chriss$40
-
Compteur de contenus
176 -
Inscription
-
Dernière visite
chriss$40's Achievements
Power Member (5/12)
0
Réputation sur la communauté
-
--- 12 août à 10h50 --- bonjour à la communauté je vais analyser mon PC avec combofix car il est devenu très lent, surtout sur internet malgré le passage de tous les anti...tout (rogkiller, malwarebyte, etc) pourriez vous m'aider, après le passage de combofix, à érradiquer les éventuels problèmes... merci d'avance à tous chriss --- 12 août à 11h57 --- re-bonjour, voici en pièce jointe le rapport combofix merci aux experts de me dire ce qu'il/s en pensent bien à vous chriss ComboFix 14-08-12.01 - chriss 12/08/2014 11:01:14.2.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3454.2829 [GMT 2:00] Lancé depuis: c:\documents and settings\chriss\Bureau\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Application Data\ma-config.com c:\documents and settings\All Users\Application Data\ma-config.com\Logs\activex.txt c:\documents and settings\All Users\Application Data\ma-config.com\Logs\maconfservice.txt c:\documents and settings\All Users\Application Data\ma-config.com\Logs\mcdetection.txt c:\documents and settings\All Users\Application Data\ma-config.com\Logs\mcstubuser.txt c:\documents and settings\All Users\Application Data\ma-config.com\Logs\websocketpp.log c:\documents and settings\All Users\Application Data\ma-config.com\mcbase.db c:\documents and settings\All Users\Application Data\ma-config.com\server.pem c:\documents and settings\chriss\Application Data\Ivwoen c:\documents and settings\chriss\Application Data\Ivwoen\ymzym.usu c:\documents and settings\chriss\WINDOWS c:\program files\DVDFabHDDecrypter4120.exe c:\program files\ma-config.com c:\program files\ma-config.com\config.xml c:\program files\ma-config.com\CPUID\cpuidsdk.dll c:\program files\ma-config.com\Drivers\ma-config.inf c:\program files\ma-config.com\Drivers\ma-config_amd64.cat c:\program files\ma-config.com\Drivers\ma-config_amd64.sys c:\program files\ma-config.com\Drivers\ma-config_x86.cat c:\program files\ma-config.com\Drivers\ma-config_x86.sys c:\program files\ma-config.com\Langues\LangueMC.ar.resx c:\program files\ma-config.com\Langues\LangueMC.de.resx c:\program files\ma-config.com\Langues\LangueMC.en.resx c:\program files\ma-config.com\Langues\LangueMC.es.resx c:\program files\ma-config.com\Langues\LangueMC.fr.resx c:\program files\ma-config.com\Langues\LangueMC.pt.resx c:\program files\ma-config.com\Langues\LangueMC.ru.resx c:\program files\ma-config.com\ma-config.html c:\program files\ma-config.com\MaConfigAgent.exe c:\program files\ma-config.com\MCBCL.dll c:\program files\ma-config.com\MCDetection.exe c:\program files\ma-config.com\MCNoyau.dll c:\program files\ma-config.com\MCrypt.dll c:\program files\ma-config.com\MCSettings.exe c:\program files\ma-config.com\MCStubUser.exe c:\program files\ma-config.com\sqlite3.dll c:\program files\mediacoder_0-8-28-5588_fr_19581_32.exe c:\program files\revouninstaller_1-95_fr_39528.exe c:\program files\silverlight_5-1-20913-0_fr_41315_32.exe c:\program files\tuxguitar_tuxguitar_1.2_francais_68592.exe c:\program files\WindowsXP-KB932823-v3-x86-FRA.exe c:\program files\WindowsXP-KB936929-SP3-x86-FRA.exe c:\windows\system32\SET178.tmp c:\windows\system32\SET17A.tmp c:\windows\system32\SET185.tmp H:\AUTORUN.INF . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_ma-config_x86 -------\Legacy_MaConfigAgent -------\Legacy_ma-config_x86 -------\Legacy_MaConfigAgent -------\Service_ma-config_x86 -------\Service_MaConfigAgent -------\Service_ma-config_x86 -------\Service_MaConfigAgent . . ((((((((((((((((((((((((((((( Fichiers créés du 2014-07-12 au 2014-08-12 )))))))))))))))))))))))))))))))))))) . . 2014-08-11 14:45 . 2014-08-11 14:45 7161536 ----a-w- c:\program files\DriverRestore.exe 2014-08-11 13:13 . 2014-08-11 13:19 4474271 ----a-w- c:\program files\it222fra.exe 2014-08-10 09:05 . 2014-08-10 09:05 -------- d-----w- c:\windows\system32\wbem\Repository 2014-08-09 19:39 . 2014-08-09 19:39 -------- d-----w- c:\program files\Fichiers communs\Skype 2014-08-09 17:34 . 2014-08-09 17:34 -------- d-----w- c:\documents and settings\chriss\Application Data\ElevatedDiagnostics 2014-08-07 08:54 . 2014-08-07 08:54 -------- d-----w- C:\HP Universal Print Driver 2014-08-07 08:22 . 2014-08-07 08:22 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI 2014-08-07 08:12 . 2014-08-07 08:39 19158336 ----a-w- c:\program files\PRO2K3XP_32.exe 2014-08-07 08:07 . 2014-08-07 08:07 -------- d-----w- C:\ATI 2014-08-07 08:07 . 2014-08-07 08:08 18525752 ----a-w- c:\program files\11-2_xp32-64_hdmiaudio.exe 2014-08-07 08:05 . 2012-05-14 06:12 103040 ----a-w- c:\windows\system32\drivers\AtihdXP3.sys 2014-08-07 08:02 . 2014-01-07 11:10 938368 ----a-w- c:\windows\system32\ativvamv.dll 2014-08-07 08:02 . 2014-01-07 10:51 159744 ----a-w- c:\windows\system32\atiapfxx.exe 2014-08-07 07:57 . 2014-08-07 07:58 193732800 ----a-w- c:\program files\14-4-xp32-64-dd-ccc-pack1.exe 2014-08-04 12:02 . 2014-08-04 12:02 -------- d-----w- c:\program files\CrystalDiskInfo 2014-08-03 17:07 . 2014-08-03 17:07 -------- d-----w- c:\program files\Fichiers communs\xing shared 2014-08-03 17:06 . 2014-08-03 17:07 -------- d-----w- c:\program files\Real 2014-08-03 14:04 . 2014-08-03 16:31 -------- d-----w- c:\documents and settings\chriss\Application Data\KastorAllVideoDownloader 2014-07-28 18:03 . 2014-07-28 18:03 -------- d-----w- c:\program files\PDF Password Remover v3.5 2014-07-16 19:25 . 2014-07-17 12:27 -------- d-----w- c:\program files\Pixia 4.3a FR 2014-07-16 17:15 . 2014-07-17 12:27 -------- d-----w- c:\program files\Slowin Killer . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2014-08-11 16:12 . 2014-06-05 09:07 29160 ----a-w- c:\windows\system32\drivers\TrueSight.sys 2014-08-11 15:30 . 2014-06-26 14:49 110296 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys 2014-08-08 18:40 . 2012-06-09 13:36 6958304 ----a-w- c:\program files\Silverlight.exe 2014-08-03 17:06 . 2003-03-18 21:14 499712 ----a-w- c:\windows\system32\msvcp71.dll 2014-08-03 17:06 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll 2014-07-14 11:54 . 2013-11-21 07:44 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2014-07-14 11:54 . 2013-11-21 07:44 699056 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2014-05-16 17:05 . 2014-01-19 12:24 777488 ----a-w- c:\windows\system32\drivers\aswsnx.sys 2014-05-16 17:05 . 2014-01-19 12:24 54832 ----a-w- c:\windows\system32\drivers\aswrdr.sys 2014-05-16 17:05 . 2014-01-19 12:24 411680 ----a-w- c:\windows\system32\drivers\aswsp.sys 2014-05-15 19:46 . 2012-02-16 15:22 1880856 ----a-w- c:\windows\system32\AutoPartNt.exe 2014-02-13 10:20 . 2014-02-13 10:20 6861723 ----a-w- c:\program files\ZHPDiag2.exe 2014-01-19 12:23 . 2014-01-19 12:23 91412976 ----a-w- c:\program files\avast_free_antivirus_setup.exe 2014-01-19 01:53 . 2013-03-29 22:18 16883056 ----a-w- c:\program files\IE8-WindowsXP-x86-ENU.exe 2013-12-27 19:40 . 2013-12-27 19:40 819144 ----a-w- c:\program files\GoogleEarthSetup.exe 2013-09-07 12:37 . 2013-09-07 12:37 18590304 ----a-w- c:\program files\PDFCreator-1_2_3_setup.exe 2013-04-11 11:52 . 2013-04-11 11:51 8672032 ----a-w- c:\program files\Windows7UpgradeAdvisorSetup.exe 2013-03-30 19:10 . 2013-02-07 12:50 11120080 ----a-w- c:\program files\mseinstall.exe 2013-03-29 23:25 . 2013-03-29 23:25 760320 ----a-w- c:\program files\MicrosoftFixit50389.msi 2013-03-29 22:10 . 2013-03-29 22:10 830 ----a-w- c:\program files\Reset.cmd 2013-03-29 22:07 . 2013-03-29 22:07 379392 ----a-w- c:\program files\subinacl.msi 2013-02-25 15:02 . 2013-02-25 15:01 2602128 ----a-w- c:\program files\AudioPitchShift_Installer.exe 2012-11-13 19:15 . 2012-11-13 19:14 10674688 ----a-w- c:\program files\FreeSoundRecorder.exe 2012-09-01 15:48 . 2012-09-01 15:48 8837488 ----a-w- c:\program files\light_image_resizer4_setup_4.3.2.2_linkular.exe 2012-07-10 08:06 . 2012-07-10 08:06 18691416 ----a-w- c:\program files\PDFCreator-1_4_1_setup.exe 2012-05-25 20:13 . 2012-05-25 20:12 4278210 ----a-w- c:\program files\eq32.exe 2012-05-22 16:18 . 2012-05-22 16:18 22259528 ----a-w- c:\program files\vlc-2.0.1-win32.exe 2012-04-17 13:50 . 2012-04-17 13:50 20320648 ----a-w- c:\program files\jre-7u3-windows-i586.exe 2012-01-26 21:43 . 2012-01-26 21:43 883328 ----a-w- c:\program files\EasyOutlookExpressRepair.exe 2012-01-22 15:21 . 2012-01-22 15:21 1108016 ----a-w- c:\program files\gifsetup.exe 2012-01-21 18:46 . 2012-01-21 18:46 2479376 ----a-w- c:\program files\Installation_Messenger.exe 2012-01-21 01:42 . 2012-01-21 01:42 1043434 ----a-w- c:\program files\areslite.exe 2012-01-21 01:38 . 2012-01-21 01:38 2266624 ----a-w- c:\program files\conjugaison.msi 2012-01-21 01:30 . 2012-01-21 01:30 42786251 ----a-w- c:\program files\FFSetup280.exe 2012-01-21 01:27 . 2012-01-21 01:27 1156042 ----a-w- c:\program files\IEPrivacyKeeperSetup.exe 2012-01-21 01:25 . 2012-01-21 01:25 21073936 ----a-w- c:\program files\vlc-1.1.11-win32.exe 2012-01-20 20:59 . 2012-01-20 20:59 22606384 ----a-w- c:\program files\AdbeRdr70_fra_full.exe 2011-03-13 22:46 . 2012-05-22 13:21 2649016 ----a-w- c:\program files\revosetup.exe 2010-11-24 08:53 . 2012-01-20 20:53 17492496 ----a-w- c:\program files\PDFCreator-1_1_0_setup.exe 2008-10-01 21:49 . 2012-01-20 20:45 38910568 ----a-w- c:\program files\acdseepro-2-5-335-fr.exe 2008-08-01 19:32 . 2012-02-01 13:34 983040 ----a-r- c:\program files\AsusSetup.exe 2007-09-29 07:56 . 2012-01-20 20:31 4179293 ----a-w- c:\program files\everesthome220.exe 2007-09-29 07:53 . 2012-01-20 20:31 2226922 ----a-r- c:\program files\jv16pt_setup1.3.0.195.exe 2005-11-27 02:58 . 2013-07-26 10:41 174838062 ----a-w- c:\program files\GP5FULLBK.exe 2002-01-04 01:30 . 2002-01-04 01:30 180871536 ----a-w- c:\program files\vga_driver_ati_xp_8.66.exe 2002-01-04 01:16 . 2002-01-04 01:16 2720874 ----a-w- c:\program files\infinst_autol.exe . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2014-04-30 06:12 260976 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IE Privacy Keeper"="c:\program files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" [2005-12-03 1015808] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016] "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544] "HPHmon05"="c:\windows\system32\hphmon05.exe" [2004-05-05 491520] "AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-08-08 3890208] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2014-01-07 98304] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544] . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ralink Wireless Utility.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Ralink Wireless Utility.lnk backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^chriss^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk] backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KSS . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] 2007-10-07 16:08 140568 ----a-w- c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor] 2007-10-07 16:36 904880 ----a-w- c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2007-05-04 09:39 149040 -c--a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] 2003-12-22 07:38 241664 -c--a-w- c:\program files\HP\hpcoretech\hpcmpmgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2003-12-05 14:41 49152 -c--a-w- c:\program files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] 2004-05-04 14:21 176128 -c--a-w- c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05] 2004-05-05 05:18 491520 ----a-w- c:\windows\system32\hphmon05.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05] 2004-04-01 10:33 49152 -c--a-w- c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch Ai Booster] 2004-05-24 16:50 1894912 -c--a-w- c:\program files\ASUS\Ai Booster\OverClk.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGMobileSyncLauncher] 2009-01-22 14:43 4333568 -c--a-w- c:\program files\LG PC Suite II\LG_MobileSync_Launcher.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] 2007-04-19 12:26 484904 -c--a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-05-04 09:59 161328 -c--a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon] 2002-04-17 09:42 69632 -c--a-w- c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2014-07-24 16:26 21650016 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2014-08-03 17:06 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] 2007-10-07 16:01 2620336 ----a-w- c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] 2010-07-04 19:51 17408 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "NetSvc"=3 (0x3) "maconfservice"=3 (0x3) "Pml Driver HPZ12"=3 (0x3) "ose"=3 (0x3) "odserv"=3 (0x3) "JavaQuickStarterService"=2 (0x2) "idsvc"=3 (0x3) "TryAndDecideService"=2 (0x2) "LightScribeService"=2 (0x2) "AcrSch2Svc"=2 (0x2) "SkypeUpdate"=2 (0x2) "NMIndexingService"=3 (0x3) "KSS"=2 (0x2) "AdobeFlashPlayerUpdateSvc"=3 (0x3) "gupdatem"=3 (0x3) "gupdate"=2 (0x2) "RaMediaServer"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "c:\\Program Files\\TeamViewer\\Version9\\TeamViewer.exe"= "c:\\Program Files\\TeamViewer\\Version9\\TeamViewer_Service.exe"= "c:\\Program Files\\Ralink\\Common\\RaMediaServer.exe"= "c:\\Program Files\\Ralink\\Common\\RaUI.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1853:TCP"= 1853:TCP:messenger . R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [19/01/2014 14:24 49944] R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [19/01/2014 14:24 180632] R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswsnx.sys [19/01/2014 14:24 777488] R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [19/01/2014 14:24 411680] R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [30/04/2014 08:12 24184] R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswmonflt.sys [19/01/2014 14:24 67824] R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [11/07/2014 23:26 19072] R2 TeamViewer9;TeamViewer 9;c:\program files\TeamViewer\Version9\TeamViewer_Service.exe [11/07/2014 13:57 5037888] R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [07/08/2014 10:05 103040] R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [02/06/2010 03:24 11520] S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/11/2012 18:26 691696] S1 avbmumyy;avbmumyy; [x] S1 bmufirsr;bmufirsr; [x] S1 cqrgyzui;cqrgyzui; [x] S1 cqshzhjw;cqshzhjw; [x] S1 dbzhbkbh;dbzhbkbh; [x] S1 empvokts;empvokts; [x] S1 ggdpwrlp;ggdpwrlp; [x] S1 hbkonlme;hbkonlme; [x] S1 iyzqdsxu;iyzqdsxu; [x] S1 jahqplkw;jahqplkw; [x] S1 kjwevgnr;kjwevgnr; [x] S1 krffdrfl;krffdrfl; [x] S1 kvowhvvn;kvowhvvn; [x] S1 kyysysuu;kyysysuu; [x] S1 tffeossq;tffeossq; [x] S1 toxxcicp;toxxcicp; [x] S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [29/05/2013 11:13 26080] S3 BEHRINGER_2902;BEHRINGER_2902;c:\windows\system32\drivers\BUSB2902.sys [28/01/2014 14:59 110272] S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [02/06/2011 11:08 11336] S3 RSUSBCCID;Realtek Smartcard Reader Driver;c:\windows\system32\drivers\RtsUCcid.sys [06/05/2012 22:02 44032] S3 RtsUIr;Realtek IR Driver;c:\windows\system32\drivers\RtsUIr.sys [06/05/2012 22:02 17536] S4 RaMediaServer;Ralink UPnP Media Server;c:\program files\Ralink\Common\RaMediaServer.exe [11/07/2014 23:26 1863680] S4 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [23/10/2013 09:15 172192] . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2007-04-19 12:23 452136 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2014-06-13 22:10 1091912 ----a-w- c:\program files\Google\Chrome\Application\35.0.1916.153\Installer\chrmstp.exe . Contenu du dossier 'Tâches planifiées' . 2014-08-12 c:\windows\Tasks\avast! Emergency Update.job - c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2014-04-30 06:12] . 2014-08-12 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-854245398-1897051121-839522115-1003.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02] . 2014-08-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-1897051121-839522115-1003.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02] . 2014-08-12 c:\windows\Tasks\User_Feed_Synchronization-{0472CCD7-3708-4E57-8FD9-698694C64703}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] . . ------- Examen supplémentaire ------- . TCP: DhcpNameServer = 192.168.1.1 192.168.1.1 . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-Locked - (no file) MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe AddRemove-DriverRestore - c:\documents and settings\chriss\Bureau\DriverRestore\uninst.exe AddRemove-Guitar Leads - c:\program files\Guitar-Leads.com\uninst.exe AddRemove-{1A1FA721-8EC9-4B53-8313-1B886911FDE4} - c:\documents and settings\chriss\Local Settings\Application Data\{C800B840-79A7-481D-BDCC-960687612F5A}\JamManagerInstaller.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2014-08-12 11:12 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Microsoft\TelnetServer\1.0\ReadConfig] @DACL=(02 0000) "Defaults"=dword:00000001 . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(852) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . - - - - - - - > 'lsass.exe'(912) c:\windows\system32\relog_ap.dll . - - - - - - - > 'explorer.exe'(3644) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\AVAST Software\Avast\AvastSvc.exe c:\windows\System32\SCardSvr.exe c:\program files\Analog Devices\SoundMAX\SMAgent.exe c:\windows\system32\wdfmgr.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\windows\system32\wbem\unsecapp.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe . ************************************************************************** . Heure de fin: 2014-08-12 11:19:37 - La machine a redémarré ComboFix-quarantined-files.txt 2014-08-12 09:19 . Avant-CF: 409 757 896 704 octets libres Après-CF: 408 969 162 752 octets libres . WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect . - - End Of File - - C6F5C8180125D701275EBFC39B700327 C99C3199CFAA4CBDCD91493F6D113A50 -édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Utilise plutôt la touche « Modifier » située en bas à droite de ton premier message…
-
Prévention sur mon PC
chriss$40 a répondu à un(e) sujet de chriss$40 dans Optimisation, Trucs & Astuces
excuse moi, je me suis trompé de document, voici le bon : Lien CJoint.com BDksdzocXAs merci chriss -
Prévention sur mon PC
chriss$40 a répondu à un(e) sujet de chriss$40 dans Optimisation, Trucs & Astuces
bonjour, j'ai mis le lien ci-dessous, en suivant scrupuleusement tes conseils: Lien CJoint.com BDkr64bL1R5 qu'en penses-tu ? merci cordialement chriss -
bonjour tonton, je voulais vous joindre mon rapport ZHPDiag pour avoir votre avis sur son contenu et les actions à éxécuter si vous détectez un problème sur mon PC, mais je n'ai pas bien compris comme procéder pour l'envoi... merci d'avance. cordialement. chriss
-
bonjour, après plusieurs jours de recherche sur le net, je n'ai pas trouvé le/les drivers du "controleur éthernet" pour mon portable packard bell modele "v7966 MIT-SABLE-GT"...il m'est impossible de le connecter sur le net... voici ce qui est inscrit à gestionnaire de périphériques/controleur éthernet/détails: PCI\VEN_8086&DEV_1092&SUBSYS_C0171631&REV_02\4&6B16D5B&0&40F0 merci de m'aider christian
-
rapport hijackthis et ad-remover
chriss$40 a répondu à un(e) sujet de chriss$40 dans Analyses et éradication malwares
bonjour, merci de me donner plus de précisions pour cette procédure, car je n'ai pas compris tous les points de ce que j'ai cité en-dessous... entre autre la corrélation entre le nouveau dossier crée sur le bureau et intitulé document texte et le dossier ZHPDiag qui se trouve dans programmes files... en bref, je nage un peu... je pense que j'ai du me tromper dans la procédure, et j'aimerai la recommencer, car dans les lignes vertes j'ai vu les mots "infectés" partout, et ça m'inquiète... Clic droit sur un espace vide du bureau->Nouveau->Document texte Sélectionner toutes les lignes en vert ci dessous(et seulement elles) pour cela; (clic gauche maintenu enfoncé) Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document En haut, à gauche: Dans Fichiers>Enregistrer sous Enregistrer le fichier dans le dossier-> C:\Program Files\ZHPDiag Dans Nom de fichier,inscrire ZHPDiag.txt. Acceptez la demande de confirmation qui permet d'écraser l'ancien rapport. cordialement merci chriss -
rapport hijackthis et ad-remover
chriss$40 a répondu à un(e) sujet de chriss$40 dans Analyses et éradication malwares
re, merci pour tes indications que j'ai suivi à la lettre... vous trouverez le lien du rapport ZD... Lien CJoint.com AGosMJHv1vc qu'en pensez-vous ? cordialement merci chriss -
bonjour appolo, suite à mon pc qui me parait ralentir, j'ai passé les scan des logiciel, dont les rapports sont posté ci-dessous... merci de me dire ce que vous en pensez... cordialement chriss hijackthis Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:53:51, on 14/07/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\AVG\AVG9\avgchsvx.exe C:\Program Files\AVG\AVG9\avgrsx.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVG\AVG9\avgwdsvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe C:\Program Files\Eraser\Eraser.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\AVG\AVG9\avgnsx.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\chriss\Bureau\captimag.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} - (no file) O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} - C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} - (no file) O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file) O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [updatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\8.0" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [iE Privacy Keeper] "C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\system32\shdocvw.dll O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://eic.lgservice.com/DjvuViewer/DjVuControl-6.1.4.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_5_1_2_3.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.securestore.it/AxisCamControl.ocx O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} - http://www.photodex.com/pxplay.cab O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Smart Card Base Service Providers (scardssp32) - Unknown owner - C:\WINDOWS\system32\rundll32.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Twain Source Manager (Image Acquisition Interface) (twain32) - Unknown owner - C:\WINDOWS\system32\rundll32.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 11894 bytes ad-remover N°1 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:01:04 le 14/07/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) chriss@CHRISS-YXJ6RFPC ( ) ============== RECHERCHE ============== Dossier trouvé: C:\Documents and Settings\chriss\Local Settings\Application Data\Conduit Dossier trouvé: C:\Documents and Settings\chriss\Local Settings\Application Data\ConduitEngine Dossier trouvé: C:\Documents and Settings\chriss\Application Data\CrazyLoader Dossier trouvé: C:\Documents and Settings\chriss\Menu Démarrer\Programmes\CrazyLoader Dossier trouvé: C:\Program Files\CrazyLoader Dossier trouvé: C:\Documents and Settings\chriss\Application Data\VMNTOOLBAR Dossier trouvé: C:\Documents and Settings\chriss\Application Data\OfferBox Clé trouvée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF} Clé trouvée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA} Clé trouvée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA} Clé trouvée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE} Clé trouvée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E} Clé trouvée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE} Clé trouvée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA} Clé trouvée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0} Clé trouvée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4} Clé trouvée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430} Clé trouvée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011} Clé trouvée: HKLM\Software\Classes\Crazyloader.Spointer Clé trouvée: HKLM\Software\Classes\Crazyloader.Spointer.1 Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerCtrl Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\conduitEngine Clé trouvée: HKCU\Software\Conduit Clé trouvée: HKCU\Software\conduitEngine Clé trouvée: HKCU\Software\Spointer Clé trouvée: HKCU\Software\vmntoolbar Clé trouvée: HKLM\Software\Applian Technologies\OpenCandy Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8550DE7E-9F35-4DBA-AF1B-022294FD3BBB} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|[email protected] Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} ============== SCAN ADDITIONNEL ============== -- C:\Documents and Settings\chriss\Application Data\Mozilla\FireFox\Profiles\0kmee46m.default -- ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Start Page - hxxp://www.google.fr/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_URLSearchHooks|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x) HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (?) HKCU_Toolbar\WebBrowser|{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} (x) HKCU_Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (x) HKCU_Toolbar\WebBrowser|{AD708C09-D51B-45B3-9D28-4EBA2681FEBF} (x) HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (x) HKLM_Toolbar|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x) HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (x) HKLM_ElevationPolicy\{8550DE7E-9F35-4DBA-AF1B-022294FD3BBB} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x) HKLM_ElevationPolicy\{C8877DF9-94B6-41B6-82DA-E9786BC17AC2} - C:\Program Files\Download_Energy\Download_EnergyToolbarHelper.exe (x) HKLM_ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5} - C:\Program Files\CrazyLoader\spointer\crazyloader_air.exe (Crazyloader) HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210) HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?) HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) HKLM_Extensions\{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - "Upload" (?) BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{ad708c09-d51b-45b3-9d28-4eba2681febf} (?) BHO\{C5F65718-341D-4e7d-9842-FCB9CC89527E} - "Interest recogniser for Crazyloader (powered by Spointer)" (C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 14/07/2011 11:01:14 (4051 Octet(s)) Fin à: 11:01:57, 14/07/2011 ============== E.O.F ============== N°2 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:03:23 le 14/07/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) chriss@CHRISS-YXJ6RFPC ( ) ============== ACTION(S) ============== Dossier supprimé: C:\Documents and Settings\chriss\Local Settings\Application Data\Conduit Dossier supprimé: C:\Documents and Settings\chriss\Local Settings\Application Data\ConduitEngine Dossier supprimé: C:\Documents and Settings\chriss\Application Data\CrazyLoader Dossier supprimé: C:\Documents and Settings\chriss\Menu Démarrer\Programmes\CrazyLoader Dossier supprimé: C:\Program Files\CrazyLoader Dossier supprimé: C:\Documents and Settings\chriss\Application Data\VMNTOOLBAR Dossier supprimé: C:\Documents and Settings\chriss\Application Data\OfferBox (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF} Clé supprimée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA} Clé supprimée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA} Clé supprimée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE} Clé supprimée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E} Clé supprimée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE} Clé supprimée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA} Clé supprimée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0} Clé supprimée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4} Clé supprimée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430} Clé supprimée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011} Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer.1 Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\conduitEngine Clé supprimée: HKCU\Software\Conduit Clé supprimée: HKCU\Software\conduitEngine Clé supprimée: HKCU\Software\Spointer Clé supprimée: HKCU\Software\vmntoolbar Clé supprimée: HKLM\Software\Applian Technologies\OpenCandy Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8550DE7E-9F35-4DBA-AF1B-022294FD3BBB} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|[email protected] Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} ============== SCAN ADDITIONNEL ============== -- C:\Documents and Settings\chriss\Application Data\Mozilla\FireFox\Profiles\0kmee46m.default -- ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x) HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (?) HKCU_Toolbar\WebBrowser|{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} (x) HKCU_Toolbar\WebBrowser|{AD708C09-D51B-45B3-9D28-4EBA2681FEBF} (x) HKLM_Toolbar|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x) HKLM_ElevationPolicy\{C8877DF9-94B6-41B6-82DA-E9786BC17AC2} - C:\Program Files\Download_Energy\Download_EnergyToolbarHelper.exe (x) HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210) HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?) HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) HKLM_Extensions\{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - "Upload" (?) BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{ad708c09-d51b-45b3-9d28-4eba2681febf} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 571 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 14/07/2011 11:03:29 (1047 Octet(s)) C:\Ad-Report-SCAN[1].txt - 14/07/2011 11:01:14 (6642 Octet(s)) Fin à: 11:04:36, 14/07/2011 ============== E.O.F ============== N°3 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 11:16:26 le 14/07/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) chriss@CHRISS-YXJ6RFPC ( ) ============== RECHERCHE ============== ============== SCAN ADDITIONNEL ============== -- C:\Documents and Settings\chriss\Application Data\Mozilla\FireFox\Profiles\0kmee46m.default -- ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x) HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (?) HKCU_Toolbar\WebBrowser|{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} (x) HKCU_Toolbar\WebBrowser|{AD708C09-D51B-45B3-9D28-4EBA2681FEBF} (x) HKLM_Toolbar|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x) HKLM_ElevationPolicy\{C8877DF9-94B6-41B6-82DA-E9786BC17AC2} - C:\Program Files\Download_Energy\Download_EnergyToolbarHelper.exe (x) HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210) HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?) HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) HKLM_Extensions\{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - "Upload" (?) BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{ad708c09-d51b-45b3-9d28-4eba2681febf} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 571 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 14/07/2011 11:03:29 (6445 Octet(s)) C:\Ad-Report-SCAN[1].txt - 14/07/2011 11:01:14 (6642 Octet(s)) C:\Ad-Report-SCAN[2].txt - 14/07/2011 11:16:31 (2386 Octet(s)) Fin à: 11:17:21, 14/07/2011 ============== E.O.F ============== N°4 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:17:57 le 14/07/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) chriss@CHRISS-YXJ6RFPC ( ) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== -- C:\Documents and Settings\chriss\Application Data\Mozilla\FireFox\Profiles\0kmee46m.default -- ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x) HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (?) HKCU_Toolbar\WebBrowser|{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} (x) HKCU_Toolbar\WebBrowser|{AD708C09-D51B-45B3-9D28-4EBA2681FEBF} (x) HKLM_Toolbar|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x) HKLM_ElevationPolicy\{C8877DF9-94B6-41B6-82DA-E9786BC17AC2} - C:\Program Files\Download_Energy\Download_EnergyToolbarHelper.exe (x) HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210) HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?) HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) HKLM_Extensions\{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - "Upload" (?) BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{ad708c09-d51b-45b3-9d28-4eba2681febf} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 571 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 14/07/2011 11:03:29 (6445 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 14/07/2011 11:18:01 (483 Octet(s)) C:\Ad-Report-SCAN[1].txt - 14/07/2011 11:01:14 (6642 Octet(s)) C:\Ad-Report-SCAN[2].txt - 14/07/2011 11:16:31 (2764 Octet(s)) Fin à: 11:18:47, 14/07/2011 ============== E.O.F ==============
-
Bonjour, pour le cpu qui ne suivrait pas....tu penses qu'un P4 cadencé à 3,4Ghz, avec 4Go de DDR Ram, ne serait pas capable de gérer une carte comme celle que j'ai montée ??? par contre, je n'ai désinstaller le pilote nVidia, qu'après l'install de ma nouvelle CG....est-ce grave ??? j'ai aussi après l'install de ma nouvelle CG, désinstaller le CCC (catalys control center)car j'avais un gros ralentissement, et d'après les forums ATI, c'était conseillé...ai-je bien fait, ou bien faut-il que je le réinstall ?? pour C:\Program Files\ATI (+- 14 Mo)....ça c'est ok...j'ai 16Mo par contre pour C:\Program Files\ATI technologie (+- 47 Mo)...je n'ai 445Khz....est-ce normal ??? merci cordialement chriss
-
bonjour, j'aimerai avoir l'avis et/ou les conseils d'un technicien avisé sur le changement de ma carte graphique. config pc: XP pro sp3 - pentium IV 3,4Ghz - 4Go de DDR RAM - raptor 150Go - CG gigabyte AGP8x HD4650 . j'ai changer, pour donner un peu de jeunesse à ma config et la prolongée un peu, ma carte graphique qui était celle-ci: J'ai mis à la place, cette carte grapgique : malgré cette CG (qui est 8 fois supérieure en mémoire) je n'ai pas l'impression d'un énorme changement sur mon PC... j'aimerai savoir: -pourquoi je ne retrouve pas l'icone ATI dans le paneauu de config, alors que l'icone N'VIDIA de l'ancienne CG apparaissait ? -pourquoi je ne retrouve pas les 75Mo du programm ATI dans "ajout/supp de program", alors que ces 75Mo sont bien présent dans C:/ ATI ? -l'ai-je mal configurer ou bien, comment configurer cette CG pour en tirer tous les bénéfices ? merci pour vos lumières chriss
-
merci de m'aider
-
bonjour à tous, après de multiples passages sur mon pc (xp pro, cpu intel 3,4Ghz, ram 2,5Go) de plusieurs anti virus et anti trojan, j'ai la conviction qu'il y a quelque chose qui traine et que je n'arrive pas à erradiquer, mon pc ne tourne pas bien depuis quelque temps... y aurait-il un spécialiste en "karchérisation pc".....merci d'avance chriss
-
Bonjour, voici un screen des fichiers décompressés, du programme "motherboard bios 6wmm7 f6" : j'ai décompressé dans la disquette, comme tu disais, et booter sur le floppy....il ne s'exécute pas...j'ai ce message : "invalid system disk...etc" par contre dans windows, quand je clic sur l'un des dossiers, soit "autoexec", oi bien "flash860" voila le screen de ce que j'obtient : impossible de rentrer dans les fonctions boot du bios, ni de flasher ce P...ain de bios.... je voudrais installer un windows légal sur cette machine car celui qui est dessus, fonctionne, mais il est plus que douteux... il doit bien y avoir une possibilité, car le windows xp pro qui est dessus, n'est pas l'os packard, preuve que si cet xp est installé dessus, il à quand même bien falut booter sur le cd-rom d'intall......... qu'en pense-tu ?? chriss
-
bon ça va, je ne suis pas trop bête, c'est ce que je pensais...... il faut charger ce programme sur une disquette, tel qu'il est, sans le toucher (décompression ??) ?? j'ai charger la disquette avec ce programme tel que, mais je tombe sur l'invite A:/ mais après que faut-t'il que je fasse...je ne sais pas quoi inscrire sur cette ligne??? j'ai essayé en décompressant dans la disquette, mais c'est pareil....?? qu'en penses-tu ?? merci chriss
-
merci, c'est vraiment stupide de ma part, mais je n'avais pas du tout pensé au site "gigabyte" qu'est ce que tu appelles un "executable" ?? merci chriss