Comment supprimer shredder svp

Résolu

_Dark-_-Angel_ Messages postés 144 Statut Membre -
_Dark-_-Angel_ Messages postés 144 Statut Membre - 14 oct. 2009 à 14:22

Bonjour, comment ce débarrasser complétement de shredder (virus a mon avis) puisque je n'arrive pas a le trouver dans mes programmes(panneaux de configurations....) je peux pas le supprimer sur mon bureaux, est ce que quelqu'un peut m'aider s'il vous plait merci avec le plus d'informations possible car je suis pas trés fort en informatique svp encor merci.

Afficher la suite

A voir également:

Comment supprimer shredder svp
Supprimer rond bleu whatsapp - Guide
Comment supprimer une page sur word - Guide
File shredder - Télécharger - Nettoyage
Supprimer pub youtube - Accueil - Streaming
Comment supprimer une application préinstallée sur android - Guide

122 réponses

Précédent

1
2
3
4
5
6
7

Suivant

Réponse 21 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

un seul compte

Réponse 22 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

ok j'ai trouver je désactive controles des comptes utilisateurs de ma session puis sa me demande de redémarrer je redémarre?

Réponse 23 / 122

Utilisateur anonyme

oui

Réponse 24 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

ok j'ai tout je fait quoi je colle ad-report-SCAN[1].log ici et j'ai aussi UsbFix.txt je les colle?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

sa c'est Ad-report-SCAN[].log

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:18:07, 12/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-JESSY | Utilisateur actuel: jessy
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\Software\Search Settings
HKU\S-1-5-21-2850448327-2973835916-678447297-1000\Software\Appdatalow\Software\Dealio
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
.
C:\Users\jessy\AppData\LocalLow\Dealio
C:\Users\jessy\AppData\LocalLow\Search Settings
C:\Program Files\Dealio Toolbar
C:\Program Files\Search Settings
C:\Program Files\Smart-Shopper
C:\Users\jessy\AppData\Local\Temp\AskSearch
C:\Windows\Installer\65af47.msi
C:\Windows\Installer\65af4d.msi
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@www1.kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@ask[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eorezo[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eurobarre[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@pub.iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@search.conduit[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (jessy)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2102473
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0409&m=imedia_d4210_fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0409&m=imedia_d4210_fr
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4709 Octet(s) - C:\Ad-Report-SCAN[1].log
.
10720 Fichier(s) - C:\Users\jessy\AppData\Local\Temp
44 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:21:49 | 12/10/2009 - SCAN[1]
.
============== E.O.F ==============
.

Réponse 26 / 122

Utilisateur anonyme

Oui les deux je les veux

Réponse 27 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

voila l'autre

############################## | UsbFix V6.041 |

User : jessy (Administrateurs) # PC-DE-JESSY
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:25:40 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 284,09 Go (216,57 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,88 Mo (0 Mo free) [Packard Bell] # CDFS

############################## | Procesos activos |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\MICROS~2\wkcalrem.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Archivos # Carpetas infectadas |

D:\autorun.inf

################## | Registro # Claves infectadas |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registro # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2637b0ff-a37e-11de-9daf-002197a4bb9d}
shell\AutoRun\command =F:\ClickMe.exe

HKCU\..\..\Explorer\MountPoints2\{62b293ac-2460-11de-9911-002197a4bb9d}
shell\Auto\command =fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\..\..\Explorer\MountPoints2\{86a1e044-25ea-11de-8ace-002197a4bb9d}
shell\Auto\command =fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\..\..\Explorer\MountPoints2\{8976cc55-2f2c-11de-b84b-002197a4bb9d}
shell\Auto\command =E:\fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\fun.xls.exe

HKCU\..\..\Explorer\MountPoints2\{e60fecae-4c3e-11de-ac21-002197a4bb9d}
shell\Auto\command =E:\fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\fun.xls.exe

################## | ! Fin del reporte # UsbFix V6.041 ! |

Réponse 28 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

ensuite qu'est-ce que je fait ?

Réponse 29 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:43:00, 12/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-JESSY | Utilisateur actuel: jessy
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
.
C:\Users\jessy\AppData\LocalLow\Dealio\res
C:\Users\jessy\AppData\LocalLow\Dealio\temp
C:\Users\jessy\AppData\LocalLow\Dealio\res\widgets.xml
C:\Users\jessy\AppData\LocalLow\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\Users\jessy\AppData\LocalLow\Dealio
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14526.log
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14527.log
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14528.log
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14529.log
C:\Users\jessy\AppData\LocalLow\Search Settings
C:\Program Files\Dealio Toolbar\config.ini
C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
C:\Program Files\Dealio Toolbar\Res
C:\Program Files\Dealio Toolbar\SearchSettingsKit.exe
C:\Program Files\Dealio Toolbar\WidgiHelper.exe
C:\Program Files\Dealio Toolbar\Res\amazon.gif
C:\Program Files\Dealio Toolbar\Res\apple.gif
C:\Program Files\Dealio Toolbar\Res\barnes.gif
C:\Program Files\Dealio Toolbar\Res\bestbuy.gif
C:\Program Files\Dealio Toolbar\Res\dealio_logo.gif
C:\Program Files\Dealio Toolbar\Res\dealio_logo_hover.gif
C:\Program Files\Dealio Toolbar\Res\ebay.gif
C:\Program Files\Dealio Toolbar\Res\icon_settings.gif
C:\Program Files\Dealio Toolbar\Res\macys.gif
C:\Program Files\Dealio Toolbar\Res\newegg.gif
C:\Program Files\Dealio Toolbar\Res\overstock.gif
C:\Program Files\Dealio Toolbar\Res\search-button-hover.gif
C:\Program Files\Dealio Toolbar\Res\search-button.gif
C:\Program Files\Dealio Toolbar\Res\search-chevron-hover.gif
C:\Program Files\Dealio Toolbar\Res\search-chevron.gif
C:\Program Files\Dealio Toolbar\Res\search_amazon.gif
C:\Program Files\Dealio Toolbar\Res\search_dealio.gif
C:\Program Files\Dealio Toolbar\Res\search_ebay.gif
C:\Program Files\Dealio Toolbar\Res\search_yahoo.gif
C:\Program Files\Dealio Toolbar\Res\separator.gif
C:\Program Files\Dealio Toolbar\Res\target.gif
C:\Program Files\Dealio Toolbar\Res\walmart.gif
C:\Program Files\Dealio Toolbar\Res\widgets.xml
C:\Program Files\Dealio Toolbar
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp
C:\Program Files\Search Settings
C:\Program Files\Smart-Shopper\Bin
C:\Program Files\Smart-Shopper\Uninst.exe
C:\Program Files\Smart-Shopper\Bin\2.5.1
C:\Program Files\Smart-Shopper
C:\Users\jessy\AppData\Local\Temp\AskSearch\partnercobranding.dat
C:\Users\jessy\AppData\Local\Temp\AskSearch
C:\Windows\Installer\65af47.msi
C:\Windows\Installer\65af4d.msi
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@www1.kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@ask[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eorezo[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eurobarre[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@pub.iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@search.conduit[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (jessy)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
7273 Octet(s) - C:\Ad-Report-CLEAN[1].log
5040 Octet(s) - C:\Ad-Report-SCAN[1].log
.
10462 Fichier(s) - C:\Users\jessy\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
48 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:47:27 | 12/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Réponse 30 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

############################## | UsbFix V6.041 |

User : jessy (Administrateurs) # PC-DE-JESSY
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:50:41 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 284,09 Go (216,56 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,88 Mo (0 Mo free) [Packard Bell] # CDFS

############################## | Active processes |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Files # Infected Folders |

Not deleted ! D:\autorun.inf

################## | Registry # Infected run Keys |

Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Registry # Mountpoints2 |

Deleted ! HKCU\...\Explorer\MountPoints2\{2637b0ff-a37e-11de-9daf-002197a4bb9d}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{62b293ac-2460-11de-9911-002197a4bb9d}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{86a1e044-25ea-11de-8ace-002197a4bb9d}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{8976cc55-2f2c-11de-b84b-002197a4bb9d}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{e60fecae-4c3e-11de-ac21-002197a4bb9d}\Shell\Auto\Command

################## | Listing of the present files |

[12/10/2009 23:47|--a------|7650] C:\Ad-Report-CLEAN[1].log
[12/10/2009 23:21|--a------|5040] C:\Ad-Report-SCAN[1].log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[15/11/2008 19:16|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[15/11/2008 11:21|--a------|83] C:\temp_ig.txt
[12/10/2009 23:53|--a------|3473] C:\UsbFix.txt
[15/02/2008 17:19|-r-------|947000] D:\AutoCD.exe
[04/09/2008 19:28|-r-------|12444] D:\Autocd.ini
[11/10/2005 10:32|-r-------|47] D:\Autorun.inf
[14/09/2001 10:19|-r-------|405504] D:\CRC95.EXE
[23/09/2008 10:34|-r-------|12623] D:\MUD0100001.dat
[27/10/2003 17:48|-r-------|5036] D:\crccheck.vbs

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.

Réponse 31 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

voila ensuite?

Réponse 32 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

############################## | UsbFix V6.041 |

User : jessy (Administrateurs) # PC-DE-JESSY
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:07:04 | 13/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 284,09 Go (216,88 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,88 Mo (0 Mo free) [Packard Bell] # CDFS

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.041 ! |

Réponse 33 / 122

Utilisateur anonyme

Voila ;-)

Attaque MBAM !

Réponse 34 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2949
Windows 6.0.6001 Service Pack 1

13/10/2009 00:45:13
mbam-log-2009-10-13 (00-45-13).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 191762
Temps écoulé: 34 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voila

Réponse 35 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

ok alor c bon ya plus de virus ?

Réponse 36 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

mais il y a toujour l'icone shredder comment l'enlever?

Réponse 37 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

lol ok sa ne me donne pas de rapport

Réponse 38 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

ok je te remerci sincèrement pour tout ce que tu a fait, ok alors a demain encor merci mille fois de m'avoir aider

Réponse 39 / 122

_Dark-_-Angel_ Messages postés 144 Statut Membre 11

SmitFraudFix v2.424

Scan done at 1:15:40,11, 13/10/2009
Run from C:\Users\jessy\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy\AppData\Local\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
"Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Realtek RTL8101 Family PCI-E Fast Ethernet (NDIS 6.0)
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DF33ACA-A6BC-4B0D-AD27-D15451CF3C93}: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Réponse 40 / 122

Utilisateur anonyme

Essaye de supprime son icône en mode sans échec ...

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple