Comment supprimer shredder svp

Résolu/Fermé
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 - 12 oct. 2009 à 14:34
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 - 14 oct. 2009 à 14:22
Bonjour, comment ce débarrasser complétement de shredder (virus a mon avis) puisque je n'arrive pas a le trouver dans mes programmes(panneaux de configurations....) je peux pas le supprimer sur mon bureaux, est ce que quelqu'un peut m'aider s'il vous plait merci avec le plus d'informations possible car je suis pas trés fort en informatique svp encor merci.
A voir également:

122 réponses

_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
12 oct. 2009 à 23:11
un seul compte
0
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
12 oct. 2009 à 23:13
ok j'ai trouver je désactive controles des comptes utilisateurs de ma session puis sa me demande de redémarrer je redémarre?
0
Utilisateur anonyme
12 oct. 2009 à 23:16
oui
0
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
12 oct. 2009 à 23:30
ok j'ai tout je fait quoi je colle ad-report-SCAN[1].log ici et j'ai aussi UsbFix.txt je les colle?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
12 oct. 2009 à 23:31
sa c'est Ad-report-SCAN[].log




.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:18:07, 12/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-JESSY | Utilisateur actuel: jessy
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\Software\Search Settings
HKU\S-1-5-21-2850448327-2973835916-678447297-1000\Software\Appdatalow\Software\Dealio
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
.
C:\Users\jessy\AppData\LocalLow\Dealio
C:\Users\jessy\AppData\LocalLow\Search Settings
C:\Program Files\Dealio Toolbar
C:\Program Files\Search Settings
C:\Program Files\Smart-Shopper
C:\Users\jessy\AppData\Local\Temp\AskSearch
C:\Windows\Installer\65af47.msi
C:\Windows\Installer\65af4d.msi
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@www1.kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@ask[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eorezo[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eurobarre[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@pub.iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@search.conduit[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (jessy)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2102473
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0409&m=imedia_d4210_fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0409&m=imedia_d4210_fr
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4709 Octet(s) - C:\Ad-Report-SCAN[1].log
.
10720 Fichier(s) - C:\Users\jessy\AppData\Local\Temp
44 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:21:49 | 12/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
0
Utilisateur anonyme
12 oct. 2009 à 23:31
Oui les deux je les veux
0
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
12 oct. 2009 à 23:33
voila l'autre




############################## | UsbFix V6.041 |

User : jessy (Administrateurs) # PC-DE-JESSY
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:25:40 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 284,09 Go (216,57 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,88 Mo (0 Mo free) [Packard Bell] # CDFS

############################## | Procesos activos |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\MICROS~2\wkcalrem.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Archivos # Carpetas infectadas |

D:\autorun.inf

################## | Registro # Claves infectadas |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registro # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2637b0ff-a37e-11de-9daf-002197a4bb9d}
shell\AutoRun\command =F:\ClickMe.exe

HKCU\..\..\Explorer\MountPoints2\{62b293ac-2460-11de-9911-002197a4bb9d}
shell\Auto\command =fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\..\..\Explorer\MountPoints2\{86a1e044-25ea-11de-8ace-002197a4bb9d}
shell\Auto\command =fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\..\..\Explorer\MountPoints2\{8976cc55-2f2c-11de-b84b-002197a4bb9d}
shell\Auto\command =E:\fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\fun.xls.exe

HKCU\..\..\Explorer\MountPoints2\{e60fecae-4c3e-11de-ac21-002197a4bb9d}
shell\Auto\command =E:\fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\fun.xls.exe

################## | ! Fin del reporte # UsbFix V6.041 ! |
0
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
12 oct. 2009 à 23:34
ensuite qu'est-ce que je fait ?
0
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
12 oct. 2009 à 23:56
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:43:00, 12/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-JESSY | Utilisateur actuel: jessy
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
.
C:\Users\jessy\AppData\LocalLow\Dealio\res
C:\Users\jessy\AppData\LocalLow\Dealio\temp
C:\Users\jessy\AppData\LocalLow\Dealio\res\widgets.xml
C:\Users\jessy\AppData\LocalLow\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\Users\jessy\AppData\LocalLow\Dealio
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14526.log
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14527.log
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14528.log
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14529.log
C:\Users\jessy\AppData\LocalLow\Search Settings
C:\Program Files\Dealio Toolbar\config.ini
C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
C:\Program Files\Dealio Toolbar\Res
C:\Program Files\Dealio Toolbar\SearchSettingsKit.exe
C:\Program Files\Dealio Toolbar\WidgiHelper.exe
C:\Program Files\Dealio Toolbar\Res\amazon.gif
C:\Program Files\Dealio Toolbar\Res\apple.gif
C:\Program Files\Dealio Toolbar\Res\barnes.gif
C:\Program Files\Dealio Toolbar\Res\bestbuy.gif
C:\Program Files\Dealio Toolbar\Res\dealio_logo.gif
C:\Program Files\Dealio Toolbar\Res\dealio_logo_hover.gif
C:\Program Files\Dealio Toolbar\Res\ebay.gif
C:\Program Files\Dealio Toolbar\Res\icon_settings.gif
C:\Program Files\Dealio Toolbar\Res\macys.gif
C:\Program Files\Dealio Toolbar\Res\newegg.gif
C:\Program Files\Dealio Toolbar\Res\overstock.gif
C:\Program Files\Dealio Toolbar\Res\search-button-hover.gif
C:\Program Files\Dealio Toolbar\Res\search-button.gif
C:\Program Files\Dealio Toolbar\Res\search-chevron-hover.gif
C:\Program Files\Dealio Toolbar\Res\search-chevron.gif
C:\Program Files\Dealio Toolbar\Res\search_amazon.gif
C:\Program Files\Dealio Toolbar\Res\search_dealio.gif
C:\Program Files\Dealio Toolbar\Res\search_ebay.gif
C:\Program Files\Dealio Toolbar\Res\search_yahoo.gif
C:\Program Files\Dealio Toolbar\Res\separator.gif
C:\Program Files\Dealio Toolbar\Res\target.gif
C:\Program Files\Dealio Toolbar\Res\walmart.gif
C:\Program Files\Dealio Toolbar\Res\widgets.xml
C:\Program Files\Dealio Toolbar
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp
C:\Program Files\Search Settings
C:\Program Files\Smart-Shopper\Bin
C:\Program Files\Smart-Shopper\Uninst.exe
C:\Program Files\Smart-Shopper\Bin\2.5.1
C:\Program Files\Smart-Shopper
C:\Users\jessy\AppData\Local\Temp\AskSearch\partnercobranding.dat
C:\Users\jessy\AppData\Local\Temp\AskSearch
C:\Windows\Installer\65af47.msi
C:\Windows\Installer\65af4d.msi
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@www1.kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@ask[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eorezo[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eurobarre[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@pub.iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@search.conduit[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (jessy)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
7273 Octet(s) - C:\Ad-Report-CLEAN[1].log
5040 Octet(s) - C:\Ad-Report-SCAN[1].log
.
10462 Fichier(s) - C:\Users\jessy\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
48 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:47:27 | 12/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
12 oct. 2009 à 23:57
############################## | UsbFix V6.041 |

User : jessy (Administrateurs) # PC-DE-JESSY
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:50:41 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 284,09 Go (216,56 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,88 Mo (0 Mo free) [Packard Bell] # CDFS

############################## | Active processes |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Files # Infected Folders |

Not deleted ! D:\autorun.inf

################## | Registry # Infected run Keys |

Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Registry # Mountpoints2 |

Deleted ! HKCU\...\Explorer\MountPoints2\{2637b0ff-a37e-11de-9daf-002197a4bb9d}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{62b293ac-2460-11de-9911-002197a4bb9d}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{86a1e044-25ea-11de-8ace-002197a4bb9d}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{8976cc55-2f2c-11de-b84b-002197a4bb9d}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{e60fecae-4c3e-11de-ac21-002197a4bb9d}\Shell\Auto\Command

################## | Listing of the present files |

[12/10/2009 23:47|--a------|7650] C:\Ad-Report-CLEAN[1].log
[12/10/2009 23:21|--a------|5040] C:\Ad-Report-SCAN[1].log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[15/11/2008 19:16|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[15/11/2008 11:21|--a------|83] C:\temp_ig.txt
[12/10/2009 23:53|--a------|3473] C:\UsbFix.txt
[15/02/2008 17:19|-r-------|947000] D:\AutoCD.exe
[04/09/2008 19:28|-r-------|12444] D:\Autocd.ini
[11/10/2005 10:32|-r-------|47] D:\Autorun.inf
[14/09/2001 10:19|-r-------|405504] D:\CRC95.EXE
[23/09/2008 10:34|-r-------|12623] D:\MUD0100001.dat
[27/10/2003 17:48|-r-------|5036] D:\crccheck.vbs

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
0
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
12 oct. 2009 à 23:57
voila ensuite?
0
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
13 oct. 2009 à 00:09
############################## | UsbFix V6.041 |

User : jessy (Administrateurs) # PC-DE-JESSY
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:07:04 | 13/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 284,09 Go (216,88 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,88 Mo (0 Mo free) [Packard Bell] # CDFS

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.041 ! |
0
Utilisateur anonyme
13 oct. 2009 à 00:11
Voila ;-)

Attaque MBAM !
0
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
13 oct. 2009 à 00:46
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2949
Windows 6.0.6001 Service Pack 1

13/10/2009 00:45:13
mbam-log-2009-10-13 (00-45-13).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 191762
Temps écoulé: 34 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voila
0
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
13 oct. 2009 à 00:46
ok alor c bon ya plus de virus ?
0
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
13 oct. 2009 à 00:47
mais il y a toujour l'icone shredder comment l'enlever?
0
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
13 oct. 2009 à 01:05
lol ok sa ne me donne pas de rapport
0
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
13 oct. 2009 à 01:13
ok je te remerci sincèrement pour tout ce que tu a fait, ok alors a demain encor merci mille fois de m'avoir aider
0
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 11
13 oct. 2009 à 01:16
SmitFraudFix v2.424

Scan done at 1:15:40,11, 13/10/2009
Run from C:\Users\jessy\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
"Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Realtek RTL8101 Family PCI-E Fast Ethernet (NDIS 6.0)
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DF33ACA-A6BC-4B0D-AD27-D15451CF3C93}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Utilisateur anonyme
13 oct. 2009 à 01:19
Essaye de supprime son icône en mode sans échec ...

0