Probleme de virus non détecté par Trend Micro
Fermé
arnaud1804
-
21 mars 2010 à 19:39
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 25 mars 2010 à 22:52
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 25 mars 2010 à 22:52
A voir également:
- Probleme de virus non détecté par Trend Micro
- Usb non detecté - Guide
- Magibook non detecté - Forum Logiciels
- Discord micro détecté mais pas de son ✓ - Forum Casque et écouteurs
- Micro whatsapp - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
22 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
21 mars 2010 à 20:24
21 mars 2010 à 20:24
Salut arnaud1804
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
Voici mes 2 rapports :
( je les ait mit sur un serveur pour pas copier-coller 20 pages , j'espere que c'est ok )
http://www.emoticons-plus.com/log.txt
http://www.emoticons-plus.com/info.txt
( je les ait mit sur un serveur pour pas copier-coller 20 pages , j'espere que c'est ok )
http://www.emoticons-plus.com/log.txt
http://www.emoticons-plus.com/info.txt
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
21 mars 2010 à 20:48
21 mars 2010 à 20:48
Salut arnaud1804
Non pas de souci ;)
Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
* Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@++ :)
Non pas de souci ;)
Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
* Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@++ :)
############################## | UsbFix V6.100 |
User : Arnaud (Administrateurs) # PC-DE-ARNAUD
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:53:14 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 175,77 Go (61,91 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Users\Arnaud\Dreamweaver8-fr.exe
C:\Users\Arnaud\FoxitReader.exe
C:\Users\Arnaud\PocketArtist3.exe
C:\Users\Arnaud\psc604_00_dxp_eng.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8019abd0-1ed1-11df-a03e-001a809f75c2}
shell\AutoRun\command =G:\s1.exe
shell\open\Command =G:\s1.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : Arnaud (Administrateurs) # PC-DE-ARNAUD
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:53:14 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 175,77 Go (61,91 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Users\Arnaud\Dreamweaver8-fr.exe
C:\Users\Arnaud\FoxitReader.exe
C:\Users\Arnaud\PocketArtist3.exe
C:\Users\Arnaud\psc604_00_dxp_eng.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8019abd0-1ed1-11df-a03e-001a809f75c2}
shell\AutoRun\command =G:\s1.exe
shell\open\Command =G:\s1.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
21 mars 2010 à 21:12
21 mars 2010 à 21:12
Salut arnaud1804
Tu n'as pas branché de périphérique?? Un lecteur G: infecté par exemple :
HKCU\..\..\Explorer\MountPoints2\{8019abd0-1ed1-11df-a03e-001a809f75c2}
shell\AutoRun\command =G:\s1.exe
shell\open\Command =G:\s1.exe
Es-ce toi qui as télécharger ces programmes:
C:\Users\Arnaud\Dreamweaver8-fr.exe
C:\Users\Arnaud\FoxitReader.exe
C:\Users\Arnaud\PocketArtist3.exe
C:\Users\Arnaud\psc604_00_dxp_eng.exe
@++ :)
Tu n'as pas branché de périphérique?? Un lecteur G: infecté par exemple :
HKCU\..\..\Explorer\MountPoints2\{8019abd0-1ed1-11df-a03e-001a809f75c2}
shell\AutoRun\command =G:\s1.exe
shell\open\Command =G:\s1.exe
Es-ce toi qui as télécharger ces programmes:
C:\Users\Arnaud\Dreamweaver8-fr.exe
C:\Users\Arnaud\FoxitReader.exe
C:\Users\Arnaud\PocketArtist3.exe
C:\Users\Arnaud\psc604_00_dxp_eng.exe
@++ :)
Oui c moi mais ils peuvent êtres supprimé !
Pour le disque j'ai pas branché car c'est pas le mien, je refais le test avec ce disque branché !
Pour le disque j'ai pas branché car c'est pas le mien, je refais le test avec ce disque branché !
############################## | UsbFix V6.100 |
User : Arnaud (Administrateurs) # PC-DE-ARNAUD
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:17:24 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 175,77 Go (61,9 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 870,96 Go (329,79 Go free) [Arn] # NTFS
H:\ -> Disque fixe local # 30,26 Go (29,27 Go free) [MAC2] # FAT32
I:\ -> Disque fixe local # 30,26 Go (27,69 Go free) [MAC] # FAT32
################## | Elements infectieux |
C:\Users\Arnaud\Dreamweaver8-fr.exe
C:\Users\Arnaud\FoxitReader.exe
C:\Users\Arnaud\PocketArtist3.exe
C:\Users\Arnaud\psc604_00_dxp_eng.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8019abd0-1ed1-11df-a03e-001a809f75c2}
shell\AutoRun\command =G:\s1.exe
shell\open\Command =G:\s1.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : Arnaud (Administrateurs) # PC-DE-ARNAUD
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:17:24 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 175,77 Go (61,9 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 870,96 Go (329,79 Go free) [Arn] # NTFS
H:\ -> Disque fixe local # 30,26 Go (29,27 Go free) [MAC2] # FAT32
I:\ -> Disque fixe local # 30,26 Go (27,69 Go free) [MAC] # FAT32
################## | Elements infectieux |
C:\Users\Arnaud\Dreamweaver8-fr.exe
C:\Users\Arnaud\FoxitReader.exe
C:\Users\Arnaud\PocketArtist3.exe
C:\Users\Arnaud\psc604_00_dxp_eng.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8019abd0-1ed1-11df-a03e-001a809f75c2}
shell\AutoRun\command =G:\s1.exe
shell\open\Command =G:\s1.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
21 mars 2010 à 21:51
21 mars 2010 à 21:51
Salut arnaud1804
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
* Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaîtra et le pc redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-----
Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++ :)
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
* Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaîtra et le pc redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-----
Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++ :)
Ok voici le rapport , t'a une idée de ce que cela pourrait etre ?
http://www.emoticons-plus.com/Ad-Report.txt
Arnaud .
http://www.emoticons-plus.com/Ad-Report.txt
Arnaud .
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
21 mars 2010 à 22:32
21 mars 2010 à 22:32
Salut arnaud1804
As-tu le rapport C:\UsbFix.txt??
@++ :)
As-tu le rapport C:\UsbFix.txt??
@++ :)
############################## | UsbFix V6.100 |
User : Arnaud (Administrateurs) # PC-DE-ARNAUD
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:17:24 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 175,77 Go (61,9 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 870,96 Go (329,79 Go free) [Arn] # NTFS
H:\ -> Disque fixe local # 30,26 Go (29,27 Go free) [MAC2] # FAT32
I:\ -> Disque fixe local # 30,26 Go (27,69 Go free) [MAC] # FAT32
################## | Elements infectieux |
C:\Users\Arnaud\Dreamweaver8-fr.exe
C:\Users\Arnaud\FoxitReader.exe
C:\Users\Arnaud\PocketArtist3.exe
C:\Users\Arnaud\psc604_00_dxp_eng.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8019abd0-1ed1-11df-a03e-001a809f75c2}
shell\AutoRun\command =G:\s1.exe
shell\open\Command =G:\s1.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : Arnaud (Administrateurs) # PC-DE-ARNAUD
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:17:24 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 175,77 Go (61,9 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 870,96 Go (329,79 Go free) [Arn] # NTFS
H:\ -> Disque fixe local # 30,26 Go (29,27 Go free) [MAC2] # FAT32
I:\ -> Disque fixe local # 30,26 Go (27,69 Go free) [MAC] # FAT32
################## | Elements infectieux |
C:\Users\Arnaud\Dreamweaver8-fr.exe
C:\Users\Arnaud\FoxitReader.exe
C:\Users\Arnaud\PocketArtist3.exe
C:\Users\Arnaud\psc604_00_dxp_eng.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8019abd0-1ed1-11df-a03e-001a809f75c2}
shell\AutoRun\command =G:\s1.exe
shell\open\Command =G:\s1.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
21 mars 2010 à 22:49
21 mars 2010 à 22:49
Salut arnaud1804
Faire l'option 2:
https://forums.commentcamarche.net/forum/affich-17094117-probleme-de-virus-non-detecte-par-trend-micro#8
@++ :)
Faire l'option 2:
https://forums.commentcamarche.net/forum/affich-17094117-probleme-de-virus-non-detecte-par-trend-micro#8
@++ :)
Voila !
############################## | UsbFix V6.100 |
User : Arnaud (Administrateurs) # PC-DE-ARNAUD
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:14:08 | 22/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 175,77 Go (61,52 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 870,96 Go (329,79 Go free) [Arn] # NTFS
H:\ -> Disque fixe local # 30,26 Go (29,27 Go free) [MAC2] # FAT32
I:\ -> Disque fixe local # 30,26 Go (27,69 Go free) [MAC] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Users\Arnaud\Dreamweaver8-fr.exe
Supprimé ! C:\Users\Arnaud\FoxitReader.exe
Supprimé ! C:\Users\Arnaud\PocketArtist3.exe
Supprimé ! C:\Users\Arnaud\psc604_00_dxp_eng.exe
Supprimé ! C:\Users\Arnaud\AppData\Local\Temp\utt1506.tmp.exe
Supprimé ! C:\Users\Arnaud\AppData\Local\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2889955032-4006146513-1694513167-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2889955032-4006146513-1694513167-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3585746096-1326759214-3937056678-500
Supprimé ! G:\$Recycle.Bin\S-1-5-21-173432608-440301354-815693808-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-2889955032-4006146513-1694513167-1000
Supprimé ! G:\Recycler\S-1-5-21-1715567821-1417001333-682003330-500
Supprimé ! G:\Recycler\S-1-5-21-2623262610-3296423651-2259732628-1005
Supprimé ! G:\Recycler\S-1-5-21-299502267-1580436667-725345543-1003
Supprimé ! G:\Recycler\S-1-5-21-484763869-1604221776-725345543-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8019abd0-1ed1-11df-a03e-001a809f75c2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/03/2010 22:20|--a------|10832] C:\Ad-Report-SCAN[1].txt
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[17/12/2002 16:46|--a------|5421] C:\banner.jpg
[20/03/2003 14:34|--a------|1297] C:\bgmenu.jpg
[18/01/2008 23:45|-rahs----|333203] C:\bootmgr
[02/11/2007 18:46|-ra-s----|8192] C:\BOOTSECT.BAK
[10/12/2002 08:58|--a------|1146] C:\bullet.gif
[18/09/2006 22:43|--a------|10] C:\config.sys
[23/02/2010 13:10|--a------|17121672] C:\CUBEV2-264_005.divx
[23/02/2010 13:15|--a------|6476988] C:\CUBEV2-264_005.vcd(pal).vob
[17/12/2002 15:22|--a------|3476] C:\errorDE.htm
[17/12/2002 15:22|--a------|3451] C:\errorEN.htm
[17/12/2002 15:22|--a------|3520] C:\errorFR.htm
[17/12/2002 15:22|--a------|3450] C:\errorNL.htm
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[29/05/2007 10:09|--a------|930816] C:\hb32.exe
[17/04/2003 10:40|--a------|6238] C:\Hb32de.hlp
[17/04/2003 10:11|--a------|64777] C:\Hb32en.hlp
[17/04/2003 10:48|--a------|72010] C:\Hb32fr.hlp
[17/04/2003 15:15|--a------|70079] C:\Hb32nl.hlp
[?|?|?] C:\hiberfil.sys
[17/12/2002 16:46|--a------|1825] C:\iconing.gif
[03/01/2005 13:37|---h-----|17] C:\initrd.pam
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[19/10/2007 17:55|--ah-----|76] C:\kernel.pam
[13/03/2003 15:12|--a------|53045] C:\msg.dat
[?|?|?] C:\pagefile.sys
[18/02/2010 17:56|--a------|251399] C:\Pouf MoÓt.jpg
[05/08/1998 11:26|--a------|3072] C:\template.bbl
[22/03/2010 15:26|--a------|4739] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[02/11/2009 15:54|--a------|390110] C:\vcredist_x86.log
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[28/05/2009 17:42|--ah-----|4096] G:\._.Trashes
[18/02/2010 21:04|--a------|732985344] G:\The.Box.FRENCH.DVDRiP.XViD-SURViVAL.avi
[20/01/2010 01:06|--ah-----|4096] H:\._.Trashes
[20/01/2010 01:06|--ah-----|4096] I:\._.Trashes
[18/01/2010 21:10|--a------|367260858] I:\Desperate.Housewives.S06E13.HDTV.XviD-NoTV.avi
[26/01/2010 19:20|--a------|182738764] I:\how.i.met.your.mother.s05e13.hdtv.xvid-2hd.avi
[18/01/2010 20:18|--a------|367265898] I:\greys.anatomy.s06e11.hdtv.xvid-2hd.avi
[13/01/2010 09:12|--a------|30804] I:\How.I.Met.Your.Mother.S05E12.HDTV.XviD-NoTV.[VTV].srt
[13/02/2010 21:41|--a------|60935] I:\Greys.Anatomy.S06E14.HDTV.XviD-2HD.srt
[21/01/2010 22:24|--a------|29658] I:\how.i.met.your.mother.s05e13.hdtv.xvid-2hd.srt
[07/02/2010 17:52|--a------|366848844] I:\Greys.Anatomy.S06E13.HDTV.XviD-2HD.avi
[12/01/2010 13:50|--a------|183624422] I:\How.I.Met.Your.Mother.S05E12.HDTV.XviD-NoTV.[VTV].avi
[19/01/2010 17:51|--a------|60807] I:\greys.anatomy.s06e11.hdtv.xvid-2hd.srt
[27/01/2010 18:31|--a------|367183466] I:\Greys.Anatomy.S06E12.HDTV.XviD-2HD.avi
[08/02/2010 19:27|--a------|57802] I:\Greys.Anatomy.S06E13.HDTV.XviD-2HD.srt
[31/01/2010 12:25|--a------|53157] I:\Greys.Anatomy.S06E12.HDTV.XviD-2HD.srt
[14/02/2010 14:01|--a------|366799122] I:\Greys.Anatomy.S06E14.HDTV.XviD-2HD.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Arnaud.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Arnaud (Administrateurs) # PC-DE-ARNAUD
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:14:08 | 22/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 175,77 Go (61,52 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 870,96 Go (329,79 Go free) [Arn] # NTFS
H:\ -> Disque fixe local # 30,26 Go (29,27 Go free) [MAC2] # FAT32
I:\ -> Disque fixe local # 30,26 Go (27,69 Go free) [MAC] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Users\Arnaud\Dreamweaver8-fr.exe
Supprimé ! C:\Users\Arnaud\FoxitReader.exe
Supprimé ! C:\Users\Arnaud\PocketArtist3.exe
Supprimé ! C:\Users\Arnaud\psc604_00_dxp_eng.exe
Supprimé ! C:\Users\Arnaud\AppData\Local\Temp\utt1506.tmp.exe
Supprimé ! C:\Users\Arnaud\AppData\Local\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2889955032-4006146513-1694513167-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2889955032-4006146513-1694513167-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3585746096-1326759214-3937056678-500
Supprimé ! G:\$Recycle.Bin\S-1-5-21-173432608-440301354-815693808-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-2889955032-4006146513-1694513167-1000
Supprimé ! G:\Recycler\S-1-5-21-1715567821-1417001333-682003330-500
Supprimé ! G:\Recycler\S-1-5-21-2623262610-3296423651-2259732628-1005
Supprimé ! G:\Recycler\S-1-5-21-299502267-1580436667-725345543-1003
Supprimé ! G:\Recycler\S-1-5-21-484763869-1604221776-725345543-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8019abd0-1ed1-11df-a03e-001a809f75c2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/03/2010 22:20|--a------|10832] C:\Ad-Report-SCAN[1].txt
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[17/12/2002 16:46|--a------|5421] C:\banner.jpg
[20/03/2003 14:34|--a------|1297] C:\bgmenu.jpg
[18/01/2008 23:45|-rahs----|333203] C:\bootmgr
[02/11/2007 18:46|-ra-s----|8192] C:\BOOTSECT.BAK
[10/12/2002 08:58|--a------|1146] C:\bullet.gif
[18/09/2006 22:43|--a------|10] C:\config.sys
[23/02/2010 13:10|--a------|17121672] C:\CUBEV2-264_005.divx
[23/02/2010 13:15|--a------|6476988] C:\CUBEV2-264_005.vcd(pal).vob
[17/12/2002 15:22|--a------|3476] C:\errorDE.htm
[17/12/2002 15:22|--a------|3451] C:\errorEN.htm
[17/12/2002 15:22|--a------|3520] C:\errorFR.htm
[17/12/2002 15:22|--a------|3450] C:\errorNL.htm
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[29/05/2007 10:09|--a------|930816] C:\hb32.exe
[17/04/2003 10:40|--a------|6238] C:\Hb32de.hlp
[17/04/2003 10:11|--a------|64777] C:\Hb32en.hlp
[17/04/2003 10:48|--a------|72010] C:\Hb32fr.hlp
[17/04/2003 15:15|--a------|70079] C:\Hb32nl.hlp
[?|?|?] C:\hiberfil.sys
[17/12/2002 16:46|--a------|1825] C:\iconing.gif
[03/01/2005 13:37|---h-----|17] C:\initrd.pam
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[19/10/2007 17:55|--ah-----|76] C:\kernel.pam
[13/03/2003 15:12|--a------|53045] C:\msg.dat
[?|?|?] C:\pagefile.sys
[18/02/2010 17:56|--a------|251399] C:\Pouf MoÓt.jpg
[05/08/1998 11:26|--a------|3072] C:\template.bbl
[22/03/2010 15:26|--a------|4739] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[02/11/2009 15:54|--a------|390110] C:\vcredist_x86.log
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[28/05/2009 17:42|--ah-----|4096] G:\._.Trashes
[18/02/2010 21:04|--a------|732985344] G:\The.Box.FRENCH.DVDRiP.XViD-SURViVAL.avi
[20/01/2010 01:06|--ah-----|4096] H:\._.Trashes
[20/01/2010 01:06|--ah-----|4096] I:\._.Trashes
[18/01/2010 21:10|--a------|367260858] I:\Desperate.Housewives.S06E13.HDTV.XviD-NoTV.avi
[26/01/2010 19:20|--a------|182738764] I:\how.i.met.your.mother.s05e13.hdtv.xvid-2hd.avi
[18/01/2010 20:18|--a------|367265898] I:\greys.anatomy.s06e11.hdtv.xvid-2hd.avi
[13/01/2010 09:12|--a------|30804] I:\How.I.Met.Your.Mother.S05E12.HDTV.XviD-NoTV.[VTV].srt
[13/02/2010 21:41|--a------|60935] I:\Greys.Anatomy.S06E14.HDTV.XviD-2HD.srt
[21/01/2010 22:24|--a------|29658] I:\how.i.met.your.mother.s05e13.hdtv.xvid-2hd.srt
[07/02/2010 17:52|--a------|366848844] I:\Greys.Anatomy.S06E13.HDTV.XviD-2HD.avi
[12/01/2010 13:50|--a------|183624422] I:\How.I.Met.Your.Mother.S05E12.HDTV.XviD-NoTV.[VTV].avi
[19/01/2010 17:51|--a------|60807] I:\greys.anatomy.s06e11.hdtv.xvid-2hd.srt
[27/01/2010 18:31|--a------|367183466] I:\Greys.Anatomy.S06E12.HDTV.XviD-2HD.avi
[08/02/2010 19:27|--a------|57802] I:\Greys.Anatomy.S06E13.HDTV.XviD-2HD.srt
[31/01/2010 12:25|--a------|53157] I:\Greys.Anatomy.S06E12.HDTV.XviD-2HD.srt
[14/02/2010 14:01|--a------|366799122] I:\Greys.Anatomy.S06E14.HDTV.XviD-2HD.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Arnaud.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
22 mars 2010 à 22:46
22 mars 2010 à 22:46
Salut arnaud18
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
-----
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
-----
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Logs :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/03/10 à 19:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:20:20 le 23/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: PC-DE-ARNAUD | Utilisateur actuel: Arnaud (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Application Updater
C:\Program Files\Everest Poker
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\PokerStars
C:\Program Files\Search Settings
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyPoker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars
C:\Programs\PartyGaming
C:\Users\Arnaud\AppData\Local\PokerStars
C:\Users\Arnaud\AppData\Local\Temp\AskSearch
C:\Users\Arnaud\AppData\Local\Temp\ASKSUTBLOG
C:\Users\Arnaud\AppData\Local\Temp\Del_AskHPRFF.VBS
C:\Users\Arnaud\AppData\LocalLow\Search Settings
C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PartyPoker
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\PartyGaming
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
HKLM\Software\Search Settings
HKLM\Software\Trymedia Systems
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 2.0.0.20 (fr) *
.
C:\Users\Arnaud\..\vr98ztl7.default\prefs.js - browser.download.lastDir: C:\\Users\\Arnaud\\Desktop
C:\Users\Arnaud\..\vr98ztl7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.20
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Arnaud\6INFO\Foxwin26\PATCH.EXE
C:\Users\Arnaud\AppData\Roaming\BSplayer PRO\AC3 Filter\dialog_patch.exe
C:\Users\Arnaud\AppData\Roaming\uTorrent\Serial Box [01.2010] [MAC] + iSerial Reader [v2.0.7] + SerialSeeker [v1.3.1 (A4)] [MAC] [Universal] [CodeTempest].zip.torrent
C:\Users\Arnaud\cd\Foxwin26\PATCH.EXE
C:\Users\Arnaud\Downloads\keygen.exe
C:\Users\Arnaud\Downloads\keygen.zip
C:\Users\Arnaud\Downloads\Serial Box [01.2010] [MAC] + iSerial Reader [v2.0.7] + SerialSeeker [v1.3.1 (A4)] [MAC] [Universal] [CodeTempest].zip
C:\Users\Arnaud\Fox Pro\Foxwin26\PATCH.EXE
C:\Users\Arnaud\Kaon\Firmware\Originaux\KSF-E620_EU_1A[1].00.A5_060413c\Kup V.2.50 - Kaon Upgrade - Engineer Patch Fr - SatelliteFr.com.exe
C:\Users\Arnaud\Kaon\Pour le KSC-570 H (Option PVR uniquement)\Kaon Ripper\Nerovision Express 3.0.1.14 Patch Fra Keygen\NVE30114.exe
C:\Users\Arnaud\Kaon\Pour le KSC-570 H (Option PVR uniquement)\Kaon Ripper\Nerovision Express 3.0.1.14 Patch Fra Keygen\NVE30114FRA.exe
C:\Users\Arnaud\Kaon\Utilitaires Kaon\Programmes pour Flasher\Kaon - Kup V3.0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFR.com.exe
C:\Users\Arnaud\Kaon\Utilitaires Kaon\Programmes pour Flasher\Kup230 Engineer\Kup230 Engineer Patched.exe
C:\Users\Arnaud\Kaon\Utilitaires Kaon\Programmes pour Flasher\Kup250\Kup V.2.50 - Kaon Upgrade - Engineer Patch Fr - SatelliteFr.com.exe
C:\Users\Arnaud\Mes fichiers reçus\messpatch-g3-75306(www.mess.be).zip
C:\Users\Arnaud\Mes fichiers reçus\Sothink SWF Decompiler MX 2005 + crack.rar
C:\Users\Arnaud\Unzipped\Adobe_Photoshop_6.0_crack_supergege[1]\Crack.exe
C:\Users\Arnaud\Unzipped\Adobe_Photoshop_6.0_crack_supergege[1]\SGG.url
C:\Users\Arnaud\Unzipped\d11wtcsa\keygen.exe
C:\Users\Arnaud\Unzipped\d11wtcsa\Keygen.rar
C:\Users\Arnaud\Unzipped\Holdem Indicator Poker Odds Software Full Version - No Keygen Needed!\Holdem Indicator Poker Odds Software Full Version - No Keygen Needed!\Full-Tilt-Poker.exe
C:\Users\Arnaud\Unzipped\Kaon - Kup V3[1].0XP - Kaon Upgrade - Engineer Patch FR\Kaon - Kup V3.0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFR.com.exe
C:\Users\Arnaud\Unzipped\Kaon - Kup V3[1].0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFR.com\Kaon - Kup V3.0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFR.com.exe
C:\Users\Arnaud\Unzipped\Kaon - SatFR-C570SS - HW12[1][1].01.A5 - SW0A.E8.88 - FR - MenuStreamSystem-SS - SatFR Team\Kup V3.0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFr.com.exe
C:\Users\Arnaud\Unzipped\Kaon%20-%20BOOT%20-%206.1.9.V1%20-%20HW12.C1.A5%20-%20SatelliteFR.com[1]\Kup V3.0 - Kaon Upgrade - Engineer Patch Fr -- SatelliteFr.com.exe
C:\Users\Arnaud\Unzipped\KSC-570%20-%20HW12.01.A5%20-%20SW0A.E8.88%20-%20FR%20-%20StreamSystem[1]\Kup V3.0 - Kaon Upgrade - Engineer Patch Fr -- SatelliteFr.com.exe
C:\Users\Arnaud\Unzipped\Kup230%20Engineer[1]\Kup230 Engineer\Kup230 Engineer Patched.exe
C:\Users\Arnaud\Unzipped\Microsoft_Office_2003_Generic_Crack_Fixed_2[1]\FFF.NFO
C:\Users\Arnaud\Unzipped\patch!700332(www.mess.be)\Mess with MSN Messenger msn emoticons nicknames skins download addons bots.url
C:\Users\Arnaud\Unzipped\patch!700332(www.mess.be)\Patch.exe
C:\Users\Arnaud\Unzipped\Photo_DVD_v2[1].0_French\Crack Photo DVD 2.0.exe
C:\Users\Arnaud\Unzipped\phpBB-2.0.18-patch[1]\install\schemas\ms_access_primer.zip
C:\Users\Arnaud\Unzipped\symantecnortonghostseriallucid[1]\keygen.nfo
C:\Users\Arnaud\Unzipped\symantecnortonghostseriallucid[1]\lucid.nfo
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\2577\AutoRun.exe
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\CRACK\TomTom Navigator.exe
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\InstallTomTomHOME.exe
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\Start.exe
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\sys\bin\TTMOBILE.exe
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\TomTom HOME 1.1 SD Install.zip
C:\Users\Arnaud\Unzipped\TomTom Navigator 5 Benelux ISO - Cracked and works - Sisicone\Driver\PRETEC SDIO pro Driver.arm\install.exe
C:\Users\Arnaud\Unzipped\TomTom Navigator 5 Benelux ISO - Cracked and works - Sisicone\Driver\PRETEC SDIO pro Driver.arm.zip
C:\Users\Arnaud\Unzipped\TomTom Navigator 5 Benelux ISO - Cracked and works - Sisicone\setup.exe
C:\Users\Arnaud\Unzipped\toolbarstudiov1.8.1.12patchicu[1]\ICU.nfo
C:\Users\Arnaud\Unzipped\toolbarstudiov1.8.1.12patchicu[1]\keygen.nfo
C:\Users\Arnaud\Unzipped\VSO_PhotoDVD_v0[1].9.92.94_Multilanguage\Crack.exe
C:\Users\Arnaud\Unzipped\WhiteTown[1].DBF.to.CSV.v1.51.Incl.Keygen.SSG\WhiteTown.DBF.to.CSV.v1.51.Incl.Keygen-SSG\MoreCracks.url
C:\Users\Arnaud\Unzipped\WhiteTown[1].DBF.to.CSV.v1.51.Incl.Keygen.SSG\WhiteTown.DBF.to.CSV.v1.51.Incl.Keygen-SSG\ssg.nfo
C:\Users\Arnaud\Unzipped\WhiteTown_DBF2CSV_v1[1].10_Incl_KeyGen_by_diGERATi\WhiteTown_DBF2CSV_v1.10_Incl_KeyGen-DIGERATI\d11wtcsa.zip
C:\Users\Arnaud\Unzipped\WhiteTown_DBF2CSV_v1[1].10_Incl_KeyGen_by_diGERATi\WhiteTown_DBF2CSV_v1.10_Incl_KeyGen-DIGERATI\digerati.nfo
.
========================================
.
C:\Users\Arnaud\AppData\Local\Temp: 23 Fichier(s), 968 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 29 Dossier(s)
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 3 Fichier(s), 135 Dossier(s)
.
C:\Ad-Remover\Quarantine: 3428 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 10622 Octet(s)
C:\Ad-Report-SCAN[1].txt - 10832 Octet(s)
.
Fin à: 11:49:29, 23/03/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/03/10 à 19:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:20:20 le 23/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: PC-DE-ARNAUD | Utilisateur actuel: Arnaud (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Application Updater
C:\Program Files\Everest Poker
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\PokerStars
C:\Program Files\Search Settings
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyPoker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars
C:\Programs\PartyGaming
C:\Users\Arnaud\AppData\Local\PokerStars
C:\Users\Arnaud\AppData\Local\Temp\AskSearch
C:\Users\Arnaud\AppData\Local\Temp\ASKSUTBLOG
C:\Users\Arnaud\AppData\Local\Temp\Del_AskHPRFF.VBS
C:\Users\Arnaud\AppData\LocalLow\Search Settings
C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PartyPoker
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\PartyGaming
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
HKLM\Software\Search Settings
HKLM\Software\Trymedia Systems
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 2.0.0.20 (fr) *
.
C:\Users\Arnaud\..\vr98ztl7.default\prefs.js - browser.download.lastDir: C:\\Users\\Arnaud\\Desktop
C:\Users\Arnaud\..\vr98ztl7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.20
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Arnaud\6INFO\Foxwin26\PATCH.EXE
C:\Users\Arnaud\AppData\Roaming\BSplayer PRO\AC3 Filter\dialog_patch.exe
C:\Users\Arnaud\AppData\Roaming\uTorrent\Serial Box [01.2010] [MAC] + iSerial Reader [v2.0.7] + SerialSeeker [v1.3.1 (A4)] [MAC] [Universal] [CodeTempest].zip.torrent
C:\Users\Arnaud\cd\Foxwin26\PATCH.EXE
C:\Users\Arnaud\Downloads\keygen.exe
C:\Users\Arnaud\Downloads\keygen.zip
C:\Users\Arnaud\Downloads\Serial Box [01.2010] [MAC] + iSerial Reader [v2.0.7] + SerialSeeker [v1.3.1 (A4)] [MAC] [Universal] [CodeTempest].zip
C:\Users\Arnaud\Fox Pro\Foxwin26\PATCH.EXE
C:\Users\Arnaud\Kaon\Firmware\Originaux\KSF-E620_EU_1A[1].00.A5_060413c\Kup V.2.50 - Kaon Upgrade - Engineer Patch Fr - SatelliteFr.com.exe
C:\Users\Arnaud\Kaon\Pour le KSC-570 H (Option PVR uniquement)\Kaon Ripper\Nerovision Express 3.0.1.14 Patch Fra Keygen\NVE30114.exe
C:\Users\Arnaud\Kaon\Pour le KSC-570 H (Option PVR uniquement)\Kaon Ripper\Nerovision Express 3.0.1.14 Patch Fra Keygen\NVE30114FRA.exe
C:\Users\Arnaud\Kaon\Utilitaires Kaon\Programmes pour Flasher\Kaon - Kup V3.0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFR.com.exe
C:\Users\Arnaud\Kaon\Utilitaires Kaon\Programmes pour Flasher\Kup230 Engineer\Kup230 Engineer Patched.exe
C:\Users\Arnaud\Kaon\Utilitaires Kaon\Programmes pour Flasher\Kup250\Kup V.2.50 - Kaon Upgrade - Engineer Patch Fr - SatelliteFr.com.exe
C:\Users\Arnaud\Mes fichiers reçus\messpatch-g3-75306(www.mess.be).zip
C:\Users\Arnaud\Mes fichiers reçus\Sothink SWF Decompiler MX 2005 + crack.rar
C:\Users\Arnaud\Unzipped\Adobe_Photoshop_6.0_crack_supergege[1]\Crack.exe
C:\Users\Arnaud\Unzipped\Adobe_Photoshop_6.0_crack_supergege[1]\SGG.url
C:\Users\Arnaud\Unzipped\d11wtcsa\keygen.exe
C:\Users\Arnaud\Unzipped\d11wtcsa\Keygen.rar
C:\Users\Arnaud\Unzipped\Holdem Indicator Poker Odds Software Full Version - No Keygen Needed!\Holdem Indicator Poker Odds Software Full Version - No Keygen Needed!\Full-Tilt-Poker.exe
C:\Users\Arnaud\Unzipped\Kaon - Kup V3[1].0XP - Kaon Upgrade - Engineer Patch FR\Kaon - Kup V3.0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFR.com.exe
C:\Users\Arnaud\Unzipped\Kaon - Kup V3[1].0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFR.com\Kaon - Kup V3.0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFR.com.exe
C:\Users\Arnaud\Unzipped\Kaon - SatFR-C570SS - HW12[1][1].01.A5 - SW0A.E8.88 - FR - MenuStreamSystem-SS - SatFR Team\Kup V3.0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFr.com.exe
C:\Users\Arnaud\Unzipped\Kaon%20-%20BOOT%20-%206.1.9.V1%20-%20HW12.C1.A5%20-%20SatelliteFR.com[1]\Kup V3.0 - Kaon Upgrade - Engineer Patch Fr -- SatelliteFr.com.exe
C:\Users\Arnaud\Unzipped\KSC-570%20-%20HW12.01.A5%20-%20SW0A.E8.88%20-%20FR%20-%20StreamSystem[1]\Kup V3.0 - Kaon Upgrade - Engineer Patch Fr -- SatelliteFr.com.exe
C:\Users\Arnaud\Unzipped\Kup230%20Engineer[1]\Kup230 Engineer\Kup230 Engineer Patched.exe
C:\Users\Arnaud\Unzipped\Microsoft_Office_2003_Generic_Crack_Fixed_2[1]\FFF.NFO
C:\Users\Arnaud\Unzipped\patch!700332(www.mess.be)\Mess with MSN Messenger msn emoticons nicknames skins download addons bots.url
C:\Users\Arnaud\Unzipped\patch!700332(www.mess.be)\Patch.exe
C:\Users\Arnaud\Unzipped\Photo_DVD_v2[1].0_French\Crack Photo DVD 2.0.exe
C:\Users\Arnaud\Unzipped\phpBB-2.0.18-patch[1]\install\schemas\ms_access_primer.zip
C:\Users\Arnaud\Unzipped\symantecnortonghostseriallucid[1]\keygen.nfo
C:\Users\Arnaud\Unzipped\symantecnortonghostseriallucid[1]\lucid.nfo
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\2577\AutoRun.exe
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\CRACK\TomTom Navigator.exe
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\InstallTomTomHOME.exe
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\Start.exe
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\sys\bin\TTMOBILE.exe
C:\Users\Arnaud\Unzipped\TomTom 6.010 installer + crack\COPY_TO_SD_CARD\TomTom HOME 1.1 SD Install.zip
C:\Users\Arnaud\Unzipped\TomTom Navigator 5 Benelux ISO - Cracked and works - Sisicone\Driver\PRETEC SDIO pro Driver.arm\install.exe
C:\Users\Arnaud\Unzipped\TomTom Navigator 5 Benelux ISO - Cracked and works - Sisicone\Driver\PRETEC SDIO pro Driver.arm.zip
C:\Users\Arnaud\Unzipped\TomTom Navigator 5 Benelux ISO - Cracked and works - Sisicone\setup.exe
C:\Users\Arnaud\Unzipped\toolbarstudiov1.8.1.12patchicu[1]\ICU.nfo
C:\Users\Arnaud\Unzipped\toolbarstudiov1.8.1.12patchicu[1]\keygen.nfo
C:\Users\Arnaud\Unzipped\VSO_PhotoDVD_v0[1].9.92.94_Multilanguage\Crack.exe
C:\Users\Arnaud\Unzipped\WhiteTown[1].DBF.to.CSV.v1.51.Incl.Keygen.SSG\WhiteTown.DBF.to.CSV.v1.51.Incl.Keygen-SSG\MoreCracks.url
C:\Users\Arnaud\Unzipped\WhiteTown[1].DBF.to.CSV.v1.51.Incl.Keygen.SSG\WhiteTown.DBF.to.CSV.v1.51.Incl.Keygen-SSG\ssg.nfo
C:\Users\Arnaud\Unzipped\WhiteTown_DBF2CSV_v1[1].10_Incl_KeyGen_by_diGERATi\WhiteTown_DBF2CSV_v1.10_Incl_KeyGen-DIGERATI\d11wtcsa.zip
C:\Users\Arnaud\Unzipped\WhiteTown_DBF2CSV_v1[1].10_Incl_KeyGen_by_diGERATi\WhiteTown_DBF2CSV_v1.10_Incl_KeyGen-DIGERATI\digerati.nfo
.
========================================
.
C:\Users\Arnaud\AppData\Local\Temp: 23 Fichier(s), 968 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 29 Dossier(s)
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 3 Fichier(s), 135 Dossier(s)
.
C:\Ad-Remover\Quarantine: 3428 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 10622 Octet(s)
C:\Ad-Report-SCAN[1].txt - 10832 Octet(s)
.
Fin à: 11:49:29, 23/03/2010
.
============== E.O.F - CLEAN[1] ==============
Alors voila :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3905
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18882
23/03/2010 20:40:17
mbam-log-2010-03-23 (20-40-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 484821
Temps écoulé: 1 hour(s), 26 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Poker\Chilipoker\_SetupCasino_4a50[1].exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Users\Arnaud\Downloads\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Arnaud\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Arnaud\AppData\Roaming\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3905
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18882
23/03/2010 20:40:17
mbam-log-2010-03-23 (20-40-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 484821
Temps écoulé: 1 hour(s), 26 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Poker\Chilipoker\_SetupCasino_4a50[1].exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Users\Arnaud\Downloads\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Arnaud\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Arnaud\AppData\Roaming\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
23 mars 2010 à 23:57
23 mars 2010 à 23:57
Salut arnaud18
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
24 mars 2010 à 22:43
24 mars 2010 à 22:43
Salut arnaud18
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)