iBenny

Bonjour, j'ai découvert la source d'un de mes problèmes : le relettrage des lettres de mes partitions ! Je ne me rappele plus pourquoi j'ai fait ce relettrage mais tous mes programmes sont sur la partition 3 (E:\ pour XPro1) et la réparation de XPro1 l'a renommé à F:\ (point de vue des deux autres XPro2 et XPro3) ! Pour faciliter la discussion, appelons mes SE : XPro1 (P1), XPro2 (P4) et XPro3 (P2). J'ai donc 4 partitions : P1, P2, P3 et P4. Donc, la réparation de XPro1 a assigné les lettrage comme vu par les autre SE ! XPro1 ne voyait plus les programmes normalement sur E: car relettré à F !? J'ai donf relettré F à E et les programmes ont recommencé à répondre. J'ai toujours des app systèmes qui ne répondent pas (comme Regedit par exemple) et cela va demander une autre réparation. Je vais ouvrir un nouveau fil pour une question relative aux partitions et au relettrage; me suggérez vous ce forum "Software", ou bien "Hardware" ou "Optimisation" ? Merci de votre temps, iBenny

Bonjour ! il n'y a rien de bloqué ! Comme j'ai dit, j'ai redémarré le pc et la partition affectée réouvre mais avec des programmes (pas tous) qui ne répondent plus (refusent de démarrer au début ou refrusent de fonctionner). J'ai fait un point de restauration pré-tragédie sans succès; c'est pourquoi j'ai fait une réparation avec le CD d'installation. Pas besoin de livre-CD car la partition démarre et ouvre comme je l'ai dit... Était-ce normal ce délais interminable au redémarrage après réparation ou c'était réellement un problème ? Et si je retente une autre réparation ? vous n'y voyez pas d'objection de principe ? Merci de votre attention ! iBenny

Bonjour les experts ! j'ai eu à réparer mon XPro SP3 MAJ (SP4) suite à une désinstallation forcée d'une appli incluse dans le CCC (Catalyst control center) d'ATI/AMD (gestionnaire de carte graphique). Ce faisant, par abus de confiance, j'ai supprimé les yeux fermés plusieurs fichiers système vitaux dont hal.dll. Ayant trois XP inhstallé sur trois partitions, j'ai tenté de récupérer ce hal en utilisant un logiciel de récupération de fichier supprimés mais sans succès ! Son cadavre n'a même pas été détecté... J'ai donc effectué unhe réparation avec mon CD d'installation et ma clé d'activation que j'ai toujours. Tout s'est bien déroulé jusqu'à la fin où le pc redémarre et qu'on arrive sur un écran de démarrage de windows avec son logo et un petit texte dessous disant "soyez patient..."; et je souligne le "...". À ce stade, le temps s'étire (comme de la tire Sainte-Catherine) et je ne me rappelle plus mais les trois "..." auraient dû être mobile, signifiant une activité du système ! non ? 5 minutes passent; 10, 15, 30, 60, 120... et je constate que les "..." sont immobile ! il est en soirée et je décide de laisser rouler toute la nuit en éteignant l'écran ! Le lendemain matin, j'allume et ... même écran figé ! Je me lasse après 2 heures et j'effectue un redémarrage forcé. Je réussi à revenir dans window pour constater que beaucoup de programmes refusent de fonctionner : des système comme regedit, des installés comme Néro 2015, MSWord a perdu son contenu de macros et son visual basic vide refuse de recharger mes macros car il ne répond plus; plus de son, et patati et patata Je tente une explication : peut-être que le délais interminable est dû au processus de réinstallation de toutes les MAJ de XP (SP3 > SP4) qui sont je crois conservées qqe part ! Toute la nuit ? peut-être ! mais les trois "..." gelés ? Les pros de la réparation, qu'en pensez-vous ? merci d'avance de vos conseils, iBenny

Bonjour ! PVI : je crois qu'il est beaucoup plus facile de vérifier son installation .NET qu'en inspectant la base de registre : regardez simplement votre répertoire C:\WINDOWS\Microsoft.NET\Framework\ ! Il contiens toutes les versions installés dans des répertoires dédiés dont le nom est justement la version installée ! C'est simple et très rapide ! Pour avoir la dernière version (4.0.30319), il faut avoir installé toutes les précédentes dans l'ordre car chacune d'elle "bâti" sur la précédente. La suite logique est : v1.03705 v1.1.4322 v2.0.50727 v3.0 v3.5 v4.0.30319 Salutation ! iBenny

Ziec, suggestion amicale : pourquoi ne vas-tu pas acheter deux autres barrettes de 1G ? Je crois que tu devrais en avoir besoin de toute façon ! Si ça améliore la situation, c'est qu'évidement les autres étaient défectueuses, sinon, tu pourras les retourner au vendeur disant qu'elles ne résolvent pas ton problème... Amicalement, iBenny Ps : salutations distinguées à Ab-Web

Et si on essayait de mettre à jour Flash et Shockwave sur IE, ça pourrait avoir un impact sur FF ? malgré l'inévidence de la manoeuvre... iBenny

Désinstallateur Shockwave ICI iBenny

Salut Ab-Web ! Comment ça va ? Complet = full !!! Quand on va télécharger Flash sur Adobe, en premier lieu c'est un installateur de ± 2Mo qui est téléchargé sur le bureau. Ensuite, quand on l'exécute, il y a un module de téléchargement qui s'active et télécharge silencieusement le Flash complet (plus de 15 Mo). Si le téléchargement échoue (ce qui arrive souvent), l'installateur est automatiquement détruit (à retélécharger) et on recommence la routine. Et avec une connexion DialUp basse vitesse, c'est a "PITA" ( a pain where you think). Donc, un lien direct pour le complet est très préférable à l'installateur. Finalement, j'ai découvert, pour ceux que ça intéresse, comme ça , que quand le téléchargement échoue et que tout disparaît, une fenêtre dans le navigateur internet apparaît pour faire rapport de l'échec de l'installation et il y a un petit lien à cliquer pour résoudre le problème menant à une liste de problèmes encourus et on choisis le lien indiquant que le téléchargement est brisé pour x raison et cela nous mène vers une page de téléchargement direct du programme complet (full) CQFD ! Finalement, je me suis répondu à moi-même, et à tous les intéressés ! Désolé Ab-Web de te frustrer encore une fois d'avoir la satisfaction de résoudre mes problèmes (mes émoticons s'animent maintenant ) À une prochaine fois, iBenny

Bonjour à vous, je cherche un lien de téléchargement pour Flash Player 11.8.800.94 sur Windows Firefox "complet" (pas l'installateur) externe à Adobe où télécharger relève de l'exploit ! Des suggestions ? aussi faut-il désinstaller la version installée avant d'installer la nouvelle ou on installe par dessus ? Sincères salutations ! iBenny

Bonjour à tous, pour le bénéfice de cet excellent forum qu'est Zébulon, je fais ce message car la solution, qui a marché pour moi est très difficile à trouver. Elle ne marche pas pour tous cependant. Symptôme: En Modes Sans Échec (MSÉ), on tombe sur un écran noir et un curseur clignotant. Erreur commune: On pense que le MSÉ est irrécupérable et on redémarre le pc à chaud. Il faut être patient car le MSÉ va très souvent démarrer en ± 10 minutes. Si on a ce problème, la solution difficile à trouver (mais découverte ici) et de corriger la clef de registre suivante que j'avais configurée il y a ± 1 mois sans savoir les conséquences en MSÉ : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro\Session Manager\Memory Management "ClearPageFileAtShutdown"=dword:00000000 <--- si 1, mettre à 0 Description de la clef : iBenny

Compris ! iBenny

Bien dit Ab-Web! Comme ça, en passant, sais-tu si après avoir réparé XP Pro SP3 et activé la mise à jour du SE Windows, la liste de mises à jour demandée peut-elle contenir des faux positif, oui bien c'est toujours des demandes légitime de maj ? Quand qq'un a un SP2 (ou moins), la MAJ automatique va demander une mise à niveau vers SP3 avec une liste de fichiers à télécharger assez volumineuse. Mais une fois que le SE est déjà en SP3, est-il normal que le module de MAJ automatique demande l'installation de... 123 (!!!) fichiers à mettre à jour !? J'ai amorcé la maj et le téléchargement durant toute la journée sans en voir la fin (modem dialup). J'ai interrompu le téléchargement en déconnectant le modem (seule façon d'interrompre cette série de maj automatique), et en redémarrant, la liste de maj semblait identique comme si rien n'avait été téléchargé !!! C'est trèèèès mystérieux ! iBenny

Bonjour ! problème vraiment résolu ! J'avais appliqué ce hack il y a ± 7 ans et ne savait plus où le retrouver mais par hasard, à force d'entêtement et de persévérence dans mes recherches, j'ai trouvé, et adapté la procédure de façon légitime. La page du lien de la source de la manipulation n'existe plus mais si vous faites une recherche sur "Bypass and Disable Genuine Windows Validation Check" et "data.dat", vous trouverez sûrement. La manipulation originale consistait à changer le contenu de C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\Data\data.dat (après en avoir fait une copie), en créant un fichier texte bidon (vide ou non) que vous renommez ensuite data.dat (attention ici au piège de l'extension cachée ".txt" à éviter). C'est ce que j'avais fait il y a ± 7 ans (et complétement oublié comment depuis) qui faisait obstacle à l'authentification par MGADiag dans ce contexte-ci. Solution : supprimer data.dat et exécuter MGADiag. Ce dernier reconstruit data.dat. On a maintenant : Validation status : Genuine !!! Et VOILÀ !!! Maintenant, considérant Validation status : Validation Control not Installed ! C'est tellement ridicule que j'ai peine à le dire : Quand on exécute MGADiag et que l'on obtient ce diagnostique, on n'a qu'à cliquer en bas sur Resolve et IE est dirigé sur le site de MS afin de corriger la situation. Dans mon cas, après un examen du système, il a été demandé d"installer le module ActivX pour IE (j'avais IE 6) et c'est seulement ça qui a permit à MGADiag d'aboutir au : Validation status : Genuine !!! Et REVOILÀ !!! iBenny PS: je met IE à niveau

Effectivement je n'ai pas téléchargé WMP chez microsoft car j'ai été bloqué par leur processus de validation. Je l'ai téléchargé ailleurs, mais l'installation bloque quand même sur un processus de validation, d'où l'intérêt de la procédure de contournement du lien cité dans mon précédent message. En résumé : l'usager a à affronter deux processus de validations ! le premier au téléchargement chez microsoft, et le second à l'installation... Au plaisir, iBenny

Rebonjour Ab-Web, la procédure de validation Microsoft fouare à la fin au moment du téléchargement de WGA qqe chose... La fenêtre ouverte à cet effet reste blanche et rien ne se télécharge. Ceci confirme ce que j'ai lu ici : Problème d'installation du windows media player 11 !! J'ai donc utilisé la procédure de contournement de Fisedelom sur ce forum pour installer WMP sans problèmes. Il y a deux façons décrites par Fisdelom dans ce fil. Merci quand même ! iBenny

Avec l'aval de pear. iBenny

Ok ! Et merci infiniment pour l'aide... iBenny

Merci infiniment pear, je cherchais ça mais ne l'avais pas encore trouvé ! WOW ! lecture fondamentale pear ! J'ai corrigé #58 en conséquence... Remerci infiniment ! #30 et #58 maj ! iBenny

J'ai recorrigé ! iBenny

Bonjour à tous, Ne vous inquiétez pas, j'ai une licence authentique. Suite à une aventure rocambolesque ( voir Mode sans échec envahissant – XP Pro SP3 , j'ai installé XP Pro SP3 authentique en parallèle de C:\, sur D:\ et sur E:\. L'installation originale sur C:\ semble être piratée (pc acheté d'un tiers il y a très longtemps). J'ai réinstallé XP Pro SP3 sur C:\ (en mode réparation) avec la nouvelle licence que je me suis procurée. La finalisation de la réinstallation demandait un redémarrage en MN (mode normal) et mon C:\ était bloqué en MSE (mode sans échec), ce qui a bloqué mon C:\ en ce point. J'ai finalement, avec l'aide de Ab-Web et Pear, pu passer outre ce blocage, pour me retrouver sur un autre bloquage : Un problème empèche Winsows de vérifier avec précision la licence erreur 0x80004005 (décrit au #45 ici). Pour passer outre ce blocage, j'ai fait usage d'un hack découvert sur le net consistant à injecter dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion et dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents "OOBETimer" les valeurs d'une installation authentique (genuine). Comme mes installation D:\ et E:\ étaient authentique, j'ai injecté les valeurs de leur BDR dans celle de C:\ pour faire sauter le blocage et finaliser l'enregistrement de C:\. Jusque là, tout se déroule bien : les trois enregistrements ont passé le service d'enregistrement téléphonique de microsoft qui les a acceptés. Le problème qui persiste est que j'ai téléchargé Windows Media Player 11 pour faire une maj du 9 que j'ai, et celui-ci refuse de s'installer prétextant que mon installation n'est pas...authentique ... Je dois aussi dire qu'après avoir effectué mes trois installation authentifiées par MS, j'ai exécuté MGADiag qui indique comme Validation status : Licence store error !? (sur C:\). Sur D:\ et sur E:\,, j'ai Validation status : Validation Control not Installed malgré qu'elles ont toutes été acceptées par l'enregistrement téléphonique de microsoft. Finalement, ZHPDiag confirme bien sur ses rapports que mon SE est authentique ! Des idées ? iBenny

On fait rien de spécial pour le Host ? HOSTS Anti-PUPs/Adwares s'en charge ? iBenny

Oui mais si on restaure, on va perdre une partie des manipulations de ZHPFix et d'autres plus tôt ? Via msconfig, j'ouvre le module de restauration et j'ai bien un point de restauration d'établi pour hier (le 26) à 23h11 (seul point au calendrier). iBenny

Bonjour pear, Après ce message : ZHPFix a procédé aux tâches demandées : Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-04-13-19 30 38.txt Run by moi at 26-04-13 19 30 37 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600) Corbeille vidée ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Classes\BoxoreOU.BoxorePlugin SUPPRIME Key: HKCU\Software\Classes\BoxoreOU.BoxorePlugin.1 SUPPRIME Key: Service: Time Zones for PCs Installer SUPPRIME Key: HKCU\Software\WinT4 ========== Valeur(s) du Registre ========== ABSENT R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\VLC\vlc.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\ClipCache\clipc.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Elément(s) de donnée du Registre ========== SUPPRIME Explorer Association Data Application: File extension redirect SUPPRIME Explorer Association Data Intl: File extension redirect SUPPRIME Explorer Association Data XMLLookup: File extension redirect ========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichier(s) ========== ABSENT Folder/File: c:\documents and settings\moi\local settings\application data\media get llc ABSENT Folder/File: c:\documents and settings\moi\local settings\application data\mediaget2 ABSENT File: c:\program files\digital design ltd\time zones for pcs\tzpcinst.exe ABSENT File: c:\windows\tasks\yourfile downloaderupdate.job SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus. ========== Tache planifiée ========== SUPPRIME Task: YourFile DownloaderUpdate SUPPRIME Task: D‚claration AE <--------- Une tâche à moi. Je peux la refaire... ========== Restauration Système ========== Point de restauration non crée ========== Récapitulatif ========== 4 : Clé(s) du Registre 13 : Valeur(s) du Registre 3 : Elément(s) de donnée du Registre 1 : Dossier(s) 6 : Fichier(s) 1 : Fichier HOSTS 2 : Tache planifiée 1 : Restauration Système End of clean in 00mn 25s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 26-04-13 19 30 38 [2731] Avant ZHPFix, j'ai finalisé MalwareByte: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.04.24.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 moi :: HYPÉRION [administrateur] 25-04-13 23 h 31 mbam-log-2013-04-25 (23-31-10).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|R:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 536237 Temps écoulé: 3 heure(s), 19 minute(s), 59 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 14 C:\Documents and Settings\moi\Local Settings\Temp\HBCD\ProduKey.exe (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\moi\Local Settings\Temp\HBCD\WirelessKeyView.exe (PUP.WirelessKeyView) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\moi\Local Settings\Temp\HBCD\WirelessKeyView64.exe (PUP.WirelessKeyView) -> Mis en quarantaine et supprimé avec succès. R:\RECYCLER\S-1-5-21-73586283-413027322-1606980848-1003\Dd3.zip (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès. R:\@ Benoit\Sauvegarde\B4 - Documents and Settings\moi\Mes documents\Téléchargements\Installé\2012\Resplendent Registrar 330 Registration Patch.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. R:\@ Benoit\Sauvegarde\B4 - Documents and Settings\moi\Mes documents\Téléchargements\Installé\2012\XP Produ KEY.zip (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès. R:\@ Benoit\Sauvegarde\B4 - Documents and Settings\moi\Mes documents\Téléchargements\ThèmesXP\Bootscr\BuddhaBoot_BootScreen.exe (Adware.Relevant) -> Mis en quarantaine et supprimé avec succès. R:\@ Benoit\Sauvegarde\B4 - Documents and Settings\moi\Mes documents\Téléchargements\ThèmesXP\Bootscr\DolphinsSunset.exe (Adware.Relevant) -> Mis en quarantaine et supprimé avec succès. R:\@ Benoit\Sauvegarde\B4 - Documents and Settings\moi\Mes documents\Téléchargements\ThèmesXP\Bootscr\PlatinumXP.exe (Adware.Relevant) -> Mis en quarantaine et supprimé avec succès. R:\@ Benoit\Sauvegarde\B4 - Documents and Settings\moi\Mes documents\Téléchargements\ThèmesXP\Bootscr\YinYangDragon.exe (Adware.Relevant) -> Mis en quarantaine et supprimé avec succès. R:\@ Benoit\Sauvegarde\Z\D\- Exécutables\System\XP Code d'installation\ProduKey.exe (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès. R:\@ Benoit\Sauvegarde\Z\D\Noel\Lights.exe (Joke.Xmas) -> Mis en quarantaine et supprimé avec succès. R:\@ Benoit\Sauvegarde\Z\D\Contrôle à distance\SCIII_test5_Fr.exe (PUP.Radmin) -> Mis en quarantaine et supprimé avec succès. R:\@ Benoit\Sauvegarde\Z\D\HijackThis\VERSION TRADUITE ORIGINALE.EXE (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. (fin) iBenny

Bonjour pear, je vais vous faire confiance concernant MBAM. C'est effectivement vrai que maintenant énormément de programmes sont empaquetés à la Cheval de Troie. C'est extrêmement dérangeant. J'espère que TOUS les programmes/pubs exogènes sont arrêtables via le décochement des coches, et qu'il n'y en a pas de caché qui passent sous la couverte à l'insu de l'utilisateur. Zébulon devrait créer une page "Programmes empaquetés de Troie" ou "Emballeurs de programmes de Troie" listant les sites qui usent de ce stratagème et décrivant la nature des exoparasites ! Que fait AdBlock de plus que la configuration de l'onglet "Contenu" des options de Firefox soit : "Bloquer les fenêtres popup" ? et L'Anti-bannière de Kaspersky ? et le plugin Firefox Bitdefender QuickScan ? J'ai les trois (et mon FF a besoin d'une grosse maj). Note: vous avez oublié le lien de téléchargement de HOSTS Anti-PUPs/Adwares... PS : [MD5.00000000000000000000000000000000] [APT] [D‚claration AE] (...) -- C:\Z\E\Mes documents\D‚claration AE.bmp (.not file.) [0] => Fichier absent est une tâche crée par moi et n'est pas un Ad-Malware ! iBenny

Bonjour pear, Ad Report (avant) ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: webmail http://webmail.ovh.net C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:42:57 le 24/04/2013, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) moi@HYPÉRION ( ) ============== RECHERCHE ============== Dossier trouvé: C:\Documents and Settings\moi\Local Settings\Application Data\Conduit Dossier trouvé: C:\Program Files\Conduit Dossier trouvé: C:\Documents and Settings\moi\Local Settings\Application Data\Soft-Search Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [9.0.1 (fr)] **** Components\browsercomps.dll (Mozilla Foundation) -- C:\Documents and Settings\moi\Application Data\Mozilla\FireFox\Profiles\gnx30ekq.default -- Extensions\amin.eft_bmnotes@gmail(2).com (QuickFox Notes) Extensions\[email protected] (Ant Video Downloader) Extensions\[email protected] (LavaFox V2-Blue) Extensions\[email protected] (DoNotTrackPlus) Extensions\[email protected] (Foxdie) Extensions\jid1-uabu5A9hduqzCw@jetpack (SpeedFox) Extensions\[email protected] (LavaFox V2-Purple) Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} (Flashblock) Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}(2) (FEBE) Extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} (FT DeepDark) Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}(2) (ReminderFox) Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\moi\\Bureau\\Nettoyer Prefs.js - browser.startup.homepage, hxxp://fr.canoe.ca/archives/infos/international/infos_international_archive.html|hxxp://www.la... Prefs.js - browser.startup.homepage_override.buildID, 20120312181643 Prefs.js - browser.startup.homepage_override.mstone, rv:11.0 ======================================== **** Internet Explorer Version [7.0.5730.13] **** HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Start Page - hxxp://www.google.ca/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home AboutUrls|Tabs - hxxp://home.speedbit.com/tab/?aff=115 HKCU_SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=115&q={searchTerms}) HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x) HKLM_Toolbar|{e6d87380-6e47-11db-9fe1-0800200c9a66} (C:\Z\D\PIMs\RedBox7\RedBoxBar.dll) HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files\AV Kaspersky\klwtbws.exe (Kaspersky Lab) HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files\AV Kaspersky\klwtblfs.exe (Kaspersky Lab) HKLM_ElevationPolicy\{76E2369A-75BA-41F9-8B9E-16059E5CF9A6} - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (x) HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10o_ActiveX.exe (x) HKLM_Extensions\AutorunsDisabled - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{4115122B-85FF-4DD3-9515-F075BEDE5EB5} - "PBlockHelper Class" (C:\Z\D\DUN\WorldlineAccelerator\PBHelper.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 24/04/2013 17:43:22 (2209 Octet(s)) Fin à: 17:44:01, 24/04/2013 ============== E.O.F ============== Ad Report (après) ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: webmail http://webmail.ovh.net C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:48:51 le 24/04/2013, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) moi@HYPÉRION ( ) ============== ACTION(S) ============== Dossier supprimé: C:\Documents and Settings\moi\Local Settings\Application Data\Conduit Dossier supprimé: C:\Program Files\Conduit Dossier supprimé: C:\Documents and Settings\moi\Local Settings\Application Data\Soft-Search (!) -- Fichiers temporaires supprimés. Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [9.0.1 (fr)] **** Components\browsercomps.dll (Mozilla Foundation) -- C:\Documents and Settings\moi\Application Data\Mozilla\FireFox\Profiles\gnx30ekq.default -- Extensions\amin.eft_bmnotes@gmail(2).com (QuickFox Notes) Extensions\[email protected] (Ant Video Downloader) Extensions\[email protected] (LavaFox V2-Blue) Extensions\[email protected] (DoNotTrackPlus) Extensions\[email protected] (Foxdie) Extensions\jid1-uabu5A9hduqzCw@jetpack (SpeedFox) Extensions\[email protected] (LavaFox V2-Purple) Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} (Flashblock) Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}(2) (FEBE) Extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} (FT DeepDark) Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}(2) (ReminderFox) Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\moi\\Bureau\\Nettoyer Prefs.js - browser.startup.homepage, hxxp://fr.canoe.ca/archives/infos/international/infos_international_archive.html|hxxp://www.la... Prefs.js - browser.startup.homepage_override.buildID, 20120312181643 Prefs.js - browser.startup.homepage_override.mstone, rv:11.0 ======================================== **** Internet Explorer Version [7.0.5730.13] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=115&q={searchTerms}) HKLM_Toolbar|{e6d87380-6e47-11db-9fe1-0800200c9a66} (C:\Z\D\PIMs\RedBox7\RedBoxBar.dll) HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files\AV Kaspersky\klwtbws.exe (Kaspersky Lab) HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files\AV Kaspersky\klwtblfs.exe (Kaspersky Lab) HKLM_ElevationPolicy\{76E2369A-75BA-41F9-8B9E-16059E5CF9A6} - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (x) HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10o_ActiveX.exe (x) HKLM_Extensions\AutorunsDisabled - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{4115122B-85FF-4DD3-9515-F075BEDE5EB5} - "PBlockHelper Class" (C:\Z\D\DUN\WorldlineAccelerator\PBHelper.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s) C:\Program Files\Ad-Remover\Backup: 13 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 24/04/2013 17:49:02 (2266 Octet(s)) Fin à: 17:49:55, 24/04/2013 ============== E.O.F ============== Junkware Removal Tool RogueKiller - scan RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : moi [Droits d'admin] Mode : Recherche -- Date : 24/04/2013 18:20:22 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [TASK][sUSP PATH] MMA.job : C:\Documents and Settings\moi\Bureau\MMA ce soir.doc [x] -> TROUVÉ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Documents and Settings\Default User\NTUSER.DAT -> D:\Documents and Settings\LocalService\NTUSER.DAT -> D:\Documents and Settings\NetworkService\NTUSER.DAT -> D:\Documents and Settings\Thor\NTUSER.DAT -> E:\windows\system32\config\SOFTWARE -> E:\windows\system32\config\SYSTEM -> E:\Documents and Settings\Default User\NTUSER.DAT -> E:\Documents and Settings\LocalService\NTUSER.DAT -> E:\Documents and Settings\NetworkService\NTUSER.DAT -> E:\Documents and Settings\RA\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 hxxp://www.microsoft.com 127.0.0.1 microsoft.com 127.0.0.1 www.microsoft.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500JB-00GVA0 +++++ --- User --- [MBR] b086c3049e70d68e7a77901a38b8affc [bSP] e7b5afd6dbbbb12f8ca56e63d5d02ad8 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76802 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 157292415 | Size: 33792 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 226500438 | Size: 10244 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 247481331 | Size: 25603 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_24042013_182022.txt >> RKreport[1]_S_24042013_182022.txt RogueKiller - Registre RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : moi [Droits d'admin] Mode : Suppression -- Date : 24/04/2013 18:26:35 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [TASK][sUSP PATH] MMA.job : C:\Documents and Settings\moi\Bureau\MMA ce soir.doc [x] -> SUPPRIMÉ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0) [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Documents and Settings\Default User\NTUSER.DAT -> D:\Documents and Settings\LocalService\NTUSER.DAT -> D:\Documents and Settings\NetworkService\NTUSER.DAT -> D:\Documents and Settings\Thor\NTUSER.DAT -> E:\windows\system32\config\SOFTWARE -> E:\windows\system32\config\SYSTEM -> E:\Documents and Settings\Default User\NTUSER.DAT -> E:\Documents and Settings\LocalService\NTUSER.DAT -> E:\Documents and Settings\NetworkService\NTUSER.DAT -> E:\Documents and Settings\RA\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 hxxp://www.microsoft.com 127.0.0.1 microsoft.com 127.0.0.1 www.microsoft.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500JB-00GVA0 +++++ --- User --- [MBR] b086c3049e70d68e7a77901a38b8affc [bSP] e7b5afd6dbbbb12f8ca56e63d5d02ad8 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76802 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 157292415 | Size: 33792 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 226500438 | Size: 10244 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 247481331 | Size: 25603 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_24042013_182635.txt >> RKreport[1]_S_24042013_182022.txt ; RKreport[2]_D_24042013_182635.txt RogueKiller - Host RAZ RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : moi [Droits d'admin] Mode : HOSTS RAZ -- Date : 24/04/2013 18:28:48 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Documents and Settings\Default User\NTUSER.DAT -> D:\Documents and Settings\LocalService\NTUSER.DAT -> D:\Documents and Settings\NetworkService\NTUSER.DAT -> D:\Documents and Settings\Thor\NTUSER.DAT -> E:\windows\system32\config\SOFTWARE -> E:\windows\system32\config\SYSTEM -> E:\Documents and Settings\Default User\NTUSER.DAT -> E:\Documents and Settings\LocalService\NTUSER.DAT -> E:\Documents and Settings\NetworkService\NTUSER.DAT -> E:\Documents and Settings\RA\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 hxxp://www.microsoft.com 127.0.0.1 microsoft.com 127.0.0.1 www.microsoft.com ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[3]_H_24042013_182848.txt >> RKreport[1]_S_24042013_182022.txt ; RKreport[2]_D_24042013_182635.txt ; RKreport[3]_H_24042013_182848.txt RogueKiller - Proxy RAZ RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : moi [Droits d'admin] Mode : Proxy RAZ -- Date : 24/04/2013 18:29:42 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Documents and Settings\Default User\NTUSER.DAT -> D:\Documents and Settings\LocalService\NTUSER.DAT -> D:\Documents and Settings\NetworkService\NTUSER.DAT -> D:\Documents and Settings\Thor\NTUSER.DAT -> E:\windows\system32\config\SOFTWARE -> E:\windows\system32\config\SYSTEM -> E:\Documents and Settings\Default User\NTUSER.DAT -> E:\Documents and Settings\LocalService\NTUSER.DAT -> E:\Documents and Settings\NetworkService\NTUSER.DAT -> E:\Documents and Settings\RA\NTUSER.DAT Termine : << RKreport[4]_PR_24042013_182942.txt >> RKreport[1]_S_24042013_182022.txt ; RKreport[2]_D_24042013_182635.txt ; RKreport[3]_H_24042013_182848.txt ; RKreport[4]_PR_24042013_182942.txt RogueKiller - DNS RAZ RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : moi [Droits d'admin] Mode : DNS RAZ -- Date : 24/04/2013 18:45:53 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Documents and Settings\Default User\NTUSER.DAT -> D:\Documents and Settings\LocalService\NTUSER.DAT -> D:\Documents and Settings\NetworkService\NTUSER.DAT -> D:\Documents and Settings\Thor\NTUSER.DAT -> E:\windows\system32\config\SOFTWARE -> E:\windows\system32\config\SYSTEM -> E:\Documents and Settings\Default User\NTUSER.DAT -> E:\Documents and Settings\LocalService\NTUSER.DAT -> E:\Documents and Settings\NetworkService\NTUSER.DAT -> E:\Documents and Settings\RA\NTUSER.DAT Termine : << RKreport[5]_DN_24042013_184553.txt >> RKreport[1]_S_24042013_182022.txt ; RKreport[2]_D_24042013_182635.txt ; RKreport[3]_H_24042013_182848.txt ; RKreport[4]_PR_24042013_182942.txt ; RKreport[5]_DN_24042013_184553.txt RogueKiller - Raccourcis RAZ RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : moi [Droits d'admin] Mode : Raccourcis RAZ -- Date : 24/04/2013 18:49:03 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Documents and Settings\Default User\NTUSER.DAT -> D:\Documents and Settings\LocalService\NTUSER.DAT -> D:\Documents and Settings\NetworkService\NTUSER.DAT -> D:\Documents and Settings\Thor\NTUSER.DAT -> E:\windows\system32\config\SOFTWARE -> E:\windows\system32\config\SYSTEM -> E:\Documents and Settings\Default User\NTUSER.DAT -> E:\Documents and Settings\LocalService\NTUSER.DAT -> E:\Documents and Settings\NetworkService\NTUSER.DAT -> E:\Documents and Settings\RA\NTUSER.DAT ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 13 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 38 / Fail 0 Mes documents: Success 1 / Fail 1 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 621 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [A:] \Device\Floppy0 -- 0x2 --> Skipped [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\HarddiskVolume4 -- 0x3 --> Restored [E:] \Device\HarddiskVolume2 -- 0x3 --> Restored [F:] \Device\HarddiskVolume3 -- 0x3 --> Restored [G:] \Device\CdRom0 -- 0x5 --> Skipped [H:] \Device\CdRom1 -- 0x5 --> Skipped Termine : << RKreport[6]_SC_24042013_184903.txt >> RKreport[1]_S_24042013_182022.txt ; RKreport[2]_D_24042013_182635.txt ; RKreport[3]_H_24042013_182848.txt ; RKreport[4]_PR_24042013_182942.txt ; RKreport[5]_DN_24042013_184553.txt ; RKreport[6]_SC_24042013_184903.txt MalwareByte Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.04.24.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 moi :: HYPÉRION [administrateur] 24-04-13 20 h 55 MBAM-log-2013-04-25 (06-59-52).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|R:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 578284 Temps écoulé: 3 heure(s), 18 minute(s), 12 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 19 C:\Documents and Settings\moi\Local Settings\Temp\HBCD\ProduKey.exe (PUP.PSWTool.ProductKey) -> Aucune action effectuée. C:\Documents and Settings\moi\Local Settings\Temp\HBCD\WirelessKeyView.exe (PUP.WirelessKeyView) -> Aucune action effectuée. C:\Documents and Settings\moi\Local Settings\Temp\HBCD\WirelessKeyView64.exe (PUP.WirelessKeyView) -> Aucune action effectuée. R:\RECYCLER\S-1-5-21-73586283-413027322-1606980848-1003\Dd3.zip (PUP.PSWTool.ProductKey) -> Aucune action effectuée. R:\@ Benoit\Sauvegarde\B4 - Documents and Settings\moi\Bureau\Forêt\Logiciels\Softdepo Net Speed Booster.exe (PUP.Adware.RKN) -> Aucune action effectuée. R:\@ Benoit\Sauvegarde\B4 - Documents and Settings\moi\Mes documents\Téléchargements\Installé\PlayerPlusX.exe (Adware.Boxore) -> Aucune action effectuée. R:\@ Benoit\Sauvegarde\B4 - Documents and Settings\moi\Mes documents\Téléchargements\Installé\2012\Resplendent Registrar 330 Registration Patch.exe (RiskWare.Tool.CK) -> Aucune action effectuée. R:\@ Benoit\Sauvegarde\B4 - Documents and Settings\moi\Mes documents\Téléchargements\Installé\2012\XP Produ KEY.zip (PUP.PSWTool.ProductKey) -> Aucune action effectuée. R:\@ Benoit\Sauvegarde\B4 - Documents and Settings\moi\Mes documents\Téléchargements\ThèmesXP\Bootscr\BuddhaBoot_BootScreen.exe (Adware.Relevant) -> Aucune action effectuée. R:\@ Benoit\Sauvegarde\B4 - Documents and Settings\moi\Mes documents\Téléchargements\ThèmesXP\Bootscr\DolphinsSunset.exe (Adware.Relevant) -> Aucune action effectuée. R:\@ Benoit\Sauvegarde\B4 - Documents and Settings\moi\Mes documents\Téléchargements\ThèmesXP\Bootscr\PlatinumXP.exe (Adware.Relevant) -> Aucune action effectuée. R:\@ Benoit\Sauvegarde\B4 - Documents and Settings\moi\Mes documents\Téléchargements\ThèmesXP\Bootscr\YinYangDragon.exe (Adware.Relevant) -> Aucune action effectuée. R:\@ Benoit\Sauvegarde\Z\D\- Exécutables\System\XP Code d'installation\ProduKey.exe (PUP.PSWTool.ProductKey) -> Aucune action effectuée. R:\@ Benoit\Sauvegarde\Z\D\Noel\Lights.exe (Joke.Xmas) -> Aucune action effectuée. R:\@ Benoit\Sauvegarde\Z\D\Resplendent Registrar\Resplendent Registrar Registration Patch.exe (RiskWare.Tool.CK) -> Aucune action effectuée. R:\@ Benoit\Sauvegarde\Z\D\Contrôle à distance\SCIII_test5_Fr.exe (PUP.Radmin) -> Aucune action effectuée. R:\@ Benoit\Sauvegarde\Z\D\HijackThis\VERSION TRADUITE ORIGINALE.EXE (Trojan.Agent) -> Aucune action effectuée. R:\@ Benoit\Sauvegarde\Z\V\Téléchargement\2004\WinPatrolSetup.zip (RiskWare.Tool.CK) -> Aucune action effectuée. R:\@ Benoit\Sauvegarde\Z\V\Téléchargement\Noel\Lights.exe (Joke.Xmas) -> Aucune action effectuée. (fin) NOTE: Je n'ai pas tout supprimé les sélections de MalwareByte car je voudrais connaître la nature du "danger" que pose certains programmes que j'aimerais conserver, Y a-t-il des faux positifs ou des inconvénients mineur qui ne méritent pas la suppression. Par ex. : les thèmes XPBoot screen sélectionnés, quel est la nature du... "mal" ? ProduKey.exe ? ça scan XP pour en extaire les codes d'enregistrements ! est-ce un faux positif ? Malwarebyte dispose-t-il d'une base de donnée expliquant le danger de chaque sélection ? ZHPDiag post traitement #1 iBenny