(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")
- Code: Tout sélectionner
O1 - Hosts: 74.208.10.249 gs.apple.com
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo)
[HKLM\Software\ilivid] => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com => Infection BT (Adware.Bandoo)
[MD5.B9FA7FDC09F931E2EB142C00EB2A4F1C] [SPRF][13/08/2003] (...) -- C:\Users\Avni\AppData\Local\Temp\comver.dll [40960] => Infection Diverse (Adware.GameSpyArcade)
O87 - FAEL: "{4A64D053-0A30-4AA6-AD5B-EA86016CEA2E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{CDB7478B-CA4A-4B89-BD7E-4CE5290DA334}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{FDD5E831-E933-4C1F-80D3-3A5FA6E7C92B}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\adawaretb\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{061AE6BE-63F9-4081-B1B7-A4ADBB9FE926}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\adawaretb\dtUser.exe => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] => Infection BT (Adware.BearShare)
[HKLM\Software\WOW6432Node\ilivid] => Infection BT (Adware.Bandoo)
O87 - FAEL: "{47596E6B-2B7F-4D88-A93B-111671AD0420}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{FFB788C5-5E20-4C91-B6D5-E6B45AF73E7A}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Users\Avni\AppData\Roaming\Mozilla\Firefox\Profiles\5zc7rzj7.default\prefs.js (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Antivirus] Clé orpheline
O4 - Global Startup: C:\Users\Avni\Desktop\Assassin's Creed II.lnk - Clé orpheline
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dllmngr\x64\IEBHO.dll avgrssta.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0A943189-3039-4D7D-9BD6-523601696F46}] (...) -- C:\Users\Avni\Desktop\teamspeak_teamspeak_client_2.0.32.60_anglais_41572.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{864BCF0C-79D5-4A3F-8F43-E6756D0DEF90}] (...) -- C:\Users\Avni\Desktop\QOS_ENU_DEU.exe (.not file.)
O87 - FAEL: "TCP Query User{DB904240-4321-40B7-A849-08EF53E7F58D}C:\users\avni\appdata\local\microsoft\windows\temporary internet files\content.ie5\o8sbazwr\crimecraft_downloader[1].exe" |In - Public - P6 - TRUE | .(...) -- C:\users\avni\appdata\local\mi
O87 - FAEL: "UDP Query User{60BAB7D3-8631-440C-8CD1-20E463AEE4F1}C:\users\avni\appdata\local\microsoft\windows\temporary internet files\content.ie5\o8sbazwr\crimecraft_downloader[1].exe" |In - Public - P17 - TRUE | .(...) -- C:\users\avni\appdata\local\m
O87 - FAEL: "TCP Query User{6D4EECE5-71FE-4CCC-BB6F-BC11DED58D1B}C:\users\avni\desktop\iphone 4 jailbrecker\tinyumbrella-4.30.03.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\avni\desktop\iphone 4 jailbrecker\tinyumbrella-4.30.03.exe (.not file.)
O87 - FAEL: "UDP Query User{7839A752-52D3-4207-8153-9F6369F89D51}C:\users\avni\desktop\iphone 4 jailbrecker\tinyumbrella-4.30.03.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\avni\desktop\iphone 4 jailbrecker\tinyumbrella-4.30.03.exe (.not file.)
O87 - FAEL: "{508FB7E4-59B8-4080-99DA-4F2D17CE612F}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Avni\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{FEBEB66D-FAD4-4386-8410-5C27EA994D61}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Avni\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{13AB85F2-16BE-48B3-8E47-AC694F4DBDDA}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Avni\Downloads\SweetImSetup (1).exe (.not file.)
O87 - FAEL: "{8D6D211C-0A9B-457D-BDC3-47DF3103E2F9}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Avni\Downloads\SweetImSetup (1).exe (.not file.)
O87 - FAEL: "TCP Query User{64CF481E-4893-4128-897C-13C06E311F03}C:\users\avni\desktop\patchblocker.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\avni\desktop\patchblocker.exe (.not file.)
O87 - FAEL: "UDP Query User{F14E0D74-F068-42F1-B452-EDEA18F084F8}C:\users\avni\desktop\patchblocker.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\avni\desktop\patchblocker.exe (.not file.)
SS - | Demand 30/07/2010 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe => Boonty%Boonty Games
R3 - URLSearchHook: Video Clip Grab Toolbar [64Bits] - {9b53772a-8259-495d-a6b2-fa5966fe52e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\Video_Clip_Grab\prxtbVide.dll
R3 - URLSearchHook: Video Clip Grab Toolbar [64Bits] - {9b53772a-8259-495d-a6b2-fa5966fe52e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\Video_Clip_Grab\prxtbVide.dll
O2 - BHO: BFlix [64Bits] - {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} . (.BFlix - BFlix.) -- C:\Program Files (x86)\BFlix\BFlix.dll => Toolbar.Conduit
O2 - BHO: Video Clip Grab [64Bits] - {9b53772a-8259-495d-a6b2-fa5966fe52e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Video_Clip_Grab\prxtbVide.dll
O42 - Logiciel: BFlix - (.BFlix.) [HKLM] -- BFlix => Toolbar.Conduit
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976} => Toolbar.SweetIM
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
O43 - CFD: 10/02/2012 - 20:09:51 - [0,243] ----D C:\Program Files (x86)\BFlix => Toolbar.Conduit
O43 - CFD: 05/02/2011 - 17:03:43 - [0,006] ----D C:\Users\Avni\AppData\Roaming\teamspeak2 => Toolbar.Conduit
O43 - CFD: 10/02/2012 - 20:09:51 - [0,243] ----D C:\Program Files (x86)\BFlix => Toolbar.Conduit
[MD5.DA1F52F275BB5881FBBF7792DB713A34] [SPRF][10/11/2011] (.Ask.com - AskStub Application.) -- C:\Users\Avni\AppData\Local\Temp\ApnStub.exe [357032]
[MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Avni\AppData\Local\Temp\tbuTor.dll [4398888]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}] => Toolbar.SweetIM
[HKLM\Software\WOW6432Node\BFlix] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
C:\Program Files (x86)\BFlix => Toolbar.Conduit
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BFlix => Toolbar.Conduit
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRaz
ProxyFix
• DÉCONNECTES TOI D'INTERNET.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
• Lances ZHPFix qui est sur ton Bureau.
• Copies le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le bouton H.
• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppresion.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.
