25/03/2008 - 23:53:25 | R | 631771] K:\data1.hdr
[26/03/2008 - 00:16:04 | R | 4930878638] K:\data2.cab
[26/03/2008 - 00:16:05 | R | 6008] K:\layout.bin
[26/03/2008 - 00:45:29 | R | 1028057] K:\setup.bmp
[26/03/2008 - 00:46:16 | R | 377776] K:\setup.exe
[25/03/2008 - 23:50:40 | R | 557] K:\setup.ini
[25/03/2008 - 23:50:30 | R | 245419] K:\setup.inx
[26/03/2008 - 00:44:18 | RD ] K:\splash
[23/10/2007 - 08:22:58 | R | 283] L:\autorun.inf
[23/10/2007 - 09:36:30 | R | 5229377] L:\LaunchPad.zip
[23/10/2007 - 08:45:39 | R | 1336632] L:\LaunchU3.exe
[11/04/2010 - 00:36:06 | N | 4096] M:\._.Trashes
[11/04/2010 - 00:36:06 | D ] M:\.Trashes
[11/04/2010 - 00:36:06 | D ] M:\.Spotlight-V100
[11/04/2010 - 00:36:06 | D ] M:\.fseventsd
[17/02/2010 - 14:16:52 | HD ] M:\System
[17/02/2010 - 14:16:54 | D ] M:\Documents
[23/10/2007 - 08:45:40 | N | 1336632] M:\LaunchU3.exe
[21/05/2010 - 16:25:32 | N | 505344] M:\~WRL0001.tmp
[01/06/2010 - 16:28:46 | N | 163840] M:\~WRL0064.tmp
[02/08/2010 - 01:23:14 | N | 1618] M:\BOOTEX.LOG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GERMINIX.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 nov. 2010 à 12:02
16 nov. 2010 à 12:02
OK, on continue :
Note : tu as une Toolbar infectieuse (AskBar). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
Note : tu as une Toolbar infectieuse (AskBar). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
Merci. Voici le nouveau rapport.
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:09:11 le 16/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Martine@GERMINIX ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\AskSBar
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Martine\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\Martine\Application Data\freeTVRadio
Dossier supprimé: C:\Documents and Settings\Martine\Application Data\OfferBox
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\ZangoToolbar
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\OfferBox
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0579B4B6-0293-4D73-B02D-5EBB0BA0F0A2}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Martine\Application Data\Mozilla\FireFox\Profiles\k3dv1cu1.default\Prefs.js --
browser.search.defaultenginename, MyStart Rechercher
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.keyword.URL, hxxp://www.wibeez.com/annuaire?search&q=
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\wzpaib1k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.11
-- C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\FireFox\Profiles\q8buch7k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 55 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/11/2010 (7052 Octet(s))
Fin à: 12:10:47, 16/11/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:09:11 le 16/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Martine@GERMINIX ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\AskSBar
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Martine\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\Martine\Application Data\freeTVRadio
Dossier supprimé: C:\Documents and Settings\Martine\Application Data\OfferBox
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\ZangoToolbar
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\OfferBox
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0579B4B6-0293-4D73-B02D-5EBB0BA0F0A2}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Martine\Application Data\Mozilla\FireFox\Profiles\k3dv1cu1.default\Prefs.js --
browser.search.defaultenginename, MyStart Rechercher
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.keyword.URL, hxxp://www.wibeez.com/annuaire?search&q=
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\wzpaib1k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.11
-- C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\FireFox\Profiles\q8buch7k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 55 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/11/2010 (7052 Octet(s))
Fin à: 12:10:47, 16/11/2010
============== E.O.F ==============
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 nov. 2010 à 12:53
16 nov. 2010 à 12:53
Parfait, on va maintenant analyser ton PC plus en détail :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Voici le lien après avoir posté le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijmChxpMV.txt
Merci beaucoup !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijmChxpMV.txt
Merci beaucoup !
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 nov. 2010 à 13:39
16 nov. 2010 à 13:39
OK? on va faire un peu de ménage :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (.not file.) O64 - Services: CurCS - (.not file.) - 061b7519 (061b7519) .(.Pas de propriétaire - Pas de description.) - LEGACY_061B7519 O64 - Services: CurCS - (.not file.) - 068dcb0b (068dcb0b) .(.Pas de propriétaire - Pas de description.) - LEGACY_068DCB0B O64 - Services: CurCS - (.not file.) - 07112d80 (07112d80) .(.Pas de propriétaire - Pas de description.) - LEGACY_07112D80 O64 - Services: CurCS - (.not file.) - 08f6aafa (08f6aafa) .(.Pas de propriétaire - Pas de description.) - LEGACY_08F6AAFA O64 - Services: CurCS - (.not file.) - 1a19ac91 (1a19ac91) .(.Pas de propriétaire - Pas de description.) - LEGACY_1A19AC91 O64 - Services: CurCS - (.not file.) - 2041466b (2041466b) .(.Pas de propriétaire - Pas de description.) - LEGACY_2041466B O64 - Services: CurCS - (.not file.) - 20595cec (20595cec) .(.Pas de propriétaire - Pas de description.) - LEGACY_20595CEC O64 - Services: CurCS - (.not file.) - 21f6afb9 (21f6afb9) .(.Pas de propriétaire - Pas de description.) - LEGACY_21F6AFB9 O64 - Services: CurCS - (.not file.) - 2d5bf820 (2d5bf820) .(.Pas de propriétaire - Pas de description.) - LEGACY_2D5BF820 O64 - Services: CurCS - (.not file.) - 2df65291 (2df65291) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DF65291 O64 - Services: CurCS - (.not file.) - 2f876b41 (2f876b41) .(.Pas de propriétaire - Pas de description.) - LEGACY_2F876B41 O64 - Services: CurCS - (.not file.) - 3b914395 (3b914395) .(.Pas de propriétaire - Pas de description.) - LEGACY_3B914395 O64 - Services: CurCS - (.not file.) - 3be0a6c4 (3be0a6c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_3BE0A6C4 O64 - Services: CurCS - (.not file.) - 40406042 (40406042) .(.Pas de propriétaire - Pas de description.) - LEGACY_40406042 O64 - Services: CurCS - (.not file.) - 424a4f1b (424a4f1b) .(.Pas de propriétaire - Pas de description.) - LEGACY_424A4F1B O64 - Services: CurCS - (.not file.) - 427f8549 (427f8549) .(.Pas de propriétaire - Pas de description.) - LEGACY_427F8549 O64 - Services: CurCS - (.not file.) - 4acfc152 (4acfc152) .(.Pas de propriétaire - Pas de description.) - LEGACY_4ACFC152 O64 - Services: CurCS - (.not file.) - 4ea7054b (4ea7054b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4EA7054B O64 - Services: CurCS - (.not file.) - 4f1b1dd6 (4f1b1dd6) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F1B1DD6 O64 - Services: CurCS - (.not file.) - 5bd150f2 (5bd150f2) .(.Pas de propriétaire - Pas de description.) - LEGACY_5BD150F2 O64 - Services: CurCS - (.not file.) - 5cafe080 (5cafe080) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CAFE080 O64 - Services: CurCS - (.not file.) - 5ce9c642 (5ce9c642) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CE9C642 O64 - Services: CurCS - (.not file.) - 5f781b66 (5f781b66) .(.Pas de propriétaire - Pas de description.) - LEGACY_5F781B66 O64 - Services: CurCS - (.not file.) - 681d4afd (681d4afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_681D4AFD O64 - Services: CurCS - (.not file.) - 6a20b328 (6a20b328) .(.Pas de propriétaire - Pas de description.) - LEGACY_6A20B328 O64 - Services: CurCS - (.not file.) - 6b0b41d6 (6b0b41d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B41D6 O64 - Services: CurCS - (.not file.) - 7340a22f (7340a22f) .(.Pas de propriétaire - Pas de description.) - LEGACY_7340A22F O64 - Services: CurCS - (.not file.) - 7518d848 (7518d848) .(.Pas de propriétaire - Pas de description.) - LEGACY_7518D848 O64 - Services: CurCS - (.not file.) - 75c125c4 (75c125c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_75C125C4 O64 - Services: CurCS - (.not file.) - 78be306e (78be306e) .(.Pas de propriétaire - Pas de description.) - LEGACY_78BE306E O64 - Services: CurCS - (.not file.) - 78c3b350 (78c3b350) .(.Pas de propriétaire - Pas de description.) - LEGACY_78C3B350 O64 - Services: CurCS - (.not file.) - 804fe0ac (804fe0ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_804FE0AC O64 - Services: CurCS - (.not file.) - 837e451d (837e451d) .(.Pas de propriétaire - Pas de description.) - LEGACY_837E451D O64 - Services: CurCS - (.not file.) - 85ad2543 (85ad2543) .(.Pas de propriétaire - Pas de description.) - LEGACY_85AD2543 O64 - Services: CurCS - (.not file.) - 87424afd (87424afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_87424AFD O64 - Services: CurCS - (.not file.) - 9112b738 (9112b738) .(.Pas de propriétaire - Pas de description.) - LEGACY_9112B738 O64 - Services: CurCS - (.not file.) - 93b49ffe (93b49ffe) .(.Pas de propriétaire - Pas de description.) - LEGACY_93B49FFE O64 - Services: CurCS - (.not file.) - 945a1fd8 (945a1fd8) .(.Pas de propriétaire - Pas de description.) - LEGACY_945A1FD8 O64 - Services: CurCS - (.not file.) - 985fbbbf (985fbbbf) .(.Pas de propriétaire - Pas de description.) - LEGACY_985FBBBF O64 - Services: CurCS - (.not file.) - 9a572237 (9a572237) .(.Pas de propriétaire - Pas de description.) - LEGACY_9A572237 O64 - Services: CurCS - (.not file.) - 9b7badea (9b7badea) .(.Pas de propriétaire - Pas de description.) - LEGACY_9B7BADEA O64 - Services: CurCS - (.not file.) - 9d400012 (9d400012) .(.Pas de propriétaire - Pas de description.) - LEGACY_9D400012 O64 - Services: CurCS - (.not file.) - 9f01b733 (9f01b733) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F01B733 O64 - Services: CurCS - (.not file.) - 9f9773f0 (9f9773f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F9773F0 O64 - Services: CurCS - (.not file.) - a62cfcb1 (a62cfcb1) .(.Pas de propriétaire - Pas de description.) - LEGACY_A62CFCB1 O64 - Services: CurCS - (.not file.) - a942faea (a942faea) .(.Pas de propriétaire - Pas de description.) - LEGACY_A942FAEA O64 - Services: CurCS - (.not file.) - aa0982ad (aa0982ad) .(.Pas de propriétaire - Pas de description.) - LEGACY_AA0982AD O64 - Services: CurCS - (.not file.) - af6aa46d (af6aa46d) .(.Pas de propriétaire - Pas de description.) - LEGACY_AF6AA46D O64 - Services: CurCS - (.not file.) - b13ac2c0 (b13ac2c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_B13AC2C0 O64 - Services: CurCS - (.not file.) - b36d4e08 (b36d4e08) .(.Pas de propriétaire - Pas de description.) - LEGACY_B36D4E08 O64 - Services: CurCS - (.not file.) - b96e8de4 (b96e8de4) .(.Pas de propriétaire - Pas de description.) - LEGACY_B96E8DE4 O64 - Services: CurCS - (.not file.) - bbdec56d (bbdec56d) .(.Pas de propriétaire - Pas de description.) - LEGACY_BBDEC56D O64 - Services: CurCS - (.not file.) - c495e413 (c495e413) .(.Pas de propriétaire - Pas de description.) - LEGACY_C495E413 O64 - Services: CurCS - (.not file.) - cb38e0f0 (cb38e0f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB38E0F0 O64 - Services: CurCS - (.not file.) - d94f0250 (d94f0250) .(.Pas de propriétaire - Pas de description.) - LEGACY_D94F0250 O64 - Services: CurCS - (.not file.) - de2558ef (de2558ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE2558EF O64 - Services: CurCS - (.not file.) - e0b7377c (e0b7377c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0B7377C O64 - Services: CurCS - (.not file.) - e47d7195 (e47d7195) .(.Pas de propriétaire - Pas de description.) - LEGACY_E47D7195 O64 - Services: CurCS - (.not file.) - e586a93d (e586a93d) .(.Pas de propriétaire - Pas de description.) - LEGACY_E586A93D O64 - Services: CurCS - (.not file.) - ee5c5fbb (ee5c5fbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_EE5C5FBB O64 - Services: CurCS - (.not file.) - ef410b5c (ef410b5c) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF410B5C O64 - Services: CurCS - (.not file.) - f250c0e5 (f250c0e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_F250C0E5 O64 - Services: CurCS - (.not file.) - f80b9c02 (f80b9c02) .(.Pas de propriétaire - Pas de description.) - LEGACY_F80B9C02 O64 - Services: CurCS - (.not file.) - fd061b75 (fd061b75) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD061B75 O64 - Services: CurCS - (.not file.) - fdafe082 (fdafe082) .(.Pas de propriétaire - Pas de description.) - LEGACY_FDAFE082 O64 - Services: CurCS - (.not file.) - fe3350c0 (fe3350c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_FE3350C0
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
ok. super. voici le rapport.
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-13-58-51.txt
Run by Martine at 16/11/2010 13:58:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 061b7519 (061b7519) .(.Pas de propriétaire - Pas de description.) - LEGACY_061B7519 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 068dcb0b (068dcb0b) .(.Pas de propriétaire - Pas de description.) - LEGACY_068DCB0B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 07112d80 (07112d80) .(.Pas de propriétaire - Pas de description.) - LEGACY_07112D80 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 08f6aafa (08f6aafa) .(.Pas de propriétaire - Pas de description.) - LEGACY_08F6AAFA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1a19ac91 (1a19ac91) .(.Pas de propriétaire - Pas de description.) - LEGACY_1A19AC91 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2041466b (2041466b) .(.Pas de propriétaire - Pas de description.) - LEGACY_2041466B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 20595cec (20595cec) .(.Pas de propriétaire - Pas de description.) - LEGACY_20595CEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 21f6afb9 (21f6afb9) .(.Pas de propriétaire - Pas de description.) - LEGACY_21F6AFB9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2d5bf820 (2d5bf820) .(.Pas de propriétaire - Pas de description.) - LEGACY_2D5BF820 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2df65291 (2df65291) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DF65291 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2f876b41 (2f876b41) .(.Pas de propriétaire - Pas de description.) - LEGACY_2F876B41 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3b914395 (3b914395) .(.Pas de propriétaire - Pas de description.) - LEGACY_3B914395 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3be0a6c4 (3be0a6c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_3BE0A6C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 40406042 (40406042) .(.Pas de propriétaire - Pas de description.) - LEGACY_40406042 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 424a4f1b (424a4f1b) .(.Pas de propriétaire - Pas de description.) - LEGACY_424A4F1B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 427f8549 (427f8549) .(.Pas de propriétaire - Pas de description.) - LEGACY_427F8549 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4acfc152 (4acfc152) .(.Pas de propriétaire - Pas de description.) - LEGACY_4ACFC152 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4ea7054b (4ea7054b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4EA7054B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f1b1dd6 (4f1b1dd6) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F1B1DD6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5bd150f2 (5bd150f2) .(.Pas de propriétaire - Pas de description.) - LEGACY_5BD150F2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5cafe080 (5cafe080) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CAFE080 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5ce9c642 (5ce9c642) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CE9C642 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5f781b66 (5f781b66) .(.Pas de propriétaire - Pas de description.) - LEGACY_5F781B66 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 681d4afd (681d4afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_681D4AFD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6a20b328 (6a20b328) .(.Pas de propriétaire - Pas de description.) - LEGACY_6A20B328 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b0b41d6 (6b0b41d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B41D6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7340a22f (7340a22f) .(.Pas de propriétaire - Pas de description.) - LEGACY_7340A22F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7518d848 (7518d848) .(.Pas de propriétaire - Pas de description.) - LEGACY_7518D848 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 75c125c4 (75c125c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_75C125C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 78be306e (78be306e) .(.Pas de propriétaire - Pas de description.) - LEGACY_78BE306E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 78c3b350 (78c3b350) .(.Pas de propriétaire - Pas de description.) - LEGACY_78C3B350 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 804fe0ac (804fe0ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_804FE0AC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 837e451d (837e451d) .(.Pas de propriétaire - Pas de description.) - LEGACY_837E451D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 85ad2543 (85ad2543) .(.Pas de propriétaire - Pas de description.) - LEGACY_85AD2543 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 87424afd (87424afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_87424AFD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9112b738 (9112b738) .(.Pas de propriétaire - Pas de description.) - LEGACY_9112B738 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 93b49ffe (93b49ffe) .(.Pas de propriétaire - Pas de description.) - LEGACY_93B49FFE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 945a1fd8 (945a1fd8) .(.Pas de propriétaire - Pas de description.) - LEGACY_945A1FD8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 985fbbbf (985fbbbf) .(.Pas de propriétaire - Pas de description.) - LEGACY_985FBBBF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9a572237 (9a572237) .(.Pas de propriétaire - Pas de description.) - LEGACY_9A572237 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9b7badea (9b7badea) .(.Pas de propriétaire - Pas de description.) - LEGACY_9B7BADEA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9d400012 (9d400012) .(.Pas de propriétaire - Pas de description.) - LEGACY_9D400012 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9f01b733 (9f01b733) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F01B733 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9f9773f0 (9f9773f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F9773F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a62cfcb1 (a62cfcb1) .(.Pas de propriétaire - Pas de description.) - LEGACY_A62CFCB1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a942faea (a942faea) .(.Pas de propriétaire - Pas de description.) - LEGACY_A942FAEA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aa0982ad (aa0982ad) .(.Pas de propriétaire - Pas de description.) - LEGACY_AA0982AD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - af6aa46d (af6aa46d) .(.Pas de propriétaire - Pas de description.) - LEGACY_AF6AA46D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b13ac2c0 (b13ac2c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_B13AC2C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b36d4e08 (b36d4e08) .(.Pas de propriétaire - Pas de description.) - LEGACY_B36D4E08 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b96e8de4 (b96e8de4) .(.Pas de propriétaire - Pas de description.) - LEGACY_B96E8DE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bbdec56d (bbdec56d) .(.Pas de propriétaire - Pas de description.) - LEGACY_BBDEC56D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c495e413 (c495e413) .(.Pas de propriétaire - Pas de description.) - LEGACY_C495E413 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cb38e0f0 (cb38e0f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB38E0F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d94f0250 (d94f0250) .(.Pas de propriétaire - Pas de description.) - LEGACY_D94F0250 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - de2558ef (de2558ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE2558EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e0b7377c (e0b7377c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0B7377C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e47d7195 (e47d7195) .(.Pas de propriétaire - Pas de description.) - LEGACY_E47D7195 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e586a93d (e586a93d) .(.Pas de propriétaire - Pas de description.) - LEGACY_E586A93D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ee5c5fbb (ee5c5fbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_EE5C5FBB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ef410b5c (ef410b5c) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF410B5C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f250c0e5 (f250c0e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_F250C0E5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f80b9c02 (f80b9c02) .(.Pas de propriétaire - Pas de description.) - LEGACY_F80B9C02 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fd061b75 (fd061b75) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD061B75 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fdafe082 (fdafe082) .(.Pas de propriétaire - Pas de description.) - LEGACY_FDAFE082 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fe3350c0 (fe3350c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_FE3350C0 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (.not file.) => Valeur absente
========== Fichier(s) ==========
c:\program files\offerbox\offerbox.exe () => Fichier absent
========== Récapitulatif ==========
66 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Merci !
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-13-58-51.txt
Run by Martine at 16/11/2010 13:58:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 061b7519 (061b7519) .(.Pas de propriétaire - Pas de description.) - LEGACY_061B7519 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 068dcb0b (068dcb0b) .(.Pas de propriétaire - Pas de description.) - LEGACY_068DCB0B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 07112d80 (07112d80) .(.Pas de propriétaire - Pas de description.) - LEGACY_07112D80 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 08f6aafa (08f6aafa) .(.Pas de propriétaire - Pas de description.) - LEGACY_08F6AAFA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1a19ac91 (1a19ac91) .(.Pas de propriétaire - Pas de description.) - LEGACY_1A19AC91 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2041466b (2041466b) .(.Pas de propriétaire - Pas de description.) - LEGACY_2041466B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 20595cec (20595cec) .(.Pas de propriétaire - Pas de description.) - LEGACY_20595CEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 21f6afb9 (21f6afb9) .(.Pas de propriétaire - Pas de description.) - LEGACY_21F6AFB9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2d5bf820 (2d5bf820) .(.Pas de propriétaire - Pas de description.) - LEGACY_2D5BF820 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2df65291 (2df65291) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DF65291 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2f876b41 (2f876b41) .(.Pas de propriétaire - Pas de description.) - LEGACY_2F876B41 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3b914395 (3b914395) .(.Pas de propriétaire - Pas de description.) - LEGACY_3B914395 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3be0a6c4 (3be0a6c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_3BE0A6C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 40406042 (40406042) .(.Pas de propriétaire - Pas de description.) - LEGACY_40406042 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 424a4f1b (424a4f1b) .(.Pas de propriétaire - Pas de description.) - LEGACY_424A4F1B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 427f8549 (427f8549) .(.Pas de propriétaire - Pas de description.) - LEGACY_427F8549 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4acfc152 (4acfc152) .(.Pas de propriétaire - Pas de description.) - LEGACY_4ACFC152 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4ea7054b (4ea7054b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4EA7054B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f1b1dd6 (4f1b1dd6) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F1B1DD6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5bd150f2 (5bd150f2) .(.Pas de propriétaire - Pas de description.) - LEGACY_5BD150F2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5cafe080 (5cafe080) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CAFE080 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5ce9c642 (5ce9c642) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CE9C642 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5f781b66 (5f781b66) .(.Pas de propriétaire - Pas de description.) - LEGACY_5F781B66 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 681d4afd (681d4afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_681D4AFD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6a20b328 (6a20b328) .(.Pas de propriétaire - Pas de description.) - LEGACY_6A20B328 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b0b41d6 (6b0b41d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B41D6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7340a22f (7340a22f) .(.Pas de propriétaire - Pas de description.) - LEGACY_7340A22F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7518d848 (7518d848) .(.Pas de propriétaire - Pas de description.) - LEGACY_7518D848 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 75c125c4 (75c125c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_75C125C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 78be306e (78be306e) .(.Pas de propriétaire - Pas de description.) - LEGACY_78BE306E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 78c3b350 (78c3b350) .(.Pas de propriétaire - Pas de description.) - LEGACY_78C3B350 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 804fe0ac (804fe0ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_804FE0AC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 837e451d (837e451d) .(.Pas de propriétaire - Pas de description.) - LEGACY_837E451D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 85ad2543 (85ad2543) .(.Pas de propriétaire - Pas de description.) - LEGACY_85AD2543 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 87424afd (87424afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_87424AFD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9112b738 (9112b738) .(.Pas de propriétaire - Pas de description.) - LEGACY_9112B738 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 93b49ffe (93b49ffe) .(.Pas de propriétaire - Pas de description.) - LEGACY_93B49FFE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 945a1fd8 (945a1fd8) .(.Pas de propriétaire - Pas de description.) - LEGACY_945A1FD8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 985fbbbf (985fbbbf) .(.Pas de propriétaire - Pas de description.) - LEGACY_985FBBBF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9a572237 (9a572237) .(.Pas de propriétaire - Pas de description.) - LEGACY_9A572237 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9b7badea (9b7badea) .(.Pas de propriétaire - Pas de description.) - LEGACY_9B7BADEA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9d400012 (9d400012) .(.Pas de propriétaire - Pas de description.) - LEGACY_9D400012 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9f01b733 (9f01b733) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F01B733 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9f9773f0 (9f9773f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F9773F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a62cfcb1 (a62cfcb1) .(.Pas de propriétaire - Pas de description.) - LEGACY_A62CFCB1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a942faea (a942faea) .(.Pas de propriétaire - Pas de description.) - LEGACY_A942FAEA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aa0982ad (aa0982ad) .(.Pas de propriétaire - Pas de description.) - LEGACY_AA0982AD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - af6aa46d (af6aa46d) .(.Pas de propriétaire - Pas de description.) - LEGACY_AF6AA46D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b13ac2c0 (b13ac2c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_B13AC2C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b36d4e08 (b36d4e08) .(.Pas de propriétaire - Pas de description.) - LEGACY_B36D4E08 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b96e8de4 (b96e8de4) .(.Pas de propriétaire - Pas de description.) - LEGACY_B96E8DE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bbdec56d (bbdec56d) .(.Pas de propriétaire - Pas de description.) - LEGACY_BBDEC56D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c495e413 (c495e413) .(.Pas de propriétaire - Pas de description.) - LEGACY_C495E413 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cb38e0f0 (cb38e0f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB38E0F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d94f0250 (d94f0250) .(.Pas de propriétaire - Pas de description.) - LEGACY_D94F0250 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - de2558ef (de2558ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE2558EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e0b7377c (e0b7377c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0B7377C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e47d7195 (e47d7195) .(.Pas de propriétaire - Pas de description.) - LEGACY_E47D7195 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e586a93d (e586a93d) .(.Pas de propriétaire - Pas de description.) - LEGACY_E586A93D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ee5c5fbb (ee5c5fbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_EE5C5FBB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ef410b5c (ef410b5c) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF410B5C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f250c0e5 (f250c0e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_F250C0E5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f80b9c02 (f80b9c02) .(.Pas de propriétaire - Pas de description.) - LEGACY_F80B9C02 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fd061b75 (fd061b75) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD061B75 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fdafe082 (fdafe082) .(.Pas de propriétaire - Pas de description.) - LEGACY_FDAFE082 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fe3350c0 (fe3350c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_FE3350C0 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (.not file.) => Valeur absente
========== Fichier(s) ==========
c:\program files\offerbox\offerbox.exe () => Fichier absent
========== Récapitulatif ==========
66 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Merci !
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 nov. 2010 à 14:18
16 nov. 2010 à 14:18
Ton PC va t-il mieux ?
Voilà la suite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Voilà la suite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Oui, merci beaucoup! J'ai l'impression que ça va mieux.
j'ai lancé MBAM. Je te poste le rapport dès que c'est fini.
j'ai lancé MBAM. Je te poste le rapport dès que c'est fini.
voici le dernier rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5127
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
16/11/2010 19:29:59
mbam-log-2010-11-16 (19-29-59).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 322518
Temps écoulé: 4 heure(s), 41 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f547919-349c-4a50-93c3-614c2e3f2653} (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74dd705d-6834-439c-a735-a6dbe2677452} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\searchtoolbarcorp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\searchtoolbarcorp\Toolbar Vision (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1184\A0280713.exe (Worm.RJump) -> Quarantined and deleted successfully.
C:\Documents and Settings\Martine\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\Martine\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
Merci !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5127
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
16/11/2010 19:29:59
mbam-log-2010-11-16 (19-29-59).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 322518
Temps écoulé: 4 heure(s), 41 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f547919-349c-4a50-93c3-614c2e3f2653} (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74dd705d-6834-439c-a735-a6dbe2677452} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\searchtoolbarcorp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\searchtoolbarcorp\Toolbar Vision (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1184\A0280713.exe (Worm.RJump) -> Quarantined and deleted successfully.
C:\Documents and Settings\Martine\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\Martine\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
Merci !
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
17 nov. 2010 à 08:59
17 nov. 2010 à 08:59
Bien, peux-tu refaire un rapport ZHPDiag comme ceci :
● Double clique ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
● Double clique ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
Bonjour. Voici le rapport demandé :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij0g9GZCt.txt
Merci.
http://www.cijoint.fr/cjlink.php?file=cj201011/cij0g9GZCt.txt
Merci.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
17 nov. 2010 à 10:50
17 nov. 2010 à 10:50
OK, si tu n'utilises pas SweetIM, je te conseille de le désinstaller (à partir de ajout/suppression de programme).
Ensuite :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
Ensuite :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [HKCU\Software\ImInstaller] [HKLM\Software\ImInstaller] O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro CE 5.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O64 - Services: CurCS - "C:\WINDOWS\system32\svchosts.exe (.not file.) - COM+ Messages (COM+ Messages) .(.Pas de propriétaire - Pas de description.) - LEGACY_COM+_MESSAGES O64 - Services: CurCS - (.not file.) - FOPN (FOPN) .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN O64 - Services: CurCS - (.not file.) - vspf (vspf) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF O64 - Services: CurCS - (.not file.) - vspf_hk (vspf_hk) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF_HK SS - | Disabled 30/04/2005 0 | "C:\WINDOWS\system32\svchosts.exe (COM+ Messages) . (.Pas de propriétaire.) - C:\WINDOWS\system32\svchosts.exe
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
Ok. Encore merci d'être aussi rapide ! Je vais effacer SweetIT. et voici le dernier rapport :
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-11-2010-10-53-43.txt
Run by Martine at 17/11/2010 10:53:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O64 - Services: CurCS - "C:\WINDOWS\system32\svchosts.exe (.not file.) - COM+ Messages (COM+ Messages) .(.Pas de propriétaire - Pas de description.) - LEGACY_COM+_MESSAGES => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FOPN (FOPN) .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vspf (vspf) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vspf_hk (vspf_hk) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF_HK => Clé supprimée avec succès
SS - | Disabled 30/04/2005 0 | "C:\WINDOWS\system32\svchosts.exe (COM+ Messages) . (.Pas de propriétaire.) - C:\WINDOWS\system32\svchosts.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro CE 5.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\svchosts.exe () => Fichier absent
========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-11-2010-10-53-43.txt
Run by Martine at 17/11/2010 10:53:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O64 - Services: CurCS - "C:\WINDOWS\system32\svchosts.exe (.not file.) - COM+ Messages (COM+ Messages) .(.Pas de propriétaire - Pas de description.) - LEGACY_COM+_MESSAGES => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FOPN (FOPN) .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vspf (vspf) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vspf_hk (vspf_hk) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF_HK => Clé supprimée avec succès
SS - | Disabled 30/04/2005 0 | "C:\WINDOWS\system32\svchosts.exe (COM+ Messages) . (.Pas de propriétaire.) - C:\WINDOWS\system32\svchosts.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro CE 5.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\svchosts.exe () => Fichier absent
========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
En revanche, je ne sais pas comment supprimer SweetIM Toolbar for internet explorer 3.9. Il n'ya pas de bouton suppression dans ajout/suppression de programme.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
17 nov. 2010 à 11:07
17 nov. 2010 à 11:07
On va essayer de la supprimer autrement, fais ceci et vérifie que la toolbar ne soit plus là :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
M2 - MFEP: prefs.js [Martine - k3dv1cu1.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..) R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [HKCU\Software\SweetIM] [HKLM\Software\SweetIM] O43 - CFD:Common File Directory ----D- C:\Program Files\SweetIM
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-11-2010-11-14-10.txt
Run by Martine at 17/11/2010 11:14:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé absente
HKCU\Software\SweetIM => Clé absente
HKLM\Software\SweetIM => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur absente
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur absente
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\SweetIM => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll () => Fichier absent
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll () => Fichier absent
c:\program files\sweetim\messenger\sweetim.exe () => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-17-11-2010-11-14-10.txt
Run by Martine at 17/11/2010 11:14:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé absente
HKCU\Software\SweetIM => Clé absente
HKLM\Software\SweetIM => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur absente
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur absente
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\SweetIM => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll () => Fichier absent
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll () => Fichier absent
c:\program files\sweetim\messenger\sweetim.exe () => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan