Sujet Précédent Sujet Suivant

Je suis infesté de pubs intempestives

Résolu/Fermé
antonese91 Messages postés 34 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 7 novembre 2009 - 7 nov. 2009 à 12:54
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 7 nov. 2009 à 15:16
Bonjour,

J'ai à peine le temps d'allumer mon pc que je suis envahies de pubs intempestives, je vais sur le net j'ai une dizaine de pages qui s'ouvrent. Mon pc venait d'être desinfecté je n'y comprends rien
Aidez moi!!!!!!
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 12:55
Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 2 / 21
antonese91 Messages postés 34 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 7 novembre 2009
7 nov. 2009 à 13:07
Voici le rapport
https://www.cjoint.com/?lhnhlXudI7
0
Réponse 3 / 21
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 13:13
-+-+-+-> Lop S&D <-+-+-+-


[x] Télécharge Lop S&D ( de Eric_71 & Angeldark )

/!\ Désactive tes protections résidentes : Antivirus, antispywares, Pare-Feu /!\

[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

[x] Choisis l'option F pour français

[x] Ensuite, Choisis l'option n°1 ( Recherche )

[x] Laisse l'outil travailler.

[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.
0
Réponse 4 / 21
antonese91 Messages postés 34 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 7 novembre 2009
7 nov. 2009 à 13:20
Voici le rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Default System BIOS
USER : thomas anthony ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:207 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/11/2009|13:15 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[02/11/2009|21:22] C:\Users\THOMAS~1\AppData\Local\Adobe
[05/11/2009|16:56] C:\Users\THOMAS~1\AppData\Local\Apple
[01/11/2009|13:04] C:\Users\THOMAS~1\AppData\Local\Apple Computer
[15/05/2009|07:57] C:\Users\THOMAS~1\AppData\Local\Application Data
[10/08/2009|13:45] C:\Users\THOMAS~1\AppData\Local\Apps
[25/08/2009|12:39] C:\Users\THOMAS~1\AppData\Local\Ares
[07/08/2009|00:02] C:\Users\THOMAS~1\AppData\Local\assembly
[15/05/2009|08:06] C:\Users\THOMAS~1\AppData\Local\ATI
[10/10/2009|08:31] C:\Users\THOMAS~1\AppData\Local\d3d9caps.dat
[06/11/2009|23:26] C:\Users\THOMAS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02/06/2009|23:17] C:\Users\THOMAS~1\AppData\Local\DNA
[27/08/2009|07:51] C:\Users\THOMAS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[16/05/2009|16:36] C:\Users\THOMAS~1\AppData\Local\Google
[15/05/2009|07:57] C:\Users\THOMAS~1\AppData\Local\Historique
[07/11/2009|11:49] C:\Users\THOMAS~1\AppData\Local\IconCache.db
[06/08/2009|23:57] C:\Users\THOMAS~1\AppData\Local\IsolatedStorage
[25/08/2009|02:02] C:\Users\THOMAS~1\AppData\Local\Microsoft
[27/08/2009|01:56] C:\Users\THOMAS~1\AppData\Local\Microsoft Help
[21/08/2009|16:53] C:\Users\THOMAS~1\AppData\Local\Mozilla
[15/05/2009|16:33] C:\Users\THOMAS~1\AppData\Local\Packard Bell
[12/09/2009|11:51] C:\Users\THOMAS~1\AppData\Local\SecondLife
[07/11/2009|13:14] C:\Users\THOMAS~1\AppData\Local\Temp
[15/05/2009|07:57] C:\Users\THOMAS~1\AppData\Local\Temporary Internet Files
[15/05/2009|18:43] C:\Users\THOMAS~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[07/11/2009 13:00][--a------] C:\Windows\tasks\Extension de garantie-thomas anthony.job
[07/11/2009 13:00][--a------] C:\Windows\tasks\Recovery DVD Creator-thomas anthony.job
[07/11/2009 11:50][--ah-----] C:\Windows\tasks\SA.DAT
[07/11/2009 11:49][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[09/09/2009|23:28] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[15/05/2009|10:48] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[10/10/2008|14:59] C:\ProgramData\Acer
[19/10/2009|11:03] C:\ProgramData\Adobe
[15/05/2009|10:33] C:\ProgramData\Apple
[15/05/2009|10:48] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[10/10/2008|14:36] C:\ProgramData\ATI
[16/05/2009|05:38] C:\ProgramData\Avira
[05/11/2009|08:19] C:\ProgramData\beep four bore.ls5t5
[15/05/2009|07:53] C:\ProgramData\Bureau
[05/11/2009|08:19] C:\ProgramData\byte loud style cool
[05/11/2009|08:18] C:\ProgramData\cake file file.oovit
[05/11/2009|08:18] C:\ProgramData\cake file file.zuely
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[15/05/2009|07:53] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[06/11/2009|19:37] C:\ProgramData\Fivehelpmapi
[28/06/2009|23:14] C:\ProgramData\FLEXnet
[09/06/2009|15:48] C:\ProgramData\Google
[18/07/2009|18:18] C:\ProgramData\HP
[12/08/2009|11:52] C:\ProgramData\HP Product Assistant
[12/08/2009|13:03] C:\ProgramData\hpzinstall.log
[10/10/2008|14:31] C:\ProgramData\Intel
[11/08/2009|17:05] C:\ProgramData\LauncherAccess.dt
[20/07/2009|11:31] C:\ProgramData\Malwarebytes
[15/05/2009|07:53] C:\ProgramData\Menu D‚marrer
[16/09/2009|23:54] C:\ProgramData\Messenger Plus!
[27/08/2009|07:54] C:\ProgramData\Microsoft
[14/10/2009|13:36] C:\ProgramData\Microsoft Help
[15/05/2009|07:53] C:\ProgramData\ModŠles
[10/10/2008|14:46] C:\ProgramData\Nero
[14/08/2009|20:22] C:\ProgramData\ntuser.pol
[03/10/2009|07:22] C:\ProgramData\Office Genuine Advantage
[10/10/2008|14:32] C:\ProgramData\Roaming
[21/08/2009|19:05] C:\ProgramData\Skype
[22/05/2009|15:37] C:\ProgramData\Sling Media
[09/10/2009|21:31] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[16/05/2009|05:27] C:\ProgramData\Symantec
[06/11/2009|18:46] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[18/07/2009|16:27] C:\ProgramData\WEBREG
[27/09/2009|21:52] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[05/08/2009|11:11] C:\Program Files\Adobe
[15/05/2009|10:34] C:\Program Files\Apple Software Update
[12/07/2009|17:33] C:\Program Files\Ares
[30/10/2009|14:25] C:\Program Files\Ascentive
[10/10/2008|14:25] C:\Program Files\ATI
[10/10/2008|14:26] C:\Program Files\ATI Technologies
[10/10/2008|14:24] C:\Program Files\ATK Hotkey
[16/05/2009|05:38] C:\Program Files\Avira
[09/07/2009|12:47] C:\Program Files\BitTorrent
[15/05/2009|10:35] C:\Program Files\Bonjour
[23/05/2009|14:17] C:\Program Files\CCleaner
[10/10/2008|14:31] C:\Program Files\Cisco
[27/08/2009|01:58] C:\Program Files\Common Files
[27/10/2009|16:34] C:\Program Files\DivX
[12/08/2009|10:06] C:\Program Files\DNA
[15/05/2009|07:53] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/06/2009|19:23] C:\Program Files\Google
[10/10/2008|14:39] C:\Program Files\HDReg
[18/07/2009|16:22] C:\Program Files\Hewlett-Packard
[18/07/2009|21:53] C:\Program Files\HP
[30/10/2009|14:25] C:\Program Files\InstallShield Installation Information
[10/10/2008|14:31] C:\Program Files\Intel
[28/10/2009|13:20] C:\Program Files\Internet Explorer
[23/10/2009|23:44] C:\Program Files\iPod
[09/09/2009|23:38] C:\Program Files\iPod(56)
[23/10/2009|23:45] C:\Program Files\iTunes
[09/09/2009|23:28] C:\Program Files\iTunes(57)
[21/10/2009|02:14] C:\Program Files\Java
[30/10/2009|13:13] C:\Program Files\Malwarebytes' Anti-Malware
[05/11/2009|08:17] C:\Program Files\Messenger Plus! Live
[06/10/2009|21:37] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[27/08/2009|07:54] C:\Program Files\Microsoft Office
[06/10/2009|21:37] C:\Program Files\Microsoft Office Outlook Connector
[13/09/2009|17:53] C:\Program Files\Microsoft Silverlight
[27/08/2009|07:54] C:\Program Files\Microsoft Small Business
[14/10/2009|13:33] C:\Program Files\Microsoft SQL Server
[09/08/2009|14:04] C:\Program Files\Microsoft SQL Server Compact Edition
[09/08/2009|14:06] C:\Program Files\Microsoft Sync Framework
[27/08/2009|01:58] C:\Program Files\Microsoft Visual Studio
[27/08/2009|01:59] C:\Program Files\Microsoft Works
[27/08/2009|07:52] C:\Program Files\Microsoft.NET
[09/10/2009|03:32] C:\Program Files\Movie Maker
[27/09/2009|21:48] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[15/05/2009|19:30] C:\Program Files\MSXML 4.0
[10/10/2008|14:46] C:\Program Files\Nero
[10/10/2008|14:47] C:\Program Files\NeroInstall.bak
[03/07/2009|16:39] C:\Program Files\Orange
[02/07/2009|20:07] C:\Program Files\OrangeHSS
[27/10/2009|12:10] C:\Program Files\Packard Bell
[10/10/2008|14:33] C:\Program Files\Packardbell
[21/08/2009|17:13] C:\Program Files\Panda Security
[10/09/2009|01:49] C:\Program Files\QuickTime
[09/09/2009|23:25] C:\Program Files\QuickTime(58)
[10/10/2008|14:28] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[27/06/2009|12:12] C:\Program Files\Samsung
[10/10/2008|14:40] C:\Program Files\Seagate
[02/07/2009|19:57] C:\Program Files\Securitoo
[22/05/2009|15:37] C:\Program Files\Sling Media
[07/08/2009|14:04] C:\Program Files\Spybot - Search & Destroy
[06/11/2009|18:43] C:\Program Files\SpywareBlaster
[06/11/2009|18:34] C:\Program Files\Sunbelt Software
[10/10/2008|14:29] C:\Program Files\Synaptics
[26/05/2009|23:00] C:\Program Files\Techcity
[09/06/2009|14:31] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[16/07/2009|09:33] C:\Program Files\Universal GSM Service
[23/09/2009|09:02] C:\Program Files\Utilitaire de configuration iPhone
[13/06/2009|21:21] C:\Program Files\VideoLAN
[06/08/2009|23:57] C:\Program Files\Virtual Earth 3D
[10/10/2008|14:30] C:\Program Files\WIDCOMM
[09/10/2009|03:32] C:\Program Files\Windows Calendar
[09/10/2009|03:32] C:\Program Files\Windows Collaboration
[09/10/2009|03:32] C:\Program Files\Windows Defender
[09/10/2009|03:32] C:\Program Files\Windows Journal
[06/10/2009|21:36] C:\Program Files\Windows Live
[15/05/2009|16:49] C:\Program Files\Windows Live SkyDrive
[14/10/2009|15:38] C:\Program Files\Windows Mail
[28/10/2009|13:20] C:\Program Files\Windows Media Player
[15/05/2009|07:53] C:\Program Files\Windows NT
[09/10/2009|03:32] C:\Program Files\Windows Photo Gallery
[09/10/2009|03:32] C:\Program Files\Windows Sidebar
[07/06/2009|12:52] C:\Program Files\WinRAR
[31/10/2009|00:53] C:\Program Files\WOT
[07/11/2009|13:04] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[19/10/2009|00:47] C:\Program Files\Common Files\Adobe
[23/10/2009|23:44] C:\Program Files\Common Files\Apple
[27/08/2009|01:58] C:\Program Files\Common Files\DESIGNER
[02/08/2009|12:20] C:\Program Files\Common Files\DivX Shared
[18/09/2009|22:54] C:\Program Files\Common Files\France Telecom
[18/07/2009|16:22] C:\Program Files\Common Files\Hewlett-Packard
[18/07/2009|16:25] C:\Program Files\Common Files\HP
[10/10/2008|14:27] C:\Program Files\Common Files\InstallShield
[10/10/2008|14:31] C:\Program Files\Common Files\Intel
[10/10/2008|14:23] C:\Program Files\Common Files\Macrovision Shared
[29/09/2009|02:04] C:\Program Files\Common Files\microsoft shared
[10/10/2008|14:47] C:\Program Files\Common Files\Nero
[16/05/2009|16:34] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[16/05/2009|05:29] C:\Program Files\Common Files\Symantec Shared
[09/10/2009|03:32] C:\Program Files\Common Files\System
[15/05/2009|16:45] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 80 Processes )

iexplore.exe ~ [PID:2564]
iexplore.exe ~ [PID:4900]
iexplore.exe ~ [PID:2384]
iexplore.exe ~ [PID:4172]
iexplore.exe ~ [PID:4748]
iexplore.exe ~ [PID:2788]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\beep four bore.ls5t5
C:\ProgramData\cake file file.oovit
C:\ProgramData\cake file file.zuely

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\byte loud style cool
C:\ProgramData\byte loud style cool\drv size.dat
C:\ProgramData\byte loud style cool\drv size.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"style cool 2 city"="\"C:\\ProgramData\\beep four bore.ls5t5\""
"Fordupe"="\"C:\\ProgramData\\cake file file.zuely\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-07 13:15:48
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:120][D:22]-> C:\Users\THOMAS~1\AppData\Local\Temp
[F:502][D:1]-> C:\Users\THOMAS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1105][D:4]-> C:\Users\THOMAS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 07/11/2009|13:19 - Option : [1]

--------------------\\ Fin du rapport a 13:19:16
[ UAC => 1 ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 13:21
-+-+-+-> Lop S&D ( Suppression ) <-+-+-+-


[x] Relance Lop S&D mais choisis cette fois l'option n°2

[x] Laisse le scan s'opérer, puis copie/colle le rapport qui s'ouvrira dans ton prochain message.

======================================================================

-+-+-+-> List&kill'em <-+-+-+-


[x] Télécharge List&kill'em ( de Gen-Hackman ) sur ton bureau.

/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-feu ) /!\

[x] Lance le en double cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

[x] Choisis l'option F ( pour français ) puis l'option 1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Le rapport s'ouvrira une fois le scan fini, copie/colle son contenu dans ta prochaine réponse.
0
Réponse 6 / 21
antonese91 Messages postés 34 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 7 novembre 2009
7 nov. 2009 à 13:33
Voici le rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Default System BIOS
USER : thomas anthony ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:207 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 07/11/2009|13:26 )

[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\byte loud style cool\drv size.dat
Supprime! - C:\ProgramData\byte loud style cool\drv size.exe
Supprime! - C:\ProgramData\beep four bore.ls5t5
Supprime! - C:\ProgramData\cake file file.oovit
Supprime! - C:\ProgramData\cake file file.zuely
Supprime! - C:\ProgramData\byte loud style cool
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[02/11/2009|21:22] C:\Users\THOMAS~1\AppData\Local\Adobe
[05/11/2009|16:56] C:\Users\THOMAS~1\AppData\Local\Apple
[01/11/2009|13:04] C:\Users\THOMAS~1\AppData\Local\Apple Computer
[15/05/2009|07:57] C:\Users\THOMAS~1\AppData\Local\Application Data
[10/08/2009|13:45] C:\Users\THOMAS~1\AppData\Local\Apps
[25/08/2009|12:39] C:\Users\THOMAS~1\AppData\Local\Ares
[07/08/2009|00:02] C:\Users\THOMAS~1\AppData\Local\assembly
[15/05/2009|08:06] C:\Users\THOMAS~1\AppData\Local\ATI
[10/10/2009|08:31] C:\Users\THOMAS~1\AppData\Local\d3d9caps.dat
[06/11/2009|23:26] C:\Users\THOMAS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02/06/2009|23:17] C:\Users\THOMAS~1\AppData\Local\DNA
[27/08/2009|07:51] C:\Users\THOMAS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[16/05/2009|16:36] C:\Users\THOMAS~1\AppData\Local\Google
[15/05/2009|07:57] C:\Users\THOMAS~1\AppData\Local\Historique
[07/11/2009|13:23] C:\Users\THOMAS~1\AppData\Local\IconCache.db
[06/08/2009|23:57] C:\Users\THOMAS~1\AppData\Local\IsolatedStorage
[25/08/2009|02:02] C:\Users\THOMAS~1\AppData\Local\Microsoft
[27/08/2009|01:56] C:\Users\THOMAS~1\AppData\Local\Microsoft Help
[21/08/2009|16:53] C:\Users\THOMAS~1\AppData\Local\Mozilla
[15/05/2009|16:33] C:\Users\THOMAS~1\AppData\Local\Packard Bell
[12/09/2009|11:51] C:\Users\THOMAS~1\AppData\Local\SecondLife
[07/11/2009|13:26] C:\Users\THOMAS~1\AppData\Local\Temp
[15/05/2009|07:57] C:\Users\THOMAS~1\AppData\Local\Temporary Internet Files
[15/05/2009|18:43] C:\Users\THOMAS~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[07/11/2009 13:00][--a------] C:\Windows\tasks\Extension de garantie-thomas anthony.job
[07/11/2009 13:00][--a------] C:\Windows\tasks\Recovery DVD Creator-thomas anthony.job
[07/11/2009 13:24][--ah-----] C:\Windows\tasks\SA.DAT
[07/11/2009 13:23][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[09/09/2009|23:28] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[15/05/2009|10:48] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[10/10/2008|14:59] C:\ProgramData\Acer
[19/10/2009|11:03] C:\ProgramData\Adobe
[15/05/2009|10:33] C:\ProgramData\Apple
[15/05/2009|10:48] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[10/10/2008|14:36] C:\ProgramData\ATI
[16/05/2009|05:38] C:\ProgramData\Avira
[15/05/2009|07:53] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[15/05/2009|07:53] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[06/11/2009|19:37] C:\ProgramData\Fivehelpmapi
[28/06/2009|23:14] C:\ProgramData\FLEXnet
[09/06/2009|15:48] C:\ProgramData\Google
[18/07/2009|18:18] C:\ProgramData\HP
[12/08/2009|11:52] C:\ProgramData\HP Product Assistant
[12/08/2009|13:03] C:\ProgramData\hpzinstall.log
[10/10/2008|14:31] C:\ProgramData\Intel
[11/08/2009|17:05] C:\ProgramData\LauncherAccess.dt
[20/07/2009|11:31] C:\ProgramData\Malwarebytes
[15/05/2009|07:53] C:\ProgramData\Menu D‚marrer
[16/09/2009|23:54] C:\ProgramData\Messenger Plus!
[27/08/2009|07:54] C:\ProgramData\Microsoft
[14/10/2009|13:36] C:\ProgramData\Microsoft Help
[15/05/2009|07:53] C:\ProgramData\ModŠles
[10/10/2008|14:46] C:\ProgramData\Nero
[14/08/2009|20:22] C:\ProgramData\ntuser.pol
[03/10/2009|07:22] C:\ProgramData\Office Genuine Advantage
[10/10/2008|14:32] C:\ProgramData\Roaming
[21/08/2009|19:05] C:\ProgramData\Skype
[22/05/2009|15:37] C:\ProgramData\Sling Media
[09/10/2009|21:31] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[16/05/2009|05:27] C:\ProgramData\Symantec
[06/11/2009|18:46] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[18/07/2009|16:27] C:\ProgramData\WEBREG
[27/09/2009|21:52] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[05/08/2009|11:11] C:\Program Files\Adobe
[15/05/2009|10:34] C:\Program Files\Apple Software Update
[30/10/2009|14:25] C:\Program Files\Ascentive
[10/10/2008|14:25] C:\Program Files\ATI
[10/10/2008|14:26] C:\Program Files\ATI Technologies
[10/10/2008|14:24] C:\Program Files\ATK Hotkey
[16/05/2009|05:38] C:\Program Files\Avira
[09/07/2009|12:47] C:\Program Files\BitTorrent
[15/05/2009|10:35] C:\Program Files\Bonjour
[23/05/2009|14:17] C:\Program Files\CCleaner
[10/10/2008|14:31] C:\Program Files\Cisco
[27/08/2009|01:58] C:\Program Files\Common Files
[27/10/2009|16:34] C:\Program Files\DivX
[12/08/2009|10:06] C:\Program Files\DNA
[15/05/2009|07:53] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/06/2009|19:23] C:\Program Files\Google
[10/10/2008|14:39] C:\Program Files\HDReg
[18/07/2009|16:22] C:\Program Files\Hewlett-Packard
[18/07/2009|21:53] C:\Program Files\HP
[30/10/2009|14:25] C:\Program Files\InstallShield Installation Information
[10/10/2008|14:31] C:\Program Files\Intel
[28/10/2009|13:20] C:\Program Files\Internet Explorer
[23/10/2009|23:44] C:\Program Files\iPod
[09/09/2009|23:38] C:\Program Files\iPod(56)
[23/10/2009|23:45] C:\Program Files\iTunes
[09/09/2009|23:28] C:\Program Files\iTunes(57)
[21/10/2009|02:14] C:\Program Files\Java
[30/10/2009|13:13] C:\Program Files\Malwarebytes' Anti-Malware
[05/11/2009|08:17] C:\Program Files\Messenger Plus! Live
[06/10/2009|21:37] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[27/08/2009|07:54] C:\Program Files\Microsoft Office
[06/10/2009|21:37] C:\Program Files\Microsoft Office Outlook Connector
[13/09/2009|17:53] C:\Program Files\Microsoft Silverlight
[27/08/2009|07:54] C:\Program Files\Microsoft Small Business
[14/10/2009|13:33] C:\Program Files\Microsoft SQL Server
[09/08/2009|14:04] C:\Program Files\Microsoft SQL Server Compact Edition
[09/08/2009|14:06] C:\Program Files\Microsoft Sync Framework
[27/08/2009|01:58] C:\Program Files\Microsoft Visual Studio
[27/08/2009|01:59] C:\Program Files\Microsoft Works
[27/08/2009|07:52] C:\Program Files\Microsoft.NET
[09/10/2009|03:32] C:\Program Files\Movie Maker
[27/09/2009|21:48] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[15/05/2009|19:30] C:\Program Files\MSXML 4.0
[10/10/2008|14:46] C:\Program Files\Nero
[10/10/2008|14:47] C:\Program Files\NeroInstall.bak
[03/07/2009|16:39] C:\Program Files\Orange
[02/07/2009|20:07] C:\Program Files\OrangeHSS
[27/10/2009|12:10] C:\Program Files\Packard Bell
[10/10/2008|14:33] C:\Program Files\Packardbell
[21/08/2009|17:13] C:\Program Files\Panda Security
[10/09/2009|01:49] C:\Program Files\QuickTime
[09/09/2009|23:25] C:\Program Files\QuickTime(58)
[10/10/2008|14:28] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[27/06/2009|12:12] C:\Program Files\Samsung
[10/10/2008|14:40] C:\Program Files\Seagate
[02/07/2009|19:57] C:\Program Files\Securitoo
[22/05/2009|15:37] C:\Program Files\Sling Media
[07/08/2009|14:04] C:\Program Files\Spybot - Search & Destroy
[06/11/2009|18:43] C:\Program Files\SpywareBlaster
[06/11/2009|18:34] C:\Program Files\Sunbelt Software
[10/10/2008|14:29] C:\Program Files\Synaptics
[26/05/2009|23:00] C:\Program Files\Techcity
[09/06/2009|14:31] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[16/07/2009|09:33] C:\Program Files\Universal GSM Service
[23/09/2009|09:02] C:\Program Files\Utilitaire de configuration iPhone
[13/06/2009|21:21] C:\Program Files\VideoLAN
[06/08/2009|23:57] C:\Program Files\Virtual Earth 3D
[10/10/2008|14:30] C:\Program Files\WIDCOMM
[09/10/2009|03:32] C:\Program Files\Windows Calendar
[09/10/2009|03:32] C:\Program Files\Windows Collaboration
[09/10/2009|03:32] C:\Program Files\Windows Defender
[09/10/2009|03:32] C:\Program Files\Windows Journal
[06/10/2009|21:36] C:\Program Files\Windows Live
[15/05/2009|16:49] C:\Program Files\Windows Live SkyDrive
[14/10/2009|15:38] C:\Program Files\Windows Mail
[28/10/2009|13:20] C:\Program Files\Windows Media Player
[15/05/2009|07:53] C:\Program Files\Windows NT
[09/10/2009|03:32] C:\Program Files\Windows Photo Gallery
[09/10/2009|03:32] C:\Program Files\Windows Sidebar
[07/06/2009|12:52] C:\Program Files\WinRAR
[31/10/2009|00:53] C:\Program Files\WOT
[07/11/2009|13:04] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[19/10/2009|00:47] C:\Program Files\Common Files\Adobe
[23/10/2009|23:44] C:\Program Files\Common Files\Apple
[27/08/2009|01:58] C:\Program Files\Common Files\DESIGNER
[02/08/2009|12:20] C:\Program Files\Common Files\DivX Shared
[18/09/2009|22:54] C:\Program Files\Common Files\France Telecom
[18/07/2009|16:22] C:\Program Files\Common Files\Hewlett-Packard
[18/07/2009|16:25] C:\Program Files\Common Files\HP
[10/10/2008|14:27] C:\Program Files\Common Files\InstallShield
[10/10/2008|14:31] C:\Program Files\Common Files\Intel
[10/10/2008|14:23] C:\Program Files\Common Files\Macrovision Shared
[29/09/2009|02:04] C:\Program Files\Common Files\microsoft shared
[10/10/2008|14:47] C:\Program Files\Common Files\Nero
[16/05/2009|16:34] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[16/05/2009|05:29] C:\Program Files\Common Files\Symantec Shared
[09/10/2009|03:32] C:\Program Files\Common Files\System
[15/05/2009|16:45] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 72 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-07 13:27:04
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:116][D:22]-> C:\Users\THOMAS~1\AppData\Local\Temp
[F:502][D:1]-> C:\Users\THOMAS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1104][D:4]-> C:\Users\THOMAS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:25][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 07/11/2009|13:19 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/11/2009|13:30 - Option : [2]

--------------------\\ Fin du rapport a 13:30:28
[ UAC => 1 ]
0
Réponse 7 / 21
antonese91 Messages postés 34 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 7 novembre 2009
7 nov. 2009 à 13:34
et le rapport kill'em
List'em by g3n-h@ckm@n 1.0.5.1

Thx to Chiquitine29.....

User : thomas anthony (Administrateurs) # PC-DE-THOMASANT
Update on 07/11/2009 by g3n-h@ckm@n ::::: 10.00
Start at: 13:31:11 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 286,09 Go (207,57 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\Windows\System32\smss.exe 524
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\wininit.exe 676
C:\Windows\system32\csrss.exe 688
C:\Windows\system32\services.exe 724
C:\Windows\system32\lsass.exe 736
C:\Windows\system32\lsm.exe 744
C:\Windows\system32\winlogon.exe 840
C:\Windows\system32\svchost.exe 932
C:\Windows\system32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\Ati2evxx.exe 1148
C:\Windows\System32\svchost.exe 1192
C:\Windows\System32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\svchost.exe 1356
C:\Windows\system32\SLsvc.exe 1376
C:\Windows\system32\svchost.exe 1440
C:\Windows\system32\svchost.exe 1580
C:\Windows\system32\Ati2evxx.exe 1600
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1792
C:\Windows\system32\WLANExt.exe 1876
C:\Windows\System32\spoolsv.exe 1996
C:\Program Files\Avira\AntiVir Desktop\sched.exe 360
C:\Windows\system32\Dwm.exe 376
C:\Windows\system32\taskeng.exe 396
C:\Windows\system32\svchost.exe 576
C:\Windows\Explorer.EXE 12
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2272
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2292
C:\Program Files\ATK Hotkey\Hcontrol.exe 2300
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2308
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2320
C:\Program Files\Packardbell\EcoBtn\EcoBtn.exe 2332
C:\Program Files\Bonjour\mDNSResponder.exe 2356
C:\Windows\system32\svchost.exe 2384
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2400
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2436
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2480
C:\Windows\RtHDVCpl.exe 2488
C:\Program Files\iTunes\iTunesHelper.exe 2592
C:\Windows\system32\svchost.exe 2772
C:\Windows\System32\svchost.exe 2788
C:\Windows\System32\svchost.exe 2888
C:\Windows\system32\svchost.exe 2916
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 3016
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3052
C:\Program Files\Sling Media\SlingAgent\SlingAgentService.exe 3140
C:\Program Files\ATK Hotkey\LOSD.exe 3240
C:\Windows\System32\mobsync.exe 3416
C:\Program Files\ATK Hotkey\ATKOSD.exe 3544
C:\Program Files\ATK Hotkey\WDC.exe 3668
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3676
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3764
C:\Windows\system32\svchost.exe 3832
C:\Windows\System32\svchost.exe 3864
C:\Windows\system32\SearchIndexer.exe 4004
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 1848
C:\Windows\system32\taskeng.exe 1180
C:\Program Files\iPod\bin\iPodService.exe 2724
C:\Windows\system32\wbem\wmiprvse.exe 2880
C:\Windows\System32\alg.exe 1340
C:\Windows\system32\conime.exe 4604
C:\Windows\system32\wbem\unsecapp.exe 5396
C:\Program Files\Windows Media Player\wmpnetwk.exe 5392
C:\Windows\system32\SearchProtocolHost.exe 5768
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 5872
C:\Windows\system32\NOTEPAD.EXE 5824
C:\Windows\system32\SearchFilterHost.exe 3272
C:\Users\thomas anthony\Documents\List_Killem.exe 6020
C:\Windows\system32\cmd.exe 2552
C:\Windows\system32\wbem\wmiprvse.exe 1640
C:\Users\thomas anthony\AppData\Local\Temp\909B.tmp\pv.exe 1128

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"ares"="\"C:\\Program Files\\Ares\\Ares.exe\" -h"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleSyncNotifier.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"RtHDVCpl"="RtHDVCpl.exe"
"Adobe ARM"="\"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000001
"EnableUIADesktopToggle"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

===============
===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

===============
======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

==========================

===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\Samsung\Samsung PC Studio 3\;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3661205366-536286706-2205967114-1000.db
AgGlUAD_S-1-5-21-3661205366-536286706-2205967114-1000.db
AgRobust.db
ALG.EXE-1D11534C.pf
ATTRIB.EXE-A990CB86.pf
AU_.EXE-3DF5CBF4.pf
AVCENTER.EXE-C4AEDCEC.pf
AVNOTIFY.EXE-FEC2FEC4.pf
AVWSC.EXE-4630B658.pf
BITTORRENT.EXE-BE42A0B0.pf
BYPASS.EXE-DC482312.pf
CATCHME.EXE-B890F2EE.pf
CCLEANER.EXE-D4D76A60.pf
CHCP.COM-61043047.pf
CLEANMGR.EXE-E3C5E89D.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSCRIPT.EXE-D1EF4768.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6A473D35.pf
DLLHOST.EXE-6BCB9FAA.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7FAA2E4C.pf
DLLHOST.EXE-EEE13F6D.pf
DRVINST.EXE-4CB4314A.pf
ECHOX.EXE-66E8E49C.pf
EXPLORER.EXE-A80E4F97.pf
FIND.EXE-E2237F6D.pf
FINDSTR.EXE-2E9C6FE2.pf
FIREWALLCONTROLPANEL.EXE-3F1BCAAB.pf
FIREWALLSETTINGS.EXE-26A7E14B.pf
FLASHUTIL10B.EXE-06DAF439.pf
IEXPLORE.EXE-908C99F8.pf
INFOCARD.EXE-ECED8D38.pf
IPODSERVICE.EXE-37C43D64.pf
KILL.EXE-F39F8535.pf
KILL_P.EXE-8DEC1918.pf
layout.ini
LIST_KILLEM.EXE-D0EDC7ED.pf
LOGONUI.EXE-09140401.pf
LOPSD.EXE-5478E912.pf
LSTASKS.EXE-5886C56E.pf
MBAM.EXE-305FF92C.pf
MCDCHECK.EXE-8DDBD8B7.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MPAS-D.EXE-40FE95BA.pf
MPCMDRUN.EXE-F401FBB4.pf
MPSIGSTUB.EXE-55A46147.pf
MSIEXEC.EXE-A2D55CB6.pf
NOTEPAD.EXE-86E0E9B9.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
OSE.EXE-533D8AC9.pf
OSV.EXE-31EF8BDD.pf
OSV.EXE-44EC46BD.pf
PBCARNOT.EXE-21B8D0CA.pf
PfSvPerfStats.bin
PV.EXE-1ABAC19B.pf
PV.EXE-CE5FC2F3.pf
PV.EXE-DD51ED13.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REGEDIT.EXE-90FEEA06.pf
REGSVR32.EXE-8461DBEE.pf
RUNDLL32.EXE-1304AE86.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-45F5274F.pf
RUNDLL32.EXE-4EEFAAB3.pf
RUNDLL32.EXE-5D22A0B6.pf
RUNDLL32.EXE-6BFBA16A.pf
RUNDLL32.EXE-DA8A46CF.pf
RUNDLL32.EXE-E8AC3089.pf
RUNONCE.EXE-D0649312.pf
SBERRRPT.EXE-C0F530F8.pf
SBPFCL.EXE-A3205606.pf
SBPFLNCH.EXE-F3A11344.pf
SC.EXE-945D79AE.pf
SDK_INST.EXE-8AE7A87F.pf
SDUPDATE.EXE-3B52587C.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SED.EXE-60A134E1.pf
SED.EXE-D349306D.pf
SETPATH.EXE-07E5BD22.pf
SETPATH.EXE-3631AA0E.pf
SETPATH.EXE-4749BC02.pf
SHUTDOWN.EXE-E7D5C9CC.pf
SLINGAGENTAPPLICATIONUI.EXE-A02223B3.pf
SLINGPLAYER.EXE-44ABB5C7.pf
SPYBOTSD.EXE-DC433942.pf
SPYWAREBLASTER.EXE-30ACFBE6.pf
SSVAGENT.EXE-42E515EF.pf
SSVAGENT.EXE-D0A26E22.pf
SUBINACL.EXE-7FBD134E.pf
SUNBELT-PERSONAL-FIREWALL[1].-2F8385D2.pf
SVCHOST.EXE-7CFEDEA3.pf
SWREG.EXE-BE5D1A81.pf
TASKENG.EXE-48D4E289.pf
TOOLBARSD[1].EXE-3ECC5CC1.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNINSTALL.EXE-AC93346F.pf
UNSECAPP.EXE-A02905A6.pf
UPDATE.EXE-026DCA13.pf
USBFIX[1].EXE-4D6EF481.pf
VERCLSID.EXE-7C52E31C.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WLRMDR.EXE-C2B47318.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WMPNSCFG.EXE-FC0D39BF.pf
WMPSHARE.EXE-90B956F1.pf
WSCRIPT.EXE-52CF1F0C.pf
WUAUCLT.EXE-70318591.pf
WUDFHOST.EXE-AFFEF87C.pf
ZHPDIAG.EXE-5F50D22C.pf
ZHPDIAG_1.24.22.EXE-659F0961.pf
ZHPDIAG_1.24.22.TMP-001E26FE.pf
ZHPDIAG_1.24.22.TMP-50E980C0.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 8 / 21
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 13:41
-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?lhnPMELAE8

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message
0
Réponse 9 / 21
antonese91 Messages postés 34 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 7 novembre 2009
7 nov. 2009 à 13:53
Voici le rapport
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 07/11/2009 13:52:05
Fichier d'export Registre : C:\ZHPExportRegistry-07-11-2009-13-52-05.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O40 - ASIC: (no name) - >{6aa4a03e-e3c9-4268-b4a4-e87fd9f8cfa4} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\53759irusze7.exe => Supprimé et mis en quarantaine
c:\windows\system32\3095z5orm5ce.ocx => Supprimé et mis en quarantaine
c:\windows\system32\7607spa5ze19699.bin => Supprimé et mis en quarantaine
c:\windows\system32\495bzckdoor826.dll => Supprimé et mis en quarantaine
c:\windows\system32\dezdownloa9er365.ocx => Supprimé et mis en quarantaine
c:\windows\system32\7z95sparse1692.bin => Supprimé et mis en quarantaine
c:\windows\29a0do5nload9rz604.bin => Supprimé et mis en quarantaine
c:\windows\system32\19516not-z-5irus599.bin => Supprimé et mis en quarantaine
c:\windows\system32\34z9viru522.exe => Supprimé et mis en quarantaine
c:\windows\7e57spa9se87z.bin => Supprimé et mis en quarantaine
c:\windows\system32\98easzyware504.bin => Supprimé et mis en quarantaine
c:\windows\system32\12z67not-a-vi5u9772.bin => Supprimé et mis en quarantaine
c:\windows\system32\75ce5zeal27189.cpl => Supprimé et mis en quarantaine
c:\windows\357dtzr5at22293.dll => Supprimé et mis en quarantaine
c:\windows\system32\9a5dzparse1695.bin => Supprimé et mis en quarantaine
c:\windows\system32\32029zr5j25.cpl => Supprimé et mis en quarantaine
c:\windows\system32\16899v5rus65z.cpl => Supprimé et mis en quarantaine
c:\windows\system32\5456azdwa9e2975.cpl => Supprimé et mis en quarantaine
c:\windows\system32\1z971virus56f.cpl => Supprimé et mis en quarantaine
c:\windows\system32\5539hackto9z113.cpl => Supprimé et mis en quarantaine
c:\windows\system32\586bspyw9re1745z.cpl => Supprimé et mis en quarantaine
c:\windows\system32\770zspar9e1537.ocx => Supprimé et mis en quarantaine
c:\windows\system32\1841znot-a-viru9de5.bin => Supprimé et mis en quarantaine
c:\windows\system32\3a35ba9kzoor5665.cpl => Supprimé et mis en quarantaine
c:\windows\system32\5db6zhi952298.bin => Supprimé et mis en quarantaine
c:\windows\system32\5e90zown59ader3069.dll => Supprimé et mis en quarantaine
c:\windows\system32\5076spa95e2588z.bin => Supprimé et mis en quarantaine
c:\windows\system32\20476virusz509.cpl => Supprimé et mis en quarantaine
c:\windows\9z96not-a-vi5us4ed.cpl => Supprimé et mis en quarantaine
c:\windows\system32\4a86dow9loa5er640z.exe => Supprimé et mis en quarantaine
c:\windows\system32\c3t5iefz079.ocx => Supprimé et mis en quarantaine
c:\windows\253z5n9t-a-vir5s217.ocx => Supprimé et mis en quarantaine
c:\windows\system32\3258spzware3900.cpl => Supprimé et mis en quarantaine
c:\windows\9890wormz55.cpl => Supprimé et mis en quarantaine
c:\windows\system32\z0988sp95b5.exe => Supprimé et mis en quarantaine
c:\windows\tasks\extension de garantie-thomas anthony.job => Supprimé et mis en quarantaine
c:\windows\tasks\recovery dvd creator-thomas anthony.job => Supprimé et mis en quarantaine
rundll32 iedkcs32.dll => Fichier absent
c:\windows\system32\28f3downloaz5r349.exe => Supprimé et mis en quarantaine
c:\windows\system32\5bc4bac5door2z97.exe => Supprimé et mis en quarantaine
c:\windows\system32\93499tzoj588.ocx => Supprimé et mis en quarantaine
c:\windows\system32\7799back95oz1981.bin => Supprimé et mis en quarantaine
c:\windows\system32\93nzt-5-virus188.cpl => Supprimé et mis en quarantaine
c:\windows\system32\31936trzj6759.ocx => Supprimé et mis en quarantaine
c:\windows\system32\7e915ddzare1359.exe => Supprimé et mis en quarantaine
c:\windows\system32\91z7vir5699.bin => Supprimé et mis en quarantaine
c:\windows\system32\9410threat564z.bin => Supprimé et mis en quarantaine
c:\windows\system32\19399troj657z.dll => Supprimé et mis en quarantaine
c:\windows\13edzp95are2560.cpl => Supprimé et mis en quarantaine
c:\windows\19599szamb9t68c.ocx => Supprimé et mis en quarantaine
c:\windows\2332359y6zb.dll => Supprimé et mis en quarantaine
c:\windows\24298sp5m9oz5d8.cpl => Supprimé et mis en quarantaine
c:\windows\2472not9a-vizus565.ocx => Supprimé et mis en quarantaine
c:\windows\27295vzrus395.exe => Supprimé et mis en quarantaine
c:\windows\295129zy56.exe => Supprimé et mis en quarantaine
c:\windows\4624t9zj56c.ocx => Supprimé et mis en quarantaine
c:\windows\5234s9zal1709.exe => Supprimé et mis en quarantaine
c:\windows\54b95hiefz.ocx => Supprimé et mis en quarantaine
c:\windows\55z64troj9c9.cpl => Supprimé et mis en quarantaine
c:\windows\5894wo9m26z.cpl => Supprimé et mis en quarantaine
c:\windows\5ee6sparsz15955.cpl => Supprimé et mis en quarantaine
c:\windows\5z95ba9kdoor719.bin => Supprimé et mis en quarantaine
c:\windows\635spywaze28469.bin => Supprimé et mis en quarantaine
c:\windows\66e5steaz9331.bin => Supprimé et mis en quarantaine
c:\windows\7809spa5ze2975.dll => Supprimé et mis en quarantaine
c:\windows\7905tzr9a531500.dll => Supprimé et mis en quarantaine
c:\windows\813659t-a-zirus3a4.dll => Supprimé et mis en quarantaine
c:\windows\be9threz513915.cpl => Supprimé et mis en quarantaine
c:\windows\z53e5ir159.bin => Supprimé et mis en quarantaine
c:\windows\z6395ckdoor1706.exe => Supprimé et mis en quarantaine

Logiciel :
O42 - Logiciel: Panda ActiveScan 2.0 => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 70
Logiciel : 1
Autre : 0


End of the scan
0
Réponse 10 / 21
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 13:56
Bien, refais maintenant un rapport ZHPDiag
0
Réponse 11 / 21
antonese91 Messages postés 34 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 7 novembre 2009
7 nov. 2009 à 14:00
Voici le rapport
https://www.cjoint.com/?lhn7Z6lz2X
0
Réponse 12 / 21
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 14:02
Le PC se porte mieux ?

Fais ceci :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint "

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
Réponse 13 / 21
antonese91 Messages postés 34 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 7 novembre 2009
7 nov. 2009 à 14:14
Oui je n'ai plus de pubs pour le moment
Je fais le rsit
0
Réponse 14 / 21
antonese91 Messages postés 34 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 7 novembre 2009
7 nov. 2009 à 14:26
Voici les 2 rapports

https://www.cjoint.com/?lhozAp4MEC
https://www.cjoint.com/?lhoAnNUTaV
0
Réponse 15 / 21
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 14:32
-+-+-+-> Hijackthis <-+-+-+-


[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )

[x] Clique sur " None of the above, just start the program " puis sur " Scan "

[x] Coche les lignes en gras ci dessous :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)


[x] Clique ensuite sur " Fix checked "

====================================================================

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer)

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe

:files
C:\Program Files\Panda Security
C:\*.txt
C:\_OTL

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Ton PC redémarrera.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
0
Réponse 16 / 21
antonese91 Messages postés 34 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 7 novembre 2009
7 nov. 2009 à 14:43
Voici le rapport
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\Panda Security moved successfully.
C:\List'em.txt moved successfully.
C:\lopR.txt moved successfully.
C:\TB.txt moved successfully.
C:\ZHPExportRegistry-07-11-2009-13-52-05.txt moved successfully.
C:\_OTL\MovedFiles\10302009_215002 moved successfully.
C:\_OTL\MovedFiles\10302009_213224 moved successfully.
C:\_OTL\MovedFiles moved successfully.
C:\_OTL moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11072009_143851
0
Réponse 17 / 21
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 14:45
Ok, on va passer au nettoyage :

-+-+-+-> Procédure de fin de désinfection <-+-+-+-


[x] 1-/ Nettoyage


-+-+-+-> Tools Cleaner <-+-+-+-


[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

[o] Double-clique sur « Toolscleaner.exe »

[o] Clique sur "restauration" pour créer un point de restauration.

[o] Puis clique sur « recherche »

[o] Quand la recherche sera terminée, clique sur "suppression".

[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt


***********************************************************************


-+-+-+-> CCleaner <-+-+-+-


[x] Télécharge CCleaner.

[X] Choisis " french " pour l'installation.

/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "

[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "

[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.


************************************************************************


[x] 2-/ Optimisation


[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig

[x] Valide en appuyant sur " ok "

[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )


*************************************************************************

Défragmente régulièrement ton PC

*************************************************************************

[x] 3-/ Sécurité


I - Attitude sur le net


- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )



*************************************************************************


II - Logiciels de protection


- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/

ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

- Pour complèter le tout, un anti-spyware est recommandé.

Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/



*************************************************************************


III - Liens utiles


-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/

-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=


**************************************************************************


[x] 4-/ Mise à jour


-+-+-+-> Update Checker <-+-+-+-


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
0
Réponse 18 / 21
antonese91 Messages postés 34 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 7 novembre 2009
7 nov. 2009 à 14:50
vOICI LE RAPPORT
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\thomas anthony\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\thomas anthony\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\thomas anthony\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\thomas anthony\Documents\LopSD.exe: trouvé !
C:\Users\thomas anthony\Documents\Rsit.exe: trouvé !
C:\_OTMoveIt\MovedFiles\11072009_143851\lopR.txt: trouvé !
C:\_OTMoveIt\MovedFiles\11072009_143851\TB.txt: trouvé !

---------------------------------
--> Suppression:

C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\thomas anthony\Documents\LopSD.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\thomas anthony\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\thomas anthony\Documents\Rsit.exe: supprimé !
C:\_OTMoveIt\MovedFiles\11072009_143851\lopR.txt: supprimé !
C:\_OTMoveIt\MovedFiles\11072009_143851\TB.txt: supprimé !
C:\Lop SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\thomas anthony\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
C:\Users\thomas anthony\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !


MERCI DE TON AIDE
0
Réponse 19 / 21
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 14:54
supprime toolscleaner on va utiliser un autre outil

suis ce tuto : http://www.bibou0007.com/outils-specifiques-f78/tuto-de-otc-t3302.htm
0
Réponse 20 / 21
antonese91 Messages postés 34 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 7 novembre 2009
7 nov. 2009 à 15:06
c fait merci beaucoup
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
désactiver un bloqueur de publicité pou voir M6
Claire912 -
e.t -

2 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses