Problème 4 virus sur mon pc
Résolu
Utilisateur anonyme
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai un gros souci avec mon pc j'ai fait une analyze avec avast et il m'a trouvé 4 virus voici les noms :
* win32 agen -afoo
* win 32 fakean-sf
* win 32 alu reon-da
* cheval de troie
pouvez vous m'aider à supprimer tous les virus
merci beaucoup
j'ai un gros souci avec mon pc j'ai fait une analyze avec avast et il m'a trouvé 4 virus voici les noms :
* win32 agen -afoo
* win 32 fakean-sf
* win 32 alu reon-da
* cheval de troie
pouvez vous m'aider à supprimer tous les virus
merci beaucoup
A voir également:
- Problème 4 virus sur mon pc
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Reinitialiser pc - Guide
- Test performance pc - Guide
36 réponses
ok
fais le scan en ligne
et pour vérifier aussi
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
fais le scan en ligne
et pour vérifier aussi
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.10.2009 à 19:51
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:16:45, 03/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-USER | Utilisateur actuel: User
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\AppDataLow\Software\MyWebSearch
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\Microsoft\Shared Tools\MSconfig\Startupreg\My Web Search Bar Search Scope Monitor
HKLM\SYSTEM\ControlSet002\Services\MyWebSearchService
HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService
HKU\S-1-5-21-1093269198-3098840899-1777449607-1000\Software\Appdatalow\Software\Fun Web Products
HKU\S-1-5-21-1093269198-3098840899-1777449607-1000\Software\Appdatalow\Software\MyWebSearch
HKCU\software\appdatalow\e884ac2e-a8d8-8aeb-2e4a-c9908c9b7d32
.
C:\Users\User\AppData\LocalLow\FunWebProducts
C:\Users\User\AppData\LocalLow\MyWebSearch
C:\Program Files\IEToolbar
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (User)
.
.
.
* Internet Explorer Version 7.0.6000.16890 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\User\Documents\FrostWire\Incomplete\T-3785219-The Sims 2 (Full Version) crack keygen.zip
C:\Users\User\Documents\FrostWire\Incomplete\T-3827840-The Sims 2 + all accessory crack keygen.zip
C:\Users\User\Documents\FrostWire\Saved\Les Sims2 la Totale FRENCH-Kilcop-[nucleus-fr org] crack keygen.zip
C:\Users\User\Documents\FrostWire\Saved\Les Sims2 la Totale FRENCH-Kilcop-[nucleus-fr org] crack keygen\Les Sims2 la Totale FRENCH-Kilcop-[nucleus-fr org] crack keygen.nfo
.
===================================
.
3081 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\Users\User\AppData\Local\Temp
5 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:26:03 | 03/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.10.2009 à 19:51
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:16:45, 03/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-USER | Utilisateur actuel: User
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\AppDataLow\Software\MyWebSearch
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\Microsoft\Shared Tools\MSconfig\Startupreg\My Web Search Bar Search Scope Monitor
HKLM\SYSTEM\ControlSet002\Services\MyWebSearchService
HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService
HKU\S-1-5-21-1093269198-3098840899-1777449607-1000\Software\Appdatalow\Software\Fun Web Products
HKU\S-1-5-21-1093269198-3098840899-1777449607-1000\Software\Appdatalow\Software\MyWebSearch
HKCU\software\appdatalow\e884ac2e-a8d8-8aeb-2e4a-c9908c9b7d32
.
C:\Users\User\AppData\LocalLow\FunWebProducts
C:\Users\User\AppData\LocalLow\MyWebSearch
C:\Program Files\IEToolbar
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (User)
.
.
.
* Internet Explorer Version 7.0.6000.16890 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\User\Documents\FrostWire\Incomplete\T-3785219-The Sims 2 (Full Version) crack keygen.zip
C:\Users\User\Documents\FrostWire\Incomplete\T-3827840-The Sims 2 + all accessory crack keygen.zip
C:\Users\User\Documents\FrostWire\Saved\Les Sims2 la Totale FRENCH-Kilcop-[nucleus-fr org] crack keygen.zip
C:\Users\User\Documents\FrostWire\Saved\Les Sims2 la Totale FRENCH-Kilcop-[nucleus-fr org] crack keygen\Les Sims2 la Totale FRENCH-Kilcop-[nucleus-fr org] crack keygen.nfo
.
===================================
.
3081 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\Users\User\AppData\Local\Temp
5 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:26:03 | 03/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.10.2009 à 19:51
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:35:41, 03/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-USER | Utilisateur actuel: User
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\AppDataLow\Software\MyWebSearch
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\Microsoft\Shared Tools\MSconfig\Startupreg\My Web Search Bar Search Scope Monitor
HKLM\SYSTEM\ControlSet002\Services\MyWebSearchService
HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService
HKU\S-1-5-21-1093269198-3098840899-1777449607-1000\Software\Appdatalow\Software\Fun Web Products
HKCU\software\appdatalow\e884ac2e-a8d8-8aeb-2e4a-c9908c9b7d32
.
C:\Users\User\AppData\LocalLow\FunWebProducts\Shared
C:\Users\User\AppData\LocalLow\FunWebProducts\Shared\Cache
C:\Users\User\AppData\LocalLow\FunWebProducts\Shared\Cache\CursorManiaBtn.htmlx
C:\Users\User\AppData\LocalLow\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Users\User\AppData\LocalLow\FunWebProducts\Shared\Cache\WebfettiBtn.htmlx
C:\Users\User\AppData\LocalLow\FunWebProducts
C:\Users\User\AppData\LocalLow\MyWebSearch\bar
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\History
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Settings
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\0045C61D.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\0045C89C.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\00724490
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\007259C5.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\00725BF6.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\007268F1.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\00726A48.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\00726B90.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\00726D06.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\0072C86F
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\files.ini
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\History\search3
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\ask_logo.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\center.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\index.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\logo_ZJ.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\logo_ZR.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mid_dots.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mws_logo.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\protect.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebbtnbg.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebbtnn1.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebbtnn2.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebbtny1.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebbtny2.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebclose.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebut.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebut2.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\reb_bg.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\shocked.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\stop.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systray.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systrayp.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\tp_grad.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\warn.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Settings\setting2.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Settings\settings.dat
C:\Users\User\AppData\LocalLow\MyWebSearch
C:\Program Files\IEToolbar
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Windows Live\Messenger\riched20.dll
C:\Program Files\Windows Live\Messenger\msimg32.dll
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (User)
.
.
.
* Internet Explorer Version 7.0.6000.16890 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\User\Documents\FrostWire\Incomplete\T-3785219-The Sims 2 (Full Version) crack keygen.zip
C:\Users\User\Documents\FrostWire\Incomplete\T-3827840-The Sims 2 + all accessory crack keygen.zip
C:\Users\User\Documents\FrostWire\Saved\Les Sims2 la Totale FRENCH-Kilcop-[nucleus-fr org] crack keygen.zip
C:\Users\User\Documents\FrostWire\Saved\Les Sims2 la Totale FRENCH-Kilcop-[nucleus-fr org] crack keygen\Les Sims2 la Totale FRENCH-Kilcop-[nucleus-fr org] crack keygen.nfo
.
===================================
.
6761 Octet(s) - C:\Ad-Report-CLEAN[1].log
3406 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\Users\User\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
3 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:44:07 | 03/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.10.2009 à 19:51
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:35:41, 03/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-USER | Utilisateur actuel: User
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\AppDataLow\Software\MyWebSearch
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\Microsoft\Shared Tools\MSconfig\Startupreg\My Web Search Bar Search Scope Monitor
HKLM\SYSTEM\ControlSet002\Services\MyWebSearchService
HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService
HKU\S-1-5-21-1093269198-3098840899-1777449607-1000\Software\Appdatalow\Software\Fun Web Products
HKCU\software\appdatalow\e884ac2e-a8d8-8aeb-2e4a-c9908c9b7d32
.
C:\Users\User\AppData\LocalLow\FunWebProducts\Shared
C:\Users\User\AppData\LocalLow\FunWebProducts\Shared\Cache
C:\Users\User\AppData\LocalLow\FunWebProducts\Shared\Cache\CursorManiaBtn.htmlx
C:\Users\User\AppData\LocalLow\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Users\User\AppData\LocalLow\FunWebProducts\Shared\Cache\WebfettiBtn.htmlx
C:\Users\User\AppData\LocalLow\FunWebProducts
C:\Users\User\AppData\LocalLow\MyWebSearch\bar
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\History
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Settings
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\0045C61D.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\0045C89C.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\00724490
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\007259C5.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\00725BF6.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\007268F1.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\00726A48.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\00726B90.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\00726D06.bin
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\0072C86F
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Cache\files.ini
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\History\search3
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\ask_logo.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\center.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\index.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\logo_ZJ.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\logo_ZR.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mid_dots.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mws_logo.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\protect.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebbtnbg.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebbtnn1.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebbtnn2.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebbtny1.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebbtny2.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebclose.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebut.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\rebut2.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\reb_bg.png
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\shocked.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\stop.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systray.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systrayp.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\tp_grad.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\warn.gif
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Settings\setting2.htm
C:\Users\User\AppData\LocalLow\MyWebSearch\bar\Settings\settings.dat
C:\Users\User\AppData\LocalLow\MyWebSearch
C:\Program Files\IEToolbar
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Windows Live\Messenger\riched20.dll
C:\Program Files\Windows Live\Messenger\msimg32.dll
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (User)
.
.
.
* Internet Explorer Version 7.0.6000.16890 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\User\Documents\FrostWire\Incomplete\T-3785219-The Sims 2 (Full Version) crack keygen.zip
C:\Users\User\Documents\FrostWire\Incomplete\T-3827840-The Sims 2 + all accessory crack keygen.zip
C:\Users\User\Documents\FrostWire\Saved\Les Sims2 la Totale FRENCH-Kilcop-[nucleus-fr org] crack keygen.zip
C:\Users\User\Documents\FrostWire\Saved\Les Sims2 la Totale FRENCH-Kilcop-[nucleus-fr org] crack keygen\Les Sims2 la Totale FRENCH-Kilcop-[nucleus-fr org] crack keygen.nfo
.
===================================
.
6761 Octet(s) - C:\Ad-Report-CLEAN[1].log
3406 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\Users\User\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
3 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:44:07 | 03/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
pour remettre votre icône à coté de l'horloge il vous suffit juste d'aller à la partition C /Progamme Files/Awil .../Avast et cliquer juste sur l'icone ashDisp
je ne peux plus clické sur les icone dans panneau de configuration sa me dit "windows ne trouve pas c:/windows/system32/rundell.exe'. vérifier que vous avez rentré le nom correct, puis réessayer."
trouve le fichier ici pour le remettre
https://www.fichier-dll.fr/dll-files.php
sinon répare windows
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
https://www.fichier-dll.fr/dll-files.php
sinon répare windows
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
