cliclac90
-
Compteur de contenus
25 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par cliclac90
-
[Résolu] Déconnexion WiFi – Fenêtres intempestives
cliclac90 a répondu à un(e) sujet de cliclac90 dans Analyses et éradication malwares
ca marche comme jamais; encore merci pour votre aide -
[Résolu] Déconnexion WiFi – Fenêtres intempestives
cliclac90 a répondu à un(e) sujet de cliclac90 dans Analyses et éradication malwares
avec mes excuses voici le bon rapport : ############################## | UsbFix V 7.129 | [suppression] Utilisateur: francis (Administrateur) # PHOTOBOUTIQUE Mis à jour le 24/06/2013 par El Desaparecido Lancé à 19:08:02 | 11/07/2013 Site Web: http://sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html Contact: contact@sosvirus.net PC: ECS (GF7050VT-M5) (X86-based PC) CPU: Processeur Intel Pentium III Xeon (2533) RAM -> [Total : 2047 | Free : 1308] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 146 Go (98 Go libre(s) - 67%) [sYSTEM] # NTFS D:\ -> Disque fixe # 189 Go (52 Go libre(s) - 28%) [sAUVEGARDES] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 15 Go (13 Go libre(s) - 84%) [CLEF 16GO] # FAT32 K:\ -> Disque amovible # 122 Mo (71 Mo libre(s) - 58%) [EOS_DIGITAL] # FAT O:\ -> Disque amovible # 7 Go (109 Mo libre(s) - 1%) [uSB DISK] # FAT32 ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE | Run : [RoxioEngineUtility] - "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" HKLM\SOFTWARE | Run : [RoxioAudioCentral] - "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" HKLM\SOFTWARE | Run : [atwtusb] - atwtusb.exe beta HKLM\SOFTWARE | Run : [TrustInstaller] - "E:\Setup.exe" HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" HKLM\SOFTWARE | Run : [CloneCDTray] - "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE | Run : [EPSON Stylus Photo R1800] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P24 "EPSON Stylus Photo R1800" /O6 "USB001" /M "Stylus Photo R1800" HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE ################## | Processus Stoppés | Stoppé! C:\WINDOWS\system32\spoolsv.exe (1636) Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1684) Stoppé! C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe (520) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (692) Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (720) Stoppé! C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1476) Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1572) Stoppé! C:\WINDOWS\system32\SAgent4.exe (448) Stoppé! C:\WINDOWS\system32\MsPMSPSv.exe (1880) Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (1936) Stoppé! C:\Program Files\Canon\CAL\CALMAIN.exe (260) Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2364) Stoppé! C:\WINDOWS\system32\wscntfy.exe (3524) Stoppé! C:\WINDOWS\Explorer.EXE (3624) Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (3800) Stoppé! C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe (3908) Stoppé! C:\WINDOWS\system32\atwtusb.exe (3920) Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3944) Stoppé! C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe (3952) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3976) Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE (3984) Stoppé! C:\WINDOWS\system32\ctfmon.exe (3992) Stoppé! C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe (4012) Stoppé! C:\Program Files\PC Sync\Voxsync.exe (1932) Stoppé! C:\Program Files\PC Sync\SyncManager.exe (1200) Stoppé! C:\WINDOWS\system32\TBLMOUSE.EXE (1236) Stoppé! C:\WINDOWS\system32\wuauclt.exe (3184) Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1640) Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2588) ################## | Éléments infectieux | Supprimé! C:\WINDOWS\FotoFusion Uninstaller.exe (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{402d5a6f-9fd5-11df-b210-001e909daa80} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47f48942-0ea3-11e0-b291-001e909daa80} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6004b9be-27f5-11e1-b3e0-001e909daa80} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{946f0137-1072-11de-b02a-001e909daa80} ################## | Listing | [05/02/2009 - 16:54:25 | D ] C:\Acucorp [14/09/2010 - 12:13:16 | D ] C:\Adjustment Program [10/07/2013 - 19:05:23 | N | 3563] C:\AdwCleaner[R1].txt [10/07/2013 - 19:08:29 | N | 3691] C:\AdwCleaner[s1].txt [18/06/2007 - 00:53:32 | N | 0] C:\AUTOEXEC.BAT [18/06/2007 - 00:35:25 | N | 216] C:\boot.ini [05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin [18/06/2007 - 00:53:32 | N | 0] C:\CONFIG.SYS [18/06/2007 - 00:35:36 | D ] C:\Documents and Settings [27/01/2009 - 19:23:14 | D ] C:\EPSON [23/01/2009 - 17:52:39 | N | 20] C:\GINA.TEXT [11/07/2013 - 15:12:03 | ASH | 2146684928] C:\hiberfil.sys [03/07/2013 - 15:52:54 | D ] C:\identitées [25/01/2013 - 19:01:59 | D ] C:\ID_CS2_FR_NonRet [18/06/2007 - 00:53:32 | N | 0] C:\IO.SYS [18/06/2007 - 00:53:32 | N | 0] C:\MSDOS.SYS [13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM [13/04/2008 - 11:31:52 | N | 252240] C:\ntldr [11/07/2013 - 15:12:01 | ASH | 2145386496] C:\pagefile.sys [11/07/2013 - 12:55:42 | N | 512] C:\PhysicalDisk0_MBR.bin [10/07/2013 - 20:44:23 | D ] C:\Program Files [23/10/2008 - 16:24:22 | SHD ] C:\RECYCLER [18/11/2009 - 16:52:56 | D ] C:\spoolerlogs [18/06/2007 - 00:35:27 | SHD ] C:\System Volume Information [11/07/2013 - 12:42:37 | D ] C:\telechargé [12/07/2012 - 18:00:33 | D ] C:\TEMP [03/04/2008 - 00:48:26 | D ] C:\tools [11/07/2013 - 19:09:58 | D ] C:\UsbFix [11/07/2013 - 19:10:14 | A | 7017] C:\UsbFix [Clean 1] PHOTOBOUTIQUE.txt [11/07/2013 - 19:05:29 | N | 6143] C:\UsbFix [scan 1] PHOTOBOUTIQUE.txt [01/04/2010 - 16:14:05 | D ] C:\VueScan [11/07/2013 - 19:09:01 | D ] C:\WINDOWS [23/01/2009 - 17:52:32 | N | 41] C:\WLANCUGINA.TEXT [11/07/2013 - 12:50:57 | D ] C:\ZHP [29/04/2009 - 17:34:46 | D ] D:\arles 09 [07/06/2013 - 16:17:06 | D ] D:\en cours [03/07/2013 - 16:06:54 | D ] D:\identitées [15/05/2013 - 15:33:03 | D ] D:\magasin [05/04/2013 - 17:12:08 | D ] D:\PERSO [10/12/2008 - 17:43:00 | N | 194621440] D:\Photoshop Temp11374 [06/03/2013 - 19:32:13 | D ] D:\pro [25/10/2008 - 10:42:34 | SHD ] D:\RECYCLER [28/01/2009 - 17:54:42 | D ] D:\stage mar 12 08 [15/12/2009 - 19:38:09 | D ] D:\stage toshop 01 09 [18/06/2007 - 00:35:41 | SHD ] D:\System Volume Information [02/10/2011 - 15:01:24 | D ] F:\téléchargé [03/10/2011 - 11:55:40 | D ] F:\pro [27/01/2006 - 15:35:40 | N | 72960] F:\sigle ok rec.jpg [19/06/2012 - 16:54:22 | N | 178808] F:\sigle ok.bmp [21/06/2012 - 19:43:24 | D ] F:\sauve wingeim [19/06/2012 - 15:16:14 | D ] K:\DC97 [11/09/2009 - 08:57:46 | D ] O:\telechargé [11/09/2009 - 09:00:12 | D ] O:\perso [11/09/2009 - 10:13:22 | D ] O:\pro [23/05/2013 - 19:16:12 | N | 15490] O:\BOOTEX.LOG [21/01/2010 - 12:03:30 | D ] O:\stages [06/02/2011 - 18:54:34 | N | 391068] O:\SIGLE MC EPINAL.jpg [23/06/2011 - 09:17:12 | D ] O:\tutos perso [11/01/2012 - 18:49:34 | N | 365847] O:\cadre metal.jpg [11/01/2012 - 18:52:02 | N | 488944] O:\cadre 2 bords.jpg [11/01/2012 - 18:56:10 | N | 662055] O:\cadre vieux bois peint.jpg [11/01/2012 - 18:57:54 | N | 2050826] O:\collection cadre.psd [11/01/2012 - 18:58:40 | N | 109011] O:\cadres.jpg [24/07/2012 - 00:23:34 | RASHD ] O:\Autorun.inf [10/01/2013 - 18:31:02 | D ] O:\impression [09/07/2013 - 18:02:30 | N | 125637] O:\ZHPDiag.Txt ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://sosvirus.net | -
[Résolu] Déconnexion WiFi – Fenêtres intempestives
cliclac90 a répondu à un(e) sujet de cliclac90 dans Analyses et éradication malwares
############################## | UsbFix V 7.129 | [Recherche] Utilisateur: francis (Administrateur) # PHOTOBOUTIQUE Mis à jour le 24/06/2013 par El Desaparecido Lancé à 18:59:30 | 11/07/2013 Site Web: http://sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html Contact: contact@sosvirus.net PC: ECS (GF7050VT-M5) (X86-based PC) CPU: Processeur Intel Pentium III Xeon (2533) RAM -> [Total : 2047 | Free : 1320] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 146 Go (98 Go libre(s) - 67%) [sYSTEM] # NTFS D:\ -> Disque fixe # 189 Go (52 Go libre(s) - 28%) [sAUVEGARDES] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 15 Go (13 Go libre(s) - 84%) [CLEF 16GO] # FAT32 K:\ -> Disque amovible # 122 Mo (71 Mo libre(s) - 58%) [EOS_DIGITAL] # FAT O:\ -> Disque amovible # 7 Go (109 Mo libre(s) - 1%) [uSB DISK] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (712) C:\WINDOWS\system32\winlogon.exe (792) C:\WINDOWS\system32\services.exe (836) C:\WINDOWS\system32\lsass.exe (848) C:\WINDOWS\system32\svchost.exe (1036) C:\WINDOWS\System32\svchost.exe (1124) C:\WINDOWS\system32\spoolsv.exe (1636) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1684) C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe (520) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (692) C:\Program Files\Bonjour\mDNSResponder.exe (720) C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1476) C:\WINDOWS\system32\nvsvc32.exe (1572) C:\WINDOWS\system32\SAgent4.exe (448) C:\WINDOWS\system32\svchost.exe (476) C:\WINDOWS\system32\MsPMSPSv.exe (1880) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (1936) C:\Program Files\Canon\CAL\CALMAIN.exe (260) C:\WINDOWS\system32\wbem\wmiapsrv.exe (2364) C:\WINDOWS\system32\wscntfy.exe (3524) C:\WINDOWS\Explorer.EXE (3624) C:\WINDOWS\system32\RUNDLL32.EXE (3800) C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe (3908) C:\WINDOWS\system32\atwtusb.exe (3920) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3944) C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe (3952) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3976) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE (3984) C:\WINDOWS\system32\ctfmon.exe (3992) C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe (4012) C:\Program Files\PC Sync\Voxsync.exe (1932) C:\Program Files\PC Sync\SyncManager.exe (1200) C:\WINDOWS\system32\TBLMOUSE.EXE (1236) C:\WINDOWS\system32\wuauclt.exe (3184) C:\Program Files\Mozilla Firefox\firefox.exe (1640) C:\Program Files\Mozilla Firefox\plugin-container.exe (2588) C:\UsbFix\Go.exe (3724) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE | Run : [RoxioEngineUtility] - "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" HKLM\SOFTWARE | Run : [RoxioAudioCentral] - "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" HKLM\SOFTWARE | Run : [atwtusb] - atwtusb.exe beta HKLM\SOFTWARE | Run : [TrustInstaller] - "E:\Setup.exe" HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" HKLM\SOFTWARE | Run : [CloneCDTray] - "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE | Run : [EPSON Stylus Photo R1800] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P24 "EPSON Stylus Photo R1800" /O6 "USB001" /M "Stylus Photo R1800" HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE ################## | Éléments infectieux | Présent! C:\WINDOWS\FotoFusion Uninstaller.exe ################## | Registre | Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{402d5a6f-9fd5-11df-b210-001e909daa80} Shell\AutoRun\Command = F:\vk0w.exe Shell\open\Command = F:\vk0w.exe HKCU\.\.\.\.\Explorer\MountPoints2\{47f48942-0ea3-11e0-b291-001e909daa80} Shell\AutoRun\Command = F:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{47f48943-0ea3-11e0-b291-001e909daa80} Shell\AutoRun\Command = wscript.exe VirusCleaner.vbe Shell\open\Command = wscript.exe VirusCleaner.vbe HKCU\.\.\.\.\Explorer\MountPoints2\{6004b9be-27f5-11e1-b3e0-001e909daa80} Shell\AutoRun\Command = F:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{946f0137-1072-11de-b02a-001e909daa80} Shell\AutoRun\Command = N:\start.exe Shell\FramaKey\Command = N:\start.exe ################## | Vaccin | O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://sosvirus.net | -
[Résolu] Déconnexion WiFi – Fenêtres intempestives
cliclac90 a répondu à un(e) sujet de cliclac90 dans Analyses et éradication malwares
Recherche : le rapport UsbFix.txt ############################## | UsbFix V 7.129 | [Recherche] Utilisateur: francis (Administrateur) # PHOTOBOUTIQUE Mis à jour le 24/06/2013 par El Desaparecido Lancé à 18:59:30 | 11/07/2013 Site Web: http://sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html Contact: contact@sosvirus.net PC: ECS (GF7050VT-M5) (X86-based PC) CPU: Processeur Intel Pentium III Xeon (2533) RAM -> [Total : 2047 | Free : 1320] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 146 Go (98 Go libre(s) - 67%) [sYSTEM] # NTFS D:\ -> Disque fixe # 189 Go (52 Go libre(s) - 28%) [sAUVEGARDES] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 15 Go (13 Go libre(s) - 84%) [CLEF 16GO] # FAT32 K:\ -> Disque amovible # 122 Mo (71 Mo libre(s) - 58%) [EOS_DIGITAL] # FAT O:\ -> Disque amovible # 7 Go (109 Mo libre(s) - 1%) [uSB DISK] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (712) C:\WINDOWS\system32\winlogon.exe (792) C:\WINDOWS\system32\services.exe (836) C:\WINDOWS\system32\lsass.exe (848) C:\WINDOWS\system32\svchost.exe (1036) C:\WINDOWS\System32\svchost.exe (1124) C:\WINDOWS\system32\spoolsv.exe (1636) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1684) C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe (520) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (692) C:\Program Files\Bonjour\mDNSResponder.exe (720) C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1476) C:\WINDOWS\system32\nvsvc32.exe (1572) C:\WINDOWS\system32\SAgent4.exe (448) C:\WINDOWS\system32\svchost.exe (476) C:\WINDOWS\system32\MsPMSPSv.exe (1880) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (1936) C:\Program Files\Canon\CAL\CALMAIN.exe (260) C:\WINDOWS\system32\wbem\wmiapsrv.exe (2364) C:\WINDOWS\system32\wscntfy.exe (3524) C:\WINDOWS\Explorer.EXE (3624) C:\WINDOWS\system32\RUNDLL32.EXE (3800) C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe (3908) C:\WINDOWS\system32\atwtusb.exe (3920) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3944) C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe (3952) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3976) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE (3984) C:\WINDOWS\system32\ctfmon.exe (3992) C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe (4012) C:\Program Files\PC Sync\Voxsync.exe (1932) C:\Program Files\PC Sync\SyncManager.exe (1200) C:\WINDOWS\system32\TBLMOUSE.EXE (1236) C:\WINDOWS\system32\wuauclt.exe (3184) C:\Program Files\Mozilla Firefox\firefox.exe (1640) C:\Program Files\Mozilla Firefox\plugin-container.exe (2588) C:\UsbFix\Go.exe (3724) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE | Run : [RoxioEngineUtility] - "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" HKLM\SOFTWARE | Run : [RoxioAudioCentral] - "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" HKLM\SOFTWARE | Run : [atwtusb] - atwtusb.exe beta HKLM\SOFTWARE | Run : [TrustInstaller] - "E:\Setup.exe" HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" HKLM\SOFTWARE | Run : [CloneCDTray] - "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE | Run : [EPSON Stylus Photo R1800] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P24 "EPSON Stylus Photo R1800" /O6 "USB001" /M "Stylus Photo R1800" HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE ################## | Éléments infectieux | Présent! C:\WINDOWS\FotoFusion Uninstaller.exe ################## | Registre | Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{402d5a6f-9fd5-11df-b210-001e909daa80} Shell\AutoRun\Command = F:\vk0w.exe Shell\open\Command = F:\vk0w.exe HKCU\.\.\.\.\Explorer\MountPoints2\{47f48942-0ea3-11e0-b291-001e909daa80} Shell\AutoRun\Command = F:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{47f48943-0ea3-11e0-b291-001e909daa80} Shell\AutoRun\Command = wscript.exe VirusCleaner.vbe Shell\open\Command = wscript.exe VirusCleaner.vbe HKCU\.\.\.\.\Explorer\MountPoints2\{6004b9be-27f5-11e1-b3e0-001e909daa80} Shell\AutoRun\Command = F:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{946f0137-1072-11de-b02a-001e909daa80} Shell\AutoRun\Command = N:\start.exe Shell\FramaKey\Command = N:\start.exe ################## | Vaccin | O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://sosvirus.net | -
[Résolu] Déconnexion WiFi – Fenêtres intempestives
cliclac90 a répondu à un(e) sujet de cliclac90 dans Analyses et éradication malwares
bonjour voici le lien du dernier rapport, mais l'ordi fonctionne bien la; il me semble. pjjoint.malekal.com - Submit a file aussi sur cet ordi je mets souvent des clefs usb d'origine diverse, comment faire pour ne pas se faire infecter. merci encore -
[Résolu] Déconnexion WiFi – Fenêtres intempestives
cliclac90 a répondu à un(e) sujet de cliclac90 dans Analyses et éradication malwares
le rapport jrt ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.0.4 (07.10.2013:1) OS: Microsoft Windows XP x86 Ran by francis on 10/07/2013 at 20:01:32,78 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin.1 ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted: [File] C:\Documents and Settings\francis\Application Data\mozilla\firefox\profiles\7js6o9qp.default\invalidprefs.js Emptied folder: C:\Documents and Settings\francis\Application Data\mozilla\firefox\profiles\7js6o9qp.default\minidumps [38 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 10/07/2013 at 20:04:21,90 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -
[Résolu] Déconnexion WiFi – Fenêtres intempestives
cliclac90 a répondu à un(e) sujet de cliclac90 dans Analyses et éradication malwares
pour la connexion les lignes suivantes n'existent pas - NDIS Usemode I/O Protocol pour Windows XP et Windows Vista - Protocole EAP (Extensible Authentification Protocol) et impossible mettre sur automatique (reste grisé) mais ma connexion wifi est plus stable mais les fenetres sont tres longues a s'ouvrir -
[Résolu] Déconnexion WiFi – Fenêtres intempestives
cliclac90 a répondu à un(e) sujet de cliclac90 dans Analyses et éradication malwares
voici les 2 premiers rapport: # AdwCleaner v2.304 - Rapport créé le 10/07/2013 à 19:05:15 # Mis à jour le 03/07/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : francis - PHOTOBOUTIQUE # Mode de démarrage : Normal # Exécuté depuis : F:\téléchargé\desinfection\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\francis\Application Data\EoRezo Dossier Présent : C:\Documents and Settings\user\Application Data\EoRezo Dossier Présent : C:\Program Files\EoRezo ***** [Registre] ***** Clé Présente : HKCU\Software\EoRezo Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} Clé Présente : HKLM\Software\EoRezo Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eoEngine_is1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://y.lo.st -\\ Mozilla Firefox v22.0 (fr) Fichier : C:\Documents and Settings\francis\Application Data\Mozilla\Firefox\Profiles\7js6o9qp.default\prefs.js Présente : user_pref("browser.startup.homepage", "hxxp://y.lo.st"); ************************* AdwCleaner[R1].txt - [3434 octets] - [10/07/2013 19:05:15] ########## EOF - C:\AdwCleaner[R1].txt - [3494 octets] ########## # AdwCleaner v2.304 - Rapport créé le 10/07/2013 à 19:07:27 # Mis à jour le 03/07/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : francis - PHOTOBOUTIQUE # Mode de démarrage : Normal # Exécuté depuis : F:\téléchargé\desinfection\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\francis\Application Data\EoRezo Dossier Supprimé : C:\Documents and Settings\user\Application Data\EoRezo Dossier Supprimé : C:\Program Files\EoRezo ***** [Registre] ***** Clé Supprimée : HKCU\Software\EoRezo Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} Clé Supprimée : HKLM\Software\EoRezo Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eoEngine_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://y.lo.st --> hxxp://www.google.com -\\ Mozilla Firefox v22.0 (fr) Fichier : C:\Documents and Settings\francis\Application Data\Mozilla\Firefox\Profiles\7js6o9qp.default\prefs.js Supprimée : user_pref("browser.startup.homepage", "hxxp://y.lo.st"); ************************* AdwCleaner[R1].txt - [3563 octets] - [10/07/2013 19:05:15] AdwCleaner[s1].txt - [3562 octets] - [10/07/2013 19:07:27] ########## EOF - C:\AdwCleaner[s1].txt - [3622 octets] ########## -
[Résolu] Déconnexion WiFi – Fenêtres intempestives
cliclac90 a répondu à un(e) sujet de cliclac90 dans Analyses et éradication malwares
bonjour, mes excuses pour le rapport, mais ma connexion etant tellement lente que j'ai mis le rapport sur une clef usb et j'ai poste depuis chez ami, et savais pas comment faire pour le faire heberger. merci pour la procedure, mais je vais devoir faire sans connection sur pc infecté, donc charger les logiciel depuis autre pc/clef usb/executer/ et poster rapport depuis autre pc ca va etre un peu sportif -
[Résolu] Déconnexion WiFi – Fenêtres intempestives
cliclac90 a posté un sujet dans Analyses et éradication malwares
bonjour, après un netoyage réussi d'un pc, un autre me fait des miséres : -le wifi instable ( au point que je poste pas depuis l'ordi à problèmes) - fenetre IE 8 s'ouvre toute seule, alors que je suis sur firefox - impossible de mémoriser ma page d'acceuil firefox j'ai fait un scan complet avec Antivir qui m'a éliminé 2 objets suspects voici le rapport de ZHPDiag. merci d'avance pour votre aide. -
à la mise a jour java il m'est indiqué ceci : " java update ne peut pas continuer avec les parametres de connexion internet actifs de votre systeme.Vérifier dans les panneau de configuration de windows, que les parametres et onformations de proxy qui se trouvent sous options internet -> connexions, sont corrects." que dois-je faire ? merci d'avance
-
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013 Fichier d'export Registre : Run by francis at 25/05/2013 01:29:29 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée ========== Logiciel(s) ========== SUPPRIME Adobe Lens Profile Downloader ABSENT Uninstall Process: c:\program files\freecorder extension\uninstall.exe SUPPRIME Messenger Plus! Community Smartbar ABSENT Uninstall Process: c:\program files\mcafee security scan\uninstall.exe SUPPRIME Skype Toolbars ABSENT Uninstall Process: c:\progra~1\yahoo!\common\unyt_w~1.exe ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder extension] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] SUPPRIME Key: HKCU\Software\BlabbersToolbar SUPPRIME Key: HKCU\Software\Freecorder extension SUPPRIME Key: HKCU\Software\Live-Player SUPPRIME Key: HKCU\Software\Viewpoint Photography SUPPRIME Key: HKCU\Software\bbrs_002.tb SUPPRIME Key: HKLM\Software\Live-Player SUPPRIME Key: HKLM\Software\Viewpoint Photography ERREUR Key: Service Legacy: LEGACY_GSPLITTM ABSENT Key: HKCU\Software\live-player ABSENT Key: HKLM\Software\live-player ABSENT Key: HKCU\Software\bbrs_002.tb SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93} SUPPRIME Key: HKLM\Software\Classes\CLSID\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93} SUPPRIME Key: HKLM\Software\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731} SUPPRIME Key: HKLM\Software\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731} SUPPRIME Key: HKCU\Software\Usbfix ERREUR Key: Service Legacy: LEGACY_GUPDATE ERREUR Key: Service Legacy: LEGACY_LBD ABSENT Key: Service Legacy: LEGACY_MCCOMPONENTHOSTSERVICE ABSENT Key: Service: McComponentHostService ABSENT Key: HKCU\Software\Linkury ABSENT Key: HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1 ABSENT Key: HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder extension SUPPRIME Key: HKLM\Software\Classes\AppID\AddonsFramework.DLL SUPPRIME Key: HKLM\Software\Classes\AppID\ButtonSite.DLL SUPPRIME Key: HKLM\Software\Classes\AppID\RegistryHelper.DLL SUPPRIME Key: HKLM\Software\Classes\AppID\ScriptHost.DLL SUPPRIME Key: HKLM\Software\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983} SUPPRIME Key: HKLM\Software\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4} SUPPRIME Key: HKLM\Software\Classes\AppID\{544C2426-48FD-4C40-AE3B-31257FF334D0} SUPPRIME Key: HKLM\Software\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE} SUPPRIME Key: HKLM\Software\Classes\CLSID\{1917AB4C-E2E9-42ae-A51E-B5750F160BFB} SUPPRIME Key: HKLM\Software\Classes\CLSID\{6C65F1F0-8088-414B-828C-813207ADE75A} SUPPRIME Key: HKLM\Software\Classes\CLSID\{A4341726-E922-47bb-86A6-23F4F4F67342} SUPPRIME Key: HKLM\Software\Classes\CLSID\{C9B4F046-2A8C-46BD-B1A1-CF0EAE5EA521} SUPPRIME Key: HKLM\Software\Classes\CLSID\{DCA1528D-A3C0-4A9F-AA6E-DCE643F91495} SUPPRIME Key: HKLM\Software\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020} SUPPRIME Key: HKLM\Software\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925} SUPPRIME Key: HKLM\Software\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC} SUPPRIME Key: HKLM\Software\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D} SUPPRIME Key: HKLM\Software\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21} SUPPRIME Key: HKLM\Software\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8} SUPPRIME Key: HKLM\Software\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2} SUPPRIME Key: HKLM\Software\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29} SUPPRIME Key: HKLM\Software\Classes\Interface\{B887CA3B-D82B-4A01-AD29-E97444D01CE6} SUPPRIME Key: HKLM\Software\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC} SUPPRIME Key: HKLM\Software\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8} SUPPRIME Key: HKLM\Software\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317} SUPPRIME Key: HKLM\Software\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14} ABSENT Key: \Software\Classes\Installer\Products\\0E9201899CF73FC4BA93F631631229A1 ERREUR Key: Service Legacy: LEGACY_BONJOUR_SERVICE ========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: C:\Documents and Settings\francis\Mes documents\Téléchargements\SweetImSetup.exe SUPPRIME AAKE KeyValue: C:\Documents and Settings\francis\Local Settings\Temp\SweetIMReinstall\SweetImSetup.exe SUPPRIME RunValue: epson 3800 ABSENT RunValue: epson 3800 SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Préférences navigateur ========== SUPPRIME /*user_pref("yahoo.ytff.alertmanager.ep", "{\"woe\":\"12728178\",\"wloc\":\"Belfort+Franche-Comte+FR\",\"wt\":\"C\",\"ycred\":\"\"}");*/ SUPPRIME /*user_pref("yahoo.ytff.cacheloader.grp_app", "Thu, 19 Jul 2012 19:27:19 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.cacheloader.grp_cna", "Thu, 18 Feb 2010 09:20:38 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.cacheloader.ytff", "Thu, 19 Jul 2012 19:27:20 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.etp.lasttiptimestamp", "Wed, 27 Apr 2011 09:05:09 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.general.addtomy", true);*/ SUPPRIME /*user_pref("yahoo.ytff.general.clkstrm", false);*/ SUPPRIME /*user_pref("yahoo.ytff.general.dontshowhpoffer", true);*/ SUPPRIME /*user_pref("yahoo.ytff.general.hp", false);*/ SUPPRIME /*user_pref("yahoo.ytff.general.installtimestamp", "1337614250968");*/ SUPPRIME /*user_pref("yahoo.ytff.general.showWelcomePage", false);*/ SUPPRIME /*user_pref("yahoo.ytff.general.showfeedback", false);*/ SUPPRIME /*user_pref("yahoo.ytff.general.srch", false);*/ SUPPRIME /*user_pref("yahoo.ytff.install.istracked", true);*/ SUPPRIME /*user_pref("yahoo.ytff.installer.country", "fr");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.idateformatted", "05.21.2012-17:30:53");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.installdate", "Mon, 21 May 2012 15:30:53 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.language", "fr");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.version", "2.4.8.20120412011105");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.version.simple", "2.4.8");*/ SUPPRIME /*user_pref("yahoo.ytff.layout.portable", "1");*/ SUPPRIME /*user_pref("yahoo.ytff.options.mailsi.enable", false);*/ SUPPRIME /*user_pref("yahoo.ytff.previous.layout", "boo,yma,wea,fin,fac");*/ SUPPRIME /*user_pref("yahoo.ytff.search.boxwidth", 187);*/ SUPPRIME /*user_pref("yahoo.ytff.search.popup_src", "http://toolbar.yahoo.com/bh/v8/search/rsa?.intl=fr");*/ SUPPRIME /*user_pref("yahoo.ytff.slideout.introshown", 1);*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.bucketid", "TOOLBARDEFAULT");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.dc", "v2_upgd");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.ecs", "0");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.eshp", "0");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.esp", "0");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.lastcust", "Tue, 29 Jun 2010 19:12:18 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.lastuse", "Tue, 17 Jul 2012 20:53:58 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.layout", "boo,yma,wea,fin,fac");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.numfeed", ;*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.odc", "v2_upgd");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.ofrcode", "");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.opc", "");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.osc", "tyc");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.oversion", "2.4.8.20120412011105");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.sc", "tyc");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.upgraded", true);*/ SUPPRIME /*user_pref("yahoo.ytff.tracking.clickactivated", true);*/ SUPPRIME /*user_pref("yahoo.ytff.tracking.searchboxactivated", true);*/ SUPPRIME /*user_pref("yahoo.ytff.ybButtons.used", SUPPRIME /*user_pref("yahoo.ytffp.installer._u", "0de4d280e204465ab65eb6c27b0b7fa2");*/ SUPPRIME /*user_pref("yahoo.ytffp.installer.nd", 11);*/ SUPPRIME /*user_pref("yahoo.ytff.alertmanager.ep", "{\"woe\":\"12726828\",\"wloc\":\"Mulhouse\",\"wt\":\"F\",\"ycred\":\"\"}");*/ SUPPRIME /*user_pref("yahoo.ytff.cacheloader.grp_app", "Fri, 24 May 2013 22:49:51 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.cacheloader.ytff", "Fri, 24 May 2013 22:49:51 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.general.addtomy", true);*/ SUPPRIME /*user_pref("yahoo.ytff.general.clkstrm", false);*/ SUPPRIME /*user_pref("yahoo.ytff.general.hp", false);*/ SUPPRIME /*user_pref("yahoo.ytff.general.installtimestamp", "1369435780107");*/ SUPPRIME /*user_pref("yahoo.ytff.general.showWelcomePage", false);*/ SUPPRIME /*user_pref("yahoo.ytff.general.srch", false);*/ SUPPRIME /*user_pref("yahoo.ytff.install.istracked", true);*/ SUPPRIME /*user_pref("yahoo.ytff.installer.idateformatted", "05.25.2013-00:49:42");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.installdate", "Fri, 24 May 2013 22:49:42 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.version", "2.6.0.20130418072822");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.version.simple", "2.6.0");*/ SUPPRIME /*user_pref("yahoo.ytff.layout.portable", "0");*/ SUPPRIME /*user_pref("yahoo.ytff.previous.layout", "yma,wea,boo,fac,you,visi_coupon,ebay");*/ SUPPRIME /*user_pref("yahoo.ytff.search.boxwidth", 180);*/ SUPPRIME /*user_pref("yahoo.ytff.search.popup_src", "http://toolbar.yahoo.com/bh/v8/search/rsa?.intl=us");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.bucketid", "TOOLBARDEFAULT");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.dc", "v2_upgd");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.ecs", "1");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.eshp", "1");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.esp", "1");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.lastuse", "Fri, 24 May 2013 22:49:47 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.layout", "yma,wea,boo,fac,you,visi_coupon,ebay");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.numfeed", 1);*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.odc", "v2_upgd");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.ofrc", "");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.opc", "");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.osc", "");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.oversion", "2.6.0.20130418072822");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.upgraded", true);*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.yahooKeywordurlset", true);*/ SUPPRIME /*user_pref("yahoo.ytff.ybButtons.used", SUPPRIME /*user_pref("yahoo.ytffp.installer._u", "0de4d280e204465ab65eb6c27b0b7fa2");*/ SUPPRIME /*user_pref("yahoo.ytffp.installer.nd", 2);*/ ========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichier(s) ========== ABSENT File: c:\documents and settings\francis\mes documents\téléchargements\sweetimsetup.exe ABSENT File: c:\documents and settings\francis\local settings\temp\sweetimreinstall\sweetimsetup.exe ABSENT File: g:\epson 3800.exe SUPPRIME File: c:\windows\tasks\ad-aware update (weekly).job SUPPRIME File: c:\adwcleaner[s2].txt SUPPRIME File: c:\adwcleaner[r3].txt ABSENT File: c:\program files\mcafee security scan\3.0.285\mcchsvc.exe SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITE PROCESSUS SUPERFLU DU SYSTEME NON TRAITE McAfee Security Scan Plus v3.0.285.6 ========== Récapitulatif ========== 58 : Clé(s) du Registre 22 : Valeur(s) du Registre 1 : Dossier(s) 9 : Fichier(s) 6 : Logiciel(s) 83 : Préférences navigateur 1 : Restauration Système 2 : Autre End of clean in 11mn 38s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 25/05/2013 01:29:29 [13435]
-
avec mes excuse j'ai du foiré qq part. le voici pjjoint.malekal.com - Submit a file cordialement
-
bonjour voici le dernier rapport zhpdiag pjjoint.malekal.com - Submit a file merci d'avance pour votre analyse cordialement
-
rapport mbam Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.05.23.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 francis :: PORTABLE3 [administrateur] 23/05/2013 11:56:03 mbam-log-2013-05-23 (11-56-03).txt Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 632168 Temps écoulé: 3 heure(s), 2 minute(s), 42 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab Media Player (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 23 C:\Program Files\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Quark\QuarkXPress 6.0\Quark.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Quark\QuarkXPress 6.0\Quark1.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. E:\perso\Téléchargements\MediaPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\Arkaos Vj v3[1].0.2 Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\daemon408-139-x86.exe (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\daemon408-x86.exe (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\patch windows2\Package_X_P.zip (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\patch windows2\Package_X_P\Windows XP Corporate Fr CD-Key Crack\xp_cd_key_changer\update_xp_cd_key.exe (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\audio\ffdshow-20041012.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\arkaos\Arkaos Vj v3.0.2 Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\akaos\Arkaos VJ3.5 + keygen\Arkaos Vj v3.0.2 Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. F:\perso\Téléchargements\MediaPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\Arkaos Vj v3[1].0.2 Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\daemon408-139-x86.exe (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\daemon408-x86.exe (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\audio\ffdshow-20041012.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\akaos\Arkaos VJ3.5 + keygen\Arkaos Vj v3.0.2 Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\arkaos\Arkaos Vj v3.0.2 Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\patch windows2\Package_X_P.zip (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\patch windows2\Package_X_P\Windows XP Corporate Fr CD-Key Crack\xp_cd_key_changer\update_xp_cd_key.exe (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès. H:\telechargé\avast.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. H:\telechargé\lightroom\Adobe Photoshop Lightroom 3\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. (fin)
-
rapport jrt ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Microsoft Windows XP x86 Ran by francis on 23/05/2013 at 11:34:35,93 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93} ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Program Files\freecorder extension" ~~~ FireFox Successfully deleted: [Folder] C:\Documents and Settings\francis\Application Data\mozilla\firefox\profiles\q0rw4kuf.default-1342817013781\extensions\addon@freecorder.com Successfully deleted the following from C:\Documents and Settings\francis\Application Data\mozilla\firefox\profiles\q0rw4kuf.default-1342817013781\prefs.js user_pref("extensions.freecorder@freecorder.com.menuitems", "[{\"name\":\"Freecorder Menu Header\",\"img\":\"hxxp://freecorder.com/fc7/ui/buttons/menu_header.png\",\"width\":2 Emptied folder: C:\Documents and Settings\francis\Application Data\mozilla\firefox\profiles\3x9m21gi.default\minidumps [20 files] Emptied folder: C:\Documents and Settings\francis\Application Data\mozilla\firefox\profiles\q0rw4kuf.default-1342817013781\minidumps [6 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 23/05/2013 at 11:43:44,57 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-
le rapport de supression adwcleaner # AdwCleaner v2.301 - Rapport créé le 23/05/2013 à 11:17:06 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : francis - PORTABLE3 # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\francis\Mes documents\Téléchargements\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\francis\Local Settings\Application Data\Messenger_Plus Dossier Supprimé : C:\Documents and Settings\francis\Mes documents\Messenger Plus Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Messenger_Plus Dossier Supprimé : C:\Program Files\Messenger_Plus Fichier Supprimé : C:\user.js ***** [Registre] ***** Clé Supprimée : HKCU\Software\Blabbers Clé Supprimée : HKCU\Software\Messenger_Plus Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B760D5A4-8D24-4CB6-942E-D6BB540AD88C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKCU\Software\SearchCore for Browsers Clé Supprimée : HKCU\Software\YahooPartnerToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5149D8C3-0A06-4BCF-BB37-809956D3B8FA} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B760D5A4-8D24-4CB6-942E-D6BB540AD88C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD10DC41-6CA2-494C-8B85-37DB93E8575E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKLM\Software\Messenger_Plus Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8AACEDFE-0BD8-4485-9510-D44338F2715B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ABB9556F-9699-4C37-B97B-E0AD12AD7629} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Messenger_Plus Toolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B760D5A4-8D24-4CB6-942E-D6BB540AD88C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CD10DC41-6CA2-494C-8B85-37DB93E8575E} Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus Toolbar Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B760D5A4-8D24-4CB6-942E-D6BB540AD88C}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B760D5A4-8D24-4CB6-942E-D6BB540AD88C}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10] ***** [Navigateurs] ***** -\\ Internet Explorer v6.0.2900.5512 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus --> hxxp://www.google.com -\\ Mozilla Firefox v21.0 (fr) Fichier : C:\Documents and Settings\francis\Application Data\Mozilla\Firefox\Profiles\3x9m21gi.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\francis\Application Data\Mozilla\Firefox\Profiles\q0rw4kuf.default-1342817013781\prefs.js Supprimée : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...] Supprimée : user_pref("extensions.freecorder@freecorder.com.menuitems", "[{\"name\":\"Freecorder Menu Header\",\[...] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\francis\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [21994 octets] - [09/07/2012 23:50:19] AdwCleaner[R2].txt - [22055 octets] - [09/07/2012 23:50:53] AdwCleaner[R3].txt - [9478 octets] - [23/05/2013 11:12:36] AdwCleaner[s1].txt - [22746 octets] - [09/07/2012 23:51:16] AdwCleaner[s2].txt - [9522 octets] - [23/05/2013 11:17:06] ########## EOF - C:\AdwCleaner[s2].txt - [9582 octets] ##########
-
1er rapport adwcleaner # AdwCleaner v2.301 - Rapport créé le 23/05/2013 à 11:12:36 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : francis - PORTABLE3 # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\francis\Mes documents\Téléchargements\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\francis\Local Settings\Application Data\Messenger_Plus Dossier Présent : C:\Documents and Settings\francis\Mes documents\Messenger Plus Dossier Présent : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Messenger_Plus Dossier Présent : C:\Program Files\Messenger_Plus Fichier Présent : C:\user.js ***** [Registre] ***** Clé Présente : HKCU\Software\Blabbers Clé Présente : HKCU\Software\Messenger_Plus Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B760D5A4-8D24-4CB6-942E-D6BB540AD88C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKCU\Software\SearchCore for Browsers Clé Présente : HKCU\Software\YahooPartnerToolbar Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE} Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5149D8C3-0A06-4BCF-BB37-809956D3B8FA} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B760D5A4-8D24-4CB6-942E-D6BB540AD88C} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD10DC41-6CA2-494C-8B85-37DB93E8575E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Présente : HKLM\Software\Messenger_Plus Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8AACEDFE-0BD8-4485-9510-D44338F2715B} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ABB9556F-9699-4C37-B97B-E0AD12AD7629} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Messenger_Plus Toolbar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B760D5A4-8D24-4CB6-942E-D6BB540AD88C} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CD10DC41-6CA2-494C-8B85-37DB93E8575E} Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus Toolbar Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B760D5A4-8D24-4CB6-942E-D6BB540AD88C}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B760D5A4-8D24-4CB6-942E-D6BB540AD88C}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10] ***** [Navigateurs] ***** -\\ Internet Explorer v6.0.2900.5512 [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus -\\ Mozilla Firefox v21.0 (fr) Fichier : C:\Documents and Settings\francis\Application Data\Mozilla\Firefox\Profiles\3x9m21gi.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\francis\Application Data\Mozilla\Firefox\Profiles\q0rw4kuf.default-1342817013781\prefs.js Présente : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...] Présente : user_pref("extensions.freecorder@freecorder.com.menuitems", "[{\"name\":\"Freecorder Menu Header\",\[...] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\francis\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [21994 octets] - [09/07/2012 23:50:19] AdwCleaner[R2].txt - [22055 octets] - [09/07/2012 23:50:53] AdwCleaner[R3].txt - [9288 octets] - [23/05/2013 11:12:36] AdwCleaner[s1].txt - [22746 octets] - [09/07/2012 23:51:16] ########## EOF - C:\AdwCleaner[R3].txt - [9409 octets] ##########
-
merci de votre aide rapide; voici le lien du rapport pjjoint.malekal.com - Submit a file cordialement
-
bonjour qui veut bien se pencher sur mon pc : entre autre la fenetre survey 2013 s'ouvre de temps à autre et souvent quand j'ouvre un onglet pour une nouvelle recherche sur firefox, une fois le site ouvert et apparement chargé completement, dans l'onglet il apparait l'icone qui indique que c'est entrain de charger. merci d'avance
-
Lenteur ouverture fichier sur Photoshop cs3
cliclac90 a répondu à un(e) sujet de cliclac90 dans Analyses et éradication malwares
cc, ben mon probleme ne raasemble pas les foules !!!!! suis arrivé a le resoudre seul comme un grand..... merci qq meme -
Photoshop CS3 très long pour ouvrir fichier
cliclac90 a répondu à un(e) sujet de cliclac90 dans Software
Ben, je dois être un cas isolé puisque personne n'a déjà eu ce problème… Au cas où ça vous arriverait, faites-moi signe, problème résolu. -
Lenteur ouverture fichier sur Photoshop cs3
cliclac90 a posté un sujet dans Analyses et éradication malwares
en exposant mon probleme sur le forum "software....." on m'a conseillé de faire un rapport HijackThis que voici : merci de votre aide Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:53:22, on 23/06/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\BisonCam\BisonHK.exe C:\WINDOWS\BisonCam\DeLay.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\WINDOWS\system32\atwtusb.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE C:\Program Files\Belkin\F5D7050v5\Belkinwcui.exe C:\Program Files\HotKey_Driver\HotKeyDriver.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Documents and Settings\francis\Mes documents\Téléchargements\HiJackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [bisonHK] C:\WINDOWS\BisonCam\BisonHK.exe O4 - HKLM\..\Run: [DeLay] C:\WINDOWS\BisonCam\DeLay.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [server Application] C:\WINDOWS\system32\ServoApp.exe O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe" O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON PX700W Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIENE.EXE /FU "C:\WINDOWS\TEMP\E_S75.tmp" /EF "HKCU" O4 - HKCU\..\Run: [EPSON Stylus Photo R800] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE /FU "C:\WINDOWS\TEMP\E_S3C.tmp" /EF "HKCU" O4 - HKCU\..\Run: [EPSON Stylus Photo R1800] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /FU "C:\WINDOWS\TEMP\E_S92.tmp" /EF "HKCU" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [EPSON Stylus Photo R800 manifestation] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE /FU "C:\DOCUME~1\francis\LOCALS~1\Temp\E_S147.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Belkin Wireless G USB Adapter Client Utility.lnk = ? O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe O4 - Global Startup: HotKeyDriver.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 10988 bytes -
Photoshop CS3 très long pour ouvrir fichier
cliclac90 a répondu à un(e) sujet de cliclac90 dans Software
merci de t'intereser à mon cas : mais je ne pense pas que ca soit un probleme de disque dur puisque le probleme est le meme si j'ouvre sur une clef usb ou un disque externe. j'ai fait des scanns avec avast, mais pas de virus trouvés je n'ai pas d'autres lenteurs notables mais pendant que photoshop ouvre le fichier je voit que le disque dur tourne, meme si j'ouvre le fichier depuis une clef usb, pas possible de savoir ce que fait le disque dur ? merci encore -
depuis 1 semaine photoshop est devenu tres long pour ouvrir un fichier : une image de 2 mo qui s'ouvrait instantanément met maintenant plus d'1mn a s'ouvrir. aussi xnview est devenu tres long pour imprimer des planches de miniatures . apres recherche sur la toile j'ai deja suprimer mes imprimantes réseau qui aux dire de certains auraient pu ralentir, fait netoyage du registre. dans Process explorer pendant l'ouverture ( on voit activité importante I/O pendant ouverture) mais je ne sais pas interprèter.