A voir également:
- WIN32 Self-extractor - Problème de virus
- Extractor 1.4 - Télécharger - Mail
- Universal extractor - Télécharger - Compression & Décompression
- Dmg extractor mac - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Iphone backup extractor - Télécharger - Récupération de données
54 réponses
salut :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
ensuite :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
ensuite :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
parfait ;)
desinstalle AD-Remover , ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
desinstalle AD-Remover , ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
ok desinstalle findykill
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: UacDisableNotify = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - File not found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
:files
C:\Kill'em
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: UacDisableNotify = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - File not found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
:files
C:\Kill'em
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
deesinstalle Findykill
ensuite :
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite :
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
-> ▶ Scan BitDefender
▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
▶ Clique en bas à gauche sur Scan on line.
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.
Aide
▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
▶ Clique en bas à gauche sur Scan on line.
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.
Aide
joyeuses fetes egalement
tu le mettras dans ton lecteur cd et tu feras :
demarrer/executer
tape :
sfc /scannow (espace avant le "/")
tu le mettras dans ton lecteur cd et tu feras :
demarrer/executer
tape :
sfc /scannow (espace avant le "/")
Oui bien sur
A vrai dire, je ne vois aucun symptômes particuliers, à part le fait que j'envoie malgré moi des liens à mes contacts msn sans le vouloir. Des liens similaires à celui sur lequel j'ai cliqué.
A vrai dire, je ne vois aucun symptômes particuliers, à part le fait que j'envoie malgré moi des liens à mes contacts msn sans le vouloir. Des liens similaires à celui sur lequel j'ai cliqué.
Merci Gen-Hackman,
Voilà le résultat:
############################## | UsbFix V6.060 |
User : Karim (Administrateurs) # PC-DE-KARIM
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:18:45 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,03 Go (70,68 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 492
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\wininit.exe 684
C:\Windows\system32\csrss.exe 696
C:\Windows\system32\services.exe 744
C:\Windows\system32\lsass.exe 760
C:\Windows\system32\lsm.exe 776
C:\Windows\system32\winlogon.exe 824
C:\Windows\system32\svchost.exe 1004
C:\Windows\system32\svchost.exe 1072
C:\Windows\System32\svchost.exe 1116
C:\Windows\system32\Ati2evxx.exe 1224
C:\Windows\System32\svchost.exe 1244
C:\Windows\System32\svchost.exe 1296
C:\Windows\system32\svchost.exe 1320
C:\Windows\system32\SLsvc.exe 1444
C:\Windows\system32\svchost.exe 1484
C:\Windows\RtkAudioService.exe 1568
C:\Windows\system32\Ati2evxx.exe 1596
C:\Windows\system32\Dwm.exe 1848
C:\Windows\Explorer.EXE 1892
C:\Windows\system32\svchost.exe 284
C:\Windows\system32\WLANExt.exe 12
C:\Windows\System32\spoolsv.exe 1020
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\taskeng.exe 1952
C:\Program Files\AskBarDis\bar\bin\AskService.exe 1932
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 412
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1500
C:\Windows\system32\taskeng.exe 1452
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1064
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2268
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2344
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2640
C:\Windows\system32\taskeng.exe 2712
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2736
C:\Program Files\sony\Network Utility\NSUService.exe 2752
C:\Windows\system32\svchost.exe 2836
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2916
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2968
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3020
C:\Windows\system32\svchost.exe 3092
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 3132
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 3236
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 3304
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 3352
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 3448
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 3496
C:\Windows\system32\DllHost.exe 3512
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3540
C:\Windows\System32\svchost.exe 3632
C:\Windows\system32\SearchIndexer.exe 3656
C:\Windows\system32\WUDFHost.exe 3828
C:\Windows\system32\DRIVERS\xaudio.exe 3896
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 2300
C:\Windows\system32\wbem\wmiprvse.exe 1984
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 1480
C:\Windows\system32\DllHost.exe 2824
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3616
C:\Program Files\Windows Defender\MSASCui.exe 2008
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4120
C:\Program Files\sony\ISB Utility\ISBMgr.exe 4208
C:\Program Files\sony\Marketing Tools\MarketingTools.exe 4260
C:\Program Files\Java\jre6\bin\jusched.exe 4276
C:\Program Files\AVG\AVG8\avgtray.exe 4376
C:\Program Files\Winamp\winampa.exe 4448
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4456
C:\Program Files\sony\Network Utility\LANUtil.exe 4468
C:\Windows\ehome\ehtray.exe 4476
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4556
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4936
C:\Windows\system32\wbem\unsecapp.exe 5124
C:\Windows\ehome\ehmsas.exe 5280
C:\Program Files\Mozilla Firefox\firefox.exe 5832
C:\Windows\System32\mobsync.exe 4148
C:\Windows\system32\vssvc.exe 5484
C:\Windows\System32\svchost.exe 4616
C:\Program Files\Sony\VCM Manager Setting\VcmMgrNotification.exe 4236
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1812
C:\Windows\system32\msiexec.exe 4948
C:\Windows\system32\wuauclt.exe 5752
C:\Windows\system32\taskeng.exe 4536
C:\Windows\system32\conime.exe 5004
C:\Windows\system32\wbem\wmiprvse.exe 1084
################## | Fichiers # Dossiers infectieux |
C:\Users\Karim\AppData\Local\Temp\azemp-win32_2.1.06.zip
C:\Users\Karim\AppData\Local\Temp\azemp-win32_2.2.2.zip
C:\Users\Karim\AppData\Local\Temp\azupdater_1.8.10.zip
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.060 ! |
Voilà le résultat:
############################## | UsbFix V6.060 |
User : Karim (Administrateurs) # PC-DE-KARIM
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:18:45 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,03 Go (70,68 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 492
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\wininit.exe 684
C:\Windows\system32\csrss.exe 696
C:\Windows\system32\services.exe 744
C:\Windows\system32\lsass.exe 760
C:\Windows\system32\lsm.exe 776
C:\Windows\system32\winlogon.exe 824
C:\Windows\system32\svchost.exe 1004
C:\Windows\system32\svchost.exe 1072
C:\Windows\System32\svchost.exe 1116
C:\Windows\system32\Ati2evxx.exe 1224
C:\Windows\System32\svchost.exe 1244
C:\Windows\System32\svchost.exe 1296
C:\Windows\system32\svchost.exe 1320
C:\Windows\system32\SLsvc.exe 1444
C:\Windows\system32\svchost.exe 1484
C:\Windows\RtkAudioService.exe 1568
C:\Windows\system32\Ati2evxx.exe 1596
C:\Windows\system32\Dwm.exe 1848
C:\Windows\Explorer.EXE 1892
C:\Windows\system32\svchost.exe 284
C:\Windows\system32\WLANExt.exe 12
C:\Windows\System32\spoolsv.exe 1020
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\taskeng.exe 1952
C:\Program Files\AskBarDis\bar\bin\AskService.exe 1932
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 412
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1500
C:\Windows\system32\taskeng.exe 1452
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1064
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2268
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2344
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2640
C:\Windows\system32\taskeng.exe 2712
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2736
C:\Program Files\sony\Network Utility\NSUService.exe 2752
C:\Windows\system32\svchost.exe 2836
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2916
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2968
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3020
C:\Windows\system32\svchost.exe 3092
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 3132
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 3236
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 3304
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 3352
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 3448
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 3496
C:\Windows\system32\DllHost.exe 3512
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3540
C:\Windows\System32\svchost.exe 3632
C:\Windows\system32\SearchIndexer.exe 3656
C:\Windows\system32\WUDFHost.exe 3828
C:\Windows\system32\DRIVERS\xaudio.exe 3896
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 2300
C:\Windows\system32\wbem\wmiprvse.exe 1984
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 1480
C:\Windows\system32\DllHost.exe 2824
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3616
C:\Program Files\Windows Defender\MSASCui.exe 2008
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4120
C:\Program Files\sony\ISB Utility\ISBMgr.exe 4208
C:\Program Files\sony\Marketing Tools\MarketingTools.exe 4260
C:\Program Files\Java\jre6\bin\jusched.exe 4276
C:\Program Files\AVG\AVG8\avgtray.exe 4376
C:\Program Files\Winamp\winampa.exe 4448
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4456
C:\Program Files\sony\Network Utility\LANUtil.exe 4468
C:\Windows\ehome\ehtray.exe 4476
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4556
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4936
C:\Windows\system32\wbem\unsecapp.exe 5124
C:\Windows\ehome\ehmsas.exe 5280
C:\Program Files\Mozilla Firefox\firefox.exe 5832
C:\Windows\System32\mobsync.exe 4148
C:\Windows\system32\vssvc.exe 5484
C:\Windows\System32\svchost.exe 4616
C:\Program Files\Sony\VCM Manager Setting\VcmMgrNotification.exe 4236
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1812
C:\Windows\system32\msiexec.exe 4948
C:\Windows\system32\wuauclt.exe 5752
C:\Windows\system32\taskeng.exe 4536
C:\Windows\system32\conime.exe 5004
C:\Windows\system32\wbem\wmiprvse.exe 1084
################## | Fichiers # Dossiers infectieux |
C:\Users\Karim\AppData\Local\Temp\azemp-win32_2.1.06.zip
C:\Users\Karim\AppData\Local\Temp\azemp-win32_2.2.2.zip
C:\Users\Karim\AppData\Local\Temp\azupdater_1.8.10.zip
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.060 ! |
############################## | UsbFix V6.060 |
User : Karim (Administrateurs) # PC-DE-KARIM
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:56:42 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,03 Go (70,55 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 500
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\wininit.exe 692
C:\Windows\system32\csrss.exe 704
C:\Windows\system32\winlogon.exe 764
C:\Windows\system32\services.exe 800
C:\Windows\system32\lsass.exe 812
C:\Windows\system32\lsm.exe 820
C:\Windows\system32\svchost.exe 1064
C:\Windows\system32\svchost.exe 1128
C:\Windows\System32\svchost.exe 1176
C:\Windows\system32\Ati2evxx.exe 1276
C:\Windows\System32\svchost.exe 1292
C:\Windows\System32\svchost.exe 1336
C:\Windows\system32\svchost.exe 1376
C:\Windows\system32\SLsvc.exe 1516
C:\Windows\system32\svchost.exe 1548
C:\Windows\RtkAudioService.exe 1660
C:\Windows\system32\Ati2evxx.exe 1700
C:\Windows\system32\Dwm.exe 1848
C:\Windows\Explorer.EXE 1884
C:\Windows\system32\svchost.exe 344
C:\Windows\system32\WLANExt.exe 708
C:\Windows\System32\spoolsv.exe 1056
C:\Windows\system32\taskeng.exe 1140
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\taskeng.exe 1052
C:\Program Files\AskBarDis\bar\bin\AskService.exe 324
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 1788
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1900
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2056
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2224
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2356
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2392
C:\Program Files\Google\Update\GoogleUpdate.exe 2516
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2592
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2656
C:\Windows\system32\taskeng.exe 2684
C:\Program Files\sony\Network Utility\NSUService.exe 2716
C:\Windows\system32\svchost.exe 2800
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2916
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3028
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3076
C:\Windows\system32\svchost.exe 3128
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 3164
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 3244
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 3316
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 3356
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 3468
C:\Windows\system32\DllHost.exe 3488
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 3520
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3544
C:\Windows\System32\svchost.exe 3604
C:\Windows\system32\SearchIndexer.exe 3624
C:\Windows\system32\DRIVERS\xaudio.exe 3728
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3920
C:\Windows\system32\WUDFHost.exe 3992
C:\Windows\system32\wbem\wmiprvse.exe 4080
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 1824
C:\Windows\system32\wbem\wmiprvse.exe 2748
C:\Windows\system32\DllHost.exe 2784
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3100
C:\Windows\system32\runonce.exe 2044
C:\Windows\system32\conime.exe 4156
C:\Windows\system32\PresentationSettings.exe 4444
C:\Windows\system32\wermgr.exe 4548
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Users\Karim\AppData\Local\Temp\azemp-win32_2.1.06.zip
Supprimé ! C:\Users\Karim\AppData\Local\Temp\azemp-win32_2.2.2.zip
Supprimé ! C:\Users\Karim\AppData\Local\Temp\azupdater_1.8.10.zip
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2016542524-3967139535-278825264-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-353788277-2878012465-4116982942-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-481963698-1201831332-498862009-500
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[22/10/2008 19:22|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[29/11/2008 10:55|--a------|187] C:\Installer_Setup.log
[?|?|?] C:\pagefile.sys
[09/12/2009 20:00|--a------|4839] C:\UsbFix.txt
[29/11/2008 11:29|--a------|386652] C:\vcredist_x86.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Karim\Desktop\UsbFix_Upload_Me_PC-de-Karim.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.060 ! |
User : Karim (Administrateurs) # PC-DE-KARIM
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:56:42 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,03 Go (70,55 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 500
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\wininit.exe 692
C:\Windows\system32\csrss.exe 704
C:\Windows\system32\winlogon.exe 764
C:\Windows\system32\services.exe 800
C:\Windows\system32\lsass.exe 812
C:\Windows\system32\lsm.exe 820
C:\Windows\system32\svchost.exe 1064
C:\Windows\system32\svchost.exe 1128
C:\Windows\System32\svchost.exe 1176
C:\Windows\system32\Ati2evxx.exe 1276
C:\Windows\System32\svchost.exe 1292
C:\Windows\System32\svchost.exe 1336
C:\Windows\system32\svchost.exe 1376
C:\Windows\system32\SLsvc.exe 1516
C:\Windows\system32\svchost.exe 1548
C:\Windows\RtkAudioService.exe 1660
C:\Windows\system32\Ati2evxx.exe 1700
C:\Windows\system32\Dwm.exe 1848
C:\Windows\Explorer.EXE 1884
C:\Windows\system32\svchost.exe 344
C:\Windows\system32\WLANExt.exe 708
C:\Windows\System32\spoolsv.exe 1056
C:\Windows\system32\taskeng.exe 1140
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\taskeng.exe 1052
C:\Program Files\AskBarDis\bar\bin\AskService.exe 324
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 1788
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1900
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2056
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2224
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2356
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2392
C:\Program Files\Google\Update\GoogleUpdate.exe 2516
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2592
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2656
C:\Windows\system32\taskeng.exe 2684
C:\Program Files\sony\Network Utility\NSUService.exe 2716
C:\Windows\system32\svchost.exe 2800
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2916
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3028
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3076
C:\Windows\system32\svchost.exe 3128
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 3164
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 3244
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 3316
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 3356
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 3468
C:\Windows\system32\DllHost.exe 3488
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 3520
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3544
C:\Windows\System32\svchost.exe 3604
C:\Windows\system32\SearchIndexer.exe 3624
C:\Windows\system32\DRIVERS\xaudio.exe 3728
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3920
C:\Windows\system32\WUDFHost.exe 3992
C:\Windows\system32\wbem\wmiprvse.exe 4080
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 1824
C:\Windows\system32\wbem\wmiprvse.exe 2748
C:\Windows\system32\DllHost.exe 2784
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3100
C:\Windows\system32\runonce.exe 2044
C:\Windows\system32\conime.exe 4156
C:\Windows\system32\PresentationSettings.exe 4444
C:\Windows\system32\wermgr.exe 4548
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Users\Karim\AppData\Local\Temp\azemp-win32_2.1.06.zip
Supprimé ! C:\Users\Karim\AppData\Local\Temp\azemp-win32_2.2.2.zip
Supprimé ! C:\Users\Karim\AppData\Local\Temp\azupdater_1.8.10.zip
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2016542524-3967139535-278825264-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-353788277-2878012465-4116982942-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-481963698-1201831332-498862009-500
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[22/10/2008 19:22|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[29/11/2008 10:55|--a------|187] C:\Installer_Setup.log
[?|?|?] C:\pagefile.sys
[09/12/2009 20:00|--a------|4839] C:\UsbFix.txt
[29/11/2008 11:29|--a------|386652] C:\vcredist_x86.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Karim\Desktop\UsbFix_Upload_Me_PC-de-Karim.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.060 ! |
désolé
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 17:18
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:39:42, 09/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-KARIM | Utilisateur actuel: Karim
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: ASKService
Service: ASKUpgrade
C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\ohvhoq4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\ohvhoq4i.default\searchplugins\ask.xml
C:\Users\Karim\AppData\LocalLow\pdfforge
C:\Users\Karim\AppData\LocalLow\Search Settings
C:\Program Files\AskBarDis
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\pdfforge Toolbar
C:\Windows\Installer\19bae74.msi
C:\Users\Karim\AppData\Roaming\MICROS~1\Windows\Cookies\karim@ask[2].txt
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\software\pdfforge
HKCU\software\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Search Settings
HKLM\software\appdatalow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8A01D85165E7CD5448C71263ADB6A2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\software\pdfforge
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: ohvhoq4i.default (Karim)
.
(Karim, prefs.js) Browser.download.dir, C:\Users\Karim\Downloads
(Karim, prefs.js) Browser.download.lastDir, C:\Users\Karim\Desktop
(Karim, prefs.js) Browser.search.defaultenginename, Yahoo
(Karim, prefs.js) Browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
(Karim, prefs.js) Browser.search.selectedEngine, Google
(Karim, prefs.js) Browser.startup.homepage, hxxp://www.free.fr
.
(Karim, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q={searchTerms}&crm=1
.
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6734 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\Karim\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
106 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:51:17 | 09/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 17:18
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:39:42, 09/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-KARIM | Utilisateur actuel: Karim
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: ASKService
Service: ASKUpgrade
C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\ohvhoq4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\ohvhoq4i.default\searchplugins\ask.xml
C:\Users\Karim\AppData\LocalLow\pdfforge
C:\Users\Karim\AppData\LocalLow\Search Settings
C:\Program Files\AskBarDis
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\pdfforge Toolbar
C:\Windows\Installer\19bae74.msi
C:\Users\Karim\AppData\Roaming\MICROS~1\Windows\Cookies\karim@ask[2].txt
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\software\pdfforge
HKCU\software\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Search Settings
HKLM\software\appdatalow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8A01D85165E7CD5448C71263ADB6A2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\software\pdfforge
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: ohvhoq4i.default (Karim)
.
(Karim, prefs.js) Browser.download.dir, C:\Users\Karim\Downloads
(Karim, prefs.js) Browser.download.lastDir, C:\Users\Karim\Desktop
(Karim, prefs.js) Browser.search.defaultenginename, Yahoo
(Karim, prefs.js) Browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
(Karim, prefs.js) Browser.search.selectedEngine, Google
(Karim, prefs.js) Browser.startup.homepage, hxxp://www.free.fr
.
(Karim, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q={searchTerms}&crm=1
.
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6734 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\Karim\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
106 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:51:17 | 09/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
