Virus informatique

antoinehb -  
 gen-hackman -
bonjour,
aujourd'hui lorsque j'ai allumer mon ordinateur, j'ai dès l'allumage eut des message d'erreur, de nombreuse applications ont cessé de marcher.
ensuite j'ai voulut me connecter à msn, impossible, lorsque je mets en marche l'assistant connexion tout marche sauf le sans fil (et pourtant je peux aller sur internet)
puis, lorsque je suis allé sur mon compte facebook, un message de firefox m'avertissant que je ma session n'étais plus sécurisé ect...
j'ai d'abord verifier la bonne marche de mon anti virus, ensuite fait une analyse de mon ordinateur avec de multiples logiciels tel que "malwarebytes" ou encore "spybot".
je pense qu'un virus est dans mon ordinateur, j'aimerais savoir si quelqu'un pourrait m'aider pour le retirer,
merci d'avance.

configuration: vista, mozilla firefox

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Au démarrage, de nombreux messages d'erreur apparaissent, des applications cessent de fonctionner et la connexion MSN échoue, tandis qu’un avertissement de Firefox indique une session non sécurisée.
Plusieurs réponses recommandent d'effectuer une analyse antivirus complète et d'utiliser des outils anti-malware comme Malwarebytes et Spybot, puis d'envisager des solutions techniques plus risquées telles que The Avenger pour restaurer les fichiers système.
Des conseils supplémentaires évoquent la désactivation temporaire de l'antivirus et du pare-feu, l'exécution en tant qu'administrateur et l'utilisation d'outils comme List&Kill'em, mais certaines propositions peuvent être dangereuses si mal appliquées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Ok

    Lis bien les instructions

    ouvre l'explorateur Windows, cherche

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys

    clic droit et Copier

    mets toi dans C:\ et clic droit et Coller.

    Clix droit sur le nouveau fichier et Renommer.

    Tu l'appelles truc.bak

    Tu ignores l'alerte.

    ===

    1. Télécharge The Avenger par Swandog46 sur le Bureau

    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    Clique sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur le bureau

    2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Begin copying here:

    Files to move:
    c:\truc.bak | c:\windows\system32\drivers\atapi.sys


    IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    Ferme toutes les applications et ton navigateur

    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

    Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.

    Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

    Clique sur Execute

    4. The Avenger va automatiquement faire ce qui suit:

    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
    The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
    1
  2. Mister-Peace Messages postés 192 Statut Membre 24
     
    Que dise les message d'erreur ? Est-tu sur que c un virus ? Si oui il se presente comment ?
    0
  3. antoinehb
     
    je reçoit souvent un msg me disant "un controle activeX sur cette page ect..." ce qui bloque le programme ou la page que j'essaye d'ouvrir et une autre page me parlant d'un certificat (lorsque j'ouvre msn).. chose que jusqu'à présent je n'ai jamais eut.
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonsoir

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. antoinehb
     
    merci, désolé pour le retard, j'ai fait ce que vous m'avez demandé
    voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201004/cijqF0kzJc.txt
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)

    postes le rapport malwarebytes que tu as en ta possesion

    ...............

    2)

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\Program Files\IRAI\AUTOMGEN8\winio.sys
    C:\Windows\System32\systemmem3.dll

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    0
  8. antoinehb
     
    je n'ai pas le rapport malwarebyte, j'ai fermé le rapport comme il n'y avait pas d'infection détecté..
    je fais un nouvel examen rapide, vous envois le rapport.
    en attendant, je fais ce que vous m'avez demandé en 2)
    0
  9. antoinehb
     
    je trouve le dossier mais n'arrive pas à le sauvegarder sous bloc note, j'ai un rapport d'évaluation, mais ne sais pas comment faire pour le mettre sous bloc note
    0
  10. antoinehb
     
    en attendant, j'ai le rapport d'examen de malwarbyte :

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4014

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    22/11/2001 22:09:17
    mbam-log-2001-11-22 (22-09-17).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 112342
    Temps écoulé: 8 minute(s), 36 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    => Virus Total

    @+
    0
  12. antoinehb
     
    ci joint, copier coller de l'analyse de fichier à l'emplacement:
    C:\Program Files\IRAI\AUTOMGEN8\winio.sys

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.04.21 -
    AhnLab-V3 5.0.0.2 2010.04.21 -
    AntiVir 7.10.6.169 2010.04.21 -
    Antiy-AVL 2.0.3.7 2010.04.21 -
    Authentium 5.2.0.5 2010.04.21 -
    Avast 4.8.1351.0 2010.04.21 -
    Avast5 5.0.332.0 2010.04.21 -
    AVG 9.0.0.787 2010.04.21 -
    BitDefender 7.2 2010.04.21 -
    CAT-QuickHeal 10.00 2010.04.21 -
    ClamAV 0.96.0.3-git 2010.04.21 -
    Comodo 4659 2010.04.21 -
    DrWeb 5.0.2.03300 2010.04.21 -
    eSafe 7.0.17.0 2010.04.21 Win32.Hacktool.Rootk
    eTrust-Vet 35.2.7442 2010.04.21 -
    F-Prot 4.5.1.85 2010.04.21 -
    F-Secure 9.0.15370.0 2010.04.21 -
    Fortinet 4.0.14.0 2010.04.21 -
    GData 21 2010.04.21 -
    Ikarus T3.1.1.80.0 2010.04.21 -
    Jiangmin 13.0.900 2010.04.20 -
    Kaspersky 7.0.0.125 2010.04.21 -
    McAfee 5.400.0.1158 2010.04.21 -
    McAfee-GW-Edition 6.8.5 2010.04.21 -
    Microsoft 1.5703 2010.04.21 -
    NOD32 5048 2010.04.21 -
    Norman 6.04.11 2010.04.21 -
    nProtect 2010-04-21.01 2010.04.21 -
    Panda 10.0.2.7 2010.04.21 -
    PCTools 7.0.3.5 2010.04.21 -
    Prevx 3.0 2010.04.21 -
    Rising 22.44.02.05 2010.04.21 -
    Sophos 4.53.0 2010.04.21 -
    Sunbelt 6203 2010.04.21 -
    Symantec 20091.2.0.41 2010.04.21 -
    TheHacker 6.5.2.0.266 2010.04.21 -
    TrendMicro 9.120.0.1004 2010.04.21 -
    VBA32 3.12.12.4 2010.04.19 -
    ViRobot 2010.4.21.2288 2010.04.21 -
    VirusBuster 5.0.27.0 2010.04.21 -
    Information additionnelle
    File size: 4944 bytes
    MD5 : 7e5a7cf19504af7ddaf4fa36261940d1
    SHA1 : baac4c3ce5a46a73dbfbe98c8d89489d04e488a7
    SHA256: e665441a0968e7ee6eb246c4b984ff7449d7905890e55e07f251464d60191a6d
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x344
    timedatestamp.....: 0x3C7FF0BB (Fri Mar 1 22:20:59 2002)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x260 0x4DA 0x4E0 5.76 603fac2a3ae327f6ff2c0367917bdb70
    .data 0x740 0x4 0x20 0.00 70bc8f4b72a86921468bf8e8441dce51
    INIT 0x760 0x218 0x220 4.95 a31ab86c0e91b671c71d868b70d1e524
    .reloc 0x980 0x6C 0x80 3.44 e5b2291987c1a2cb1614a41fe21dfb8b

    ( 2 imports )

    > hal.dll: HalTranslateBusAddress
    > ntoskrnl.exe: RtlInitUnicodeString, IoCreateDevice, MmAllocateNonCachedMemory, MmFreeNonCachedMemory, Ke386SetIoAccessMap, IoCreateSymbolicLink, IofCompleteRequest, Ke386IoSetAccessProcess, IoDeleteSymbolicLink, ZwClose, ZwMapViewOfSection, ObReferenceObjectByHandle, ZwOpenSection, ZwUnmapViewOfSection, IoDeleteDevice, IoGetCurrentProcess

    ( 0 exports )
    TrID : File type identification
    Win32 Executable Generic (68.0%)
    Generic Win/DOS Executable (15.9%)
    DOS Executable Generic (15.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    ThreatExpert: https://www.symantec.com?md5=7e5a7cf19504af7ddaf4fa36261940d1
    ssdeep: 96:VsXktSPyUFouQWu5GQt3RnP3tzCEKsomeL28L1:2XuHIC7tPeL
    sigcheck: publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEiD : -
    CWSandbox: http://research.sunbelt-software.com/...
    RDS : NSRL Reference Data Set
    0
  13. antoinehb
     
    ci joint le résultat de l'analyse pour le fichier:
    C:\Windows\System32\systemmem3.dll

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.04.15 -
    AhnLab-V3 5.0.0.2 2010.04.15 -
    AntiVir 7.10.6.79 2010.04.15 -
    Antiy-AVL 2.0.3.7 2010.04.15 -
    Authentium 5.2.0.5 2010.04.15 -
    Avast 4.8.1351.0 2010.04.14 -
    Avast5 5.0.332.0 2010.04.14 -
    AVG 9.0.0.787 2010.04.15 -
    BitDefender 7.2 2010.04.15 -
    CAT-QuickHeal 10.00 2010.04.15 -
    ClamAV 0.96.0.3-git 2010.04.15 -
    Comodo 4605 2010.04.15 -
    DrWeb 5.0.2.03300 2010.04.15 -
    eSafe 7.0.17.0 2010.04.14 -
    eTrust-Vet 35.2.7427 2010.04.15 -
    F-Prot 4.5.1.85 2010.04.15 -
    F-Secure 9.0.15370.0 2010.04.15 -
    Fortinet 4.0.14.0 2010.04.12 -
    GData 19 2010.04.15 -
    Ikarus T3.1.1.80.0 2010.04.15 -
    Jiangmin 13.0.900 2010.04.15 -
    Kaspersky 7.0.0.125 2010.04.15 -
    McAfee 5.400.0.1158 2010.04.15 -
    McAfee-GW-Edition 6.8.5 2010.04.15 -
    Microsoft 1.5605 2010.04.15 -
    NOD32 5030 2010.04.15 -
    Norman 6.04.11 2010.04.15 -
    nProtect 2010-04-15.02 2010.04.15 -
    Panda 10.0.2.7 2010.04.14 -
    PCTools 7.0.3.5 2010.04.15 -
    Prevx 3.0 2010.04.15 -
    Rising 22.43.03.04 2010.04.15 -
    Sophos 4.52.0 2010.04.15 -
    Sunbelt 6179 2010.04.15 -
    Symantec 20091.2.0.41 2010.04.15 -
    TheHacker 6.5.2.0.261 2010.04.14 -
    TrendMicro 9.120.0.1004 2010.04.15 -
    VBA32 3.12.12.4 2010.04.15 -
    ViRobot 2010.4.15.2277 2010.04.15 -
    VirusBuster 5.0.27.0 2010.04.14 -
    Information additionnelle
    File size: 14 bytes
    MD5 : 58d904a2fa970bc23b636c47cb60e649
    SHA1 : 480556e9f81dbeec70c59cd54a21303bcf232d33
    SHA256: e8fe555c024b59bff681e653e4bb1b5550f4d8052147a335d8487d6d3a976545
    TrID : File type identification
    Generic INI configuration (100.0%)
    ssdeep: 3:Sc8y:S5y
    sigcheck: publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEiD : -
    RDS : NSRL Reference Data Set
    -
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur le bureau .

    * Choisir l'option2 suppression
    (d'autres options disponibles, voir le tutoriel).
    * Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ...........................

    2)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    .......................

    3)

    /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs(uac)

    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    Téléchargez Lop S&D.exe sur le Bueau

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
    http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html

    Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure

    * Double-cliquez dessus pour lancer l'installation
    * Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
    * Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
    * Patientez jusqu'à la fin du scan
    * Postez le rapport généré sur un forum(C:\lopR.txt)

    0
  15. antoinehb
     
    voici le rapport que m'a donner le logiciel usbfix:

    ############################## | UsbFix V6.106 |

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3161394441-983342341-1792980645-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3161394441-983342341-1792980645-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3395499582-3656299844-1299793059-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3161394441-983342341-1792980645-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3161394441-983342341-1792980645-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{1837be18-2846-11df-b73a-00217080274e}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6c140597-37d3-11de-a666-00217080274e}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d944125f-2224-11df-b53f-00217080274e}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [21/01/2008 03:24|-rahs----|333203] C:\bootmgr
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [30/10/2008 23:31|-rah-----|4487] C:\dell.sdr
    [07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
    [07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
    [07/11/2007 07:00|--a------|118] C:\eula.1041.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
    [07/11/2007 07:00|--a------|1110] C:\globdata.ini
    [?|?|?] C:\hiberfil.sys
    [07/11/2007 07:00|--a------|843] C:\install.ini
    [07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
    [07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
    [07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
    [07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
    [07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
    [07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
    [07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
    [07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
    [07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
    [?|?|?] C:\pagefile.sys
    [22/11/2001 22:59|--a------|2304] C:\UsbFix.txt
    [07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
    [07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
    [07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_pc_antoine.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.106 ! |
    0
  16. antoinehb
     
    rapport évaluation de lop:

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 22/11/2001|23:23 )

    [ UAC => 0 ]

    --------------------\\ Listing des dossiers dans Local

    [08/11/2008|22:54] C:\Users\antoine\AppData\Local\Adobe
    [04/11/2008|23:33] C:\Users\antoine\AppData\Local\Apple
    [27/03/2010|16:54] C:\Users\antoine\AppData\Local\Apple Computer
    [04/11/2008|21:25] C:\Users\antoine\AppData\Local\Application Data
    [22/11/2001|23:17] C:\Users\antoine\AppData\Local\ApplicationHistory
    [26/09/2009|12:33] C:\Users\antoine\AppData\Local\Ares
    [27/05/2009|19:38] C:\Users\antoine\AppData\Local\Boss Media
    [22/11/2001|14:50] C:\Users\antoine\AppData\Local\d3d9caps.dat
    [13/12/2008|11:48] C:\Users\antoine\AppData\Local\DassaultSystemes
    [22/11/2001|22:02] C:\Users\antoine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [02/04/2009|06:19] C:\Users\antoine\AppData\Local\fusioncache.dat
    [25/02/2010|16:47] C:\Users\antoine\AppData\Local\GDIPFONTCACHEV1.DAT
    [21/12/2009|13:32] C:\Users\antoine\AppData\Local\Google
    [04/11/2008|21:25] C:\Users\antoine\AppData\Local\Historique
    [22/11/2001|22:42] C:\Users\antoine\AppData\Local\IconCache.db
    [29/06/2009|20:22] C:\Users\antoine\AppData\Local\mamqk.dat
    [24/11/2008|18:14] C:\Users\antoine\AppData\Local\MediaDirect
    [31/10/2009|21:42] C:\Users\antoine\AppData\Local\Microsoft
    [13/04/2009|16:14] C:\Users\antoine\AppData\Local\Microsoft Games
    [16/05/2009|10:39] C:\Users\antoine\AppData\Local\MicroVision Applications
    [04/11/2008|21:40] C:\Users\antoine\AppData\Local\Mozilla
    [27/02/2010|15:57] C:\Users\antoine\AppData\Local\P5
    [12/04/2010|22:20] C:\Users\antoine\AppData\Local\Paint.NET
    [23/11/2008|21:30] C:\Users\antoine\AppData\Local\Powercinema
    [15/01/2009|22:20] C:\Users\antoine\AppData\Local\Stardock_Corporation
    [05/11/2008|12:06] C:\Users\antoine\AppData\Local\SupportSoft
    [22/11/2001|23:21] C:\Users\antoine\AppData\Local\Temp
    [04/11/2008|21:25] C:\Users\antoine\AppData\Local\Temporary Internet Files
    [02/04/2009|06:19] C:\Users\antoine\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [22/11/2001 23:16][--ah-----] C:\Windows\tasks\SA.DAT
    [22/11/2001 23:15][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [15/03/2009|13:11] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
    [21/09/2009|18:31] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    [20/04/2009|11:49] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [30/10/2008|14:57] C:\ProgramData\Adobe
    [29/07/2009|14:57] C:\ProgramData\Apple
    [04/11/2008|23:35] C:\ProgramData\Apple Computer
    [04/11/2008|21:22] C:\ProgramData\Application Data
    [22/03/2010|20:13] C:\ProgramData\BlazeVideo
    [04/11/2008|21:22] C:\ProgramData\Bureau
    [05/11/2008|15:14] C:\ProgramData\Creative
    [13/01/2010|21:08] C:\ProgramData\CyberLink
    [25/02/2010|16:30] C:\ProgramData\DAEMON Tools Lite
    [13/12/2008|11:48] C:\ProgramData\DassaultSystemes
    [13/11/2008|21:04] C:\ProgramData\Dell
    [04/11/2008|21:22] C:\ProgramData\Documents
    [22/03/2009|18:18] C:\ProgramData\ezsidmv.dat
    [04/11/2008|21:22] C:\ProgramData\Favoris
    [15/06/2009|16:57] C:\ProgramData\FreeDownloadManager.ORG
    [17/12/2008|18:22] C:\ProgramData\Google
    [30/10/2008|15:02] C:\ProgramData\InstallShield
    [29/06/2009|20:10] C:\ProgramData\Malwarebytes
    [19/11/2008|17:15] C:\ProgramData\McAfee
    [04/11/2008|21:22] C:\ProgramData\Menu D'marrer
    [18/02/2009|14:36] C:\ProgramData\Microsoft
    [04/11/2008|21:22] C:\ProgramData\ModSles
    [30/10/2008|15:10] C:\ProgramData\PC-Doctor
    [30/10/2008|15:10] C:\ProgramData\PCDr
    [04/11/2008|22:11] C:\ProgramData\rdrsurfsurf.3h3rg
    [04/11/2008|22:11] C:\ProgramData\rdrsurfsurf.s3nkn
    [19/09/2009|12:10] C:\ProgramData\Roxio
    [05/12/2008|16:52] C:\ProgramData\Settings Cash Part
    [11/11/2008|00:09] C:\ProgramData\Shim pile start hide
    [22/03/2009|18:15] C:\ProgramData\Skype
    [13/01/2010|21:04] C:\ProgramData\SmartSound Software Inc
    [13/12/2008|11:22] C:\ProgramData\SolidWorks
    [30/10/2008|15:03] C:\ProgramData\Sonic
    [22/11/2001|15:56] C:\ProgramData\Spybot - Search & Destroy
    [26/02/2010|13:14] C:\ProgramData\Sun
    [30/10/2008|15:10] C:\ProgramData\SupportSoft
    [13/01/2010|20:43] C:\ProgramData\TEMP
    [30/10/2008|15:04] C:\ProgramData\Uninstall
    [04/11/2008|22:11] C:\ProgramData\web proxy mix.os4ovd
    [10/12/2008|15:59] C:\ProgramData\WindowsSearch
    [04/11/2008|21:51] C:\ProgramData\WLInstaller
    [25/02/2010|17:30] C:\ProgramData\Z-Software

    --------------------\\ Listing des dossiers dans C:\Program Files

    [30/10/2008|14:57] C:\Program Files\Adobe
    [13/12/2008|11:22] C:\Program Files\AGEIA Technologies
    [05/11/2008|13:14] C:\Program Files\Alwil Software
    [04/11/2008|23:33] C:\Program Files\Apple Software Update
    [04/03/2009|21:44] C:\Program Files\Audacity
    [01/04/2009|14:07] C:\Program Files\AviSynth 2.5
    [22/03/2010|20:13] C:\Program Files\Blaze Video Magic
    [29/12/2008|13:10] C:\Program Files\Bonjour
    [05/11/2008|14:13] C:\Program Files\CA Yahoo! Anti-Spy
    [24/11/2008|19:16] C:\Program Files\CamStudio
    [30/10/2008|14:56] C:\Program Files\Cisco
    [30/10/2008|15:05] C:\Program Files\Citrix
    [29/06/2009|20:01] C:\Program Files\Common Files
    [30/10/2008|15:00] C:\Program Files\Creative
    [30/10/2008|14:59] C:\Program Files\Creative Live! Cam
    [13/01/2010|20:45] C:\Program Files\CyberLink
    [25/02/2010|16:31] C:\Program Files\DAEMON Tools Lite
    [30/10/2008|15:12] C:\Program Files\Dell
    [30/10/2008|15:10] C:\Program Files\Dell Support Center
    [30/10/2008|15:01] C:\Program Files\Dell Video Chat
    [30/10/2008|15:00] C:\Program Files\Dell Webcam
    [19/07/2009|19:26] C:\Program Files\DellTPad
    [11/11/2008|17:34] C:\Program Files\DivX
    [13/12/2008|11:32] C:\Program Files\DWGeditor
    [18/08/2009|12:14] C:\Program Files\eRightSoft
    [04/11/2008|21:22] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [13/08/2009|23:33] C:\Program Files\Google
    [30/10/2008|15:36] C:\Program Files\IDT
    [13/01/2010|20:49] C:\Program Files\InstallShield Installation Information
    [30/10/2008|14:54] C:\Program Files\Intel
    [31/03/2010|18:11] C:\Program Files\Internet Explorer
    [07/02/2010|13:35] C:\Program Files\iPod
    [08/03/2010|19:29] C:\Program Files\IRAI
    [07/02/2010|13:35] C:\Program Files\iTunes
    [26/02/2010|13:14] C:\Program Files\Java
    [08/08/2009|14:17] C:\Program Files\JRE
    [23/08/2009|15:22] C:\Program Files\LG Electronics
    [23/08/2009|15:27] C:\Program Files\LG PC Suite II
    [23/08/2009|15:14] C:\Program Files\LGInternetKit
    [15/04/2010|19:40] C:\Program Files\Malwarebytes' Anti-Malware
    [17/12/2008|17:31] C:\Program Files\Microsoft
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [13/12/2008|11:22] C:\Program Files\Microsoft Office
    [22/01/2010|08:38] C:\Program Files\Microsoft Silverlight
    [04/11/2008|22:09] C:\Program Files\Microsoft SQL Server Compact Edition
    [12/06/2009|18:07] C:\Program Files\Microsoft Works
    [13/12/2008|11:18] C:\Program Files\Microsoft.NET
    [10/03/2010|20:28] C:\Program Files\Movie Maker
    [11/11/2008|14:40] C:\Program Files\Movies2iPhone
    [02/04/2010|20:34] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [02/02/2009|20:09] C:\Program Files\MSECache
    [14/12/2008|10:43] C:\Program Files\MSXML 4.0
    [08/03/2009|10:47] C:\Program Files\OpenOffice.org 2.3
    [08/08/2009|14:19] C:\Program Files\OpenOffice.org 3
    [23/11/2008|12:14] C:\Program Files\Paint.NET
    [05/12/2008|21:58] C:\Program Files\PhotoFiltre Studio
    [01/04/2009|15:03] C:\Program Files\pspvideo9
    [07/02/2010|13:32] C:\Program Files\QuickTime
    [01/04/2009|14:07] C:\Program Files\Red Kawa
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [30/10/2008|15:04] C:\Program Files\Roxio
    [21/09/2009|18:39] C:\Program Files\Safari
    [13/01/2010|18:47] C:\Program Files\Samsung
    [22/03/2009|18:15] C:\Program Files\Skype
    [13/01/2010|20:48] C:\Program Files\SmartSound Software
    [15/06/2009|16:57] C:\Program Files\Software Informer
    [13/12/2008|11:26] C:\Program Files\SolidWorks
    [22/11/2001|15:36] C:\Program Files\Spybot - Search & Destroy
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [21/09/2009|18:40] C:\Program Files\Utilitaire de configuration iPhone
    [04/11/2008|22:59] C:\Program Files\VideoLAN
    [21/01/2008|03:35] C:\Program Files\Windows Calendar
    [21/01/2008|03:35] C:\Program Files\Windows Collaboration
    [21/01/2008|03:35] C:\Program Files\Windows Defender
    [21/01/2008|03:35] C:\Program Files\Windows Journal
    [22/11/2001|14:34] C:\Program Files\Windows Live
    [17/12/2008|17:30] C:\Program Files\Windows Live SkyDrive
    [15/04/2010|17:21] C:\Program Files\Windows Mail
    [29/10/2009|11:00] C:\Program Files\Windows Media Player
    [04/11/2008|21:22] C:\Program Files\Windows NT
    [21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
    [21/01/2008|03:35] C:\Program Files\Windows Sidebar
    [05/11/2008|13:13] C:\Program Files\WinRAR
    [08/03/2010|19:30] C:\Program Files\XviD
    [22/11/2001|21:41] C:\Program Files\ZHPDiag

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [30/10/2008|14:57] C:\Program Files\Common Files\Adobe
    [07/02/2010|13:34] C:\Program Files\Common Files\Apple
    [13/12/2008|11:22] C:\Program Files\Common Files\Designer
    [13/12/2008|11:31] C:\Program Files\Common Files\eDrawings2008
    [13/01/2010|20:48] C:\Program Files\Common Files\InstallShield
    [26/02/2010|13:14] C:\Program Files\Common Files\Java
    [22/11/2001|14:33] C:\Program Files\Common Files\microsoft shared
    [11/11/2008|17:33] C:\Program Files\Common Files\PX Storage Engine
    [30/10/2008|15:00] C:\Program Files\Common Files\Reallusion
    [30/10/2008|15:03] C:\Program Files\Common Files\Roxio Shared
    [05/11/2008|14:10] C:\Program Files\Common Files\Scanner
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [22/03/2009|18:15] C:\Program Files\Common Files\Skype
    [13/12/2008|11:29] C:\Program Files\Common Files\SolidWorks Shared
    [30/10/2008|15:03] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [30/10/2008|15:10] C:\Program Files\Common Files\supportsoft
    [30/10/2008|15:04] C:\Program Files\Common Files\SureThing Shared
    [21/01/2008|03:35] C:\Program Files\Common Files\System
    [17/12/2008|16:51] C:\Program Files\Common Files\Windows Live
    [04/11/2008|21:56] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 80 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\rdrsurfsurf.3h3rg
    C:\ProgramData\rdrsurfsurf.s3nkn
    C:\ProgramData\web proxy mix.os4ovd

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Start hide inside slow"="\"C:\\ProgramData\\web proxy mix.os4ovd\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2001-11-22 23:23:47
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 6

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\antoine\AppData\Local\Temp\Temp1_Photofiltre_Studio_9+ keygen.zip
    C:\Users\antoine\AppData\Local\Temp\Temp2_Photofiltre_Studio_9+ keygen.zip
    C:\Users\antoine\AppData\Local\Temp\Temp1_Photofiltre_Studio_9+ keygen.zip\Photofiltre_Studio_9+ keygen
    C:\Users\antoine\AppData\Local\Temp\Temp2_Photofiltre_Studio_9+ keygen.zip\Photofiltre_Studio_9+ keygen
    C:\Users\antoine\Downloads\AvastKeygen
    C:\Users\antoine\Downloads\AvastKeygen\setupfrepro.exe
    C:\Users\antoine\Music\(2009) Relapse\Eminem - Relapse - 18 - Crack A Bottle.mp3
    C:\Users\antoine\Music\50 cent\13 - 50 Cent - Crack a bottle feat Eminem & Dr. dre-RGF.mp3
    C:\Users\antoine\Music\Eminem_-_Before_The_Relapse\Media-BB.org\Eminem - Before The Relapse\02. Crack A Bottle (ft. 50 cent & Dr.Dre).mp3
    C:\Users\antoine\Music\lil' wayne\blood sport\03-LIL WAYNE FAT JOE- The Crackhouse.mp3
    C:\Users\antoine\Music\lil' wayne\blood sport\04-DJ-AGE CRACKHOUSE SCRATCH.mp3
    C:\Users\antoine\Music\musique antoine\lil' wayne\03-LIL WAYNE FAT JOE- The Crackhouse.mp3
    C:\Users\antoine\Music\musique antoine\lil' wayne\04-DJ-AGE CRACKHOUSE SCRATCH.mp3
    C:\Users\antoine\Music\Tecktonik Vol.3 CD 1\Corona DJ - Move The Sound (Crack Dub Mix).mp3
    C:\Users\antoine\Music\THE BEST OF BRIGESTON III - Part 1\06. Eminem - Crack A Bottle [www.brigeston.blogspot.com].mp3

    [F:2][D:1348]-> C:\Users\antoine\AppData\Local\Temp
    [F:7][D:1]-> C:\Users\antoine\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:5][D:11]-> C:\Users\antoine\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:1][D:1]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 22/11/2001|23:26 - Option : [1]

    --------------------\\ Fin du rapport a 23:26:03
    [ UAC => 1 ]
    0
  17. antoinehb
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 21/04/10 à 13:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 23:05:22 le 22/11/2001 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
    Nom du PC: PC_ANTOINE (Dell Inc. Studio 1735)
    Utilisateur actuel: antoine (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\Ask Search Assistant
    C:\Users\antoine\AppData\Local\eycqooo.bat
    C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    C:\Users\antoine\AppData\Roaming\Mozilla\FireFox\Profiles\geuyodgr.default\searchplugins\fast-browser-search.xml

    (!) -- Fichiers temporaires supprimés.
    .
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    .
    (Orpheline) HKLM,Run - UpdatePDRShortCut - C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\8.0" (Fichier manquant)
    (Orpheline) HKCU,Run - Dvd Window - C:\ProgramData\rdrsurfsurf.s3n (Fichier manquant)
    (Orpheline) HKCU,Run - Free Download Manager - C:\Program Files\Free Download Manager\fdm.exe (Fichier manquant)
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    (Orpheline) HKLM,Uninstall - Advanced Audio FX Engine - C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove (Fichier manquant)
    (Orpheline) HKLM,Uninstall - avast! - C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup (Fichier manquant)
    (Orpheline) HKLM,Uninstall - Creative OA001 - C:\Windows\CtDrvIns.exe -uninstall -script OA001.uns -plugin OA001Pin.dll -pluginres OA001Pin.crl -nodisconprompt -langid 0x040C (Fichier manquant)
    (Orpheline) HKLM,Uninstall - Dell Webcam Central - C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c /remove (Fichier manquant)
    (Orpheline) HKLM,Uninstall - GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall (Fichier manquant)
    (Orpheline) HKLM,Uninstall - InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} - C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} (Fichier manquant)
    (Orpheline) HKLM,Uninstall - SUPER © - C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0 (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {09760D42-E223-42AD-8C3E-55B47D0DDAC3} - C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3} (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {14DCD95A-EBA3-4BF0-B7EF-533852E99BE6} - C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x040c -removeonly (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {40034B11-149E-4310-AE89-BB575B02525B} - C:\Program Files\InstallShield Installation Information\{40034B11-149E-4310-AE89-BB575B02525B}\setup.exe -runfromtemp -l0x040c UNINSTALL -removeonly (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {65D0C510-D7B6-4438-9FC8-E6B91115AB0D} - C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {7585478E9D9B42108671C12F8714CEFE} - C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {7B63B2922B174135AFC0E1377DD81EC2} - C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {88564CEF-20A5-4EF2-A05F-309F2EBA9B06} - C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {8ADFC4160D694100B5B8A22DE9DCABD9} - C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745} - C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {B13A7C41581B411290FBC0395694E2A9} - C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {B7050CBDB2504B34BC2A9CA0A692CC29} - C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {BC12448A-0B41-4E11-B242-B1129512F5B7} - C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {CB099890-1D5F-11D5-9EA9-0050BAE317E1} - C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595 - C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707 - C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {FCED9B62-34FF-4C15-8A23-F65221F7874D} - C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x040c -removeonly (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Users\antoine\..\geuyodgr.default\prefs.js - browser.download.dir: C:\\Users\\antoine\\Downloads
    C:\Users\antoine\..\geuyodgr.default\prefs.js - browser.download.lastDir: C:\\Users\\antoine\\Pictures\\charlène et moi
    C:\Users\antoine\..\geuyodgr.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
    C:\Users\antoine\..\geuyodgr.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
    C:\Users\antoine\..\geuyodgr.default\prefs.js - browser.search.selectedEngine: GoogIe
    C:\Users\antoine\..\geuyodgr.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/webhp?rlz=1R0GGGL_fr
    C:\Users\antoine\..\geuyodgr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Users\antoine\..\geuyodgr.default\prefs.js - keyword.URL: hxxp://www.simalo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=54PIv18k&q=
    C:\Users\antoine\..\geuyodgr.default\user.js - browser.search.selectedEngine: GoogIe
    C:\Users\antoine\..\geuyodgr.default\user.js - keyword.URL: hxxp://www.simalo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=54PIv18k&q=
    .
    EFFACÉ: C:\Users\antoine\..\geuyodgr.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
    EFFACÉ: C:\Users\antoine\..\geuyodgr.default\prefs.js - user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
    EFFACÉ: C:\Users\antoine\..\geuyodgr.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=");
    EFFACÉ: C:\Users\antoine\..\geuyodgr.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
    .
    * Internet Explorer Version 7.0.6001.18000 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Users\antoine\Downloads\AvastKeygen\setupfrepro.exe
    C:\Users\antoine\psp-ipod-disque dur\jeu vidéo\Patch.1.PES.2008.PSP.BY.FILOU69.FOR.WAWA-MANIA.rar
    .
    ========================================
    .
    C:\Users\antoine\AppData\Local\Temp: 2 Fichier(s), 1198 Dossier(s)
    C:\Windows\temp: 2 Fichier(s), 31 Dossier(s)
    C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 40 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 7 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 9271 Octet(s)
    .
    Fin à: 23:14:58, 22/11/2001
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    1)

    relances \Lop SD

    option 2 suppression
    poster le rapport

    ....................

    2)

    as tu fais Ad Remover ?

    si oui poster le rapport

    si non

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
  19. antoinehb
     
    le rapport de ad remover est juste au dessus..
    0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui pardon

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/...

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option SEARCH

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  • 1
  • 2
  • 3