alfredheureu

# DelFix v8.3 - Rapport créé le 11/09/2011 à 16:13 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 # Nom d'utilisateur : Freddy - PERSO-CORE-2 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Freddy\Bureau\delfix0.exe # Option [Recherche] ~~~~~~ Dossier(s) ~~~~~~ Présent : C:\Scan Présent : C:\ZHP Présent : C:\Program Files\Ad-Remover Présent : C:\Program Files\trend micro\Hijackthis Présent : C:\Program Files\ZHPDiag Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\Ad-Report-CLEAN[1].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\Documents and Settings\Freddy\Bureau\AD-R.exe Présent : C:\Documents and Settings\Freddy\Bureau\AD-R.lnk Présent : C:\Documents and Settings\Freddy\Bureau\adwcleaner0.exe Présent : C:\Documents and Settings\Freddy\Bureau\HiJackThis.exe Présent : C:\Documents and Settings\Freddy\Bureau\ZHPDiag.txt Présent : C:\Documents and Settings\Freddy\Bureau\ZHPFixReport.txt ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\SOFTWARE\Ad-Remover Clé Présente : HKLM\Software\TrendMicro\Hijackthis Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autre ~~~~~~ ########## EOF - "C:\DelFixSearch.txt" - [1530 octets] ########## # DelFix v8.3 - Rapport créé le 11/09/2011 à 16:17 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 # Nom d'utilisateur : Freddy - PERSO-CORE-2 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Freddy\Bureau\delfix0.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\Scan Supprimé : C:\ZHP Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Program Files\trend micro\Hijackthis Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Ad-Report-CLEAN[1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Documents and Settings\Freddy\Bureau\AD-R.exe Supprimé : C:\Documents and Settings\Freddy\Bureau\AD-R.lnk Supprimé : C:\Documents and Settings\Freddy\Bureau\adwcleaner0.exe Supprimé : C:\Documents and Settings\Freddy\Bureau\HiJackThis.exe Supprimé : C:\Documents and Settings\Freddy\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\Freddy\Bureau\ZHPFixReport.txt ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\SOFTWARE\Ad-Remover Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [1568 octets] ##########

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:41:56 le 11/09/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Freddy@PERSO-CORE-2 ( ) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [6.0.2 (fr)] **** Searchplugins\bing.xml ( hxxp://www.bing.com/search) Searchplugins\privatesearch.xml ( hxxp://search.hotspotshield.com/g/results.php) Components\browsercomps.dll (Mozilla Foundation) Extensions\afurladvisor@anchorfree.com (afurladvisor) -- C:\Documents and Settings\Freddy\Application Data\Mozilla\FireFox\Profiles\rm489hmk.default -- Extensions\YoutubeDownloader@PeterOlayev.com (1-Click YouTube Video Downloader) Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox) Prefs.js - browser.download.dir, C:\\Documents and Settings\\Freddy\\dwhelper Prefs.js - browser.search.defaultenginename, Hotspot Shield Private Search Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, about:home Prefs.js - browser.startup.homepage_override.buildID, 20110902133214 Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2 Prefs.js - keyword.URL, hxxp://search.hotspotshield.com/g/results.php?c=s&q= ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54} - "Private Search" (hxxp://search.hotspotshield.com/g/results.php?c=s&q={searchTerms}) HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x) HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll) HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll) BHO\{AE7CD045-E861-484f-8273-0445EE161910} - "AcroIEToolbarHelper Class" (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 13 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 11/09/2011 15:42:04 (478 Octet(s)) Fin à: 15:42:30, 11/09/2011 ============== E.O.F ==============

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-09-2011-15-31-59.txt Run by Freddy at 11/09/2011 15:31:59 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: CLSID BHO: {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} ABSENT Key: Service Legacy: LEGACY_ESGIGUARD SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} ========== Récapitulatif ========== 4 : Clé(s) du Registre End of the scan in 00mn 00s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 09/09/2011 21:37:16 [1375] C:\ZHP\ZHPFix[R2].txt - 10/09/2011 00:23:28 [665] C:\ZHP\ZHPFix[R3].txt - 11/09/2011 15:31:59 [911]

et le lien du ZHPDiag.txt Cijoint.fr - Service gratuit de dépôt de fichiers a+

# AdwCleaner v1.305 - Rapport créé le 10/09/2011 à 11:33:27 # Mis à jour le 07/09/11 à 19h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Freddy - PERSO-CORE-2 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Freddy\Bureau\adwcleaner0.exe # Option [suppression] ***** [KillNav] ***** Aucun navigateur n'était en cours d'exécution. ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v6.0.2 (fr) Profil : rm489hmk.default Fichier : C:\Documents and Settings\Freddy\Application Data\Mozilla\Firefox\Profiles\rm489hmk.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Opera v0.0.0.0 Fichier : C:\Documents and Settings\Freddy\Application Data\Opera\Opera\operaprefs.ini [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1545 octets] - [09/09/2011 22:48:08] AdwCleaner[s1].txt - [1557 octets] - [10/09/2011 11:33:27] ########## EOF - C:\AdwCleaner[s1].txt - [1685 octets] ##########

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : Run by Freddy at 09/09/2011 22:37:16 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== ABSENT Key: Service Legacy: LEGACY_ESGIGUARD SUPPRIME Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} SUPPRIME Key: HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} ========== Dossier(s) ========== SUPPRIME Folder: c:\program files\enigma software group\spyhunter SUPPRIME Temporaires Windows: : 2 SUPPRIME Flash Cookies: 1 ========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 28 SUPPRIME Flash Cookies: 0 ========== Récapitulatif ========== 6 : Clé(s) du Registre 3 : Dossier(s) 2 : Fichier(s) End of the scan in 00mn 02s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 09/09/2011 22:37:16 [1323] # AdwCleaner v1.305 - Rapport créé le 09/09/2011 à 22:48:08 # Mis à jour le 07/09/11 à 19h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Freddy - PERSO-CORE-2 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Freddy\Bureau\adwcleaner0.exe # Option [Recherche] ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v6.0.2 (fr) Profil : rm489hmk.default Fichier : C:\Documents and Settings\Freddy\Application Data\Mozilla\Firefox\Profiles\rm489hmk.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Opera v0.0.0.0 Fichier : C:\Documents and Settings\Freddy\Application Data\Opera\Opera\operaprefs.ini [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1416 octets] - [09/09/2011 22:48:08] ########## EOF - C:\AdwCleaner[R1].txt - [1544 octets] ##########

merci Apollo, voici le lien: Cijoint.fr - Service gratuit de dépôt de fichiers a+

bonjour, nouveau membre, je venais en vue de l'analyse de mon log hijack this Lien CJoint.com AIjpG4dvzBZ merci de votre aide Freddy