dd4

Merci et bonne fête. J'ai eu le 1015bx.

1015BX: Fiche technique. X101H: Fiche technique. Les deux, ont 1Go de ram. Lequel me conseilleriez vous pour une utilisation simple, surf, vidéo et programmation. *Wamp *Eclipse java *notepad++ Le 1015BX possède un AMD Brazos C60 de 1GHz (Turbo a 1.33GHz) contre un Atom N570 de 1.66GHz pour le X101H, sa influe beaucoup la différence ? Merci.

Merci, de l'info.

Bonjour, je reviens vers vous. J'ai remarqué que quant j’essayai d'ouvrir le dossier"Auntorun.inf" contenue dans le disque dur (C:) et (D:), un message m'informe que je ne dispose pas des autorisations requises pour accéder a ce fichier, mais Avira AntiVir, me prévient par ce message Malwarebytes ne détecte rien, donc sagit'il d'un élément nuisible ?

Merci, de votre aide. Les message d'alerte en disparut. Ok, pour vos conseils.

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : Run by Kalai at 03/09/2011 21:26:10 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\AppDataLow\Software\Burn4Free_Setup ========== Valeur(s) du Registre ========== SUPPRIME RunValue: SPReview ABSENT RunValue: SPReview ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (None) : {CD335C6D-A2D7-4DA7-94EA-060CCA012E0D} SUPPRIME FirewallRaz (None) : {03806B9B-E9BC-4BD7-A2CC-D5A3550083B2} SUPPRIME FirewallRaz (None) : {6BB9024C-3A5D-43BF-B425-83F5566D460E} SUPPRIME FirewallRaz (None) : {4985F6AA-BACE-4AB3-930B-6F11D55155DF} SUPPRIME FirewallRaz (None) : {9ECD06FD-9F66-45B1-B336-AE69CC0E5230} SUPPRIME FirewallRaz (Private) : TCP Query User{6BD30D15-2945-43CD-81F6-1457257EDCF7}C:\program files (x86)\bittorrent\bittorrent.exe SUPPRIME FirewallRaz (Private) : UDP Query User{DE9811E5-3803-4E66-90F2-26B5F964BBB0}C:\program files (x86)\bittorrent\bittorrent.exe SUPPRIME FirewallRaz (Private) : {760D0EAC-8EEA-4C11-94A7-D483F1ECD88E} SUPPRIME FirewallRaz (Private) : {72D0ACB2-B720-49A0-A0C3-B4CF46BD525B} SUPPRIME FirewallRaz (Private) : TCP Query User{2E048266-B526-4404-92B8-7E834B2CC329}C:\program files (x86)\bitcomet\bitcomet_x64.exe SUPPRIME FirewallRaz (Private) : UDP Query User{0790B27A-D063-423C-BB48-C0381E621663}C:\program files (x86)\bitcomet\bitcomet_x64.exe ========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 681 SUPPRIME Flash Cookies: 55 ========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 2925 SUPPRIME Flash Cookies: 40 ========== Récapitulatif ========== 1 : Clé(s) du Registre 21 : Valeur(s) du Registre 2 : Dossier(s) 2 : Fichier(s) End of the scan in 00mn 03s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 03/09/2011 21:26:10 [2341] ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:30:43 le 03/09/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Kalai@KALAI-HP (Hewlett-Packard p6710fr) ============== RECHERCHE ============== Fichier trouvé: C:\Windows\SysWOW64\ConduitEngine.tmp Dossier trouvé: C:\Users\Kalai\AppData\Local\Conduit Dossier trouvé: C:\Users\Kalai\AppData\LocalLow\Conduit -- Fichier ouvert: C:\Users\Kalai\AppData\Roaming\Mozilla\FireFox\Profiles\w3jajy3i.default\Prefs.js -- Ligne trouvée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2849852&octid=... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Kalai\\AppData\\Roaming\\Mozilla\\F... Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12"); Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2849852"); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2849852"); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "CT2849852"); Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Sep 03 2011 19:20:25 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "28178368-3df6-446b-82ae-fe3f8f48cca0"); Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Sep 03 2011 19:20:2... Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Sep 03 2011 19:20:34 GMT+020... Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Sep 03 2011 19:20:26 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "f9e3ed25-f43e-45c4-9e72-1acc88f3c883"); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT2849852 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [5.0 (fr)] **** Plugins\npBitCometAgent.dll (BitComet) HKLM_MozillaPlugins\@nvidia.com/3DVision (x) HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|[email protected] - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox -- C:\Users\Kalai\AppData\Roaming\Mozilla\FireFox\Profiles\w3jajy3i.default -- Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar) Prefs.js - browser.download.lastDir, C:\\Users\\Kalai\\Music\\a Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 -- C:\Users\Ana\AppData\Roaming\Mozilla\FireFox\Profiles\7ecrnz9e.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Ana\\Downloads\\aaaa Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 -- C:\Users\Thusy\AppData\Roaming\Mozilla\FireFox\Profiles\utn93m1p.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Thusy\\Downloads Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 -- C:\Users\Vima\AppData\Roaming\Mozilla\FireFox\Profiles\q60cxxbj.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Vima\\Downloads\\velayudam Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 ======================================== **** Internet Explorer Version [8.0.7601.17514] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} (x) HKCU_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF) HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "BittorrentBar_FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKCU_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}) HKCU_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-0/4?satitle={searchTerms}&mfe=Des...) HKLM_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF) HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "BittorrentBar_FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKLM_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}) HKLM_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-0/4?satitle={searchTerms}&mfe=Des...) HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\symerr.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s) C:\Ad-Report-SCAN[1].txt - 03/09/2011 21:30:56 (9707 Octet(s)) Fin à: 21:31:28, 03/09/2011 ============== E.O.F ============== ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:32:37 le 03/09/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Kalai@KALAI-HP (Hewlett-Packard p6710fr) ============== ACTION(S) ============== Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp Dossier supprimé: C:\Users\Kalai\AppData\Local\Conduit Dossier supprimé: C:\Users\Kalai\AppData\LocalLow\Conduit (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Kalai\AppData\Roaming\Mozilla\FireFox\Profiles\w3jajy3i.default\Prefs.js -- Ligne supprimée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2849852&octid=... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Kalai\\AppData\\Roaming\\Mozilla\\F... Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12"); Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2849852"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2849852"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT2849852"); Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Sep 03 2011 19:20:25 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "28178368-3df6-446b-82ae-fe3f8f48cca0"); Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Sep 03 2011 19:20:2... Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Sep 03 2011 19:20:34 GMT+020... Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en"); Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Sep 03 2011 19:20:26 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false); Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "f9e3ed25-f43e-45c4-9e72-1acc88f3c883"); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [5.0 (fr)] **** Plugins\npBitCometAgent.dll (BitComet) HKLM_MozillaPlugins\@nvidia.com/3DVision (x) HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|[email protected] - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox -- C:\Users\Kalai\AppData\Roaming\Mozilla\FireFox\Profiles\w3jajy3i.default -- Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar) Prefs.js - browser.download.lastDir, C:\\Users\\Kalai\\Music\\a Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 -- C:\Users\Ana\AppData\Roaming\Mozilla\FireFox\Profiles\7ecrnz9e.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Ana\\Downloads\\aaaa Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 -- C:\Users\Thusy\AppData\Roaming\Mozilla\FireFox\Profiles\utn93m1p.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Thusy\\Downloads Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 -- C:\Users\Vima\AppData\Roaming\Mozilla\FireFox\Profiles\q60cxxbj.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Vima\\Downloads\\velayudam Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 ======================================== **** Internet Explorer Version [8.0.7601.17514] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} (x) HKCU_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF) HKCU_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}) HKCU_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-0/4?satitle={searchTerms}&mfe=Des...) HKLM_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF) HKLM_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}) HKLM_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-0/4?satitle={searchTerms}&mfe=Des...) HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\symerr.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 03/09/2011 21:32:39 (9389 Octet(s)) C:\Ad-Report-SCAN[1].txt - 03/09/2011 21:30:56 (9845 Octet(s)) Fin à: 21:33:14, 03/09/2011 ============== E.O.F ==============

Voila le rapport de ZHPDiag. Cijoint.fr - Service gratuit de dépôt de fichiers

Voici les rapports Rapport Ipod: ############################## | UsbFix 7.058 | [suppression] Utilisateur: Kalai (Administrateur) # KALAI-HP [Hewlett-Packard p6710fr] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 20:30:37 | 03/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: [email protected] CPU: Intel® Core i3 CPU 550 @ 3.20GHz CPU 2: Intel® Core i3 CPU 550 @ 3.20GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 8.0.7601.17514 Pare-feu Windows: Activé RAM -> 6007 Mo C:\ (%systemdrive%) -> Disque fixe # 1849 Go (1747 Go libre(s) - 94%) [OS] # NTFS D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 492 Mo (13 Mo libre(s) - 3%) [iPOD (ANA)] # FAT32 ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-665791687-2591697776-418925751-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-665791687-2591697776-418925751-1001 ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [03/09/2011 - 20:31:02 | SHD ] C:\$RECYCLE.BIN [03/09/2011 - 20:26:33 | RASHD ] C:\Autorun.inf [24/07/2009 - 21:22:29 | N | 8192] C:\BOOTSECT.BAK [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [26/07/2011 - 19:33:31 | D ] C:\Downloads [03/09/2011 - 18:45:08 | ASH | 4724158464] C:\hiberfil.sys [26/02/2011 - 06:10:38 | D ] C:\hp [26/02/2011 - 05:49:48 | D ] C:\Intel [24/07/2011 - 21:30:00 | RHD ] C:\MSOCache [07/05/2011 - 22:32:41 | D ] C:\NVIDIA [26/02/2011 - 06:16:33 | N | 0] C:\OS [03/09/2011 - 18:45:12 | ASH | 6298877952] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [02/09/2011 - 18:13:20 | D ] C:\Program Files [03/09/2011 - 18:36:51 | D ] C:\Program Files (x86) [03/09/2011 - 18:46:17 | HD ] C:\ProgramData [24/07/2009 - 20:32:39 | SHD ] C:\Recovery [17/07/2011 - 23:39:09 | D ] C:\Ross-Tech [07/05/2011 - 11:31:54 | D ] C:\swsetup [03/09/2011 - 19:19:20 | SHD ] C:\System Volume Information [07/05/2011 - 11:31:50 | D ] C:\SYSTEM.SAV [07/08/2010 - 03:26:40 | ASH | 47104] C:\Thumbs.db [03/09/2011 - 20:31:08 | D ] C:\UsbFix [03/09/2011 - 20:30:43 | A | 2271] C:\UsbFix.txt [03/09/2011 - 20:26:50 | N | 138403373] C:\UsbFix_Upload_Me_KALAI-HP.zip [07/07/2011 - 11:46:22 | D ] C:\Users [03/07/2011 - 13:43:48 | D ] C:\wamp [02/09/2011 - 18:17:48 | D ] C:\Windows [03/09/2011 - 20:31:02 | SHD ] D:\$RECYCLE.BIN [03/09/2011 - 20:26:33 | RASHD ] D:\Autorun.inf [07/05/2011 - 11:26:33 | D ] D:\boot [14/07/2009 - 04:39:00 | ASH | 383562] D:\bootmgr [07/05/2011 - 11:26:32 | N | 0] D:\BT_HP.FLG [26/02/2011 - 06:49:19 | N | 495] D:\CSP.DAT [26/02/2011 - 07:04:45 | N | 23543] D:\DeployRp.log [25/07/2011 - 20:34:22 | D ] D:\hp [25/07/2011 - 20:34:22 | N | 0] D:\hpdrcu.prc [25/07/2011 - 19:50:52 | N | 20] D:\HPSF_Rep.txt [08/05/2011 - 00:27:06 | N | 8] D:\HP_WSD.dat [07/05/2011 - 11:26:19 | N | 44] D:\language.ini [07/05/2011 - 11:26:33 | D ] D:\preload [07/05/2011 - 11:26:33 | SD ] D:\Recovery [26/02/2011 - 07:04:44 | N | 0] D:\RPCONFIG.LOG [03/07/2011 - 13:16:04 | SHD ] D:\System Volume Information [31/05/2011 - 17:49:04 | D ] F:\iPod_Control [01/06/2011 - 11:28:38 | D ] F:\FOUND.000 ################## | Vaccin | F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KALAI-HP.zip Upload TeamXscript Merci de votre contribution. ################## | E.O.F | Rapport USB: ############################## | UsbFix 7.058 | [suppression] Utilisateur: Kalai (Administrateur) # KALAI-HP [Hewlett-Packard p6710fr] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 20:34:34 | 03/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: [email protected] CPU: Intel® Core i3 CPU 550 @ 3.20GHz CPU 2: Intel® Core i3 CPU 550 @ 3.20GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 8.0.7601.17514 Pare-feu Windows: Activé RAM -> 6007 Mo C:\ (%systemdrive%) -> Disque fixe # 1849 Go (1747 Go libre(s) - 95%) [OS] # NTFS D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 485 Mo (235 Mo libre(s) - 49%) [] # FAT ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-665791687-2591697776-418925751-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-665791687-2591697776-418925751-1001 Non supprimé ! F:\AUTORUN.INF ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [03/09/2011 - 20:35:00 | SHD ] C:\$RECYCLE.BIN [03/09/2011 - 20:31:36 | D ] C:\Autorun.inf [24/07/2009 - 21:22:29 | N | 8192] C:\BOOTSECT.BAK [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [26/07/2011 - 19:33:31 | D ] C:\Downloads [03/09/2011 - 18:45:08 | ASH | 4724158464] C:\hiberfil.sys [26/02/2011 - 06:10:38 | D ] C:\hp [26/02/2011 - 05:49:48 | D ] C:\Intel [24/07/2011 - 21:30:00 | RHD ] C:\MSOCache [07/05/2011 - 22:32:41 | D ] C:\NVIDIA [26/02/2011 - 06:16:33 | N | 0] C:\OS [03/09/2011 - 18:45:12 | ASH | 6298877952] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [02/09/2011 - 18:13:20 | D ] C:\Program Files [03/09/2011 - 18:36:51 | D ] C:\Program Files (x86) [03/09/2011 - 18:46:17 | HD ] C:\ProgramData [24/07/2009 - 20:32:39 | SHD ] C:\Recovery [17/07/2011 - 23:39:09 | D ] C:\Ross-Tech [07/05/2011 - 11:31:54 | D ] C:\swsetup [03/09/2011 - 19:19:20 | SHD ] C:\System Volume Information [07/05/2011 - 11:31:50 | D ] C:\SYSTEM.SAV [07/08/2010 - 03:26:40 | ASH | 47104] C:\Thumbs.db [03/09/2011 - 20:35:05 | D ] C:\UsbFix [03/09/2011 - 20:34:32 | A | 2288] C:\UsbFix.txt [03/09/2011 - 20:31:46 | N | 138403403] C:\UsbFix_Upload_Me_KALAI-HP.zip [07/07/2011 - 11:46:22 | D ] C:\Users [03/07/2011 - 13:43:48 | D ] C:\wamp [02/09/2011 - 18:17:48 | D ] C:\Windows [03/09/2011 - 20:35:00 | SHD ] D:\$RECYCLE.BIN [03/09/2011 - 20:31:36 | D ] D:\Autorun.inf [07/05/2011 - 11:26:33 | D ] D:\boot [14/07/2009 - 04:39:00 | ASH | 383562] D:\bootmgr [07/05/2011 - 11:26:32 | N | 0] D:\BT_HP.FLG [26/02/2011 - 06:49:19 | N | 495] D:\CSP.DAT [26/02/2011 - 07:04:45 | N | 23543] D:\DeployRp.log [25/07/2011 - 20:34:22 | D ] D:\hp [25/07/2011 - 20:34:22 | N | 0] D:\hpdrcu.prc [25/07/2011 - 19:50:52 | N | 20] D:\HPSF_Rep.txt [08/05/2011 - 00:27:06 | N | 8] D:\HP_WSD.dat [07/05/2011 - 11:26:19 | N | 44] D:\language.ini [07/05/2011 - 11:26:33 | D ] D:\preload [07/05/2011 - 11:26:33 | SD ] D:\Recovery [26/02/2011 - 07:04:44 | N | 0] D:\RPCONFIG.LOG [03/07/2011 - 13:16:04 | SHD ] D:\System Volume Information [15/09/2010 - 12:55:52 | H | 16] F:\AUTORUN.INF [29/07/2011 - 12:08:36 | D ] F:\IUT [03/09/2011 - 14:55:12 | D ] F:\Mankatha [03/09/2011 - 14:55:18 | D ] F:\Rowthiram [03/09/2011 - 14:55:24 | D ] F:\Vandhaan Vendraan [01/09/2011 - 20:19:36 | D ] F:\velayudam ################## | Vaccin | F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KALAI-HP.zip Upload TeamXscript Merci de votre contribution. ################## | E.O.F | Rapport carte SD: ############################## | UsbFix 7.058 | [suppression] Utilisateur: Kalai (Administrateur) # KALAI-HP [Hewlett-Packard p6710fr] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 20:37:09 | 03/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: [email protected] CPU: Intel® Core i3 CPU 550 @ 3.20GHz CPU 2: Intel® Core i3 CPU 550 @ 3.20GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 8.0.7601.17514 Pare-feu Windows: Activé RAM -> 6007 Mo C:\ (%systemdrive%) -> Disque fixe # 1849 Go (1747 Go libre(s) - 94%) [OS] # NTFS D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM H:\ -> Disque amovible # 4 Go (283 Mo libre(s) - 7%) [] # FAT32 ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-665791687-2591697776-418925751-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-665791687-2591697776-418925751-1001 Non supprimé ! H:\autorun.inf Supprimé! H:\documents.exe ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [03/09/2011 - 20:37:48 | SHD ] C:\$RECYCLE.BIN [03/09/2011 - 20:31:36 | D ] C:\Autorun.inf [24/07/2009 - 21:22:29 | N | 8192] C:\BOOTSECT.BAK [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [26/07/2011 - 19:33:31 | D ] C:\Downloads [03/09/2011 - 18:45:08 | ASH | 4724158464] C:\hiberfil.sys [26/02/2011 - 06:10:38 | D ] C:\hp [26/02/2011 - 05:49:48 | D ] C:\Intel [24/07/2011 - 21:30:00 | RHD ] C:\MSOCache [07/05/2011 - 22:32:41 | D ] C:\NVIDIA [26/02/2011 - 06:16:33 | N | 0] C:\OS [03/09/2011 - 18:45:12 | ASH | 6298877952] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [02/09/2011 - 18:13:20 | D ] C:\Program Files [03/09/2011 - 18:36:51 | D ] C:\Program Files (x86) [03/09/2011 - 18:46:17 | HD ] C:\ProgramData [24/07/2009 - 20:32:39 | SHD ] C:\Recovery [17/07/2011 - 23:39:09 | D ] C:\Ross-Tech [07/05/2011 - 11:31:54 | D ] C:\swsetup [03/09/2011 - 19:19:20 | SHD ] C:\System Volume Information [07/05/2011 - 11:31:50 | D ] C:\SYSTEM.SAV [07/08/2010 - 03:26:40 | ASH | 47104] C:\Thumbs.db [03/09/2011 - 20:37:48 | D ] C:\UsbFix [03/09/2011 - 20:37:15 | A | 2315] C:\UsbFix.txt [03/09/2011 - 20:35:43 | N | 138403742] C:\UsbFix_Upload_Me_KALAI-HP.zip [07/07/2011 - 11:46:22 | D ] C:\Users [03/07/2011 - 13:43:48 | D ] C:\wamp [02/09/2011 - 18:17:48 | D ] C:\Windows [03/09/2011 - 20:37:48 | SHD ] D:\$RECYCLE.BIN [03/09/2011 - 20:31:36 | D ] D:\Autorun.inf [07/05/2011 - 11:26:33 | D ] D:\boot [14/07/2009 - 04:39:00 | ASH | 383562] D:\bootmgr [07/05/2011 - 11:26:32 | N | 0] D:\BT_HP.FLG [26/02/2011 - 06:49:19 | N | 495] D:\CSP.DAT [26/02/2011 - 07:04:45 | N | 23543] D:\DeployRp.log [25/07/2011 - 20:34:22 | D ] D:\hp [25/07/2011 - 20:34:22 | N | 0] D:\hpdrcu.prc [25/07/2011 - 19:50:52 | N | 20] D:\HPSF_Rep.txt [08/05/2011 - 00:27:06 | N | 8] D:\HP_WSD.dat [07/05/2011 - 11:26:19 | N | 44] D:\language.ini [07/05/2011 - 11:26:33 | D ] D:\preload [07/05/2011 - 11:26:33 | SD ] D:\Recovery [26/02/2011 - 07:04:44 | N | 0] D:\RPCONFIG.LOG [03/07/2011 - 13:16:04 | SHD ] D:\System Volume Information [24/06/2007 - 12:12:14 | D ] H:\MISC [24/06/2007 - 12:12:14 | D ] H:\DCIM [29/07/2011 - 15:16:58 | D ] H:\SYSTEM [01/09/2011 - 17:53:34 | N | 172] H:\autorun.inf [01/09/2011 - 17:54:34 | D ] H:\109C1505 ################## | Vaccin | H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KALAI-HP.zip Upload TeamXscript Merci de votre contribution. ################## | E.O.F |

Merci de votre réponse. Rapport clé USB: ############################## | UsbFix 7.058 | [Recherche] Utilisateur: Kalai (Administrateur) # KALAI-HP [Hewlett-Packard p6710fr] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 19:25:40 | 03/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: [email protected] CPU: Intel® Core i3 CPU 550 @ 3.20GHz CPU 2: Intel® Core i3 CPU 550 @ 3.20GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 8.0.7601.17514 Pare-feu Windows: Activé RAM -> 6007 Mo C:\ (%systemdrive%) -> Disque fixe # 1849 Go (1747 Go libre(s) - 95%) [OS] # NTFS D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 485 Mo (235 Mo libre(s) - 49%) [] # FAT ################## | Éléments infectieux | Présent! C:\log.txt Présent! F:\AUTORUN.INF ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine ################## | E.O.F | Rapport Ipod: ############################## | UsbFix 7.058 | [Recherche] Utilisateur: Kalai (Administrateur) # KALAI-HP [Hewlett-Packard p6710fr] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 19:36:39 | 03/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: [email protected] CPU: Intel® Core i3 CPU 550 @ 3.20GHz CPU 2: Intel® Core i3 CPU 550 @ 3.20GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 8.0.7601.17514 Pare-feu Windows: Activé RAM -> 6007 Mo C:\ (%systemdrive%) -> Disque fixe # 1849 Go (1747 Go libre(s) - 95%) [OS] # NTFS D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 492 Mo (13 Mo libre(s) - 3%) [iPOD (ANA)] # FAT32 ################## | Éléments infectieux | Présent! C:\log.txt ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Rapport carte SD (qui contenait le virus): ############################## | UsbFix 7.058 | [Recherche] Utilisateur: Kalai (Administrateur) # KALAI-HP [Hewlett-Packard p6710fr] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 19:38:31 | 03/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: [email protected] CPU: Intel® Core i3 CPU 550 @ 3.20GHz CPU 2: Intel® Core i3 CPU 550 @ 3.20GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 8.0.7601.17514 Pare-feu Windows: Activé RAM -> 6007 Mo C:\ (%systemdrive%) -> Disque fixe # 1849 Go (1747 Go libre(s) - 95%) [OS] # NTFS D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM H:\ -> Disque amovible # 4 Go (283 Mo libre(s) - 7%) [] # FAT32 ################## | Éléments infectieux | Présent! C:\log.txt Présent! H:\autorun.inf Présent! H:\documents.exe ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine ################## | E.O.F |

J'ai télécharger Malwarebytes, apres un scan il a détecter "pissu.exe". J'ai donc supprimé. J’espère que c'est résolu. Merci.

Bonjour, j'ai mis une carte sd dans mon lecteur. Depuis cela quant je branche des clé USB, j'ai des message de ce type. J'ai fait un scan avec Avira antivir, mais sa n'a rien trouvé. Comment faire pour supprimé, svp ? Merci.

Quand je clique su éxecuter. Une fenêtre dos s'ouvre et j'ai sa: ************************* Rustock.b-fix v. 1.01 -- By ejvindh ************************* 10/10/2009 20:56:13,12 No Rustock.b-rootkits found ******************************* End of Logfile ******************************** Avec MBAM, j'ai toujours 2 infection de trouver a la fin "hijack.windows updates", même si je le supprime. Merci.

Sur le deuxieme analyse de MBAM en analyse rapide, j'ai: Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2938 Windows 5.1.2600 Service Pack 3 (Safe Mode) 10/10/2009 20:31:08 mbam-log-2009-10-10 (20-31-08).txt Type de recherche: Examen rapide Eléments examinés: 106970 Temps écoulé: 9 minute(s), 55 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Rapport de HijackThis, j'ai renommer hijackthis par karcher: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:58:32, on 10/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Karcher.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BitComet ClickCapture - {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "D:\Documents and Settings\Kalaichchelvan\Local Settings\Temp\nro.tmp\" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [3r-1c (Volume Control)] C:\Program Files\WinOSX\Kalaichchelvan\3r-1c\3r-1c.exe O4 - HKCU\..\Run: [Kalaichchelvan] D:\Documents and Settings\Kalaichchelvan\Kalaichchelvan.exe /i O4 - HKCU\..\Run: [YzShadow] C:\Program Files\WinOSX\Kalaichchelvan\YzShadow\YzShadow.exe O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinOSX\Kalaichchelvan\WinRoll\winroll.exe O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /M "Stylus D68" /EF "HKCU" O8 - Extra context menu item: &d&ownload &with bitcomet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &d&ownload all video with bitcomet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &d&ownload all with bitcomet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [java_sun] Java (Sun) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_12.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - O16 - DPF: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 10736 bytes

Analyse de MBAM: Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2938 Windows 5.1.2600 Service Pack 3 (Safe Mode) 10/10/2009 19:51:02 mbam-log-2009-10-10 (19-50-57).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|) Eléments examinés: 278975 Temps écoulé: 50 minute(s), 37 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP756\A0177444.exe (Adware.Eurobarre) -> No action taken.