Aller au contenu

surffailija1

Membres
  • Compteur de contenus

    13
  • Inscription

  • Dernière visite

surffailija1's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. "cossard" Je ne connaissais pas le mot 'cossard', donc j'ai consulté mon dictionnaire...=paresseux. Merci pour le forum!
  2. Bonjour, Le sujet est résolu. J'ai jeté un coup d'œil sur le tutoriel... trop compliqué ! Je préfère le dire tout simplement. Surffailija1
  3. A propos du bénévolat encore. Tant pis s'il s'agissent des amateurs passionnés ou des professionnels, ce qui compte, ce que ça marche sur Internet. Tous ces forums informatiques sont gratuits. Voilà ce qui m'étonne un peu dans notre monde très commercial où l'on pense à l'argent trop souvent.
  4. # DelFix v8.8 - Rapport créé le 29/02/2012 à 21:09:55 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Client - UC-SUONPAA (Administrateur) # Exécuté depuis : C:\Program Files\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\USBFix Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[R2].txt Supprimé : C:\AdwCleaner[R3].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\AdwCleaner[s3].txt Supprimé : C:\JavaRa.log Supprimé : C:\UsbFix.txt Supprimé : C:\UsbFix_Upload_Me_UC-SUONPAA.zip Supprimé : C:\Documents and Settings\Client\Bureau\adwcleaner.exe Supprimé : C:\Documents and Settings\Client\Bureau\HiJackThis.lnk Supprimé : C:\Documents and Settings\Client\Bureau\UsbFix(1).exe Supprimé : C:\Documents and Settings\Client\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\USBFix Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [2183 octets] - [29/02/2012 21:07:00] DelFix[s1].txt - [2168 octets] - [29/02/2012 21:09:55] ########## EOF - C:\DelFix[s1].txt - [2292 octets] ########## _____________________________________________________________________________________________________ - "ne jamais utiliser l'outil registre" - je l'ai toujours utilisé. Pourquoi pas? - demain je vais installer l'anti-spam. Même si je suis très méfiante, je n'ouvre pas facilement mes e-mails, comme j'ai appris quand j'ai fait mon stage informatique en 2004. La même année je me suis équipée. Mon pc date de 2004. Mais ça va, il n'est pas trop lent. Tous mes logiciels sont gratuits, testés par MicroHebdo. - grand merci pour cet aide! Le bénévolat fonctionne sur Internet, même si on dit que rien n'est gratuit aujourd'hui.
  5. # AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 19:08:11 # Mis à jour le 23/02/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Client - UC-SUONPAA # Exécuté depuis : C:\Program Files\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [H. Navipromo] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v10.0.2 (fr) Profil : 899qddtl.default Fichier : C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\899qddtl.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Client\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [6303 octets] - [28/02/2012 18:59:14] AdwCleaner[s1].txt - [6578 octets] - [28/02/2012 18:59:57] AdwCleaner[R2].txt - [1321 octets] - [29/02/2012 11:52:07] AdwCleaner[s2].txt - [1383 octets] - [29/02/2012 11:52:20] AdwCleaner[R3].txt - [1418 octets] - [29/02/2012 19:07:55] AdwCleaner[s3].txt - [1351 octets] - [29/02/2012 19:08:11] ########## EOF - C:\AdwCleaner[s3].txt - [1479 octets] ##########
  6. Bonsoir, Voici le résultat. Est-ce que l'infection était grave? Mon antivirus a trouvé un adware que j'ai supprimé avant hier. Malwarebyte n'a rien trouvé. Merci d'avance, surffailija ############################## | UsbFix V 7.082 | [suppression] Utilisateur: Client (Administrateur) # UC-SUONPAA Mis à jour le 28/02/2012 par El Desaparecido Lancé à 18:08:05 | 29/02/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: [email protected] PC: INTEL_ (D865GBF_) (X86-based PC) # Desktop Computer CPU: Intel® Pentium® 4 CPU 2.80GHz (2793) RAM -> [ Total : 495 | Free : 60 ] BIOS: BIOS Date: 01/22/04 09:53:47 Ver: 08.00.10 BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 75 Go (17 Go libre(s) - 23%) [] # NTFS D:\ -> CD-ROM ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (584) C:\WINDOWS\system32\winlogon.exe (660) C:\WINDOWS\system32\services.exe (704) C:\WINDOWS\system32\lsass.exe (716) C:\WINDOWS\system32\svchost.exe (892) C:\WINDOWS\System32\svchost.exe (1056) C:\Program Files\Sygate\SPF\smc.exe (1112) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1536) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1960) C:\WINDOWS\System32\svchost.exe (436) C:\WINDOWS\System32\svchost.exe (1616) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1880) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2816) C:\WINDOWS\system32\spoolsv.exe (1152) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1764) C:\WINDOWS\Explorer.exe (304) C:\WINDOWS\system32\ctfmon.exe (2152) C:\Program Files\Skype\Phone\Skype.exe (4080) C:\Program Files\Mozilla Firefox\firefox.exe (3940) C:\Program Files\Mozilla Firefox\plugin-container.exe (1192) C:\UsbFix\Go.exe (1344) C:\WINDOWS\system32\wscntfy.exe (3072) ################## | Processus Stoppés | Stoppé! C:\Program Files\Sygate\SPF\smc.exe (1112) Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1536) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1960) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1880) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2816) Stoppé! C:\WINDOWS\system32\spoolsv.exe (1152) Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1764) Stoppé! C:\WINDOWS\Explorer.exe (304) Stoppé! C:\WINDOWS\system32\ctfmon.exe (2152) Stoppé! C:\Program Files\Skype\Phone\Skype.exe (4080) Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3940) Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (1192) Stoppé! C:\WINDOWS\system32\wscntfy.exe (3072) ################## | Éléments infectieux | Supprimé! C:\Recycler\S-1-5-21-577010550-563018294-203464516-1004 (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [27/04/2005 - 10:24:42 | N | 117668] C:\1.sivublogi.sxi [16/09/2010 - 19:12:51 | D ] C:\1000tarinaa27.5 [18/01/2010 - 11:29:16 | N | 0] C:\1000tarinaa27.5.whtt [10/09/2009 - 10:08:23 | N | 12112] C:\1000tarinaatekstimyoldbeariin.odt [03/11/2006 - 16:38:49 | N | 0] C:\23990098.$$$ [03/03/2010 - 13:07:20 | D ] C:\5696d1e733dd223c677482851a9a2c [24/02/2008 - 14:44:38 | D ] C:\838b001d3a9f509b28a9c66f [31/01/2008 - 16:37:50 | D ] C:\964d4d7e4cf03d181ea2ee5e9fb5e7 [03/11/2006 - 11:09:36 | N | 1844] C:\Activescan.txt [28/02/2012 - 18:59:22 | N | 6303] C:\AdwCleaner[R1].txt [29/02/2012 - 11:52:10 | N | 1321] C:\AdwCleaner[R2].txt [28/02/2012 - 19:00:51 | N | 6578] C:\AdwCleaner[s1].txt [29/02/2012 - 11:52:28 | N | 1383] C:\AdwCleaner[s2].txt [14/01/2007 - 12:57:30 | N | 7716] C:\aiti20luku2.JPG [02/01/2004 - 16:22:03 | N | 0] C:\AUTOEXEC.BAT [29/02/2012 - 15:51:28 | RASHD ] C:\Autorun.inf [16/09/2010 - 19:12:51 | N | 4243] C:\backblue.gif [03/11/2006 - 13:29:47 | D ] C:\bases_x [14/02/2008 - 18:51:37 | N | 216] C:\boot.ini [24/04/2003 - 13:00:00 | N | 4952] C:\Bootfont.bin [25/11/2004 - 14:02:51 | D ] C:\BSI [02/01/2004 - 16:22:03 | N | 0] C:\CONFIG.SYS [15/11/2006 - 13:44:16 | D ] C:\da423117a955e33c22bdb4 [25/06/2006 - 20:23:09 | D ] C:\Disabled [24/02/2008 - 15:53:15 | D ] C:\Documents and Settings [17/02/2012 - 11:38:12 | D ] C:\dollhousedreams14.2.11 [04/01/2008 - 15:00:45 | N | 320] C:\doPDFInstall.log [03/04/2009 - 15:27:24 | D ] C:\EPSON [16/09/2010 - 19:12:51 | N | 828] C:\fade.gif [28/01/2009 - 14:58:01 | D ] C:\fb5cb0a5054d39a933cc45ac [27/02/2012 - 17:41:26 | N | 481358] C:\hpfr5600.log [16/09/2010 - 19:12:52 | N | 6003] C:\index.html [26/09/2008 - 12:27:13 | N | 37569] C:\index26.9.08.html [10/09/2011 - 15:08:09 | D ] C:\Internet [02/01/2004 - 16:22:03 | N | 0] C:\IO.SYS [09/02/2009 - 13:28:52 | N | 21476] C:\JavaRa.log [03/11/2006 - 12:57:12 | D ] C:\Kaspersky [10/01/2007 - 16:11:55 | D ] C:\kuvakkeet bureausta [26/07/2009 - 20:17:17 | D ] C:\kuvat18.8.08anisera [03/05/2010 - 08:59:51 | N | 127] C:\mbam-error.txt [23/03/2011 - 12:18:38 | D ] C:\Mes Sites Web [18/01/2010 - 11:29:16 | N | 0] C:\Mes Sites Web.whtt [15/10/2009 - 21:00:40 | D ] C:\Millehistoires14.1.07 [02/01/2004 - 16:22:03 | N | 0] C:\MSDOS.SYS [07/09/2011 - 08:44:33 | D ] C:\museopaivakirja2011 [27/03/2008 - 16:39:52 | D ] C:\MUSEOPAIVAKIRJAkoko27.3.08 [18/01/2010 - 11:46:03 | D ] C:\museosivut18.1.10 [18/01/2010 - 11:29:25 | N | 0] C:\museosivut18.1.10.whtt [03/11/2006 - 12:56:50 | N | 13216768] C:\mwav.exe [10/09/2009 - 20:53:27 | D ] C:\My Music [03/09/2011 - 13:07:50 | D ] C:\My Web Sites [27/03/2008 - 17:55:54 | D ] C:\myoldbearekortitok [18/01/2010 - 11:29:16 | N | 0] C:\myoldbearekortitok.whtt [27/03/2008 - 17:51:44 | D ] C:\MYOLDBEARKOPIO27.3.08 [18/01/2010 - 11:29:16 | N | 0] C:\MYOLDBEARKOPIO27.3.08.whtt [17/02/2012 - 11:38:36 | D ] C:\myoldbearuusi22.6.06 [18/01/2010 - 11:29:16 | N | 0] C:\myoldbearuusi22.6.06.whtt [29/11/2004 - 18:11:46 | N | 47564] C:\NTDETECT.COM [30/08/2008 - 13:59:36 | N | 252240] C:\ntldr [22/06/2006 - 08:34:24 | D ] C:\OLICOMW [29/10/2006 - 22:06:03 | D ] C:\OLIFAXVX [05/01/2006 - 21:33:04 | D ] C:\OLITEC [29/02/2012 - 13:01:38 | ASH | 780140544] C:\pagefile.sys [29/05/2007 - 16:43:33 | D ] C:\profilhistoires [18/01/2010 - 11:29:17 | N | 0] C:\profilhistoires.whtt [29/02/2012 - 18:06:40 | D ] C:\Program Files [29/02/2012 - 18:14:04 | SHD ] C:\RECYCLER [21/02/2008 - 09:08:43 | N | 159] C:\Setup.log [29/02/2012 - 15:54:24 | SHD ] C:\System Volume Information [13/03/2008 - 10:21:52 | D ] C:\temp [22/06/2004 - 23:27:38 | D ] C:\TempEI4 [14/03/2005 - 15:01:23 | N | 42592] C:\tuulankukatminiblogiin.JPG [29/02/2012 - 18:14:04 | D ] C:\UsbFix [29/02/2012 - 18:14:05 | A | 2998] C:\UsbFix.txt [29/02/2012 - 15:48:18 | N | 12725944] C:\UsbFix_Upload_Me_UC-SUONPAA.zip [03/03/2011 - 12:00:38 | D ] C:\varasivuja3.3.11 [08/06/2006 - 08:11:58 | N | 3160] C:\VolumeC.txt [02/03/2011 - 22:06:03 | D ] C:\websivu6 [06/02/2011 - 15:22:50 | D ] C:\websivu6.2.11 [06/02/2011 - 15:22:46 | D ] C:\websivunumero2 [06/02/2011 - 16:55:51 | D ] C:\websivunumero3 [06/02/2011 - 17:22:17 | D ] C:\websivunumero4 [08/02/2011 - 10:43:05 | D ] C:\websivut5 [29/02/2012 - 13:22:14 | D ] C:\WINDOWS [22/06/2004 - 17:21:47 | D ] C:\WUTemp [29/02/2012 - 12:48:36 | D ] C:\ZHP ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UC-SUONPAA.zip http://eldesaparecido.com/upload.html Merci de votre contribution. ################## | E.O.F |
  7. Bonjour, Voici le rapport: ############################## | UsbFix V 7.082 | [Recherche] Utilisateur: Client (Administrateur) # UC-SUONPAA Mis à jour le 28/02/2012 par El Desaparecido Lancé à 15:14:01 | 29/02/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: [email protected] PC: INTEL_ (D865GBF_) (X86-based PC) # Desktop Computer CPU: Intel® Pentium® 4 CPU 2.80GHz (2793) RAM -> [ Total : 495 | Free : 88 ] BIOS: BIOS Date: 01/22/04 09:53:47 Ver: 08.00.10 BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 75 Go (17 Go libre(s) - 23%) [] # NTFS D:\ -> CD-ROM ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (584) C:\WINDOWS\system32\winlogon.exe (660) C:\WINDOWS\system32\services.exe (704) C:\WINDOWS\system32\lsass.exe (716) C:\WINDOWS\system32\svchost.exe (892) C:\WINDOWS\System32\svchost.exe (1056) C:\Program Files\Sygate\SPF\smc.exe (1112) C:\WINDOWS\system32\spoolsv.exe (1396) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1536) C:\WINDOWS\Explorer.EXE (1892) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1960) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1976) C:\Program Files\Bonjour\mDNSResponder.exe (2012) C:\WINDOWS\system32\cisvc.exe (224) C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (300) C:\WINDOWS\System32\svchost.exe (436) C:\Program Files\Java\jre6\bin\jqs.exe (472) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (1264) C:\WINDOWS\System32\svchost.exe (1616) C:\WINDOWS\System32\igfxtray.exe (1548) C:\WINDOWS\System32\hkcmd.exe (1848) C:\Program Files\Microsoft Hardware\Keyboard\type32.exe (1864) C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe (1852) C:\Program Files\Orange\Systray\SystrayApp.exe (328) C:\Program Files\iTunes\iTunesHelper.exe (616) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1880) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (680) C:\program files\real\realplayer\update\realsched.exe (2064) C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (2072) C:\Program Files\Windows Media Player\WMPNSCFG.exe (2136) C:\Program Files\Orange\Launcher\Launcher.exe (2676) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2816) C:\Program Files\Orange\connectivity\connectivitymanager.exe (2828) C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe (2884) C:\Program Files\iPod\bin\iPodService.exe (3468) C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe (268) C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (860) C:\WINDOWS\system32\cidaemon.exe (2040) C:\Program Files\Mozilla Firefox\firefox.exe (3464) C:\Program Files\Mozilla Firefox\plugin-container.exe (3852) C:\UsbFix\Go.exe (2336) C:\WINDOWS\system32\wscntfy.exe (2952) ################## | Éléments infectieux | Présent! C:\user.js ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{fd2de1a0-ba77-11dd-9b5a-000cf1b97815} Shell\Auto\Command = E:\AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | ___________________________________________________________________________ Est-ce que mon ordinateur est sain? Merci d'avance.
  8. Bonjour, Voici les résultats: Lien CJoint.com 3BDnpCY9xT6 Merci, surffailija
  9. Bonsoir, C'est intéressant, ce logiciel ZHPDiag. Très bien. Mais une fois 43% il commence à planter...et s'arrête. Comment faire pour qu'il ne bloque pas tout? 100%, ça doit durer longtemps? Je dois continuer demain... Merci beaucoup! Plus tard je vais faire la même chose pour l'ordinateur de mes amis qui ont des problèmes aussi. surffailija
  10. Bonsoir, Merci! surffailija Voici le premier résultat: # AdwCleaner v1.500 - Rapport créé le 28/02/2012 à 18:59:57 # Mis à jour le 23/02/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Client - UC-SUONPAA # Exécuté depuis : C:\Program Files\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\Client\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\Client\Application Data\Complitly Dossier Supprimé : C:\Documents and Settings\Client\Local Settings\Application Data\Babylon Dossier Supprimé : C:\Program Files\Complitly Dossier Supprimé : C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\899qddtl.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516} Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\899qddtl.default\searchplugins\Askcom.xml ***** [H. Navipromo] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Complitly Clé Supprimée : HKCU\Software\AppDataLow\AskSA Clé Supprimée : HKLM\SOFTWARE\AskBarDis Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C94E154B-1459-4A47-966B-4B843BEFC7DB}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=110000&babsrc=NT_ss&mntrId=d44a64ba000000000000000cf1b97815 --> hxxp://www.google.fr -\\ Mozilla Firefox v10.0.2 (fr) Profil : 899qddtl.default Fichier : C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\899qddtl.default\prefs.js C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\899qddtl.default\user.js ... Supprimé ! Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Supprimée : user_pref("browser.search.defaultengine", "Ask.com"); Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110000"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "d44a64ba000000000000000cf1b97815"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "d44a64ba000000000000000cf1b97815"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15391"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=110000&babsrc=NT_s[...] Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:41:14"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=110000&babsrc=adbartrp&mntrId=d44a64ba000000[...] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Client\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [6303 octets] - [28/02/2012 18:59:14] AdwCleaner[s1].txt - [6449 octets] - [28/02/2012 18:59:57] ########## EOF - C:\AdwCleaner[s1].txt - [6577 octets] ##########
  11. Bonjour, Pourriez-vous analyser les résultats de HijackThis? Merci d'avance, surffailija Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:01:21, on 28/02/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 3.5\BHR3.5.exe C:\Program Files\Orange\Systray\SystrayApp.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\program files\real\realplayer\update\realsched.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Orange\Launcher\Launcher.exe C:\Program Files\Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe c:\program files\real\realplayer\RealPlay.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\Client\Application Data\Complitly\Complitly.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [bHR3.5] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 3.5\BHR3.5.exe O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2D06158FAC79A790.dll/cmsidewiki.html O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - Orange : téléphones, forfaits, Internet, actualité, sport, video (file missing) (HKCU) O15 - Trusted Zone: Orange : téléphones, forfaits, Internet, actualité, sport, video O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120169351609 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254578980796 O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AE1E4A18-CC57-417C-A2A5-2B657312DC2F}: NameServer = 62.4.16.70,62.4.17.69 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 11213 bytes
×
×
  • Créer...