Virus JS/Expack.EJ détecté par avira antivir
Résolu/Fermé
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
-
9 avril 2012 à 18:42
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 - 12 avril 2012 à 21:37
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 - 12 avril 2012 à 21:37
A voir également:
- Virus JS/Expack.EJ détecté par avira antivir
- Usb non detecté - Guide
- Avira gratuit - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Copiez l'image dans un logiciel d'édition d'images ou un outil en ligne comme js paint ou pixlr e. remplissez les cases en suivant le code couleur. des cases supplémentaires vont se remplir automatiquement. que représente le dessin ? ✓ - Forum Windows
- Réseau orange non détecté - Forum Réseau
45 réponses
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
9 avril 2012 à 19:38
9 avril 2012 à 19:38
Salut,
Télécharge et Enregistre RogueKiller sur le bureau.
* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Scan.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
Télécharge et Enregistre RogueKiller sur le bureau.
* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Scan.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
10 avril 2012 à 11:10
10 avril 2012 à 11:10
Salut ,
merci de ton aide, voici le rapport
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Rony [Droits d'admin]
Mode: Recherche -- Date: 10/04/2012 11:08:02
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] VM305_STI.EXE -- C:\Windows\VM305_STI.EXE -> KILLED [TermProc]
¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> FOUND
[SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> FOUND
[SUSP PATH] HKLM\[...]\Run : RestartNeroSetup ("C:\Users\Rony\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1") -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-4068303871-1405184541-4184895695-1000[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND
[SUSP PATH] DesktopEarth AutoStart.lnk @Rony : C:\Users\Rony\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82635DE5 -> HOOKED (Unknown @ 0x8A8A3A5E)
SSDT[289] : NtSetContextThread @ 0x82696883 -> HOOKED (Unknown @ 0x8A8A3A63)
SSDT[334] : NtTerminateProcess @ 0x825F5143 -> HOOKED (Unknown @ 0x8A8A39FF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A8A3A68)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A8A3A6D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 +++++
--- User ---
[MBR] 11ca682a0e1af6a612c8f7b9db63d023
[BSP] 9b2b2957ba9299a48680bab350ae1f54 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 96419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215900160 | Size: 47206 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
merci de ton aide, voici le rapport
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Rony [Droits d'admin]
Mode: Recherche -- Date: 10/04/2012 11:08:02
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] VM305_STI.EXE -- C:\Windows\VM305_STI.EXE -> KILLED [TermProc]
¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> FOUND
[SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> FOUND
[SUSP PATH] HKLM\[...]\Run : RestartNeroSetup ("C:\Users\Rony\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1") -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-4068303871-1405184541-4184895695-1000[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND
[SUSP PATH] DesktopEarth AutoStart.lnk @Rony : C:\Users\Rony\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82635DE5 -> HOOKED (Unknown @ 0x8A8A3A5E)
SSDT[289] : NtSetContextThread @ 0x82696883 -> HOOKED (Unknown @ 0x8A8A3A63)
SSDT[334] : NtTerminateProcess @ 0x825F5143 -> HOOKED (Unknown @ 0x8A8A39FF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A8A3A68)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A8A3A6D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 +++++
--- User ---
[MBR] 11ca682a0e1af6a612c8f7b9db63d023
[BSP] 9b2b2957ba9299a48680bab350ae1f54 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 96419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215900160 | Size: 47206 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 13:18
10 avril 2012 à 13:18
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Suppresion.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Suppresion.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
10 avril 2012 à 16:39
10 avril 2012 à 16:39
et voilà le rapport
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Rony [Droits d'admin]
Mode: Suppression -- Date: 10/04/2012 16:38:36
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> DELETED
[SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> DELETED
[SUSP PATH] HKLM\[...]\Run : RestartNeroSetup ("C:\Users\Rony\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1") -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> DELETED
[SUSP PATH] DesktopEarth AutoStart.lnk @Rony : C:\Users\Rony\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82635DE5 -> HOOKED (Unknown @ 0x8A8A3A5E)
SSDT[289] : NtSetContextThread @ 0x82696883 -> HOOKED (Unknown @ 0x8A8A3A63)
SSDT[334] : NtTerminateProcess @ 0x825F5143 -> HOOKED (Unknown @ 0x8A8A39FF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A8A3A68)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A8A3A6D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 +++++
--- User ---
[MBR] 11ca682a0e1af6a612c8f7b9db63d023
[BSP] 9b2b2957ba9299a48680bab350ae1f54 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 96419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215900160 | Size: 47206 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Rony [Droits d'admin]
Mode: Suppression -- Date: 10/04/2012 16:38:36
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> DELETED
[SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> DELETED
[SUSP PATH] HKLM\[...]\Run : RestartNeroSetup ("C:\Users\Rony\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1") -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> DELETED
[SUSP PATH] DesktopEarth AutoStart.lnk @Rony : C:\Users\Rony\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82635DE5 -> HOOKED (Unknown @ 0x8A8A3A5E)
SSDT[289] : NtSetContextThread @ 0x82696883 -> HOOKED (Unknown @ 0x8A8A3A63)
SSDT[334] : NtTerminateProcess @ 0x825F5143 -> HOOKED (Unknown @ 0x8A8A39FF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A8A3A68)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A8A3A6D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 +++++
--- User ---
[MBR] 11ca682a0e1af6a612c8f7b9db63d023
[BSP] 9b2b2957ba9299a48680bab350ae1f54 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 96419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215900160 | Size: 47206 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 17:37
10 avril 2012 à 17:37
* Télécharge AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Recherche ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Recherche ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
10 avril 2012 à 18:17
10 avril 2012 à 18:17
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 18:16:18
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Exécuté depuis : C:\Users\Rony\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\Users\Rony\AppData\Roaming\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Orbit\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\prefs.js
Présente : user_pref("browser.search.defaultengine", "Ask.com Search");
Présente : user_pref("browser.search.defaultenginename", "Ask.com Search");
Présente : user_pref("browser.search.order.1", "Ask.com Search");
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
*************************
AdwCleaner[R1].txt - [1707 octets] - [10/04/2012 18:16:18]
########## EOF - C:\AdwCleaner[R1].txt - [1835 octets] ##########
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Exécuté depuis : C:\Users\Rony\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\Users\Rony\AppData\Roaming\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Orbit\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\prefs.js
Présente : user_pref("browser.search.defaultengine", "Ask.com Search");
Présente : user_pref("browser.search.defaultenginename", "Ask.com Search");
Présente : user_pref("browser.search.order.1", "Ask.com Search");
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
*************************
AdwCleaner[R1].txt - [1707 octets] - [10/04/2012 18:16:18]
########## EOF - C:\AdwCleaner[R1].txt - [1835 octets] ##########
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 18:20
10 avril 2012 à 18:20
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Suppression ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
* Lance AdwCleaner.
* Clique sur le bouton [ Suppression ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
10 avril 2012 à 18:34
10 avril 2012 à 18:34
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 18:28:21
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Exécuté depuis : C:\Users\Rony\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Rony\AppData\Roaming\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Orbit\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\prefs.js
C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Ask.com Search");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com Search");
Supprimée : user_pref("browser.search.order.1", "Ask.com Search");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
*************************
AdwCleaner[R1].txt - [1836 octets] - [10/04/2012 18:16:18]
AdwCleaner[S1].txt - [1880 octets] - [10/04/2012 18:28:21]
########## EOF - C:\AdwCleaner[S1].txt - [2008 octets] ##########
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Exécuté depuis : C:\Users\Rony\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Rony\AppData\Roaming\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Orbit\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\prefs.js
C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Ask.com Search");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com Search");
Supprimée : user_pref("browser.search.order.1", "Ask.com Search");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
*************************
AdwCleaner[R1].txt - [1836 octets] - [10/04/2012 18:16:18]
AdwCleaner[S1].txt - [1880 octets] - [10/04/2012 18:28:21]
########## EOF - C:\AdwCleaner[S1].txt - [2008 octets] ##########
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 18:41
10 avril 2012 à 18:41
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Desinstaller ]
* Patiente ...
----------------------------------------------
* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
* Lance AdwCleaner.
* Clique sur le bouton [ Desinstaller ]
* Patiente ...
----------------------------------------------
* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
10 avril 2012 à 18:46
10 avril 2012 à 18:46
Voici le rapport Ad-Remover, je peux désinstaller roguekiller?
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:43:34 le 10/04/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Rony\AppData\Local\live-player
Dossier trouvé: C:\Program Files\Winsudate
Fichier trouvé: C:\Users\Rony\AppData\Local\etjbifc.bat
Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE}
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
Extensions\bkmrksync@nokia.com (PC Sync 2 Synchronisation Extension)
Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
Searchplugins\askcomsearch.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Documents\\SLALOM\\AFFICHES
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.nixud.com/
HKCU_SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE} - "Ask Search" (hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=k...)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 10/04/2012 18:43:44 (4225 Octet(s))
Fin à: 18:44:33, 10/04/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:43:34 le 10/04/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Rony\AppData\Local\live-player
Dossier trouvé: C:\Program Files\Winsudate
Fichier trouvé: C:\Users\Rony\AppData\Local\etjbifc.bat
Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE}
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
Extensions\bkmrksync@nokia.com (PC Sync 2 Synchronisation Extension)
Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
Searchplugins\askcomsearch.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Documents\\SLALOM\\AFFICHES
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.nixud.com/
HKCU_SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE} - "Ask Search" (hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=k...)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 10/04/2012 18:43:44 (4225 Octet(s))
Fin à: 18:44:33, 10/04/2012
============== E.O.F ==============
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 18:51
10 avril 2012 à 18:51
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Nettoyer ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
* Lances Ad-Remover.
* Cliques sur le bouton [ Nettoyer ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
10 avril 2012 à 19:06
10 avril 2012 à 19:06
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:57:16 le 10/04/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Rony\AppData\Local\live-player
Dossier supprimé: C:\Program Files\Winsudate
Fichier supprimé: C:\Users\Rony\AppData\Local\etjbifc.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE}
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
Extensions\bkmrksync@nokia.com (PC Sync 2 Synchronisation Extension)
Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
Searchplugins\askcomsearch.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Documents\\SLALOM\\AFFICHES
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/04/2012 18:57:20 (4397 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/04/2012 18:43:44 (4363 Octet(s))
Fin à: 18:58:15, 10/04/2012
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:57:16 le 10/04/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Rony\AppData\Local\live-player
Dossier supprimé: C:\Program Files\Winsudate
Fichier supprimé: C:\Users\Rony\AppData\Local\etjbifc.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE}
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
Extensions\bkmrksync@nokia.com (PC Sync 2 Synchronisation Extension)
Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
Searchplugins\askcomsearch.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Documents\\SLALOM\\AFFICHES
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/04/2012 18:57:20 (4397 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/04/2012 18:43:44 (4363 Octet(s))
Fin à: 18:58:15, 10/04/2012
============== E.O.F ==============
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
11 avril 2012 à 17:43
11 avril 2012 à 17:43
Euuuuuuuuh c'est fini?
merci
merci
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
11 avril 2012 à 18:09
11 avril 2012 à 18:09
Non, loin d'être finie.
---------------
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
-----------------
* Télécharge ZHPDiag sur ton Bureau.
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
* Clique sur l'icône représentant une loupe « Lancer le diagnostic ».
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberge le rapport ZHPDiag.txt sur Pjjoint.Malekal.com
* Poste le lien donné.
---------------
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
-----------------
* Télécharge ZHPDiag sur ton Bureau.
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
* Clique sur l'icône représentant une loupe « Lancer le diagnostic ».
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberge le rapport ZHPDiag.txt sur Pjjoint.Malekal.com
* Poste le lien donné.
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
11 avril 2012 à 18:39
11 avril 2012 à 18:39
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
11 avril 2012 à 18:44
11 avril 2012 à 18:44
* Copies tout le texte présent en gras ci-dessous:
O51 - MPSK:{0a0d2312-5b25-11de-a64d-001f1606847a}\AutoRun\command. (...) -- F:\ClickMe.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{14385344-0381-11df-92ee-001f1606847a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{2d234121-0510-11df-a9e7-001f1606847a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O87 - FAEL: "{2504612F-A665-44C4-ABD8-3E85866F38E4}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{B967A357-5771-4B42-8A1B-5FB7342798DB}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.A065F048E9E23E6C026A7BB548D126A7] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376] [PID.]
O4 - Global Startup: C:\Users\Rony\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{0B2884D4-EEA3-41E6-8BFF-A91F2B320D3D}] (...) -- C:\Users\Rony\AppData\Local\Temp\Temp1_Sim-city-2000.zip\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{69462EE0-D2B3-49DA-9C75-99ED3883CD45}] (...) -- C:\Users\Rony\Downloads\eMule0.50a-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD1D577A-7E9E-4B52-B9AF-6381F6CB2FF3}] (...) -- C:\Users\Rony\Desktop\Sim-city-2000\INSTALL.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 20/01/2009 - 20:20:45 - [45,362] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 09/04/2012 - 19:24:59 - [45,756] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O51 - MPSK:{026e64d3-f83f-11dd-94d9-001f1606847a}\AutoRun\command - Clé orpheline
O51 - MPSK:{1c292f19-01a6-11e0-ab47-001f1606847a}\AutoRun\command. (...) -- F:\.\sgportable\SGPortable.exe (.not file.)
O51 - MPSK:{45596fa4-6bdf-11df-aee0-001f1606847a}\AutoRun\command - Clé orpheline
O51 - MPSK:{7a420f87-fdaa-11dd-9e54-001f1606847a}\AutoRun\command - Clé orpheline
O87 - FAEL: "{0517387E-AD21-49A3-BC2E-CA65A716C4BD}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{8E85D215-C969-450E-8E19-3742B41D0D03}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{E1289408-AED7-4743-B2B7-20C06AD99C3A}" |In - Public - P6 - FALSE | .(...) -- C:\Users\Rony\AppData\Local\Temp\7zS419F\setup\HPZnui01.exe (.not file.)
O87 - FAEL: "{E5182F89-6EB7-4FF8-AEC2-35EAB6E9FB20}" |In - Public - P17 - FALSE | .(...) -- C:\Users\Rony\AppData\Local\Temp\7zS419F\setup\HPZnui01.exe (.not file.)
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
C:\Users\Rony\AppData\LocalLow\BittorrentBar_FR => Toolbar.Conduit
Sysrestore
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
* Lances ZHPFix qui est sur ton Bureau.
* Cliques sur le bouton [ H ]
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.
* Clique sur le bouton GO.
* Copies & Colles le rapport dans ta prochaine réponse.
O51 - MPSK:{0a0d2312-5b25-11de-a64d-001f1606847a}\AutoRun\command. (...) -- F:\ClickMe.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{14385344-0381-11df-92ee-001f1606847a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{2d234121-0510-11df-a9e7-001f1606847a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O87 - FAEL: "{2504612F-A665-44C4-ABD8-3E85866F38E4}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{B967A357-5771-4B42-8A1B-5FB7342798DB}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.A065F048E9E23E6C026A7BB548D126A7] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376] [PID.]
O4 - Global Startup: C:\Users\Rony\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{0B2884D4-EEA3-41E6-8BFF-A91F2B320D3D}] (...) -- C:\Users\Rony\AppData\Local\Temp\Temp1_Sim-city-2000.zip\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{69462EE0-D2B3-49DA-9C75-99ED3883CD45}] (...) -- C:\Users\Rony\Downloads\eMule0.50a-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD1D577A-7E9E-4B52-B9AF-6381F6CB2FF3}] (...) -- C:\Users\Rony\Desktop\Sim-city-2000\INSTALL.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 20/01/2009 - 20:20:45 - [45,362] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 09/04/2012 - 19:24:59 - [45,756] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O51 - MPSK:{026e64d3-f83f-11dd-94d9-001f1606847a}\AutoRun\command - Clé orpheline
O51 - MPSK:{1c292f19-01a6-11e0-ab47-001f1606847a}\AutoRun\command. (...) -- F:\.\sgportable\SGPortable.exe (.not file.)
O51 - MPSK:{45596fa4-6bdf-11df-aee0-001f1606847a}\AutoRun\command - Clé orpheline
O51 - MPSK:{7a420f87-fdaa-11dd-9e54-001f1606847a}\AutoRun\command - Clé orpheline
O87 - FAEL: "{0517387E-AD21-49A3-BC2E-CA65A716C4BD}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{8E85D215-C969-450E-8E19-3742B41D0D03}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{E1289408-AED7-4743-B2B7-20C06AD99C3A}" |In - Public - P6 - FALSE | .(...) -- C:\Users\Rony\AppData\Local\Temp\7zS419F\setup\HPZnui01.exe (.not file.)
O87 - FAEL: "{E5182F89-6EB7-4FF8-AEC2-35EAB6E9FB20}" |In - Public - P17 - FALSE | .(...) -- C:\Users\Rony\AppData\Local\Temp\7zS419F\setup\HPZnui01.exe (.not file.)
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
C:\Users\Rony\AppData\LocalLow\BittorrentBar_FR => Toolbar.Conduit
Sysrestore
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
* Lances ZHPFix qui est sur ton Bureau.
* Cliques sur le bouton [ H ]
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.
* Clique sur le bouton GO.
* Copies & Colles le rapport dans ta prochaine réponse.
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
11 avril 2012 à 18:56
11 avril 2012 à 18:56
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-04-2012-18-55-25.txt
Run by Rony at 11/04/2012 18:55:25
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Bonjour\mDNSResponder.exe
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {0a0d2312-5b25-11de-a64d-001f1606847a}
SUPPRIME CLSID MPSK: {14385344-0381-11df-92ee-001f1606847a}
SUPPRIME CLSID MPSK: {2d234121-0510-11df-a9e7-001f1606847a}
SUPPRIME CLSID MPSK: {026e64d3-f83f-11dd-94d9-001f1606847a}
SUPPRIME CLSID MPSK: {1c292f19-01a6-11e0-ab47-001f1606847a}
SUPPRIME CLSID MPSK: {45596fa4-6bdf-11df-aee0-001f1606847a}
SUPPRIME CLSID MPSK: {7a420f87-fdaa-11dd-9e54-001f1606847a}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Valeur(s) du Registre ==========
SUPPRIME {2504612F-A665-44C4-ABD8-3E85866F38E4}
SUPPRIME {B967A357-5771-4B42-8A1B-5FB7342798DB}
SUPPRIME {0517387E-AD21-49A3-BC2E-CA65A716C4BD}
SUPPRIME {8E85D215-C969-450E-8E19-3742B41D0D03}
SUPPRIME {E1289408-AED7-4743-B2B7-20C06AD99C3A}
SUPPRIME {E5182F89-6EB7-4FF8-AEC2-35EAB6E9FB20}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{EC32A858-ADFD-47CC-AA5B-6653DA18DE49}C:\program files\azureus\azureus.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D1BDC498-183C-4BBB-8A42-CD81F9869A0A}C:\program files\azureus\azureus.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{2506CE9D-8417-41BD-9770-FD5D79215522}C:\program files\your freedom\freedom.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{130D33B6-4B0A-47EA-B070-2A2E69529533}C:\program files\your freedom\freedom.exe
SUPPRIME FirewallRaz (None) : {C8DA40F7-92CC-4E1A-94BB-9E6CC7BA1322}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: c:\users\rony\appdata\locallow\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 14
========== Fichier(s) ==========
ABSENT File: c:\users\rony\desktop\spybot - search & destroy.lnk
ABSENT File: c:\program files\spybot - search & destroy\spybotsd.exe
SUPPRIME Temporaires Windows: : 112
SUPPRIME Flash Cookies: 7
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {0B2884D4-EEA3-41E6-8BFF-A91F2B320D3D}
SUPPRIME Task: {69462EE0-D2B3-49DA-9C75-99ED3883CD45}
SUPPRIME Task: {FD1D577A-7E9E-4B52-B9AF-6381F6CB2FF3}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
18 : Valeur(s) du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 49s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2012 18:55:25 [3501]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-04-2012-18-55-25.txt
Run by Rony at 11/04/2012 18:55:25
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Bonjour\mDNSResponder.exe
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {0a0d2312-5b25-11de-a64d-001f1606847a}
SUPPRIME CLSID MPSK: {14385344-0381-11df-92ee-001f1606847a}
SUPPRIME CLSID MPSK: {2d234121-0510-11df-a9e7-001f1606847a}
SUPPRIME CLSID MPSK: {026e64d3-f83f-11dd-94d9-001f1606847a}
SUPPRIME CLSID MPSK: {1c292f19-01a6-11e0-ab47-001f1606847a}
SUPPRIME CLSID MPSK: {45596fa4-6bdf-11df-aee0-001f1606847a}
SUPPRIME CLSID MPSK: {7a420f87-fdaa-11dd-9e54-001f1606847a}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Valeur(s) du Registre ==========
SUPPRIME {2504612F-A665-44C4-ABD8-3E85866F38E4}
SUPPRIME {B967A357-5771-4B42-8A1B-5FB7342798DB}
SUPPRIME {0517387E-AD21-49A3-BC2E-CA65A716C4BD}
SUPPRIME {8E85D215-C969-450E-8E19-3742B41D0D03}
SUPPRIME {E1289408-AED7-4743-B2B7-20C06AD99C3A}
SUPPRIME {E5182F89-6EB7-4FF8-AEC2-35EAB6E9FB20}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{EC32A858-ADFD-47CC-AA5B-6653DA18DE49}C:\program files\azureus\azureus.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D1BDC498-183C-4BBB-8A42-CD81F9869A0A}C:\program files\azureus\azureus.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{2506CE9D-8417-41BD-9770-FD5D79215522}C:\program files\your freedom\freedom.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{130D33B6-4B0A-47EA-B070-2A2E69529533}C:\program files\your freedom\freedom.exe
SUPPRIME FirewallRaz (None) : {C8DA40F7-92CC-4E1A-94BB-9E6CC7BA1322}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: c:\users\rony\appdata\locallow\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 14
========== Fichier(s) ==========
ABSENT File: c:\users\rony\desktop\spybot - search & destroy.lnk
ABSENT File: c:\program files\spybot - search & destroy\spybotsd.exe
SUPPRIME Temporaires Windows: : 112
SUPPRIME Flash Cookies: 7
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {0B2884D4-EEA3-41E6-8BFF-A91F2B320D3D}
SUPPRIME Task: {69462EE0-D2B3-49DA-9C75-99ED3883CD45}
SUPPRIME Task: {FD1D577A-7E9E-4B52-B9AF-6381F6CB2FF3}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
18 : Valeur(s) du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 49s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2012 18:55:25 [3501]
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
11 avril 2012 à 18:57
11 avril 2012 à 18:57
* Télécharges UsbFix sur ton Bureau.
Tutoriel USBFix
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Branches toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\
* Doubles cliquez sur UsbFix.exe.
* Cliques sur "Recherche".
* Laisses travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postes-le dans votre prochaine réponse sur le forum.
Tutoriel USBFix
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Branches toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\
* Doubles cliquez sur UsbFix.exe.
* Cliques sur "Recherche".
* Laisses travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postes-le dans votre prochaine réponse sur le forum.
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
11 avril 2012 à 19:09
11 avril 2012 à 19:09
############################## | UsbFix V 7.084 | [Recherche]
Utilisateur: Rony (Administrateur) # MON-ORDI
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 19:04:55 | 11/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (AMILO Li 2727 ) (X86-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz (2128)
RAM -> [ Total : 2038 | Free : 852 ]
BIOS: Ver 1.00PARTTBLM
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 94 Go (4 Go libre(s) - 5%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 46 Go (14 Go libre(s) - 31%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (556)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\services.exe (604)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\winlogon.exe (648)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (892)
C:\Windows\System32\svchost.exe (924)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\System32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\SLsvc.exe (1208)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1392)
C:\Windows\System32\spoolsv.exe (1676)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1724)
C:\Windows\system32\Dwm.exe (1760)
C:\Windows\system32\svchost.exe (1780)
C:\Windows\Explorer.EXE (1828)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2036)
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (324)
C:\Program Files\Windows Defender\MSASCui.exe (452)
C:\Windows\RtHDVCpl.exe (468)
C:\Program Files\Launch Manager\HotkeyApp.exe (480)
C:\Program Files\Synaptics\SynTP\SynTPStart.exe (488)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (812)
C:\Windows\System32\hkcmd.exe (1088)
C:\Windows\System32\igfxpers.exe (1156)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1936)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (1628)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1912)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2072)
C:\Windows\System32\svchost.exe (2148)
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (2180)
C:\Windows\System32\svchost.exe (2208)
C:\Windows\system32\svchost.exe (2236)
C:\Windows\system32\svchost.exe (2260)
C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (2288)
C:\Windows\System32\svchost.exe (2360)
C:\Windows\system32\SearchIndexer.exe (2396)
C:\Windows\system32\taskeng.exe (2656)
C:\Windows\system32\igfxsrvc.exe (2960)
C:\Program Files\Launch Manager\WisLMSvc.exe (3296)
C:\Windows\system32\wbem\wmiprvse.exe (3388)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3536)
C:\Windows\system32\svchost.exe (2472)
C:\Windows\system32\svchost.exe (3896)
C:\Windows\system32\taskeng.exe (1752)
C:\Windows\system32\wuauclt.exe (456)
C:\Windows\system32\conime.exe (3940)
C:\Windows\system32\vssvc.exe (3948)
C:\Windows\System32\svchost.exe (3924)
C:\Program Files\Mozilla Firefox\firefox.exe (3532)
C:\Windows\system32\WUDFHost.exe (3732)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4456)
C:\Windows\system32\SearchProtocolHost.exe (5096)
C:\Windows\system32\SearchFilterHost.exe (5108)
C:\UsbFix\Go.exe (6064)
C:\Windows\system32\wbem\wmiprvse.exe (6128)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{67126bb2-e17c-11de-9385-001f1606847a}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Rony (Administrateur) # MON-ORDI
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 19:04:55 | 11/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (AMILO Li 2727 ) (X86-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz (2128)
RAM -> [ Total : 2038 | Free : 852 ]
BIOS: Ver 1.00PARTTBLM
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 94 Go (4 Go libre(s) - 5%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 46 Go (14 Go libre(s) - 31%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (556)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\services.exe (604)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\winlogon.exe (648)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (892)
C:\Windows\System32\svchost.exe (924)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\System32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\SLsvc.exe (1208)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1392)
C:\Windows\System32\spoolsv.exe (1676)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1724)
C:\Windows\system32\Dwm.exe (1760)
C:\Windows\system32\svchost.exe (1780)
C:\Windows\Explorer.EXE (1828)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2036)
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (324)
C:\Program Files\Windows Defender\MSASCui.exe (452)
C:\Windows\RtHDVCpl.exe (468)
C:\Program Files\Launch Manager\HotkeyApp.exe (480)
C:\Program Files\Synaptics\SynTP\SynTPStart.exe (488)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (812)
C:\Windows\System32\hkcmd.exe (1088)
C:\Windows\System32\igfxpers.exe (1156)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1936)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (1628)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1912)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2072)
C:\Windows\System32\svchost.exe (2148)
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (2180)
C:\Windows\System32\svchost.exe (2208)
C:\Windows\system32\svchost.exe (2236)
C:\Windows\system32\svchost.exe (2260)
C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (2288)
C:\Windows\System32\svchost.exe (2360)
C:\Windows\system32\SearchIndexer.exe (2396)
C:\Windows\system32\taskeng.exe (2656)
C:\Windows\system32\igfxsrvc.exe (2960)
C:\Program Files\Launch Manager\WisLMSvc.exe (3296)
C:\Windows\system32\wbem\wmiprvse.exe (3388)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3536)
C:\Windows\system32\svchost.exe (2472)
C:\Windows\system32\svchost.exe (3896)
C:\Windows\system32\taskeng.exe (1752)
C:\Windows\system32\wuauclt.exe (456)
C:\Windows\system32\conime.exe (3940)
C:\Windows\system32\vssvc.exe (3948)
C:\Windows\System32\svchost.exe (3924)
C:\Program Files\Mozilla Firefox\firefox.exe (3532)
C:\Windows\system32\WUDFHost.exe (3732)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4456)
C:\Windows\system32\SearchProtocolHost.exe (5096)
C:\Windows\system32\SearchFilterHost.exe (5108)
C:\UsbFix\Go.exe (6064)
C:\Windows\system32\wbem\wmiprvse.exe (6128)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{67126bb2-e17c-11de-9385-001f1606847a}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
11 avril 2012 à 19:11
11 avril 2012 à 19:11
* Branches toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\
* Doubles clique sur UsbFix.exe.
* Cliques sur "Recherche".
* Laisses travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postes-le dans votre prochaine réponse sur le forum.
* Puis cliques sur "Vacciner".
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\
* Doubles clique sur UsbFix.exe.
* Cliques sur "Recherche".
* Laisses travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postes-le dans votre prochaine réponse sur le forum.
* Puis cliques sur "Vacciner".