DEGATS ORDI A CAUSE VISTA ANTISPYWARE

Résolu
Petale95 Messages postés 10 Statut Membre -  
 hacker13 -
Bonjour,

Ce week end, j'ai attrapé un virus nommé "Vista Antispyware", beaucoup de dégats son intervenu sur mon pc !!
Des extensions de fichiers, de raccourcis ne sont pu accessibles....Impossibilité partielle d'accèder a mon panneau de configuration....problème rundll32.exe

Pour ouvrir les dossiers, je suis obligée d"'ouvrir en tant qu'administrateur"!!

HELP ME PLEASE !!
Configuration: Windows XP vista

12 réponses

  1. dodge13680 Messages postés 1295 Date d'inscription   Statut Membre Dernière intervention   128
     
    Télécharge rkill https://download.bleepingcomputer.com/grinler/rkill.exe
    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter
    une fois qu'il aura terminé
    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller
    0
    1. petale2rose95
       
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3874
      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18882

      17/03/2010 07:52:09
      mbam-log-2010-03-17 (07-52-09).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 353860
      Temps écoulé: 3 hour(s), 35 minute(s), 43 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 8

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\RegistryDoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
      C:\Program Files\RegistryDoktor 4.1\definitions (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Users\Enamorad\AppData\Local\Temp\8DDD.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\Program Files\RegistryDoktor 4.1\FolderPaths.txt (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
      C:\Program Files\RegistryDoktor 4.1\ScheduleAP.txt (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
      C:\Program Files\RegistryDoktor 4.1\Task.dat (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
      C:\Program Files\RegistryDoktor 4.1\task.xml (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
      C:\Program Files\RegistryDoktor 4.1\unins000.dat (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
      C:\Program Files\RegistryDoktor 4.1\definitions\200812.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
      C:\Users\Enamorad\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
      0
  2. dodge13680 Messages postés 1295 Date d'inscription   Statut Membre Dernière intervention   128
     
    Tu as tout supprimés??

    Comment va l'ordi??
    0
    1. petale2rose
       
      Un grand merci !!! Apparemment l'ordi n'est pu malade :) J'ai suivi à la lettre tes instructions !! Et je pense garder les logiciels !! Ils ont l'air tip top !!

      Cela va m'eviter de formater mon pc !! En sachant que je n'avais pas de cd d'installation.... donc si ce soir tout me semble correct, je ferais un cd d'installation au cas où....

      Que penses-tu de Spybot ?
      0
  3. dodge13680 Messages postés 1295 Date d'inscription   Statut Membre Dernière intervention   128
     
    MAlwarebyte's est plus performant mais tu peu le prendre

    PS : pour garder ton pc clean utilise un logiciel comme comodo times machines
    tu prend une sorte de cliché de ton ordi clean et si un jour il est infecté beh tu fais restore systeme et il devient comme quand tu as pris le cliché et meme pas besoin d'antivirus (mais en avoir un c'est quand meme mieu !!)
    Si tu installe un nouveau truk important beh tu efface le précédant cliché et tu en prend un autre

    REGARDE SA https://www.youtube.com/watch?v=V7ISd6Tm7WM&feature=related

    Voila et n'oublis pas de cocher Resolu en haut !! ;)

    a+
    0
    1. petale2rose95
       
      MAlwarebyte's n'est pas un anti virus?

      En ce moment je suis sous Norton ( période évaluation ). Que me conseil tu comme anti virus réel ?

      En ce qui concerne Comodo cela m'a l'air pas mal, mais il n'est pas en french :( et ou est stocké le scan du système ensuite ? Pas mieux de tout mettre sur cd? J'aimerai prendre les devants lol je me suis fais avoir une fois.... pas deux !!

      Autre petite question...... depuis cet ouragan, je suis dans l'impossibilité de visionner les vidéos sur Youtube !! Comme ça se fait?

      Et où dois je cocher résolu? Désole lol c'est ma première visite sur ce site !!
      0
  4. dodge13680 Messages postés 1295 Date d'inscription   Statut Membre Dernière intervention   128
     
    OK alors
    - Pour l'antivirus gratuit Antivir 9 ou MSE sont trés bien
    - Malwarebyte's n'est pas un antivirus mais un anti malware (pas de protection en temps réel)
    -Pour you tube c'est peut etre qu'il faut que tu installe un adobe flach player ( le dernier le 10)
    -Pour la case Résolu c'est tout en haut de la discussion en haut a droite de ton message ( le 1er)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hacker13
     
    salut

    comment tu sais qu'il ne reste plus de virus ?

    vista antispyware télécharge beaucoup de virus avec lui et malwarebyts ne supprime pas tout

    pour ton information certain virus ne se voie pas sur le PC mais vole des information personnelle a ton insu ou contrôle ton PC pour l'utiliser a des fin illégale

    pour vérifier si il reste des infection (probable) il faut faire un RSIT
    0
  7. hacker13
     
    non ces pas comme sa qu'il faut faire comment veux tu quel arrive a l'utiliser ?

    on va en utiliser un autre

    • Télécharge ZHPDiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
    1. Petale2rose95
       
      apparement le log ZHPDiag est arreté par mon anti virus Norton !!!!! Que dois je faire ?
      0
    2. petale2rose95
       
      http://www.cijoint.fr/cjlink.php?file=cj201003/cij6JNTiTU.txt
      0
  8. hacker13
     
    •Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
    •Lance l'installation du programme en exécutant le fichier téléchargé.
    •Double-clique maintenant sur le raccourci de Toolbar-S&D.
    •Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    •Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    •Poste le rapport généré. (C:\TB.txt)
    0
    1. petale2rose95
       
      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
      BIOS : BIOS Date: 12/12/07 17:57:16 Ver: 08.00.13
      USER : Enamorad ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:287 Go (Free:132 Go)
      D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
      E:\ (CD or DVD)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [1] ( 17/03/2010|21:28 )

      [ UAC => 0 ]

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Users\Enamorad\AppData\Local\Temp\ICD1.tmp

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
      "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\Windows\\System32\\blank.htm"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\Users\Enamorad\Downloads\eMule\Incoming\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 17/03/2010|21:28 - Option : [1]

      -----------\\ Fin du rapport a 21:28:59,61
      0
  9. hacker13
     
    BIEN OPTION 2 MAINTENANT

    --------------------\\ Cracks & Keygens ..

    C:\Users\Enamorad\Downloads\eMule\Incoming\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3

    supprime tes crack se sont des sources d'infection
    0
    1. Utilisateur anonyme
       
      Hello,
      Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
      Simple .mp3 de le titre contient le mot " crack ", ce n'est en aucun cas un crack.
      ++
      0
    2. petale2rose95
       
      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
      BIOS : BIOS Date: 12/12/07 17:57:16 Ver: 08.00.13
      USER : Enamorad ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:287 Go (Free:132 Go)
      D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
      E:\ (CD or DVD)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 17/03/2010|21:41 )

      [ UAC => 1 ]

      -----------\\ SUPPRESSION

      Supprime! - C:\Users\Enamorad\AppData\Local\Temp\ICD1.tmp

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
      "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
      "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
      "Local Page"="C:\\Windows\\System32\\blank.htm"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\Users\Enamorad\Downloads\eMule\Incoming\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 17/03/2010|21:28 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 17/03/2010|21:41 - Option : [2]

      -----------\\ Fin du rapport a 21:41:44,44
      0
    3. petale2rose95
       
      Il va les supprimer automatiquement ou dois je le faire manuelement ?
      0
  10. hacker13
     
    bonjour merci CXX pour cette info

    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici https://www.androidworld.fr/

    ! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Une fois l'outil ouvert, clique sur le bouton [Scan] .

    • Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. petale2rose95
       
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 17/03/10 à 15:10
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 21:54:44 le 17/03/2010 | Mode normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86
      Nom du PC: PC | Utilisateur actuel: Enamorad (Administrateur)
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .
      .
      C:\Program Files\Viewpoint
      C:\ProgramData\Viewpoint
      C:\Windows\Downloaded Program Files\Popcaploader.dll
      C:\Windows\Downloaded Program Files\Popcaploader.inf
      .
      HKCU\Software\Grand Virtual
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      HKCU\Software\Titan Poker
      HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
      HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
      HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
      HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
      HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      HKLM\Software\MetaStream
      HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
      HKLM\Software\Titan Poker
      HKLM\Software\Viewpoint
      .
      ============== SCAN ADDITIONNEL ==============
      .
      .
      * Internet Explorer Version 8.0.6001.18882 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
      Search Page: hxxp://home.microsoft.com/access/allinone.asp
      Show_ToolBar: yes
      Start Page: hxxp://www.google.fr/
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Enable Browser Extensions: yes
      Local Page: C:\Windows\System32\blank.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://www.msn.com/
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\Users\Enamorad\AppData\Local\Temp: 2032 Fichier(s), 119 Dossier(s)
      C:\Windows\temp: 145 Fichier(s), 73 Dossier(s)
      C:\Users\Enamorad\AppData\Roaming\Microsoft\Windows\Cookies: 14 Fichier(s), 2 Dossier(s)
      Temporary Internet Files: 63 Fichier(s), 47 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Ad-Remover\Backup: 0 Fichier(s)
      .
      C:\Ad-Report-SCAN[1].txt - 3052 Octet(s)
      .
      Fin à: 22:02:47, 17/03/2010
      .
      ============== E.O.F - SCAN[1] ==============
      0
  11. hacker13
     
    bien fais option nettoyage maintenant SVP
    0
    1. petale2rose95
       
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 17/03/10 à 15:10
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 22:18:37 le 17/03/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86
      Nom du PC: PC | Utilisateur actuel: Enamorad (Administrateur)
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      C:\Program Files\Viewpoint
      C:\ProgramData\Viewpoint
      C:\Windows\Downloaded Program Files\Popcaploader.dll
      C:\Windows\Downloaded Program Files\Popcaploader.inf

      (!) -- Fichiers temporaires supprimés.
      .
      HKCU\Software\Grand Virtual
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      HKCU\Software\Titan Poker
      HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
      HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
      HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
      HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
      HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      HKLM\Software\MetaStream
      HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
      HKLM\Software\Titan Poker
      HKLM\Software\Viewpoint
      .
      ============== SCAN ADDITIONNEL ==============
      .
      .
      * Internet Explorer Version 8.0.6001.18882 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Enable Browser Extensions: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\Users\Enamorad\AppData\Local\Temp: 2 Fichier(s), 119 Dossier(s)
      C:\Windows\temp: 0 Fichier(s), 73 Dossier(s)
      C:\Users\Enamorad\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
      Temporary Internet Files: 2 Fichier(s), 47 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 34 Fichier(s)
      C:\Ad-Remover\Backup: 14 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 3293 Octet(s)
      C:\Ad-Report-SCAN[1].txt - 3176 Octet(s)
      .
      Fin à: 22:25:43, 17/03/2010
      .
      ============== E.O.F - CLEAN[1] ==============
      0
      1. petale2rose95 > petale2rose95
         
        finish ? Y avait de gros dégats ?
        0
  12. hacker13
     
    • /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­­­er-l-uac

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­­­­­­­­­­­­
    ou
    https://www.ionos.fr/?affiliate_id=77097

    • Lance l'installation avec les paramètres par défaut.
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    • Double-clique sur le raccourci UsbFix sur ton Bureau.
    • Choisis l'option 1 (Recherche).
    • Laisse travailler l'outil.
    • Poste le rapport UsbFix.txt.

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    0