Rame ! rame !

Fermé
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022 - 6 mars 2010 à 02:04
 Utilisateur anonyme - 12 mars 2010 à 16:05
Bonjour,

Mon ordi rame et fais un bruit pas possible !!

help me please !!

98 réponses

Sofiane782 Messages postés 9 Date d'inscription samedi 6 mars 2010 Statut Membre Dernière intervention 8 octobre 2010 8
6 mars 2010 à 02:12
Go !
1) Dans paneau de configuration, Installer/desinstaller des programmes ---> Desinstaller les programmes inutiles
2) Telecharger : Avira Antivir - Ad Aware Lavasoft - Zonealarme - Ccleaner. Tout désinstaller avant.
3) Installer tout. Donner un coup de nettoyage Ccleaner, puis un nettoyage du registre.
4) Redémarrer l'ordinateur.
5) Si le problème persiste, m'appeler au 06.65.45.5... (Nan j'déconne normalement c'est bon ;) .)
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 02:16
LOL !! merci quand même, mais je veux du sérieux, si tu vois ce que je veux dire !!
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 02:22
Salut,

Si il fait du bruit,c'est qu'il a chaud,il se plaint,fait du ménage dedans,dépoussière,

Si tu veut faire une analyse simple,rapide,efficace,fait ceci:

Télécharge et installe RegRun Reanimator.

Si impossible,télécharge FixExe.reg.

Note:Cette procédure est a effectuer en mode Windows Normal,pour le Mode Sans Echec,il y a une autre procédure.


Clic sur scan for viruses / scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....

0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 02:36
Merci, mais est ce sans risque ? je tiens à préciser que je n'ai pas de CD de sauvegarde au cas ou?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 02:37
Si tu ne supprime pas,il n'y a pas de risques,donne moi la liste qu'on y voie plus clair.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 02:52
j 'ai spybot d 'installer. je le laisse quand même?
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 02:53
Oui,pas de problème.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 02:55
est ce que Malwarebytes' Anti-Malware ne serait pas mieux?
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 03:03
je ne trouve pas tout ça. Tu n'as pas plus explicite ou plus s simple stp ?
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 03:04
Qu'est ce qu tu ne trouve pas?

Clic sur le lien en bleu.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 03:06
pour êtrre plus précise, je n 'ai pas "use deep..."
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 03:07
C'est juste après "scan windows startup"
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 03:10
Honnetement c 'est imcompréhensible !!
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 03:14
Alors,désinstalle le et fait une analyse Malwarebytes.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 03:18
Ca dure longtemps, j'en suis au dix deja?
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 03:19
Ca dépends du nombre,Ignore les codecs.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 03:26
non, ok c'st bon, je te le poste ou ? stp
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 03:27
ici
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 03:28
enfin ou et quoi ?
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 03:29
Ce que tu a comme logs

Copier/coller ici.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 03:35
desoée, je n'ai que des fichiers rdb, rre, ou document txt.. je suis un peu perdue :-(
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 03:37
As tu suivi cette étape?

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 03:47
oui, j'ai,suivi ça ^^
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 03:48
mais j'ai environ 30 fichiers...
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 03:50
Item Name: WinSvc
Author:
Related File: C:\Program Files\Winsudate\gibsvc.exe
Type: Auto Services


c'est long comme manip non ?

Item Name: WinUsr
Author:
Related File: C:\Program Files\Winsudate\gibusr.exe
Type: Registry Run

suis je obligée de les copier un par un ?
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 03:54
Commence par télécharger Malwarebytes et supprime tout ce qu'il trouve,

Ensuite, nettoie avec CCleaner.

Ensuite,on revérifira si il ont bien fait le ménage.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 03:55
Bon, désolée mas je dois allez faire dodo quand même... merci en tout cas, et peut etre à demain ...
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 03:55
Ok,a demain.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 03:56
bon, ok je fais ça lol. mais j avais raison malware est mieux ^^
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 04:19
Malwarebytes ne détecte pas tout,peut ètre plus simple pour toi,mais mieux,pas du tout.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 04:16
Dodo,

Bises.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 12:17
Re bonjour, voici mon rapport de MBAM, après l'analyse complète, est ce que je peux tout supprimer sans risques ?

Merci !

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3827
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/03/2010 12:13:38
mbam-log-2010-03-06 (12-13-21).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 180932
Temps écoulé: 29 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cugwywi (Trojan.Agent.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\myiceco (Trojan.Agent.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\LAURENT\Local Settings\Application Data\myiceco_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\LAURENT\Local Settings\Application Data\myiceco_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\LAURENT\Local Settings\Application Data\myiceco.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\LAURENT\Local Settings\Application Data\omwcu_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\LAURENT\Local Settings\Application Data\omwcu_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\LAURENT\Local Settings\Application Data\omwcu.dat (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\TDSSxnpb.dll (Rootkit.TDSS) -> No action taken.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 14:55
Y'a plus personne pour m'aider ?? :-(
0
Utilisateur anonyme
6 mars 2010 à 16:12
salut
Ouvre Malwarebytes, dans la quarantaine, clique sur supprimer la sélection
Après le redémarrage du PC poste le rapport
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 16:16
Ah merci beaucoup Nathandre de m'aider !
Je refais le scan et tout, et je te poste ça.
0
Utilisateur anonyme
6 mars 2010 à 16:17
refait pas le scan lit bien ce que je t'ai dit
après, on va s'occuper du rootkit TDSS
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 16:20
Je n'ai rien en quarantaine. En fait, j'ai fermé MBAM tout à l'heure.
0
Utilisateur anonyme
6 mars 2010 à 16:23
Tu le feras après
le PC est pas mal infecté

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 16:36
Je ne trouve comment désactiver spybot ? Dois je aussi désactiver le pare feu windows et les mises à jours automatiques?
0
Utilisateur anonyme
6 mars 2010 à 16:47
Pour désactiver Spybot, perso, il n'est pas très utile
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.

il vaut mieux désactiver toutes les protections, car ils risquent de gêner l'outil
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 17:10
Voici le rapport :

ComboFix 10-03-05.06 - LAURENT 06/03/2010 16:58:15.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.484 [GMT 1:00]
Lancé depuis: c:\documents and settings\LAURENT\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\LAURENT\Application Data\inst.exe
c:\documents and settings\LAURENT\Local Settings\Application Data\myiceco.dat
c:\documents and settings\LAURENT\Local Settings\Application Data\myiceco_nav.dat
c:\documents and settings\LAURENT\Local Settings\Application Data\myiceco_navps.dat
c:\documents and settings\LAURENT\Local Settings\Application Data\omwcu.dat
c:\documents and settings\LAURENT\Local Settings\Application Data\omwcu_nav.dat
c:\documents and settings\LAURENT\Local Settings\Application Data\omwcu_navps.dat
c:\program files\Search Settings
c:\program files\Search Settings\kb127\SearchSettings.dll
c:\program files\Search Settings\kb127\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\program files\Winsudate

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINSVC
-------\Service_WinSvc


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-06 au 2010-03-06 ))))))))))))))))))))))))))))))))))))
.

2010-03-06 02:59 . 2010-03-06 02:59 -------- d-----w- c:\documents and settings\LAURENT\Application Data\Malwarebytes
2010-03-06 02:59 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-06 02:59 . 2010-03-06 02:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-06 02:59 . 2010-03-06 02:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-06 02:59 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-06 01:59 . 2010-03-06 01:59 2 --shatr- c:\windows\winstart.bat
2010-03-06 01:25 . 2010-03-06 01:26 -------- d-----w- c:\program files\CCleaner
2010-02-26 11:02 . 2010-02-26 11:02 -------- d-----w- c:\documents and settings\LAURENT\Local Settings\Application Data\Temp
2010-02-20 17:57 . 2010-02-20 17:57 1923880 ----a-w- c:\documents and settings\LAURENT\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2010-02-18 17:50 . 2010-02-18 17:50 -------- d-----w- c:\documents and settings\LAURENT\Application Data\PCF-VLC
2010-02-18 14:42 . 2010-02-18 14:42 -------- d-----w- c:\program files\Miro
2010-02-18 14:33 . 2010-02-18 14:35 -------- d-----w- c:\program files\Internet TV Player
2010-02-18 14:26 . 2010-02-18 14:26 -------- d-----w- c:\documents and settings\LAURENT\Application Data\Participatory Culture Foundation
2010-02-17 22:02 . 2010-03-06 01:49 -------- d-----w- c:\program files\adslTV
2010-02-10 11:45 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-10 11:45 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-10 11:45 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-02-10 11:45 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-02-10 11:45 . 2010-02-10 11:45 -------- d-----w- c:\program files\Avira
2010-02-10 11:45 . 2010-02-10 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-02-10 09:52 . 2010-02-10 09:52 45216 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-06 15:33 . 2008-03-28 10:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-06 01:46 . 2009-05-26 00:54 -------- d-----w- c:\documents and settings\LAURENT\Application Data\vlc
2010-03-06 01:40 . 2009-05-17 16:04 -------- d-----w- c:\program files\Vuze
2010-02-19 13:19 . 2009-05-17 16:05 -------- d-----w- c:\documents and settings\LAURENT\Application Data\Azureus
2010-01-31 09:24 . 2008-03-28 10:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-30 17:57 . 2008-03-28 10:17 -------- d-----w- c:\program files\Google
2010-01-29 06:21 . 2006-09-08 11:17 64484 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-29 06:21 . 2006-09-08 11:17 446566 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-24 20:28 . 2010-01-24 20:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
2010-01-24 20:28 . 2010-01-24 20:28 -------- d-----w- c:\documents and settings\LAURENT\Application Data\Zylom
2010-01-24 20:28 . 2010-01-24 20:28 -------- d-----w- c:\program files\Zylom Games
2010-01-21 22:50 . 2009-05-28 09:59 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-20 13:20 . 2008-03-28 10:38 -------- d-----w- c:\program files\eMule
2009-12-31 16:50 . 2005-05-10 00:17 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-23 22:03 . 2008-03-28 10:26 45216 ----a-w- c:\documents and settings\LAURENT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-21 19:07 . 2006-03-04 04:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2004-08-10 20:00 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-10 20:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2005-09-29 18:28 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2005-09-29 18:28 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-26 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-01-01 111928]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-30 18082304]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2008-3-28 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/02/2010 12:45 108289]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/01/2010 18:57 135664]
.
Contenu du dossier 'Tâches planifiées'

2010-03-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 17:57]

2010-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 17:57]

2010-03-06 c:\windows\Tasks\User_Feed_Synchronization-{6331E9BB-2B90-43EC-BD93-94EBC8338EC2}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.troner.net/
uInternet Connection Wizard,ShellNext = iexplore
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\q42uoemx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.mirostart.com/?cfg=2-73-0-om2W\n
FF - prefs.js: keyword.URL - hxxp://www.mirostart.com/s/?src=FF-Address&site=Yahoo!&cfg=2-73-0-om2W\n&q=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-MsnMsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-cugwywi - c:\documents and settings\laurent\local settings\application data\cugwywi.exe
HKCU-Run-myiceco - c:\documents and settings\laurent\local settings\application data\myiceco.exe
HKCU-Run-WinUsr - c:\program files\Winsudate\gibusr.exe
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-06 17:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(776)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(152)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\snmp.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehmsas.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-03-06 17:07:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-06 16:07

Avant-CF: 42 991 992 832 octets libres
Après-CF: 43 091 468 288 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - 68EBD1E05AD48C64770CCD299EED405D
0
Utilisateur anonyme
6 mars 2010 à 17:22
comme j'ai vu un fichier rootkité, on va faire une recherche de rootkit
Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme
Télécharge Gmer http://www.gmer.net/
• Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 18:21
Alors le scan a duré assez longtemps, puis quand j'ai fait "save", le programme ne répondait plus. Plus rien ne repondait donc j'ai du arreter l'ordi comme ça et le redémarrer.
Du coup, je pense que le rapport n'est pas sauvegardé du coup ?
0
Utilisateur anonyme
6 mars 2010 à 18:23
on verra plus tard
tu as SweetiM dans le PC c'est néfaste
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/

Désactive l'anti-virus

Déconnecte toi et ferme toutes les applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
0
louneso Messages postés 111 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 22 mars 2010 16
6 mars 2010 à 18:25
le bruit est comment?
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 18:29
Le bruit est quand il cherche, ou il s'emballe, puis redevient à peu prés normal. Comme s'il tirait beaucoup ...
0
Utilisateur anonyme
6 mars 2010 à 18:31
c'est parce que ton PC rame
pourrai tu faire AD Remover
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 18:40
OUI, voila :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:34:10, 06/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ACER-DC6C4D74B4 | Utilisateur actuel: LAURENT
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\SweetIM
C:\DOCUME~1\LAURENT\APPLIC~1\EoRezo
C:\DOCUME~1\LAURENT\APPLIC~1\Search Settings
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
C:\Windows\Installer\b99fc3.msi
C:\Windows\Installer\caab9e.msi

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\Search Settings
HKCU\software\SweetIM
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\MediaPlayer.GraphicsUtils
HKLM\software\classes\MediaPlayer.GraphicsUtils.1
HKLM\software\classes\MgMediaPlayer.GifAnimator
HKLM\software\classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\Dealio
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKLM\software\Search Settings
HKLM\software\SweetIM
HKU\.default\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: q42uoemx.default (LAURENT)
.
(LAURENT, Invalidprefs.js) Browser.search.defaultenginename, Google
(LAURENT, Invalidprefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(LAURENT, Invalidprefs.js) Browser.search.selectedEngine, Google
(LAURENT, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(LAURENT, Invalidprefs.js) Browser.startup.homepage, hxxp://www.yougoo.fr/meteo
(LAURENT, Invalidprefs.js) Keyword.URL, hxxp://www.yougoo.fr/meteo?search&q=
(LAURENT, Invalidprefs.js) Browser.search.selectedEngine, YouGoo.
(LAURENT, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(LAURENT, prefs.js) Browser.search.defaultenginename, Yahoo
(LAURENT, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(LAURENT, prefs.js) Browser.search.selectedEngine, Yahoo
(LAURENT, prefs.js) Browser.startup.homepage, hxxp://www.mirostart.com/?cfg=2-73-0-om2W\n
(LAURENT, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
(LAURENT, prefs.js) Keyword.URL, hxxp://www.mirostart.com/s/?src=FF-Address&site=Yahoo!&cfg=2-73-0-om2W\n&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
10225 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
28 Fichier(s) - C:\DOCUME~1\LAURENT\LOCALS~1\Temp
6 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
218 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:37:04 | 06/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Utilisateur anonyme
6 mars 2010 à 18:42
pourrai tu refaire un scan complet avec Malwarebytes
je verrai cela ce soir vers 21H
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 19:15
Voila le rapport :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3827
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/03/2010 19:13:46
mbam-log-2010-03-06 (12-13-21).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 180243
Temps écoulé: 29 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\TDSSxnpb.dll (Rootkit.TDSS) -> No action taken.
0
Utilisateur anonyme
6 mars 2010 à 21:37
garde tes protections désactivées
supprime gmer, et tu vas le retélécharger
http://sd-1.archive-host.com/membres/up/203669918515832581/9q2rcl7d.exe
• Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 22:24
voila le rapport,par contre l'ordi a encore planté apres le "save" :

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-06 22:15:01
Windows 5.1.2600 Service Pack 3
Running: 9q2rcl7d.exe; Driver: C:\DOCUME~1\LAURENT\LOCALS~1\Temp\uwxoqpog.sys


---- System - GMER 1.0.15 ----

SSDT F7CA8966 ZwCreateKey
SSDT F7CA895C ZwCreateThread
SSDT F7CA896B ZwDeleteKey
SSDT F7CA8975 ZwDeleteValueKey
SSDT F7CA897A ZwLoadKey
SSDT F7CA8948 ZwOpenProcess
SSDT F7CA894D ZwOpenThread
SSDT F7CA8984 ZwReplaceKey
SSDT F7CA897F ZwRestoreKey
SSDT F7CA8970 ZwSetValueKey
SSDT F7CA8957 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF42E6000, 0x19903E, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 22:58
Re Bonjour,

Si tu veut continuer avec Regrun,on pourrait te débarasser du rootkit et de tous les autres en mème temps.

Est tu cappable de redémarrer en mode sans échec en tapotant F8 au démarrage

(N'utilise aucune autre méthode que F8)

Démarre en mode sans échec avec prise en charge réseau et choisit ta session,

Écris moi quand tu y sera,je te dirai quoi faire.

0
Utilisateur anonyme
6 mars 2010 à 23:01
bonsoir fabul
s'il te plait peux tu me laisser continuer, car il a un rootkit
merci
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834 > Utilisateur anonyme
6 mars 2010 à 23:03
C'est pas compliqué se débarasser d'un rootkit avec regrun,et des autres par la mème occasion.

Ca ferait moins d'opérations a effectuer,on peut les avoir d'un coup.

Ou en deux passes. MSE -> Analyse Windows native api -> MSE -> Suppression Windows native api et Réanalyse Windows native api -> Suppression finale Windows native api -> Reboot -> dans Windows --> Plus de malwares actifs.
0
Utilisateur anonyme
6 mars 2010 à 23:07
bonsoir nathandre m'a appelé pour venir essayer de te tirer de là....

je viens donc apporter mon soutien :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 23:16
La j'ai XP et non seven, je fais pareil ?
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 23:29
alors j'ai essaé et ça me met le message suivant " échec douverture de session : nom d utilisateur inconnu ou mot de passe incorect", en dessous d'administrateur il y a le nom de famille.
Que dois je faire?

A fait merci de m'aider et de prendre la suite :-)
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 23:30
Alors,fait ce que dit Gen-Hackman
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 23:31
Ah mais je m'adressais à Gen-Hackman la, désolée je n'avais pas préciser.
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 23:32
Moi, je croyait que tu avait essayé de démarrer en mode sans échec.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 23:34
Non j'essayé d'exécuter le list kill'em en tant qu administrateur.
0
Utilisateur anonyme
6 mars 2010 à 23:35
ok tu peux preciser de maniere a ce que je cerne mieux le probleme ?
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 23:39
Alors j'ai l icone list kill em install ' c'est l'exe, je pense ).
Et je te demandais si en etant sous XP je devais également le lancer en Administrateur.
J'ai essayé de l ouvrir comme ça mais j'ai eu un message d'erreur que j'ai écris plus haut.
0
Utilisateur anonyme
6 mars 2010 à 23:41
échec douverture de session : nom d utilisateur inconnu ou mot de passe incorect
c'est peut-être le rootkit qui fait cela
sous XP, il faut lancer l'outil normalement
suis que les conseils de gen hackman
0
Utilisateur anonyme
6 mars 2010 à 23:43
l'antivirus est bien desactivé aussi ??
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
6 mars 2010 à 23:56
Oui merci ca a marché :

List'em by g3n-h@ckm@n 1.3.0.0

User : LAURENT (Administrateurs)
Update on 06/03/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 23:44:20 | 06/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 71,36 Go (40,06 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 71,82 Go (67,88 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

Boot: Normal


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\Program Files\List_Kill'em\FxEx.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
LaunchApp REG_SZ Alaunch
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
IMEKRMIG6.1 REG_SZ C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Acer Empowering Technology Monitor REG_SZ C:\WINDOWS\system32\SysMonitor.exe
eRecoveryService REG_SZ C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
RTHDCPL REG_SZ RTHDCPL.EXE
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
InstallVisualStyle REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
InstallTheme REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale.theme
DisableRegistryTools REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 1 (0x1)
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell REG_DWORD 1 (0x1)
DefaultUserName REG_SZ LAURENT
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
ShutdownWithoutLogon REG_SZ 0
System REG_SZ
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota REG_DWORD -1 (0xffffffff)
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
scremoveoption REG_SZ 0
AllowMultipleTSSessions REG_DWORD 1 (0x1)
UIHost REG_EXPAND_SZ logonui.exe
LogonType REG_DWORD 1 (0x1)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
SFCDisable REG_DWORD 0 (0x0)
WinStationsDisabled REG_SZ 0
HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
ShowLogonOptions REG_DWORD 0 (0x0)
AltDefaultUserName REG_SZ LAURENT
AltDefaultDomainName REG_SZ ACER-DC6C4D74B4
DefaultDomainName REG_SZ ACER-DC6C4D74B4
ChangePasswordUseKerberos REG_DWORD 1 (0x1)

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\KB910393
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{407408d4-94ed-4d86-ab69-a7f649d112ee}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8b15971b-5355-4c82-8c07-7e181ea07608}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BDE0FA43-6952-4BA8-8C58-09AF690F88E1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E8EA5BD6-D931-4001-ABF6-81BAA500360A}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EA29D410-CE41-4953-A862-2DE706A1DAD7}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{FDC11A6F-17D1-48f9-9EA3-9051954BAA24}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{55EE1F04-EF3E-438B-8D3E-0339F92D3370}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{55EE1F04-EF3E-438B-8D3E-0339F92D3370}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{55EE1F04-EF3E-438B-8D3E-0339F92D3370}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\ERDNT\cache\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\ERDNT\cache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\ServicePackFiles\i386\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\ServicePackFiles\i386\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\drivers\atapi.sys

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
71,36 Go total, 40,06 Go libre (56%), 7% fragment‚ (fragmentation du fichier 15%)

Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\WINDOWS\003233_.tmp
Present !! : C:\WINDOWS\kb913800.exe
Present !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Present !! : C:\WINDOWS\System32\tdss*.dll
Present !! : C:\WINDOWS\winstart.bat
Present !! : C:\Documents and Settings\LAURENT\Application Data\pcouffin.inf

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_USERS\S-1-5-21-518410550-2010160134-825336372-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Present !! : HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Present !! : HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Present !! : HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-06 23:53:20
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK


¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials





¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 23:53:29,18
0
Utilisateur anonyme
7 mars 2010 à 00:51
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
7 mars 2010 à 01:15
Voila le rapport !

Kill'em by g3n-h@ckm@n 1.3.0.0

User : LAURENT (Administrateurs)
Update on 06/03/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 00:55:51 | 07/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 71,36 Go (40,06 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 71,82 Go (67,88 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\List_Kill'em\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\WINDOWS\003233_.tmp
Quarantined & Deleted !! : C:\WINDOWS\kb913800.exe

Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\TDSSxnpb.dll
Quarantined & Deleted !! : C:\WINDOWS\winstart.bat
Quarantined & Deleted !! : C:\Documents and Settings\LAURENT\Application Data\pcouffin.inf
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc1.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc10.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc11.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc12.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc13.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc14.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc15.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc16.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc17.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc18.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc19.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc20.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc21.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc22.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc23.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc24.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc25.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc26.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc27.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc28.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc29.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc3.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc30.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc31.zip
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc4.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc5.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc6.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc7.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc8.txt
Deleted !! : C:\RECYCLER\S-1-5-21-518410550-2010160134-825336372-1005\Dc9.txt

==============
host file OK !
==============

========
Registry
========

Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Deleted : HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Deleted : HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2

wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
7 mars 2010 à 10:47
Vous pensez que ce root a pu contaminer aussi le DDE et des clefs USB ?
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
7 mars 2010 à 12:52
Quand je vais sur facebook maintenant par IE j'ai ce message " La connexion que utilisée n'est pas sécurisée. D'autres utilisateurs du web pouront dorénavant accéder aux informations que vous envoyer. Voulez vous continuer ? ". Je n'ai pas ce message sur Mozilla firefox.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
7 mars 2010 à 14:47
J'ai du partir de chez ma pote ( c'est son ordi que j'essaie de nettoyer ). Je pense y retourner dans la semaine, donc je laisse ça en suspend, mais j'aimerais quand même résoudre cette histoire de connexion non sécurisé, car je m'inquiète un peu.
Pouvez-vous me dire ce que cela signifie et que faut-il faire pour ne plus avoir ce message inquiétant, s'il vous plaît ?
Merci d'avance.
0
Utilisateur anonyme
7 mars 2010 à 17:21
salut tu feras ceci :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur "all"

ne modifie pas ceci :

"files created whithin" et "files modified whithin"


▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 19:23
Bonsoir,

Voici les deux rapports :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijrYsS6eF.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijAcjKY3N.txt
0
Utilisateur anonyme
10 mars 2010 à 19:38
ton pseudo me fais penser à ceci :

danse , aime , bleu laqué , ris d'oser des mots roses
dans ces meubles laquais, rideaux et dais moroses

^^

y a une action qui a été mal faite :

relance List_Kill'em , option 3 = desinstaller

desactive tes protections (antivirus, parefeu , antispyware, etc...)

ensuite retelecharge-le et fais directement l'option 2
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 20:20
Wouah !! Un poète !! très joli ! ;-)

Voici le rapport kill'em :

Kill'em by g3n-h@ckm@n 1.3.2.1

User : LAURENT (Administrateurs)
Update on 10/03/2010 by g3n-h@ckm@n ::::: 17.30
Start at: 20:00:10 | 10/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 71,36 Go (44,56 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 71,82 Go (67,88 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 298,09 Go (201,33 Go free) [Iomega_HDD] | NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Documents and Settings\LAURENT\Local Settings\Temp\AC5.tmp

==============
host file OK !
==============

========
Registry
========

Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\winusr
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SweetIM
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
10 mars 2010 à 20:24
AAAAaahhhhhh !!!! refais OTL stp
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 20:38
Oups j'ai du faire une mauvaise manip, car à la fin le rapport était vide et je ne le vois nulle part.
Je recommence ?
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 20:53
http://www.cijoint.fr/cjlink.php?file=cj201003/cijACw1GYk.txt

Par conter, c'est étrange je ne trouve pas le deuxième.
0
Utilisateur anonyme
10 mars 2010 à 21:11
serieux tu joues a quoi avec ton pc ???

tu essaies des cracks ? des keygens ???

tant que tu ne cesseras d'infecter ton pc pendant la desinfection je ne continuerai plus avec toi
il y a des infeections qui n'etaient pas presentes plus tôt..............

si tu fais n'importe quoi , je me prends plus la tête à faire des recherches pour toi !!!!!
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 21:15
Oula, non je ne fais rien. Je ne sais pas ce que c'est des keygens !! Non, il n'y a rien de tout ça.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 21:18
Je me suis peut etre de rapport, car j'en ai plusieurs ...
0
Utilisateur anonyme
10 mars 2010 à 21:23
non tu t'es pas trompé je te l'ai demandé à 20.44 h et tu l'as demarré a 20.47 donc...
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 21:26
Le premier je l'ai fait en normal je crois, et le deuxième en administrateur mais avec le nom. Peut être que ça joue, je ne sais pas. Mais je t'assure qu'il n'y a rien de tout ça.
0
Utilisateur anonyme
10 mars 2010 à 21:34
bonsoir motdailes
franchement, tu t'amuses à réinfecter ton PC ou quoi là ? j'ai vu le rapport OTL
les infections ne viennent pas par enchantement
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 21:36
Mais non ! j'ai envoyé un MP à Gen hackman pour lui expliqué un peu. Mais pas de cracks ou de keylogens, c'est certains entre temps je suis allée sur facebook c'est tout.
0
Utilisateur anonyme
10 mars 2010 à 21:38
facebook, c'est bourré de cochonneries
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 21:39
C'est peut etre ça alors, je ne sais pas :-(
0
Utilisateur anonyme
10 mars 2010 à 21:43
attends on va eviter les malentendus parce qu'avec tout ca , ca merite un peu de menage histoire de savoir ou on en est ^^ :

fais ceci option 1 :

http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Kill_Tool.exe
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 21:46
Ok, ca y est. Il n'y a pas de rapport ?
0
Utilisateur anonyme
10 mars 2010 à 21:52
si.....:s
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 21:58
Voila :

List_Tool by g3n-h@ckm@n 1.0.0.2

¤¤¤¤¤¤¤¤¤¤ Files | Folders :

Present : C:\Ad-Remover
Present : C:\Ad-Report-CLEAN[1].log
Present : C:\Kill'em
Present : C:\Qoobox
Present : C:\Ad-Remover\1
Present : C:\Ad-Remover\ADR_00.bat
Present : C:\Ad-Remover\ADR_01.bat
Present : C:\Ad-Remover\BACKUP
Present : C:\Ad-Remover\DelKeys.bat
Present : C:\Ad-Remover\DelValues.bat
Present : C:\Ad-Remover\Display.bat
Present : C:\Ad-Remover\EgwReg.com
Present : C:\Ad-Remover\ERUNT
Present : C:\Ad-Remover\Find.bat
Present : C:\Ad-Remover\FindKeys.bat
Present : C:\Ad-Remover\FindValues.bat
Present : C:\Ad-Remover\GREP.com
Present : C:\Ad-Remover\isadmin.com
Present : C:\Ad-Remover\MFFC.bat
Present : C:\Ad-Remover\Move.bat
Present : C:\Ad-Remover\nircmd.com
Present : C:\Ad-Remover\pv.com
Present : C:\Ad-Remover\QUARANTINE
Present : C:\Ad-Remover\SED.com
Present : C:\Ad-Remover\setpath.com
Present : C:\Ad-Remover\SWREG.com
Present : C:\Ad-Remover\SWSC.com
Present : C:\Ad-Remover\swxcacls.com
Present : C:\Ad-Remover\Un-ADR.exe
Present : C:\Ad-Remover\uniq.com
Present : C:\Ad-Remover\1\AdL.dat
Present : C:\Ad-Remover\1\AdLB.dat
Present : C:\Ad-Remover\1\CLSID.dat
Present : C:\Ad-Remover\1\Components.dat
Present : C:\Ad-Remover\1\Data.dat
Present : C:\Ad-Remover\1\Data2.dat
Present : C:\Ad-Remover\1\Data3.dat
Present : C:\Ad-Remover\1\DisplayIcon.ico
Present : C:\Ad-Remover\1\FF-JsParams.dat
Present : C:\Ad-Remover\1\FF-JsStrings-W.dat
Present : C:\Ad-Remover\1\FF-JsStrings.dat
Present : C:\Ad-Remover\1\FF-MV.sed
Present : C:\Ad-Remover\1\Folders-W.dat
Present : C:\Ad-Remover\1\Folders.dat
Present : C:\Ad-Remover\1\LEGACY_Svcs.dat
Present : C:\Ad-Remover\1\List.dat
Present : C:\Ad-Remover\1\R-AppID.dat
Present : C:\Ad-Remover\1\R-Classes.dat
Present : C:\Ad-Remover\1\R-soft.dat
Present : C:\Ad-Remover\1\R-Uninstall.dat
Present : C:\Ad-Remover\1\Regmod.dat
Present : C:\Ad-Remover\1\Reg_MEF.sed
Present : C:\Ad-Remover\1\Run_values.dat
Present : C:\Ad-Remover\1\SearchScopes.dat
Present : C:\Ad-Remover\1\Services.dat
Present : C:\Ad-Remover\1\Specreg.dat
Present : C:\Ad-Remover\1\Toolbar.dat
Present : C:\Ad-Remover\1\UAC.dat
Present : C:\Ad-Remover\1\UnReadables.dat
Present : C:\Ad-Remover\1\URLsHs.dat
Present : C:\Ad-Remover\BACKUP\Ad-Report-CLEAN[1].log
Present : C:\Ad-Remover\BACKUP\LAURENT_Invalidprefs.js.Backup
Present : C:\Ad-Remover\BACKUP\LAURENT_prefs.js.Backup
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010\default
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010\ERDNT.CON
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010\ERDNT.EXE
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010\ERDNT.INF
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010\ERDNTDOS.LOC
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010\ERDNTWIN.LOC
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010\SAM
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010\SECURITY
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010\software
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010\system
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010\Users
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010\Users\00000001
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010\Users\00000002
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010\Users\00000001\ntuser.dat
Present : C:\Ad-Remover\BACKUP\Registry 06-03-2010\Users\00000002\UsrClass.dat
Present : C:\Ad-Remover\ERUNT\ERDNT.E_E
Present : C:\Ad-Remover\ERUNT\ERDNTDOS.LOC
Present : C:\Ad-Remover\ERUNT\ERDNTWIN.LOC
Present : C:\Ad-Remover\ERUNT\ERUNT.com
Present : C:\Ad-Remover\ERUNT\ERUNT.LOC
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1
Present : C:\Ad-Remover\QUARANTINE\WINDOWS
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\adapter.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\autoupdate.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\logger.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\messages.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\sweetim.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\sweetimapp.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CEC1TE~1.FR
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CENDRI~1.FR
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CHEBA3~1.FR
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\EDUCAT~1.FR
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\main_user_config.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\MIMIL0~1.FR
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\MOTSDA~1.FR
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\STEPHD~1.FR
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CEC1TE~1.FR\content_update_notification.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CEC1TE~1.FR\emoticons_shortcut.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CEC1TE~1.FR\lastuse_Audibles.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CEC1TE~1.FR\lastuse_DisplayPictures.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CEC1TE~1.FR\lastuse_Emoticons.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CEC1TE~1.FR\lastuse_SoundFX.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CEC1TE~1.FR\lastuse_SpecialFX.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CEC1TE~1.FR\lastuse_Winks.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CEC1TE~1.FR\user_config.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CENDRI~1.FR\content_update_notification.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CENDRI~1.FR\emoticons_shortcut.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CENDRI~1.FR\user_config.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CHEBA3~1.FR\content_update_notification.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CHEBA3~1.FR\emoticons_shortcut.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\CHEBA3~1.FR\user_config.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\EDUCAT~1.FR\content_update_notification.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\EDUCAT~1.FR\emoticons_shortcut.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\EDUCAT~1.FR\user_config.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\MIMIL0~1.FR\content_update_notification.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\MIMIL0~1.FR\emoticons_shortcut.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\MIMIL0~1.FR\user_config.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\MOTSDA~1.FR\content_update_notification.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\MOTSDA~1.FR\emoticons_shortcut.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\MOTSDA~1.FR\user_config.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\STEPHD~1.FR\content_update_notification.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\STEPHD~1.FR\emoticons_shortcut.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\STEPHD~1.FR\user_config.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000100AB.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000100AD.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000100CB.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000100CD.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000100E8.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000100FD.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000100FE.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00010123.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001081A.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00010857.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00010859.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001085D.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001088D.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00010894.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00010896.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00010898.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001089C.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001089E.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001089F.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000108AD.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000108AF.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000108B5.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000108BC.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000108C2.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000108C9.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000108CC.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000108F1.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000108F4.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00010912.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00010918.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001092C.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00010930.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00010932.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001093B.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001094A.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001094E.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001094F.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00010950.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00010953.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001095D.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001095E.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00010968.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001096B.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001096C.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001096D.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0001096E.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0002006E.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00020071.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00020158.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0002019D.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00020337.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00020344.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0002034C.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000203C8.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000203F2.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000203FB.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00030049.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0003004B.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0003004E.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00030050.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00030057.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00030095.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0003009A.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0003009B.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000300A5.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000300A8.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000300A9.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000300AB.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000300AC.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000300AF.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000300B1.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000300B6.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000300B7.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000300B9.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000300BA.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000300BC.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000300BF.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000300C2.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000300CD.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0004001F.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00040024.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0004002B.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0004003C.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000400C3.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000400C4.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000400E4.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00040126.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00040136.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00050004.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00060041.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00060081.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000600CB.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000600D8.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00060134.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00060149.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00060163.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0006019D.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000601AC.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000601B4.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0006022C.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00060232.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00060240.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00060282.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00060288.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0008000D.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080011.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080019.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0008001A.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080024.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080026.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080027.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080040.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080041.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080043.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0008004F.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080051.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080052.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080057.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0008005C.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0008005F.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080060.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0008006F.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080077.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080078.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080088.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080091.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\0008009F.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000800AF.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000800C2.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000800C4.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000800C7.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000800CF.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000800D2.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\01030040.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\01030047.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\01050007.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\cache_indx.dat.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\EoRezo
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\SEARCH~1
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\EoRezo\cache.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\EoRezo\cmhost.cyp.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\EoRezo\ConfMedia.cyp.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\EoRezo\db
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\EoRezo\EODESK~1
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\EoRezo\host.cyp.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\EoRezo\user.cyp.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\EoRezo\db\cat.cyp.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\EoRezo\EODESK~1\config.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\EoRezo\EODESK~1\eoDesktop.html.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\EoRezo\EODESK~1\userConfig.xml.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\SEARCH~1\kb127
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\SEARCH~1\kb127\temp
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\SEARCH~1\kb127\temp\ws-14671.log.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\SEARCH~1\kb127\temp\ws-14672.log.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\SEARCH~1\kb127\temp\ws-14673.log.vir
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\LAURENT\APPLIC~1\SEARCH~1\kb127\temp\ws-14674.log.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\default.xml.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgAdaptersProxy.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgAIMAuto.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgAIMMessengerAdapter.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgArchive.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgcommon.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgcommunication.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgconfig.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgFlashPlayer.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mghooking.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgICQAuto.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgICQMessengerAdapter.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgIEPlayer.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mglogger.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgMediaPlayer.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgMsnAuto.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgMsnMessengerAdapter.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgsimcommon.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgSweetIM.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgUpdateSupport.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgxml_wrapper.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgYahooAuto.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\mgYahooMessengerAdapter.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\msvcp71.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\msvcr71.dll.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\SweetIM.exe.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1\images
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1\images\AudibleButton.png.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1\images\DisplayPicturesButton.png.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1\images\EmoticonButton.png.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1\images\NudgeButton.png.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1\images\SoundFxButton.png.vir
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1\images\WinksButton.png.vir
Present : C:\Ad-Remover\QUARANTINE\WINDOWS\INSTAL~1
Present : C:\Ad-Remover\QUARANTINE\WINDOWS\INSTAL~1\b99fc3.msi.vir
Present : C:\Ad-Remover\QUARANTINE\WINDOWS\INSTAL~1\caab9e.msi.vir
Present : C:\Documents and Settings\All Users\Bureau\List_Kill'em.lnk
Present : C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\List_Kill'em
Present : C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\List_Kill'em\D‚sinstaller List_Kill'em.lnk
Present : C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\List_Kill'em\List_Kill'em.lnk
Present : C:\Documents and Settings\LAURENT\Bureau\Kill'em.txt
Present : C:\Documents and Settings\LAURENT\Bureau\anti root\Kill'em.txt
Present : C:\Documents and Settings\LAURENT\Bureau\anti root\List_Kill'em.lnk
Present : C:\Documents and Settings\LAURENT\Bureau\anti root\OTL.exe
Present : C:\Documents and Settings\LAURENT\Local Settings\Temp\C.tmp\List_Kill'em.bat
Present : C:\Documents and Settings\LAURENT\Recent\Kill'em.lnk
Present : C:\Kill'em\Quarantine
Present : C:\Kill'em\Save
Present : C:\Kill'em\Quarantine\AC5.tmp.Kill'em
Present : C:\Kill'em\Save\default
Present : C:\Kill'em\Save\ERDNT.CON
Present : C:\Kill'em\Save\ERDNT.EXE
Present : C:\Kill'em\Save\ERDNT.INF
Present : C:\Kill'em\Save\ERDNTDOS.LOC
Present : C:\Kill'em\Save\ERDNTWIN.LOC
Present : C:\Kill'em\Save\SAM
Present : C:\Kill'em\Save\SECURITY
Present : C:\Kill'em\Save\software
Present : C:\Kill'em\Save\system
Present : C:\Kill'em\Save\Users
Present : C:\Kill'em\Save\Users\00000001
Present : C:\Kill'em\Save\Users\00000002
Present : C:\Kill'em\Save\Users\00000001\ntuser.dat
Present : C:\Kill'em\Save\Users\00000002\UsrClass.dat
Present : C:\Program Files\List_Kill'em
Present : C:\Program Files\List_Kill'em\#Keys
Present : C:\Program Files\List_Kill'em\$drives
Present : C:\Program Files\List_Kill'em\blast_cln.exe
Present : C:\Program Files\List_Kill'em\catchme.exe
Present : C:\Program Files\List_Kill'em\del_reg.bat
Present : C:\Program Files\List_Kill'em\del_wow_nat.bat
Present : C:\Program Files\List_Kill'em\dns.exe
Present : C:\Program Files\List_Kill'em\ERDNT.E_E
Present : C:\Program Files\List_Kill'em\ERDNTDOS.LOC
Present : C:\Program Files\List_Kill'em\ERDNTWIN.LOC
Present : C:\Program Files\List_Kill'em\ERUNT.bat
Present : C:\Program Files\List_Kill'em\ERUNT.EXE
Present : C:\Program Files\List_Kill'em\ERUNT.LOC
Present : C:\Program Files\List_Kill'em\File
Present : C:\Program Files\List_Kill'em\FxEx.scr
Present : C:\Program Files\List_Kill'em\hashdeep.exe
Present : C:\Program Files\List_Kill'em\header.txt
Present : C:\Program Files\List_Kill'em\Host
Present : C:\Program Files\List_Kill'em\List'em.bat
Present : C:\Program Files\List_Kill'em\List'em.vbs
Present : C:\Program Files\List_Kill'em\List_Kill'em.exe
Present : C:\Program Files\List_Kill'em\List_Kill'em.scr
Present : C:\Program Files\List_Kill'em\mbr.exe
Present : C:\Program Files\List_Kill'em\mbr.log
Present : C:\Program Files\List_Kill'em\Proc_end.exe
Present : C:\Program Files\List_Kill'em\pv.exe
Present : C:\Program Files\List_Kill'em\SID.exe
Present : C:\Program Files\List_Kill'em\swreg.exe
Present : C:\Program Files\List_Kill'em\swxcacls.com
Present : C:\Program Files\List_Kill'em\SYS
Present : C:\Program Files\List_Kill'em\unins000.dat
Present : C:\Program Files\List_Kill'em\unins000.exe
Present : C:\Program Files\List_Kill'em\wait.bat
Present : C:\Qoobox\Add-Remove Programs.txt
Present : C:\Qoobox\BackEnv
Present : C:\Qoobox\ComboFix-quarantined-files.txt
Present : C:\Qoobox\Quarantine
Present : C:\Qoobox\SnapShot@2010-03-06_16.03.43.dat
Present : C:\Qoobox\BackEnv\appdata.folder.dat
Present : C:\Qoobox\BackEnv\cache.folder.dat
Present : C:\Qoobox\BackEnv\Cookies.folder.dat
Present : C:\Qoobox\BackEnv\desktop.folder.dat
Present : C:\Qoobox\BackEnv\favorites.folder.dat
Present : C:\Qoobox\BackEnv\localappdata.folder.dat
Present : C:\Qoobox\BackEnv\localsettings.folder.dat
Present : C:\Qoobox\BackEnv\mypictures.folder.dat
Present : C:\Qoobox\BackEnv\personal.folder.dat
Present : C:\Qoobox\BackEnv\Profiles.Folder.dat
Present : C:\Qoobox\BackEnv\Profiles.Folder.folder.dat
Present : C:\Qoobox\BackEnv\programs.folder.dat
Present : C:\Qoobox\BackEnv\SetPath.bat
Present : C:\Qoobox\BackEnv\startmenu.folder.dat
Present : C:\Qoobox\BackEnv\startup.folder.dat
Present : C:\Qoobox\BackEnv\SysPath.dat
Present : C:\Qoobox\BackEnv\templates.folder.dat
Present : C:\Qoobox\Quarantine\C
Present : C:\Qoobox\Quarantine\catchme.log
Present : C:\Qoobox\Quarantine\Registry_backups
Present : C:\Qoobox\Quarantine\C\Documents and Settings
Present : C:\Qoobox\Quarantine\C\Program Files
Present : C:\Qoobox\Quarantine\C\Documents and Settings\LAURENT
Present : C:\Qoobox\Quarantine\C\Documents and Settings\LAURENT\Local Settings
Present : C:\Qoobox\Quarantine\C\Program Files\Search Settings
Present : C:\Qoobox\Quarantine\C\Program Files\Search Settings\kb127
Present : C:\Qoobox\Quarantine\C\Program Files\Search Settings\SearchSettings.exe.vir
Present : C:\Qoobox\Quarantine\C\Program Files\Search Settings\kb127\SearchSettings.dll.vir
Present : C:\Qoobox\Quarantine\C\Program Files\Search Settings\kb127\SearchSettingsRes409.dll.vir
Present : C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-cugwywi.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-MsnMsgr.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-myiceco.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-WinUsr.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-SearchSettings.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\Legacy_WINSVC.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\Service_WinSvc.reg.dat
Present : C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
Present : C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847}.reg.dat

¤¤¤¤¤¤¤¤¤¤ Keys :

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ad-remover
DisplayName REG_SZ Ad-Remover By C_XX
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{e88ba4e8-6b36-4d39-9499-c10b439819e1}_is1
DisplayName REG_SZ List_Kill'em 1.3.2.1
0
Utilisateur anonyme
10 mars 2010 à 22:20
ôk option 2
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 22:29
Je reste bloquée. Je dois faire "entrée" a chaque fois?

Ah ba non,je fais entrer mais ca a l'air bloqué.
0
Utilisateur anonyme
10 mars 2010 à 22:38
gné ?
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 22:39
Comment ?
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 22:41
j'ai recommencé :

Kill_Tool by g3n-h@ckm@n 1.0.0.2

¤¤¤¤¤¤¤¤¤¤ Files | Folders

Deleted : C:\Ad-Remover
Deleted : C:\Ad-Report-CLEAN[1].log
Deleted : C:\Kill'em
Deleted : C:\Qoobox
Deleted : C:\Ad-Remover\1
Deleted : C:\Ad-Remover\ADR_00.bat
Deleted : C:\Ad-Remover\ADR_01.bat
Deleted : C:\Ad-Remover\BACKUP
Deleted : C:\Ad-Remover\DelKeys.bat
Deleted : C:\Ad-Remover\DelValues.bat
Deleted : C:\Ad-Remover\Display.bat
Deleted : C:\Ad-Remover\EgwReg.com
Deleted : C:\Ad-Remover\ERUNT
Deleted : C:\Ad-Remover\Find.bat
Deleted : C:\Ad-Remover\FindKeys.bat
Deleted : C:\Ad-Remover\FindValues.bat
Deleted : C:\Ad-Remover\GREP.com
Deleted : C:\Ad-Remover\isadmin.com
Deleted : C:\Ad-Remover\MFFC.bat
Deleted : C:\Ad-Remover\Move.bat
Deleted : C:\Ad-Remover\nircmd.com
Deleted : C:\Ad-Remover\pv.com
Deleted : C:\Ad-Remover\QUARANTINE
Deleted : C:\Ad-Remover\SED.com
Deleted : C:\Ad-Remover\setpath.com
Deleted : C:\Ad-Remover\SWREG.com
Deleted : C:\Ad-Remover\SWSC.com
Deleted : C:\Ad-Remover\swxcacls.com
Deleted : C:\Ad-Remover\Un-ADR.exe
Deleted : C:\Ad-Remover\uniq.com
Deleted : C:\Ad-Remover\1\AdL.dat
Deleted : C:\Ad-Remover\1\AdLB.dat
Deleted : C:\Ad-Remover\1\CLSID.dat
Deleted : C:\Ad-Remover\1\Components.dat
Deleted : C:\Ad-Remover\1\Data.dat
Deleted : C:\Ad-Remover\1\Data2.dat
Deleted : C:\Ad-Remover\1\Data3.dat
Deleted : C:\Ad-Remover\1\DisplayIcon.ico
Deleted : C:\Ad-Remover\1\FF-JsParams.dat
Deleted : C:\Ad-Remover\1\FF-JsStrings-W.dat
Deleted : C:\Ad-Remover\1\FF-JsStrings.dat
Deleted : C:\Ad-Remover\1\FF-MV.sed
Deleted : C:\Ad-Remover\1\Folders-W.dat
Deleted : C:\Ad-Remover\1\Folders.dat
Deleted : C:\Ad-Remover\1\LEGACY_Svcs.dat
Deleted : C:\Ad-Remover\1\List.dat
Deleted : C:\Ad-Remover\1\R-AppID.dat
Deleted : C:\Ad-Remover\1\R-Classes.dat
Deleted : C:\Ad-Remover\1\R-soft.dat
Deleted : C:\Ad-Remover\1\R-Uninstall.dat
Deleted : C:\Ad-Remover\1\Regmod.dat
Kill_Tool by g3n-h@ckm@n 1.0.0.2

¤¤¤¤¤¤¤¤¤¤ Files | Folders

Deleted : C:\Documents and Settings\All Users\Bureau\List_Kill'em.lnk
Deleted : C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\List_Kill'em
Deleted : C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\List_Kill'em\D‚sinstaller List_Kill'em.lnk
Deleted : C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\List_Kill'em\List_Kill'em.lnk
Deleted : C:\Documents and Settings\LAURENT\Bureau\Kill'em.txt
Deleted : C:\Documents and Settings\LAURENT\Bureau\anti root\Kill'em.txt
Deleted : C:\Documents and Settings\LAURENT\Bureau\anti root\List_Kill'em.lnk
Deleted : C:\Documents and Settings\LAURENT\Bureau\anti root\OTL.exe
Deleted : C:\Documents and Settings\LAURENT\Local Settings\Temp\C.tmp\List_Kill'em.bat
Deleted : C:\Documents and Settings\LAURENT\Recent\Kill'em.lnk
Deleted : C:\Program Files\List_Kill'em
Deleted : C:\Program Files\List_Kill'em\#Keys
Deleted : C:\Program Files\List_Kill'em\$drives
Deleted : C:\Program Files\List_Kill'em\blast_cln.exe
Deleted : C:\Program Files\List_Kill'em\catchme.exe
Deleted : C:\Program Files\List_Kill'em\del_reg.bat
Deleted : C:\Program Files\List_Kill'em\del_wow_nat.bat
Deleted : C:\Program Files\List_Kill'em\dns.exe
Deleted : C:\Program Files\List_Kill'em\ERDNT.E_E
Deleted : C:\Program Files\List_Kill'em\ERDNTDOS.LOC
Deleted : C:\Program Files\List_Kill'em\ERDNTWIN.LOC
Deleted : C:\Program Files\List_Kill'em\ERUNT.bat
Deleted : C:\Program Files\List_Kill'em\ERUNT.EXE
Deleted : C:\Program Files\List_Kill'em\ERUNT.LOC
Deleted : C:\Program Files\List_Kill'em\File
Deleted : C:\Program Files\List_Kill'em\FxEx.scr
Deleted : C:\Program Files\List_Kill'em\hashdeep.exe
Deleted : C:\Program Files\List_Kill'em\header.txt
Deleted : C:\Program Files\List_Kill'em\Host
Deleted : C:\Program Files\List_Kill'em\List'em.bat
Deleted : C:\Program Files\List_Kill'em\List'em.vbs
Deleted : C:\Program Files\List_Kill'em\List_Kill'em.exe
Deleted : C:\Program Files\List_Kill'em\List_Kill'em.scr
Deleted : C:\Program Files\List_Kill'em\mbr.exe
Deleted : C:\Program Files\List_Kill'em\mbr.log
Deleted : C:\Program Files\List_Kill'em\Proc_end.exe
Deleted : C:\Program Files\List_Kill'em\pv.exe
Deleted : C:\Program Files\List_Kill'em\SID.exe
Deleted : C:\Program Files\List_Kill'em\swreg.exe
Deleted : C:\Program Files\List_Kill'em\swxcacls.com
Deleted : C:\Program Files\List_Kill'em\SYS
Deleted : C:\Program Files\List_Kill'em\unins000.dat
Deleted : C:\Program Files\List_Kill'em\unins000.exe
Deleted : C:\Program Files\List_Kill'em\wait.bat

¤¤¤¤¤¤¤¤¤¤ Keys :

Deleted : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\Ad-Remover
Deleted : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Deleted : HKLM\Software\OldTimer Tools
Deleted : HKCU\Software\Ad-remover
Deleted : HKLM\software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-remover

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
10 mars 2010 à 22:41
tu fais l option 2 comme tu as fait l option 1
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 22:45
Oui, j'avais ça mais je ne sais pas ça a du bugger. le rapport est sur la page 4.
0
Utilisateur anonyme
10 mars 2010 à 23:05
C'est un adware installé par les programmes suivants:

* Funky Emoticons
* Games Attack
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Official Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)

(N'aie plus aucun contact avec eux)

Lien utile: http://www.malekal.com/Adware.Magic_Control.php

Télécharge Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.

0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
10 mars 2010 à 23:22
Ok, ça a été très rapide en fait, je pense que ce serait peut etre "funky emoticone" ou "official e mule " :


ix Navipromo version 4.0.8 commencé le 10/03/2010 23:15:33,61

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Default System BIOS
USER : LAURENT ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


C:\ (Local Disk) - NTFS - Total:71 Go (Free:44 Go)
D:\ (Local Disk) - FAT32 - Total:71 Go (Free:67 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:298 Go (Free:201 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur




Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\LAURENT\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat OOO-Favorit supprimé !



*** Scan terminé 10/03/2010 23:20:27,46 ***
0
Utilisateur anonyme
11 mars 2010 à 01:07
ok bien refais OTL stp

lien :

OTL de OLDTimer
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
11 mars 2010 à 11:48
OK, voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijNqUblCv.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/ciju3bUxXi.txt
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
11 mars 2010 à 13:02
J'espère que cette fois, il n'y aura pas de problèmes ^^
0
Utilisateur anonyme
11 mars 2010 à 14:15
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\System32\netjr32.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :

▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"IMEKRMIG6.1"=-
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
"QuickTime Task"=-
"RTHDCPL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride"=1
"FirewallOverride"=1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled"=0
"AntiVirusOverride"=1
"FirewallOverride"=1

:Files
C:\Documents and Settings\All Users\Application Data\addr_file.html

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
11 mars 2010 à 14:37
Fichier netjr32.dll reçu le 2010.03.11 13:26:50 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.11 -
AhnLab-V3 5.0.0.2 2010.03.11 -
AntiVir 8.2.1.180 2010.03.11 -
Antiy-AVL 2.0.3.7 2010.03.11 -
Authentium 5.2.0.5 2010.03.11 -
Avast 4.8.1351.0 2010.03.10 -
Avast5 5.0.332.0 2010.03.10 -
AVG 9.0.0.787 2010.03.11 -
BitDefender 7.2 2010.03.11 -
CAT-QuickHeal 10.00 2010.03.11 -
ClamAV 0.96.0.0-git 2010.03.11 -
Comodo 4224 2010.03.11 -
DrWeb 5.0.1.12222 2010.03.11 -
eSafe 7.0.17.0 2010.03.10 -
eTrust-Vet 35.2.7354 2010.03.11 -
F-Prot 4.5.1.85 2010.03.11 -
F-Secure 9.0.15370.0 2010.03.11 -
Fortinet 4.0.14.0 2010.03.09 -
GData 19 2010.03.11 -
Ikarus T3.1.1.80.0 2010.03.11 -
Jiangmin 13.0.900 2010.03.11 -
K7AntiVirus 7.10.994 2010.03.10 -
Kaspersky 7.0.0.125 2010.03.11 -
McAfee 5916 2010.03.10 -
McAfee+Artemis 5916 2010.03.10 -
McAfee-GW-Edition 6.8.5 2010.03.11 -
Microsoft 1.5502 2010.03.11 -
NOD32 4934 2010.03.11 -
Norman 6.04.08 2010.03.11 -
nProtect 2009.1.8.0 2010.03.11 -
Panda 10.0.2.2 2010.03.10 -
PCTools 7.0.3.5 2010.03.11 -
Prevx 3.0 2010.03.11 -
Rising 22.38.03.04 2010.03.11 -
Sophos 4.51.0 2010.03.11 -
Sunbelt 5823 2010.03.11 -
Symantec 20091.2.0.41 2010.03.11 -
TheHacker 6.5.2.0.230 2010.03.11 -
TrendMicro 9.120.0.1004 2010.03.11 -
VBA32 3.12.12.2 2010.03.11 -
ViRobot 2010.3.11.2222 2010.03.11 -
VirusBuster 5.0.27.0 2010.03.11 -
Information additionnelle
File size: 38 bytes
MD5   : 524cd4d71f4c725263c226ef8972d7fc
SHA1  : 796fd9c60c89d4875008dd161b1fe74549cdb988
SHA256: d786c36353bff3ab00439ffcc452d02737ffe015a00774ef00a3948d0590a73f
TrID  : File type identification<br>Unknown!
ssdeep: 3:NtUESdTVTY:wESdBY
sigcheck: publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
PEiD  : -
RDS   : NSRL Reference Data Set<br>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.11 -
AhnLab-V3 5.0.0.2 2010.03.11 -
AntiVir 8.2.1.180 2010.03.11 -
Antiy-AVL 2.0.3.7 2010.03.11 -
Authentium 5.2.0.5 2010.03.11 -
Avast 4.8.1351.0 2010.03.10 -
Avast5 5.0.332.0 2010.03.10 -
AVG 9.0.0.787 2010.03.11 -
BitDefender 7.2 2010.03.11 -
CAT-QuickHeal 10.00 2010.03.11 -
ClamAV 0.96.0.0-git 2010.03.11 -
Comodo 4224 2010.03.11 -
DrWeb 5.0.1.12222 2010.03.11 -
eSafe 7.0.17.0 2010.03.10 -
eTrust-Vet 35.2.7354 2010.03.11 -
F-Prot 4.5.1.85 2010.03.11 -
F-Secure 9.0.15370.0 2010.03.11 -
Fortinet 4.0.14.0 2010.03.09 -
GData 19 2010.03.11 -
Ikarus T3.1.1.80.0 2010.03.11 -
Jiangmin 13.0.900 2010.03.11 -
K7AntiVirus 7.10.994 2010.03.10 -
Kaspersky 7.0.0.125 2010.03.11 -
McAfee 5916 2010.03.10 -
McAfee+Artemis 5916 2010.03.10 -
McAfee-GW-Edition 6.8.5 2010.03.11 -
Microsoft 1.5502 2010.03.11 -
NOD32 4934 2010.03.11 -
Norman 6.04.08 2010.03.11 -
nProtect 2009.1.8.0 2010.03.11 -
Panda 10.0.2.2 2010.03.10 -
PCTools 7.0.3.5 2010.03.11 -
Prevx 3.0 2010.03.11 -
Rising 22.38.03.04 2010.03.11 -
Sophos 4.51.0 2010.03.11 -
Sunbelt 5823 2010.03.11 -
Symantec 20091.2.0.41 2010.03.11 -
Rapport anti virus :

TheHacker 6.5.2.0.230 2010.03.11 -
TrendMicro 9.120.0.1004 2010.03.11 -
VBA32 3.12.12.2 2010.03.11 -
ViRobot 2010.3.11.2222 2010.03.11 -
VirusBuster 5.0.27.0 2010.03.11 -

Information additionnelle
File size: 38 bytes
MD5   : 524cd4d71f4c725263c226ef8972d7fc
SHA1  : 796fd9c60c89d4875008dd161b1fe74549cdb988
SHA256: d786c36353bff3ab00439ffcc452d02737ffe015a00774ef00a3948d0590a73f
TrID  : File type identification<br>Unknown!
ssdeep: 3:NtUESdTVTY:wESdBY
sigcheck: publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
PEiD  : -
RDS   : NSRL Reference Data Set<br>-





Rapport OTS :

Error: Unable to interpret <Fichier netjr32.dll reçu le 2010.03.11 13:26:50 (UTC)> in the current context!
Error: Unable to interpret <Antivirus Version Dernière mise à jour Résultat> in the current context!
Error: Unable to interpret <a-squared 4.5.0.50 2010.03.11 -> in the current context!
Error: Unable to interpret <AhnLab-V3 5.0.0.2 2010.03.11 -> in the current context!
Error: Unable to interpret <AntiVir 8.2.1.180 2010.03.11 -> in the current context!
Error: Unable to interpret <Antiy-AVL 2.0.3.7 2010.03.11 -> in the current context!
Error: Unable to interpret <Authentium 5.2.0.5 2010.03.11 -> in the current context!
Error: Unable to interpret <Avast 4.8.1351.0 2010.03.10 -> in the current context!
Error: Unable to interpret <Avast5 5.0.332.0 2010.03.10 -> in the current context!
Error: Unable to interpret <AVG 9.0.0.787 2010.03.11 -> in the current context!
Error: Unable to interpret <BitDefender 7.2 2010.03.11 -> in the current context!
Error: Unable to interpret <CAT-QuickHeal 10.00 2010.03.11 -> in the current context!
Error: Unable to interpret <ClamAV 0.96.0.0-git 2010.03.11 -> in the current context!
Error: Unable to interpret <Comodo 4224 2010.03.11 -> in the current context!
Error: Unable to interpret <DrWeb 5.0.1.12222 2010.03.11 -> in the current context!
Error: Unable to interpret <eSafe 7.0.17.0 2010.03.10 -> in the current context!
Error: Unable to interpret <eTrust-Vet 35.2.7354 2010.03.11 -> in the current context!
Error: Unable to interpret <F-Prot 4.5.1.85 2010.03.11 -> in the current context!
Error: Unable to interpret <F-Secure 9.0.15370.0 2010.03.11 -> in the current context!
Error: Unable to interpret <Fortinet 4.0.14.0 2010.03.09 -> in the current context!
Error: Unable to interpret <GData 19 2010.03.11 -> in the current context!
Error: Unable to interpret <Ikarus T3.1.1.80.0 2010.03.11 -> in the current context!
Error: Unable to interpret <Jiangmin 13.0.900 2010.03.11 -> in the current context!
Error: Unable to interpret <K7AntiVirus 7.10.994 2010.03.10 -> in the current context!
Error: Unable to interpret <Kaspersky 7.0.0.125 2010.03.11 -> in the current context!
Error: Unable to interpret <McAfee 5916 2010.03.10 -> in the current context!
Error: Unable to interpret <McAfee+Artemis 5916 2010.03.10 -> in the current context!
Error: Unable to interpret <McAfee-GW-Edition 6.8.5 2010.03.11 -> in the current context!
Error: Unable to interpret <Microsoft 1.5502 2010.03.11 -> in the current context!
Error: Unable to interpret <NOD32 4934 2010.03.11 -> in the current context!
Error: Unable to interpret <Norman 6.04.08 2010.03.11 -> in the current context!
Error: Unable to interpret <nProtect 2009.1.8.0 2010.03.11 -> in the current context!
Error: Unable to interpret <Panda 10.0.2.2 2010.03.10 -> in the current context!
Error: Unable to interpret <PCTools 7.0.3.5 2010.03.11 -> in the current context!
Error: Unable to interpret <Prevx 3.0 2010.03.11 -> in the current context!
Error: Unable to interpret <Rising 22.38.03.04 2010.03.11 -> in the current context!
Error: Unable to interpret <Sophos 4.51.0 2010.03.11 -> in the current context!
Error: Unable to interpret <Sunbelt 5823 2010.03.11 -> in the current context!
Error: Unable to interpret <Symantec 20091.2.0.41 2010.03.11 -> in the current context!
Error: Unable to interpret <TheHacker 6.5.2.0.230 2010.03.11 -> in the current context!
Error: Unable to interpret <TrendMicro 9.120.0.1004 2010.03.11 -> in the current context!
Error: Unable to interpret <VBA32 3.12.12.2 2010.03.11 -> in the current context!
Error: Unable to interpret <ViRobot 2010.3.11.2222 2010.03.11 -> in the current context!
Error: Unable to interpret <VirusBuster 5.0.27.0 2010.03.11 -> in the current context!
Error: Unable to interpret <Information additionnelle> in the current context!
Error: Unable to interpret <File size: 38 bytes> in the current context!
Error: Unable to interpret <MD5...: 524cd4d71f4c725263c226ef8972d7fc> in the current context!
Error: Unable to interpret <SHA1..: 796fd9c60c89d4875008dd161b1fe74549cdb988> in the current context!
Error: Unable to interpret <SHA256: d786c36353bff3ab00439ffcc452d02737ffe015a00774ef00a3948d0590a73f> in the current context!
Error: Unable to interpret <ssdeep: 3:NtUESdTVTY:wESdBY<br>> in the current context!
Error: Unable to interpret <PEiD..: -> in the current context!
Error: Unable to interpret <PEInfo: -> in the current context!
Error: Unable to interpret <RDS...: NSRL Reference Data Set<br>-> in the current context!
Error: Unable to interpret <pdfid.: -> in the current context!
Error: Unable to interpret <trid..: Unknown!> in the current context!
Error: Unable to interpret <sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>> in the current context!
Error: Unable to interpret <Antivirus Version Dernière mise à jour Résultat> in the current context!
Error: Unable to interpret <a-squared 4.5.0.50 2010.03.11 -> in the current context!
Error: Unable to interpret <AhnLab-V3 5.0.0.2 2010.03.11 -> in the current context!
Error: Unable to interpret <AntiVir 8.2.1.180 2010.03.11 -> in the current context!
Error: Unable to interpret <Antiy-AVL 2.0.3.7 2010.03.11 -> in the current context!
Error: Unable to interpret <Authentium 5.2.0.5 2010.03.11 -> in the current context!
Error: Unable to interpret <Avast 4.8.1351.0 2010.03.10 -> in the current context!
Error: Unable to interpret <Avast5 5.0.332.0 2010.03.10 -> in the current context!
Error: Unable to interpret <AVG 9.0.0.787 2010.03.11 -> in the current context!
Error: Unable to interpret <BitDefender 7.2 2010.03.11 -> in the current context!
Error: Unable to interpret <CAT-QuickHeal 10.00 2010.03.11 -> in the current context!
Error: Unable to interpret <ClamAV 0.96.0.0-git 2010.03.11 -> in the current context!
Error: Unable to interpret <Comodo 4224 2010.03.11 -> in the current context!
Error: Unable to interpret <DrWeb 5.0.1.12222 2010.03.11 -> in the current context!
Error: Unable to interpret <eSafe 7.0.17.0 2010.03.10 -> in the current context!
Error: Unable to interpret <eTrust-Vet 35.2.7354 2010.03.11 -> in the current context!
Error: Unable to interpret <F-Prot 4.5.1.85 2010.03.11 -> in the current context!
Error: Unable to interpret <F-Secure 9.0.15370.0 2010.03.11 -> in the current context!
Error: Unable to interpret <Fortinet 4.0.14.0 2010.03.09 -> in the current context!
Error: Unable to interpret <GData 19 2010.03.11 -> in the current context!
Error: Unable to interpret <Ikarus T3.1.1.80.0 2010.03.11 -> in the current context!
Error: Unable to interpret <Jiangmin 13.0.900 2010.03.11 -> in the current context!
Error: Unable to interpret <K7AntiVirus 7.10.994 2010.03.10 -> in the current context!
Error: Unable to interpret <Kaspersky 7.0.0.125 2010.03.11 -> in the current context!
Error: Unable to interpret <McAfee 5916 2010.03.10 -> in the current context!
Error: Unable to interpret <McAfee+Artemis 5916 2010.03.10 -> in the current context!
Error: Unable to interpret <McAfee-GW-Edition 6.8.5 2010.03.11 -> in the current context!
Error: Unable to interpret <Microsoft 1.5502 2010.03.11 -> in the current context!
Error: Unable to interpret <NOD32 4934 2010.03.11 -> in the current context!
Error: Unable to interpret <Norman 6.04.08 2010.03.11 -> in the current context!
Error: Unable to interpret <nProtect 2009.1.8.0 2010.03.11 -> in the current context!
Error: Unable to interpret <Panda 10.0.2.2 2010.03.10 -> in the current context!
Error: Unable to interpret <PCTools 7.0.3.5 2010.03.11 -> in the current context!
Error: Unable to interpret <Prevx 3.0 2010.03.11 -> in the current context!
Error: Unable to interpret <Rising 22.38.03.04 2010.03.11 -> in the current context!
Error: Unable to interpret <Sophos 4.51.0 2010.03.11 -> in the current context!
Error: Unable to interpret <Sunbelt 5823 2010.03.11 -> in the current context!
Error: Unable to interpret <Symantec 20091.2.0.41 2010.03.11 -> in the current context!
Error: Unable to interpret <TheHacker 6.5.2.0.230 2010.03.11 -> in the current context!
Error: Unable to interpret <TrendMicro 9.120.0.1004 2010.03.11 -> in the current context!
Error: Unable to interpret <VBA32 3.12.12.2 2010.03.11 -> in the current context!
Error: Unable to interpret <ViRobot 2010.3.11.2222 2010.03.11 -> in the current context!
Error: Unable to interpret <VirusBuster 5.0.27.0 2010.03.11 -> in the current context!
Error: Unable to interpret <Information additionnelle> in the current context!
Error: Unable to interpret <File size: 38 bytes> in the current context!
Error: Unable to interpret <MD5...: 524cd4d71f4c725263c226ef8972d7fc> in the current context!
Error: Unable to interpret <SHA1..: 796fd9c60c89d4875008dd161b1fe74549cdb988> in the current context!
Error: Unable to interpret <SHA256: d786c36353bff3ab00439ffcc452d02737ffe015a00774ef00a3948d0590a73f> in the current context!
Error: Unable to interpret <ssdeep: 3:NtUESdTVTY:wESdBY<br>> in the current context!
Error: Unable to interpret <PEiD..: -> in the current context!
Error: Unable to interpret <PEInfo: -> in the current context!
Error: Unable to interpret <RDS...: NSRL Reference Data Set<br>-> in the current context!
Error: Unable to interpret <pdfid.: -> in the current context!
Error: Unable to interpret <trid..: Unknown!> in the current context!
Error: Unable to interpret <sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>> in the current context!

OTL by OldTimer - Version 3.1.36.1 log created on 03112010_143401

Je viens de penser que je n'ai pas remis la case teatimer dans spybot, ça change rien car la j'ai firefox qui rame vraiment ?
0
Utilisateur anonyme
11 mars 2010 à 15:14
c'est pas le rapport de virus total que je t'ai demandé de copier dans OTL
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
11 mars 2010 à 15:17
Ah mince zut !! la boulette ! C'est pas grave ?
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
11 mars 2010 à 15:22
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Starting removal of ActiveX control {867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Alcmtr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMEKRMIG6.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSPY2002 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\\DisableMonitoring not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\\"AntiVirusOverride"|1 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\\"FirewallOverride"|1 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirstRunDisabled"|0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusOverride"|1 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallOverride"|1 /E : value set successfully!
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\addr_file.html moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: LAURENT
->Temp folder emptied: 675565 bytes
->Temporary Internet Files folder emptied: 1122350 bytes
->Java cache emptied: 12118723 bytes
->FireFox cache emptied: 87487497 bytes
->Google Chrome cache emptied: 10225378 bytes
->Flash cache emptied: 1934706 bytes

User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 12118713 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: VSO

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 557015 bytes

Total Files Cleaned = 121,00 mb


OTL by OldTimer - Version 3.1.36.1 log created on 03112010_151831

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Utilisateur anonyme
11 mars 2010 à 15:25
non c'est pas grave il a juste pas compris ce que tu lui demandais ^^

Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------------------------

▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________________________________________

Tu peux supprimer ToolCleaner

___________________________________________________

▶ Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________


Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
11 mars 2010 à 15:41
"Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) "

Je ne trouve pas cette option :-(
0
Utilisateur anonyme
11 mars 2010 à 15:46
options >> parametres
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
11 mars 2010 à 16:27
Merci beaucoup, je ferais tout ça la prochaine fois et te tiendrais au courant si il y des problèmes...

Mais un grand merci d'avance à toi et à Nathandre !!!

Bon courage !
0
Utilisateur anonyme
11 mars 2010 à 21:53
surtout Nathandre moi je n'ai été là que pour finir ^^
0
motsdailes Messages postés 189 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 16 février 2022
12 mars 2010 à 16:01
Oui mais merci quand même !! C'est super ce que vous faites ! Heureusement que vous êtes là ! :-)
0
Utilisateur anonyme
12 mars 2010 à 16:04
bonjour
merci, et bonne journée
0
Utilisateur anonyme
12 mars 2010 à 16:05
;)
0
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 4 834
6 mars 2010 à 02:57
Malwerebytes ne détecte que les virus / malwares connus,ce n'est pas ce qu'il y a de mieux.
-1