Probleme avec mon anti virus kaspersky

19912010 Messages postés 85 Statut Membre -  
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
J'ai l'anti virus kaspersky2010 (que j'ai payé). Le probleme est qu'il ma detecté plusieurs menaces dans mon ordinateur (plusieurs virus, cheval de troie et "application indesirable") qu'il ne supprime pas. Il se contentent de "tous" detecté mais sans agir je ne sais vraiment pas comment m'y prendre. Comment pourai je supprimer ou mettre en quarantaine toutes ces inffections ? Est ce que cette antivirus supprime automatiqument ce qu'il detecte? [car mon ordi fonctionne normalement en terme de rapidité,...]
Mes connaissances informatiques sont limitées et de voir le nombres d'infections augmenter chaque jours me fait reelemment peur... Merci de m'apporter votre aide le plus rapidement possible.
Cordialement
Configuration: Windows Vista Internet Explorer 7.0

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème porte sur un antivirus Kaspersky 2010 qui détecte plusieurs menaces (virus, cheval de Troie et applications indésirables) mais ne les supprime pas. Des solutions proposées incluent l'utilisation d'outils complémentaires comme Malwarebytes Anti-Malware, SuperAntiSpyware et USBFix, puis la suppression ou la mise en quarantaine des éléments détectés. En parallèle, il est conseillé de lancer des scans complets, d'examiner les journaux et d’utiliser des outils comme HijackThis ou Lop S&D pour nettoyer les entrées persistantes. Certaines infections peuvent bloquer les téléchargements d’outils de désinfection et nécessiter des étapes complémentaires, comme la purge de la restauration ou des redémarrages en mode sûr, afin d’éviter que le système ne se réinfecte.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Humm, fait ceci stp :

    > SuperAntiSpyware <

    > Télécharge SuperAntiSpyware ici :

    http://cdn.superantispyware.com/SUPERAntiSpyware.exe

    > Installe le avec les paramètres par défaut.

    > A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.

    > Le programme te proposera ensuite de le mettre à jour, fait le.

    > Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut

    > SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".

    > Coche " Executer scan complet " et clique sur " Suivant ".

    > Laisse le scan s'opérer.

    > A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "

    > Clique ensuite sur terminer, puis clique sur " Préférences ".

    > Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "

    > Copie/Colle son contenu dans ton prochain message.

    > Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )

    Sinon, pour ta question :

    (du moin lesquel je pourai desinstaller?)


    Toolscleanner supprime normalement tous les outils ayant été utilisés, mais apparemment, il reste encore quelques traces de l'infection ^^

    Tu te souviens d'un nom de l'infection trouvée lors du scan que tu as faite comme ca ?
    1
  2. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bonjour, :

    >Telecharge RSIT ici et enregistre-le sur ton bureau :

    http://images.malwareremoval.com/random/RSIT.exe

    >Double-clique sur RSIT.exe qui se trouve sur le bureau

    >Le programme se lance, choisi "1month" et clique sur "continue"

    >Laisse faire l'outil et poste le rapport qui s'affiche.

    >Voici un tuto d'aide :

    https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  3. 19912010 Messages postés 85 Statut Membre
     
    daccord c'est fait , mais j'ai 2 enormes pages qui son apparu sur "bloc-notes" un du nom de "log" et l'autre "info" je poste celui que ce nomme "log"

    Le Voila:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Ahmed at 2010-01-01 15:26:09
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 146 GB (64%) free of 228 GB
    Total RAM: 3038 MB (44% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:26:57, on 01/01/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\sony\ISB Utility\ISBMgr.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\sony\Marketing Tools\MarketingTools.exe
    C:\Program Files\Mouse Driver\StartAutorun.exe
    C:\Program Files\Mouse Driver\KMConfig.exe
    C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
    C:\Program Files\Mouse Driver\KMProcess.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\sony\Network Utility\LANUtil.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\ArcSoft\Magic-i Visual Effects 2\Magic-i Visual Effects.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\SyncServer.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Ahmed\Desktop\RSIT.exe
    C:\Program Files\trend micro\Ahmed.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dailymotion.com/fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
    O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
    O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
    O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Common Files\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=GRxdm029YYFR
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O13 - Gopher Prefix:
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-5/myWebFaceInitialSetup1.0.1.2.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
    O23 - Service: NSUService - Sony Corporation - C:\Program Files\sony\Network Utility\NSUService.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Windows\RtkAudioService.exe
    O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
    O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
    O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
    O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
    O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
    O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  4. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    En effet, plusieures infections :

    Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
    sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Ad-Remover<

    >Telecharge Ad-Remover et enregistre-le sur ton bureau :

    https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

    >Désactive ton antivirus le temps de la manip
    >Déconnecte-toi d'Internet et ferme toutes applications en cours
    >Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    >Au menu principal, choisis l'option L ( Nettoyage )
    >Poste le rapport généré (C:\Ad-Report-CLEAN.log).
    >N'oublie pas de réactiver ton anti-virus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 19912010 Messages postés 85 Statut Membre
     
    voila c'est fait, cependant mon anti virus me dit a present "certain composant de la protection ne fonctionne pas"

    sinon voila le rapport aprés de longue minute d'attente :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 26.12.2009 à 20:47
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 15:46:28, 01/01/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-AHMED | Utilisateur actuel: Ahmed

    Bonnes fêtes de fin d'année à vous tous :)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    Service: MyWebSearchService

    C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.jar
    C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.manifest
    C:\Program Files\Mozilla FireFox\Plugins\NPMyWebS.dll
    C:\Windows\System32\f3PSSavr.scr
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
    C:\Program Files\Ask.com
    C:\Program Files\FunWebProducts
    C:\Users\Ahmed\AppData\LocalLow\AskToolbar
    C:\Users\Ahmed\AppData\LocalLow\FunWebProducts
    C:\Users\Ahmed\AppData\LocalLow\MyWebSearch
    C:\Program Files\Windows Live\Messenger\Riched20.dll
    C:\Program Files\Windows Live\Messenger\Msimg32.dll
    C:\Program Files\MyWebSearch - ... [b]ERREUR SUPPRESSION !!/b

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\appdatalow\AskBarDis
    HKCU\software\appdatalow\AskHomepage
    HKCU\software\appdatalow\AskToolbarInfo
    HKCU\software\appdatalow\software\AskToolbar
    HKCU\software\appdatalow\software\Fun Web Products
    HKCU\software\appdatalow\software\FunWebProducts
    HKCU\software\appdatalow\software\MyWebSearch
    HKCU\software\Ask.com
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44cf-8957-5838F569A31D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
    HKCU\software\MyWebSearch
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\software\classes\appid\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
    HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
    HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
    HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
    HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
    HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
    HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
    HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
    HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
    HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
    HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
    HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
    HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
    HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
    HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
    HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
    HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
    HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
    HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
    HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
    HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
    HKLM\software\classes\FunWebProducts.DataControl
    HKLM\software\classes\FunWebProducts.DataControl.1
    HKLM\software\classes\FunWebProducts.HistoryKillerScheduler
    HKLM\software\classes\FunWebProducts.HistoryKillerScheduler.1
    HKLM\software\classes\FunWebProducts.HistorySwatterControlBar
    HKLM\software\classes\FunWebProducts.HistorySwatterControlBar.1
    HKLM\software\classes\FunWebProducts.HTMLMenu
    HKLM\software\classes\FunWebProducts.HTMLMenu.1
    HKLM\software\classes\FunWebProducts.HTMLMenu.2
    HKLM\software\classes\FunWebProducts.IECookiesManager
    HKLM\software\classes\FunWebProducts.IECookiesManager.1
    HKLM\software\classes\FunWebProducts.KillerObjManager
    HKLM\software\classes\FunWebProducts.KillerObjManager.1
    HKLM\software\classes\FunWebProducts.PopSwatterBarButton
    HKLM\software\classes\FunWebProducts.PopSwatterBarButton.1
    HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl
    HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl.1
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
    HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
    HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
    HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
    HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
    HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
    HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
    HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
    HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
    HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
    HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
    HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
    HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
    HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
    HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
    HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
    HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
    HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
    HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
    HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
    HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
    HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
    HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
    HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
    HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
    HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
    HKLM\software\classes\MyWebSearch.ChatSessionPlugin
    HKLM\software\classes\MyWebSearch.ChatSessionPlugin.1
    HKLM\software\classes\MyWebSearch.HTMLPanel
    HKLM\software\classes\MyWebSearch.HTMLPanel.1
    HKLM\software\classes\MyWebSearch.OutlookAddin
    HKLM\software\classes\MyWebSearch.OutlookAddin.1
    HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin
    HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin.1
    HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin
    HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin.1
    HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin
    HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin.1
    HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller
    HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller.1
    HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
    HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
    HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
    HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
    HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
    HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
    HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
    HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
    HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
    HKLM\software\FocusInteractive
    HKLM\software\Fun Web Products
    HKLM\software\FunWebProducts
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
    HKLM\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
    HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
    HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
    HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\FunWebProducts
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\My Web Search Bar Search Scope Monitor
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Plugin
    HKLM\software\MyWebSearch
    HKLM\SYSTEM\ControlSet002\Services\MyWebSearchService
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18865 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Use Search Asst: no
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\Ahmed\Downloads\rebuilt.MSN_Messenger_Account_Cracker_v2.0.zip
    .
    ===================================
    .
    16501 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    1 Fichier(s) - C:\Users\Ahmed\AppData\Local\Temp
    0 Fichier(s) - C:\Windows\Temp
    0 Fichier(s) - C:\Windows\Prefetch
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    122 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 16:04:09 | 01/01/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  7. 19912010 Messages postés 85 Statut Membre
     
    c'est bon pour le probleme de l'anti viirus ! (ce fut une fausse manipulation de ma part)
    que faire a present ?

    merci pour tous d'avance
    0
  8. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    La suite :

    Pour ceux qui on vista ou windows 7,desactivez l'UAC :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Toolbar S&D<

    >Telecharge Toolbar S&D ici

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    >Enregistrer le logiciel sur le bureau
    >Double-clique sur l'icone "l'icône ToolBarSD.exe"
    >Accepte l'installation

    >Une fois l'installation terminée, Double-clique sur la nouvelle icone avec écrit Toolbar S&D noir sur ton bureau
    >Appuie sur "F" pour choisir la langue francais
    >Choisi l'option 1 "recherche" le menu Démarrer et les icônes vont disparaitrent, c'est normal.
    >Laisse l'outil faire, ne touche à rien
    >Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

    >Poste le rapport
    0
  9. 19912010 Messages postés 85 Statut Membre
     
    tous ce deroule normalment pour le moment? il y a encors beaucoup d'etapes a faire? (parceque je me retrouve avec beacoup de logiciel dont je ne connais meme pas l'utiliter)
    0
  10. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Suis ce qui est indiqué et tout se passera bien.
    J'attends la suite.
    0
  11. 19912010 Messages postés 85 Statut Membre
     
    dac :)
    voila le rapport :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz )
    BIOS : BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
    USER : Ahmed ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:223 Go (Free:142 Go)
    D:\ (USB)
    E:\ (USB)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 01/01/2010|16:38 )

    [ UAC => 0 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\MyWebSearch
    C:\Program Files\MyWebSearch\bar
    C:\Program Files\MyWebSearch\bar\1.bin
    C:\Program Files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rlz=1I7SNYK_fr&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="https://www.msn.com/fr-fr/actualite/"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\Windows\\System32\\blank.htm"
    "Search bar"="http://www.bing.com/spresults.aspx"

    --------------------\\ Recherche d'autres infections

    C:\Windows\Tasks\At1.job
    C:\Windows\Tasks\At2.job
    C:\Windows\Tasks\At3.job

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 01/01/2010|16:38 - Option : [1]

    -----------\\ Fin du rapport a 16:38:46,97
    0
  12. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Juste comme ca tu as bien désactivé l'UAC comme indiqué ?

    la suite :

    >Relance Toolbar s&d :

    Pour ceux qui on vista ou windows 7,desactivez l'UAC :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Toolbar S&D<

    >Une fois l'installation terminée, Double-clique sur la nouvelle icone avec écrit Toolbar S&D noir sur ton bureau
    >Appuie sur "F" pour choisir la langue francais
    >Choisi l'option 2 "Suppression" le menu Démarrer et les icônes vont disparaitrent, c'est normal.
    >Laisse l'outil faire, ne touche à rien
    >Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

    >Poste le rapport
    0
  13. 19912010 Messages postés 85 Statut Membre
     
    oui oui je l'ai bien desactiver

    voila le rapport :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz )
    BIOS : BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
    USER : Ahmed ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:223 Go (Free:142 Go)
    D:\ (USB)
    E:\ (USB)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 01/01/2010|16:50 )

    [ UAC => 0 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\MyWebSearch\bar
    Supprime! - C:\Program Files\MyWebSearch

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rlz=1I7SNYK_fr&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="https://www.msn.com/fr-fr/actualite/"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\Windows\\System32\\blank.htm"
    "Search bar"="http://www.bing.com/spresults.aspx"

    --------------------\\ Recherche d'autres infections

    C:\Windows\Tasks\At1.job
    C:\Windows\Tasks\At2.job
    C:\Windows\Tasks\At3.job

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 01/01/2010|16:38 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 01/01/2010|16:51 - Option : [2]

    -----------\\ Fin du rapport a 16:51:40,05
    0
  14. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    J'ai oublié de te demander de supprimer un fichier, celui-ci :


    C:\Users\Ahmed\Downloads\rebuilt.MSN_Messenger_Account_Cracker_v2.0.zip

    .

    Ca ressemble à un crack, supprime-le si tu ne veux pas etre réinfecté rapidement.
    0
  15. 19912010 Messages postés 85 Statut Membre
     
    dac je viens de le supprimer !
    donc?
    0
  16. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, tu supprimes le fichier comme indiqué plus haut puis :

    /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Usbfix<

    >Télécharge USBFIX de Chiquitine29, C_xx ici :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    >/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    > Double clic sur le raccourci UsbFix présent sur le bureau .

    >Choisir l'option 2 (Suppression) et laisser travailler l'outil

    Ensuite poste le rapport UsbFix.txt qui apparaîtra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  17. hamadou8 Messages postés 96 Statut Membre 1
     
    bon je te conseille de télécharger avast antivirus pro moi j'ai eu le même cas que toi kaspersky ne supprime pas cheval de trois télécharge avast pro et tu verra la différence si tu installe avast scan au démarrage de ton pc OK
    0
  18. 19912010 Messages postés 85 Statut Membre
     
    ah dac =S

    voila le rapport :

    ############################## | UsbFix V6.069 |

    User : Ahmed (Administrateurs) # PC-DE-AHMED
    Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:04:06 | 01/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 223,03 Go (141,81 Go free) # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 548
    C:\Windows\system32\csrss.exe 680
    C:\Windows\system32\wininit.exe 748
    C:\Windows\system32\csrss.exe 756
    C:\Windows\system32\services.exe 804
    C:\Windows\system32\lsass.exe 820
    C:\Windows\system32\lsm.exe 832
    C:\Windows\system32\winlogon.exe 884
    C:\Windows\system32\svchost.exe 1040
    C:\Windows\system32\svchost.exe 1108
    C:\Windows\System32\svchost.exe 1156
    C:\Windows\system32\LogonUI.exe 1208
    C:\Windows\system32\Ati2evxx.exe 1264
    C:\Windows\System32\svchost.exe 1336
    C:\Windows\System32\svchost.exe 1376
    C:\Windows\system32\svchost.exe 1404
    C:\Windows\system32\svchost.exe 1504
    C:\Windows\system32\SLsvc.exe 1532
    C:\Windows\system32\svchost.exe 1592
    C:\Windows\system32\Ati2evxx.exe 1696
    C:\Windows\RtkAudioService.exe 1752
    C:\Windows\system32\WUDFHost.exe 1856
    C:\Windows\system32\svchost.exe 1992
    C:\Windows\system32\WLANExt.exe 364
    C:\Windows\System32\spoolsv.exe 684
    C:\Windows\system32\svchost.exe 1032
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1124
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1712
    C:\Program Files\Bonjour\mDNSResponder.exe 2000
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe 900
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2112
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2280
    C:\Program Files\Mouse Driver\KMWDSrv.exe 2324
    C:\Program Files\sony\Network Utility\NSUService.exe 2368
    C:\Windows\system32\svchost.exe 2404
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2432
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2464
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2524
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2560
    C:\Windows\system32\svchost.exe 2620
    C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 2644
    C:\Program Files\sony\VAIO Event Service\VESMgr.exe 2740
    C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2844
    C:\Windows\system32\Dwm.exe 2856
    C:\Windows\system32\taskeng.exe 2872
    C:\Windows\Explorer.EXE 2956
    C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2984
    C:\Windows\system32\DllHost.exe 3032
    C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 3072
    C:\Windows\system32\runonce.exe 3080
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3100
    C:\Windows\System32\svchost.exe 3124
    C:\Windows\system32\SearchIndexer.exe 3168
    C:\Windows\system32\DRIVERS\xaudio.exe 3272
    C:\Windows\system32\conime.exe 3444
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3512
    C:\Windows\system32\taskeng.exe 3652
    C:\Windows\system32\WUDFHost.exe 3848
    C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 3944
    C:\Windows\system32\wbem\wmiprvse.exe 4016
    C:\Windows\system32\DllHost.exe 2248
    C:\Windows\system32\wbem\wmiprvse.exe 3088
    C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 3468
    C:\Windows\system32\WerCon.exe 3688
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 1308

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2315801580-2618618446-2245107537-1003
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-353788277-2878012465-4116982942-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-481963698-1201831332-498862009-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{1e4ee00d-e997-11de-9edf-001dbab536b7}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6532ffd1-99f4-11de-8c9a-001dbab536b7}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [01/01/2010 16:04|--a------|16870] C:\Ad-Report-CLEAN[1].log
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [22/10/2008 19:22|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [29/11/2008 10:55|--a------|187] C:\Installer_Setup.log
    [?|?|?] C:\pagefile.sys
    [01/01/2010 16:51|--a------|2397] C:\TB.txt
    [01/01/2010 17:08|--a------|4858] C:\UsbFix.txt
    [29/11/2008 11:29|--a------|386652] C:\vcredist_x86.log

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\Ahmed\Desktop\UsbFix_Upload_Me_PC-de-Ahmed.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.069 ! |

    y a une etape suivante?
    0
  19. 19912010 Messages postés 85 Statut Membre
     
    ah dac =S

    voila le rapport :

    ############################## | UsbFix V6.069 |

    User : Ahmed (Administrateurs) # PC-DE-AHMED
    Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:04:06 | 01/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 223,03 Go (141,81 Go free) # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 548
    C:\Windows\system32\csrss.exe 680
    C:\Windows\system32\wininit.exe 748
    C:\Windows\system32\csrss.exe 756
    C:\Windows\system32\services.exe 804
    C:\Windows\system32\lsass.exe 820
    C:\Windows\system32\lsm.exe 832
    C:\Windows\system32\winlogon.exe 884
    C:\Windows\system32\svchost.exe 1040
    C:\Windows\system32\svchost.exe 1108
    C:\Windows\System32\svchost.exe 1156
    C:\Windows\system32\LogonUI.exe 1208
    C:\Windows\system32\Ati2evxx.exe 1264
    C:\Windows\System32\svchost.exe 1336
    C:\Windows\System32\svchost.exe 1376
    C:\Windows\system32\svchost.exe 1404
    C:\Windows\system32\svchost.exe 1504
    C:\Windows\system32\SLsvc.exe 1532
    C:\Windows\system32\svchost.exe 1592
    C:\Windows\system32\Ati2evxx.exe 1696
    C:\Windows\RtkAudioService.exe 1752
    C:\Windows\system32\WUDFHost.exe 1856
    C:\Windows\system32\svchost.exe 1992
    C:\Windows\system32\WLANExt.exe 364
    C:\Windows\System32\spoolsv.exe 684
    C:\Windows\system32\svchost.exe 1032
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1124
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1712
    C:\Program Files\Bonjour\mDNSResponder.exe 2000
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe 900
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2112
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2280
    C:\Program Files\Mouse Driver\KMWDSrv.exe 2324
    C:\Program Files\sony\Network Utility\NSUService.exe 2368
    C:\Windows\system32\svchost.exe 2404
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2432
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2464
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2524
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2560
    C:\Windows\system32\svchost.exe 2620
    C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 2644
    C:\Program Files\sony\VAIO Event Service\VESMgr.exe 2740
    C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2844
    C:\Windows\system32\Dwm.exe 2856
    C:\Windows\system32\taskeng.exe 2872
    C:\Windows\Explorer.EXE 2956
    C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2984
    C:\Windows\system32\DllHost.exe 3032
    C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 3072
    C:\Windows\system32\runonce.exe 3080
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3100
    C:\Windows\System32\svchost.exe 3124
    C:\Windows\system32\SearchIndexer.exe 3168
    C:\Windows\system32\DRIVERS\xaudio.exe 3272
    C:\Windows\system32\conime.exe 3444
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3512
    C:\Windows\system32\taskeng.exe 3652
    C:\Windows\system32\WUDFHost.exe 3848
    C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 3944
    C:\Windows\system32\wbem\wmiprvse.exe 4016
    C:\Windows\system32\DllHost.exe 2248
    C:\Windows\system32\wbem\wmiprvse.exe 3088
    C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 3468
    C:\Windows\system32\WerCon.exe 3688
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 1308

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2315801580-2618618446-2245107537-1003
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-353788277-2878012465-4116982942-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-481963698-1201831332-498862009-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{1e4ee00d-e997-11de-9edf-001dbab536b7}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6532ffd1-99f4-11de-8c9a-001dbab536b7}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [01/01/2010 16:04|--a------|16870] C:\Ad-Report-CLEAN[1].log
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [22/10/2008 19:22|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [29/11/2008 10:55|--a------|187] C:\Installer_Setup.log
    [?|?|?] C:\pagefile.sys
    [01/01/2010 16:51|--a------|2397] C:\TB.txt
    [01/01/2010 17:08|--a------|4858] C:\UsbFix.txt
    [29/11/2008 11:29|--a------|386652] C:\vcredist_x86.log

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\Ahmed\Desktop\UsbFix_Upload_Me_PC-de-Ahmed.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.069 ! |

    y a une etape suivante?
    0
  20. 19912010 Messages postés 85 Statut Membre
     
    ah dac =S

    voila le rapport :

    ############################## | UsbFix V6.069 |

    User : Ahmed (Administrateurs) # PC-DE-AHMED
    Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:04:06 | 01/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 223,03 Go (141,81 Go free) # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 548
    C:\Windows\system32\csrss.exe 680
    C:\Windows\system32\wininit.exe 748
    C:\Windows\system32\csrss.exe 756
    C:\Windows\system32\services.exe 804
    C:\Windows\system32\lsass.exe 820
    C:\Windows\system32\lsm.exe 832
    C:\Windows\system32\winlogon.exe 884
    C:\Windows\system32\svchost.exe 1040
    C:\Windows\system32\svchost.exe 1108
    C:\Windows\System32\svchost.exe 1156
    C:\Windows\system32\LogonUI.exe 1208
    C:\Windows\system32\Ati2evxx.exe 1264
    C:\Windows\System32\svchost.exe 1336
    C:\Windows\System32\svchost.exe 1376
    C:\Windows\system32\svchost.exe 1404
    C:\Windows\system32\svchost.exe 1504
    C:\Windows\system32\SLsvc.exe 1532
    C:\Windows\system32\svchost.exe 1592
    C:\Windows\system32\Ati2evxx.exe 1696
    C:\Windows\RtkAudioService.exe 1752
    C:\Windows\system32\WUDFHost.exe 1856
    C:\Windows\system32\svchost.exe 1992
    C:\Windows\system32\WLANExt.exe 364
    C:\Windows\System32\spoolsv.exe 684
    C:\Windows\system32\svchost.exe 1032
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1124
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1712
    C:\Program Files\Bonjour\mDNSResponder.exe 2000
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe 900
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2112
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2280
    C:\Program Files\Mouse Driver\KMWDSrv.exe 2324
    C:\Program Files\sony\Network Utility\NSUService.exe 2368
    C:\Windows\system32\svchost.exe 2404
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2432
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2464
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2524
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2560
    C:\Windows\system32\svchost.exe 2620
    C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 2644
    C:\Program Files\sony\VAIO Event Service\VESMgr.exe 2740
    C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2844
    C:\Windows\system32\Dwm.exe 2856
    C:\Windows\system32\taskeng.exe 2872
    C:\Windows\Explorer.EXE 2956
    C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2984
    C:\Windows\system32\DllHost.exe 3032
    C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 3072
    C:\Windows\system32\runonce.exe 3080
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3100
    C:\Windows\System32\svchost.exe 3124
    C:\Windows\system32\SearchIndexer.exe 3168
    C:\Windows\system32\DRIVERS\xaudio.exe 3272
    C:\Windows\system32\conime.exe 3444
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3512
    C:\Windows\system32\taskeng.exe 3652
    C:\Windows\system32\WUDFHost.exe 3848
    C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 3944
    C:\Windows\system32\wbem\wmiprvse.exe 4016
    C:\Windows\system32\DllHost.exe 2248
    C:\Windows\system32\wbem\wmiprvse.exe 3088
    C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 3468
    C:\Windows\system32\WerCon.exe 3688
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 1308

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2315801580-2618618446-2245107537-1003
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-353788277-2878012465-4116982942-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-481963698-1201831332-498862009-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{1e4ee00d-e997-11de-9edf-001dbab536b7}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6532ffd1-99f4-11de-8c9a-001dbab536b7}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [01/01/2010 16:04|--a------|16870] C:\Ad-Report-CLEAN[1].log
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [22/10/2008 19:22|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [29/11/2008 10:55|--a------|187] C:\Installer_Setup.log
    [?|?|?] C:\pagefile.sys
    [01/01/2010 16:51|--a------|2397] C:\TB.txt
    [01/01/2010 17:08|--a------|4858] C:\UsbFix.txt
    [29/11/2008 11:29|--a------|386652] C:\vcredist_x86.log

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\Ahmed\Desktop\UsbFix_Upload_Me_PC-de-Ahmed.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.069 ! |

    y a une etape suivante?
    0
  21. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Oui :

    /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs(uac)

    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Téléchargez Lop S&D.exe sur le Bureau

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
    http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html

    * Double-cliquez dessus pour lancer l'installation

    * Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau

    * Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)

    * Patientez jusqu'à la fin du scan

    * Postez le rapport généré sur un forum(C:\lopR.txt)

    Tutorial (aide) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956­.htm
    0
  • 1
  • 2
  • 3