Infecté???
Résolu
tayouch
-
tayouch -
tayouch -
Bonjour,
voila depuis hier, j ai un souci. impossible de reactivé ma toolbar google. j ai eu une alerte viral par nod32 (mis en quarantaine), et depuis mon ie rame. par securité j ai fai une recherche avec nod et ad aware, ca na rien donner. j ai reinitialisé explorer, fait une restauration, un nettoyage avec ccleaner...mais rien a faire...aidez moi SVP (crie du coeur lool).
voila depuis hier, j ai un souci. impossible de reactivé ma toolbar google. j ai eu une alerte viral par nod32 (mis en quarantaine), et depuis mon ie rame. par securité j ai fai une recherche avec nod et ad aware, ca na rien donner. j ai reinitialisé explorer, fait une restauration, un nettoyage avec ccleaner...mais rien a faire...aidez moi SVP (crie du coeur lool).
A voir également:
- Infecté???
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
20 réponses
j ai fait un scan on line avec secure...0 menace...
je met le lien des rapport hijack au cas ou ca puisse servir:
http://cjoint.com/confirm.php?cjoint=gAnRwwNdMH
http://cjoint.com/confirm.php?cjoint=gAnTYJRjEJ
je met le lien des rapport hijack au cas ou ca puisse servir:
http://cjoint.com/confirm.php?cjoint=gAnRwwNdMH
http://cjoint.com/confirm.php?cjoint=gAnTYJRjEJ
j ai fai une annalyse Mbam, 4 infection detecté, nettoyé, voila le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4243
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
26/06/2010 15:17:12
mbam-log-2010-06-26 (15-17-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 249263
Temps écoulé: 57 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\System Volume Information\_restore{B8C7806D-9B95-4546-846B-3F1363A22C8D}\RP21\A0020442.EXE (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B8C7806D-9B95-4546-846B-3F1363A22C8D}\RP21\A0020453.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\user\AppData\Local\Temp\adparatus.installer.log (Adware.Adparatus) -> Quarantined and deleted successfully.
C:\Windows\ligh (Koobface.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4243
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
26/06/2010 15:17:12
mbam-log-2010-06-26 (15-17-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 249263
Temps écoulé: 57 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\System Volume Information\_restore{B8C7806D-9B95-4546-846B-3F1363A22C8D}\RP21\A0020442.EXE (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B8C7806D-9B95-4546-846B-3F1363A22C8D}\RP21\A0020453.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\user\AppData\Local\Temp\adparatus.installer.log (Adware.Adparatus) -> Quarantined and deleted successfully.
C:\Windows\ligh (Koobface.Trace) -> Quarantined and deleted successfully.
bonjour
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe"
* Choisis l'option Recherche sur le Panneau de contrôle .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
tuto pour t'aidez http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe"
* Choisis l'option Recherche sur le Panneau de contrôle .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
tuto pour t'aidez http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Merci de ton attention. je fait ca tous de suite. en attendant voila le rapport ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijf1UY5dd.txt
et le rapport usb:
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: user (Administrateur) # PC-DE-USER [MICRO-STAR INTERNATIONAL CO.,LTD MS-7388]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 16:09:06 | 26/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Phenom(tm) 9550 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (4 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 141 Go (7 Go libre(s) - 5%) [Donnees] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{85a5034f-d0d3-11dd-b9d9-001d92df0de0}
Shell\AutoRun\Command = G:\SETUP.EXE /AUTORUN
Shell\configure\Command = G:\SETUP.EXE
Shell\install\Command = G:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{fab17a62-24d8-11df-b4c2-001d92df0de0}
Shell\AutoRun\Command = E:\Vodaphone_uninstaller.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
http://www.cijoint.fr/cjlink.php?file=cj201006/cijf1UY5dd.txt
et le rapport usb:
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: user (Administrateur) # PC-DE-USER [MICRO-STAR INTERNATIONAL CO.,LTD MS-7388]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 16:09:06 | 26/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Phenom(tm) 9550 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (4 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 141 Go (7 Go libre(s) - 5%) [Donnees] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{85a5034f-d0d3-11dd-b9d9-001d92df0de0}
Shell\AutoRun\Command = G:\SETUP.EXE /AUTORUN
Shell\configure\Command = G:\SETUP.EXE
Shell\install\Command = G:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{fab17a62-24d8-11df-b4c2-001d92df0de0}
Shell\AutoRun\Command = E:\Vodaphone_uninstaller.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
le rapport:
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: user (Administrateur) # PC-DE-USER [MICRO-STAR INTERNATIONAL CO.,LTD MS-7388]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 16:29:44 | 26/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Phenom(tm) 9550 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (4 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 141 Go (7 Go libre(s) - 5%) [Donnees] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85a5034f-d0d3-11dd-b9d9-001d92df0de0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fab17a62-24d8-11df-b4c2-001d92df0de0}
################## | Listing |
[26/06/2010 - 16:31:01 | SHD ] C:\$Recycle.Bin
[26/06/2010 - 15:40:31 | A | 58155] C:\aaw7boot.log
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[31/05/2009 - 16:11:02 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[20/12/2008 - 10:54:22 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[17/04/2008 - 03:36:14 | RASH | 171136] C:\grldr
[21/06/2010 - 21:04:43 | A | 921624] C:\img2-001.raw
[23/12/2008 - 11:43:09 | D ] C:\MyWorks
[09/02/2010 - 11:16:01 | D ] C:\NVIDIA
[26/06/2010 - 15:40:32 | ASH | 3802537984] C:\pagefile.sys
[12/05/2009 - 17:53:19 | D ] C:\PerfLogs
[26/06/2010 - 15:59:47 | RD ] C:\Program Files
[26/06/2010 - 14:10:44 | HD ] C:\ProgramData
[26/06/2010 - 12:11:27 | D ] C:\rsit
[26/06/2010 - 12:47:10 | SHD ] C:\System Volume Information
[21/06/2009 - 10:03:14 | A | 40] C:\SYSTEM.VER
[26/06/2010 - 16:31:01 | D ] C:\UsbFix
[26/06/2010 - 16:29:47 | A | 2181] C:\UsbFix.txt
[20/12/2008 - 11:08:26 | RD ] C:\Users
[26/06/2010 - 15:17:12 | D ] C:\Windows
[21/06/2009 - 10:03:14 | A | 11000] C:\YP-U3.LOG
[26/06/2010 - 16:31:01 | SHD ] D:\$RECYCLE.BIN
[25/06/2010 - 17:51:12 | D ] D:\b23a2c7dfb5ed4fb6c13b0
[06/01/2009 - 20:20:16 | ASH | 356352] D:\ehthumbs_vista.db
[09/01/2010 - 15:56:25 | D ] D:\Images Jeux+crack
[20/01/2010 - 10:33:10 | RD ] D:\Ma Zik
[13/10/2009 - 10:29:24 | HD ] D:\msdownld.tmp
[23/06/2010 - 08:58:14 | RD ] D:\Pictures
[26/06/2010 - 16:09:16 | SHD ] D:\RECYCLER
[05/09/2008 - 16:26:14 | SHD ] D:\System Volume Information
[15/04/2010 - 00:17:44 | RD ] D:\video
[08/11/2004 - 18:45:50 | D ] F:\AmbiCom
[09/08/2004 - 11:15:10 | R | 64] F:\Autorun.inf
[08/11/2004 - 18:45:50 | D ] F:\CardsDrivers
[23/09/2004 - 11:55:26 | R | 81089] F:\Config.dat
[24/11/2004 - 14:09:11 | R | 3266453] F:\Manuel multilangue.pdf
[10/09/2004 - 12:42:14 | R | 4502] F:\Readme.txt
[17/06/2004 - 13:48:04 | R | 168960] F:\Setup.exe
[20/08/2004 - 20:48:26 | R | 323] F:\Setup.ini
[24/09/2004 - 19:22:54 | R | 146334] F:\Setup.inx
[08/11/2004 - 18:41:57 | R | 1254645] F:\User Manual 1.4.9 - English.pdf
[25/06/2004 - 02:36:52 | R | 966624] F:\bluesoleil.chm
[04/08/2004 - 15:41:28 | R | 3638] F:\bluetooth.ico
[09/06/2004 - 15:39:42 | R | 208] F:\btav.ini
[26/08/2004 - 19:36:32 | R | 208] F:\btav_rfmd.ini
[24/09/2004 - 13:52:34 | R | 12560] F:\btcusb.inf
[24/09/2004 - 13:25:08 | R | 16757] F:\bttl.ini
[01/07/2003 - 19:38:18 | R | 64] F:\config.ini
[20/08/2004 - 20:24:42 | R | 2438] F:\copyfile.ini
[24/09/2004 - 19:23:04 | R | 1411746] F:\data1.cab
[24/09/2004 - 19:23:08 | R | 38116] F:\data1.hdr
[24/09/2004 - 19:23:08 | R | 3377999] F:\data2.cab
[26/07/2002 - 16:07:36 | R | 346602] F:\ikernel.ex_
[08/11/2004 - 18:45:50 | D ] F:\language
[24/09/2004 - 19:23:08 | R | 417] F:\layout.bin
[22/09/2004 - 12:06:36 | R | 61440] F:\setup.dll
[08/09/2004 - 17:51:34 | R | 28672] F:\uninstall.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-USER.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: user (Administrateur) # PC-DE-USER [MICRO-STAR INTERNATIONAL CO.,LTD MS-7388]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 16:29:44 | 26/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Phenom(tm) 9550 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (4 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 141 Go (7 Go libre(s) - 5%) [Donnees] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85a5034f-d0d3-11dd-b9d9-001d92df0de0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fab17a62-24d8-11df-b4c2-001d92df0de0}
################## | Listing |
[26/06/2010 - 16:31:01 | SHD ] C:\$Recycle.Bin
[26/06/2010 - 15:40:31 | A | 58155] C:\aaw7boot.log
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[31/05/2009 - 16:11:02 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[20/12/2008 - 10:54:22 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[17/04/2008 - 03:36:14 | RASH | 171136] C:\grldr
[21/06/2010 - 21:04:43 | A | 921624] C:\img2-001.raw
[23/12/2008 - 11:43:09 | D ] C:\MyWorks
[09/02/2010 - 11:16:01 | D ] C:\NVIDIA
[26/06/2010 - 15:40:32 | ASH | 3802537984] C:\pagefile.sys
[12/05/2009 - 17:53:19 | D ] C:\PerfLogs
[26/06/2010 - 15:59:47 | RD ] C:\Program Files
[26/06/2010 - 14:10:44 | HD ] C:\ProgramData
[26/06/2010 - 12:11:27 | D ] C:\rsit
[26/06/2010 - 12:47:10 | SHD ] C:\System Volume Information
[21/06/2009 - 10:03:14 | A | 40] C:\SYSTEM.VER
[26/06/2010 - 16:31:01 | D ] C:\UsbFix
[26/06/2010 - 16:29:47 | A | 2181] C:\UsbFix.txt
[20/12/2008 - 11:08:26 | RD ] C:\Users
[26/06/2010 - 15:17:12 | D ] C:\Windows
[21/06/2009 - 10:03:14 | A | 11000] C:\YP-U3.LOG
[26/06/2010 - 16:31:01 | SHD ] D:\$RECYCLE.BIN
[25/06/2010 - 17:51:12 | D ] D:\b23a2c7dfb5ed4fb6c13b0
[06/01/2009 - 20:20:16 | ASH | 356352] D:\ehthumbs_vista.db
[09/01/2010 - 15:56:25 | D ] D:\Images Jeux+crack
[20/01/2010 - 10:33:10 | RD ] D:\Ma Zik
[13/10/2009 - 10:29:24 | HD ] D:\msdownld.tmp
[23/06/2010 - 08:58:14 | RD ] D:\Pictures
[26/06/2010 - 16:09:16 | SHD ] D:\RECYCLER
[05/09/2008 - 16:26:14 | SHD ] D:\System Volume Information
[15/04/2010 - 00:17:44 | RD ] D:\video
[08/11/2004 - 18:45:50 | D ] F:\AmbiCom
[09/08/2004 - 11:15:10 | R | 64] F:\Autorun.inf
[08/11/2004 - 18:45:50 | D ] F:\CardsDrivers
[23/09/2004 - 11:55:26 | R | 81089] F:\Config.dat
[24/11/2004 - 14:09:11 | R | 3266453] F:\Manuel multilangue.pdf
[10/09/2004 - 12:42:14 | R | 4502] F:\Readme.txt
[17/06/2004 - 13:48:04 | R | 168960] F:\Setup.exe
[20/08/2004 - 20:48:26 | R | 323] F:\Setup.ini
[24/09/2004 - 19:22:54 | R | 146334] F:\Setup.inx
[08/11/2004 - 18:41:57 | R | 1254645] F:\User Manual 1.4.9 - English.pdf
[25/06/2004 - 02:36:52 | R | 966624] F:\bluesoleil.chm
[04/08/2004 - 15:41:28 | R | 3638] F:\bluetooth.ico
[09/06/2004 - 15:39:42 | R | 208] F:\btav.ini
[26/08/2004 - 19:36:32 | R | 208] F:\btav_rfmd.ini
[24/09/2004 - 13:52:34 | R | 12560] F:\btcusb.inf
[24/09/2004 - 13:25:08 | R | 16757] F:\bttl.ini
[01/07/2003 - 19:38:18 | R | 64] F:\config.ini
[20/08/2004 - 20:24:42 | R | 2438] F:\copyfile.ini
[24/09/2004 - 19:23:04 | R | 1411746] F:\data1.cab
[24/09/2004 - 19:23:08 | R | 38116] F:\data1.hdr
[24/09/2004 - 19:23:08 | R | 3377999] F:\data2.cab
[26/07/2002 - 16:07:36 | R | 346602] F:\ikernel.ex_
[08/11/2004 - 18:45:50 | D ] F:\language
[24/09/2004 - 19:23:08 | R | 417] F:\layout.bin
[22/09/2004 - 12:06:36 | R | 61440] F:\setup.dll
[08/09/2004 - 17:51:34 | R | 28672] F:\uninstall.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-USER.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharges AD-Remover sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover située sur ton bureau
Au menu principal choisi l'option "Scanner"
Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover située sur ton bureau
Au menu principal choisi l'option "Scanner"
Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
désolé, j étais parti faire a manger, voila le rapport AD-R:
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:49:15 le 26/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
user@PC-DE-USER (MICRO-STAR INTERNATIONAL CO.,LTD MS-7388)
============== RECHERCHE ==============
1,Clé trouvée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A60EC56-21D8-40AA-B91B-EC77A35915FF}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88DD68D9-7756-4e58-8B71-D7742C35AA60}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page:
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 26/06/2010 (2573 Octet(s))
Fin à: 20:50:56, 26/06/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:49:15 le 26/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
user@PC-DE-USER (MICRO-STAR INTERNATIONAL CO.,LTD MS-7388)
============== RECHERCHE ==============
1,Clé trouvée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A60EC56-21D8-40AA-B91B-EC77A35915FF}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88DD68D9-7756-4e58-8B71-D7742C35AA60}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page:
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 26/06/2010 (2573 Octet(s))
Fin à: 20:50:56, 26/06/2010
============== E.O.F ==============
Suppression avec AD-R :
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
j ai été obliger de recoupé l alim...voila le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:22:30 le 26/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
user@PC-DE-USER (MICRO-STAR INTERNATIONAL CO.,LTD MS-7388)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier supprimé: C:\Users\user\AppData\Local\Temp\AskSearch
0,Fichier supprimé: C:\Users\user\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\user\AppData\LocalLow\AskToolbar
3,Fichier supprimé: C:\Windows\Installer\47d2b1.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A60EC56-21D8-40AA-B91B-EC77A35915FF}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88DD68D9-7756-4e58-8B71-D7742C35AA60}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/06/2010 (5028 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/06/2010 (2702 Octet(s))
Fin à: 22:24:48, 26/06/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:22:30 le 26/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
user@PC-DE-USER (MICRO-STAR INTERNATIONAL CO.,LTD MS-7388)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier supprimé: C:\Users\user\AppData\Local\Temp\AskSearch
0,Fichier supprimé: C:\Users\user\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\user\AppData\LocalLow\AskToolbar
3,Fichier supprimé: C:\Windows\Installer\47d2b1.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A60EC56-21D8-40AA-B91B-EC77A35915FF}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88DD68D9-7756-4e58-8B71-D7742C35AA60}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/06/2010 (5028 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/06/2010 (2702 Octet(s))
Fin à: 22:24:48, 26/06/2010
============== E.O.F ==============
pas finis
DÉSACTIVE TON ANTIVIRUS ET TON PARE FEU SI PRÉSENTS !!!!!(car il est détecté a tort comme infection)
Télécharge List_Kill'em
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
DÉSACTIVE TON ANTIVIRUS ET TON PARE FEU SI PRÉSENTS !!!!!(car il est détecté a tort comme infection)
Télécharge List_Kill'em
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
mais cette fois-ci :
choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
voila le rapport:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.3 ¤¤¤¤¤¤¤¤¤¤
User : user (Administrateurs)
Update on 21/06/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 14:34:21 | 27/06/2010
AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
C:\ -> Disque fixe local | 48,83 Go (4,02 Go free) | NTFS
D:\ -> Disque fixe local | 141,08 Go (6,68 Go free) [Donnees] | NTFS
F:\ -> Disque CD-ROM | 38,73 Mo (0 Mo free) [PEABIRD] | CDFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe----776 Ko
C:\Windows\system32\csrss.exe----5976 Ko
C:\Windows\system32\wininit.exe----4084 Ko
C:\Windows\system32\csrss.exe----6964 Ko
C:\Windows\system32\services.exe----6988 Ko
C:\Windows\system32\lsass.exe----8240 Ko
C:\Windows\system32\lsm.exe----3936 Ko
C:\Windows\system32\winlogon.exe----5764 Ko
C:\Windows\system32\svchost.exe----6000 Ko
C:\Windows\system32\nvvsvc.exe----4416 Ko
C:\Windows\system32\svchost.exe----6144 Ko
C:\Windows\System32\svchost.exe----30836 Ko
C:\Windows\system32\LogonUI.exe----0 Ko
C:\Windows\System32\svchost.exe----10208 Ko
C:\Windows\System32\svchost.exe----61452 Ko
C:\Windows\system32\svchost.exe----26144 Ko
C:\Windows\system32\svchost.exe----4736 Ko
C:\Windows\system32\SLsvc.exe----11800 Ko
C:\Windows\system32\svchost.exe----12464 Ko
C:\Windows\system32\svchost.exe----12272 Ko
C:\Windows\system32\nvvsvc.exe----7388 Ko
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe----39188 Ko
C:\Windows\system32\WLANExt.exe----5940 Ko
C:\Windows\System32\spoolsv.exe----10000 Ko
C:\Windows\system32\svchost.exe----13560 Ko
C:\Windows\system32\svchost.exe----3408 Ko
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe----6860 Ko
C:\Program Files\Microsoft LifeCam\MSCamS32.exe----6212 Ko
C:\Program Files\Eset\nod32krn.exe----34408 Ko
C:\Windows\system32\svchost.exe----5300 Ko
C:\Program Files\RALINK\Common\RaRegistry.exe----5104 Ko
C:\Program Files\CyberLink\Shared Files\RichVideo.exe----3848 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----7376 Ko
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe----4664 Ko
C:\Windows\system32\svchost.exe----6452 Ko
C:\Windows\System32\svchost.exe----2204 Ko
C:\Windows\system32\SearchIndexer.exe----7708 Ko
C:\Windows\system32\wbem\unsecapp.exe----3924 Ko
C:\Windows\system32\wbem\wmiprvse.exe----6260 Ko
C:\Windows\system32\taskeng.exe----5840 Ko
C:\Windows\system32\Dwm.exe----52200 Ko
C:\Windows\system32\rundll32.exe----6736 Ko
C:\Windows\system32\taskeng.exe----10184 Ko
C:\Windows\Explorer.EXE----8288 Ko
C:\Windows\System32\rundll32.exe----5452 Ko
C:\Windows\system32\runonce.exe----4676 Ko
C:\Windows\system32\cmd.exe----2736 Ko
C:\Windows\system32\conime.exe----3032 Ko
C:\Windows\system32\wbem\wmiprvse.exe----9236 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----5684 Ko
C:\Program Files\List_Kill'em\pv.exe----5668 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\nvModes.001
Quarantined & Deleted !! : C:\ProgramData\nvModes.dat
Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar
Quarantined & Deleted !! : C:\Users\user\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
Deleted !! : C:\$Recycle.bin\S-1-5-21-167726133-968268709-4237880834-1000\$I4TZN50.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-167726133-968268709-4237880834-1000\$IIS87XL.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-167726133-968268709-4237880834-1000\$IRUYWZK.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-167726133-968268709-4237880834-1000\$R4TZN50.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-167726133-968268709-4237880834-1000\$RIS87XL.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-167726133-968268709-4237880834-1000\$RRUYWZK.avi
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {32099AAC-C132-4136-9E9A-4E364A424E17}
Deleted : "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}"
Deleted : HKCR\OutlookAddin.Addin
Deleted : HKCR\OutlookAddin.Addin.1
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85BC21F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85bc21f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.3 ¤¤¤¤¤¤¤¤¤¤
User : user (Administrateurs)
Update on 21/06/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 14:34:21 | 27/06/2010
AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
C:\ -> Disque fixe local | 48,83 Go (4,02 Go free) | NTFS
D:\ -> Disque fixe local | 141,08 Go (6,68 Go free) [Donnees] | NTFS
F:\ -> Disque CD-ROM | 38,73 Mo (0 Mo free) [PEABIRD] | CDFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe----776 Ko
C:\Windows\system32\csrss.exe----5976 Ko
C:\Windows\system32\wininit.exe----4084 Ko
C:\Windows\system32\csrss.exe----6964 Ko
C:\Windows\system32\services.exe----6988 Ko
C:\Windows\system32\lsass.exe----8240 Ko
C:\Windows\system32\lsm.exe----3936 Ko
C:\Windows\system32\winlogon.exe----5764 Ko
C:\Windows\system32\svchost.exe----6000 Ko
C:\Windows\system32\nvvsvc.exe----4416 Ko
C:\Windows\system32\svchost.exe----6144 Ko
C:\Windows\System32\svchost.exe----30836 Ko
C:\Windows\system32\LogonUI.exe----0 Ko
C:\Windows\System32\svchost.exe----10208 Ko
C:\Windows\System32\svchost.exe----61452 Ko
C:\Windows\system32\svchost.exe----26144 Ko
C:\Windows\system32\svchost.exe----4736 Ko
C:\Windows\system32\SLsvc.exe----11800 Ko
C:\Windows\system32\svchost.exe----12464 Ko
C:\Windows\system32\svchost.exe----12272 Ko
C:\Windows\system32\nvvsvc.exe----7388 Ko
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe----39188 Ko
C:\Windows\system32\WLANExt.exe----5940 Ko
C:\Windows\System32\spoolsv.exe----10000 Ko
C:\Windows\system32\svchost.exe----13560 Ko
C:\Windows\system32\svchost.exe----3408 Ko
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe----6860 Ko
C:\Program Files\Microsoft LifeCam\MSCamS32.exe----6212 Ko
C:\Program Files\Eset\nod32krn.exe----34408 Ko
C:\Windows\system32\svchost.exe----5300 Ko
C:\Program Files\RALINK\Common\RaRegistry.exe----5104 Ko
C:\Program Files\CyberLink\Shared Files\RichVideo.exe----3848 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----7376 Ko
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe----4664 Ko
C:\Windows\system32\svchost.exe----6452 Ko
C:\Windows\System32\svchost.exe----2204 Ko
C:\Windows\system32\SearchIndexer.exe----7708 Ko
C:\Windows\system32\wbem\unsecapp.exe----3924 Ko
C:\Windows\system32\wbem\wmiprvse.exe----6260 Ko
C:\Windows\system32\taskeng.exe----5840 Ko
C:\Windows\system32\Dwm.exe----52200 Ko
C:\Windows\system32\rundll32.exe----6736 Ko
C:\Windows\system32\taskeng.exe----10184 Ko
C:\Windows\Explorer.EXE----8288 Ko
C:\Windows\System32\rundll32.exe----5452 Ko
C:\Windows\system32\runonce.exe----4676 Ko
C:\Windows\system32\cmd.exe----2736 Ko
C:\Windows\system32\conime.exe----3032 Ko
C:\Windows\system32\wbem\wmiprvse.exe----9236 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----5684 Ko
C:\Program Files\List_Kill'em\pv.exe----5668 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\nvModes.001
Quarantined & Deleted !! : C:\ProgramData\nvModes.dat
Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar
Quarantined & Deleted !! : C:\Users\user\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
Deleted !! : C:\$Recycle.bin\S-1-5-21-167726133-968268709-4237880834-1000\$I4TZN50.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-167726133-968268709-4237880834-1000\$IIS87XL.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-167726133-968268709-4237880834-1000\$IRUYWZK.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-167726133-968268709-4237880834-1000\$R4TZN50.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-167726133-968268709-4237880834-1000\$RIS87XL.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-167726133-968268709-4237880834-1000\$RRUYWZK.avi
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {32099AAC-C132-4136-9E9A-4E364A424E17}
Deleted : "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}"
Deleted : HKCR\OutlookAddin.Addin
Deleted : HKCR\OutlookAddin.Addin.1
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85BC21F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85bc21f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
MBRFIX
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
ENSUITE
Télécharge : Gmer (by Przemyslaw Gmerek
Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
sur les lignes rouge:
Services:cliques droit delete service
Process:cliques droit kill process
Adl ,file:cliques droit delete files
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
MBRFIX
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
ENSUITE
Télécharge : Gmer (by Przemyslaw Gmerek
Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
sur les lignes rouge:
Services:cliques droit delete service
Process:cliques droit kill process
Adl ,file:cliques droit delete files
rapport gmer:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-06-27 15:23:54
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\user\AppData\Local\Temp\uglyyuob.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 85BC31F8
AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )
AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-06-27 15:23:54
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\user\AppData\Local\Temp\uglyyuob.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 85BC31F8
AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )
AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
---- EOF - GMER 1.0.15 ----
ok voici le rapport:
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 27/06/2010 15:13:23
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85BC21F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85bc21f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 19
Préférences navigateur : 0
Autre : 0
End of the scan
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 27/06/2010 15:13:23
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85BC21F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85bc21f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 19
Préférences navigateur : 0
Autre : 0
End of the scan
il y a un problème
donc refais la procédure comme expliquer
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
dans cette fenêtre Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
mbrfix
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
donc refais la procédure comme expliquer
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
dans cette fenêtre Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
mbrfix
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport gmer...jme suis embrouiller dans les post lool:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-06-27 15:23:54
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\user\AppData\Local\Temp\uglyyuob.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 85BC31F8
AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )
AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-06-27 15:23:54
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\user\AppData\Local\Temp\uglyyuob.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 85BC31F8
AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )
AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
---- EOF - GMER 1.0.15 ----
dsl le nouveau rapport Fix:
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 27/06/2010 15:28:32
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85BC21F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85bc21f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Autre :
---------------------------------------------------------- => Format Non supporté
---------------------------------------------------------- => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 19
Préférences navigateur : 0
Autre : 2
End of the scan
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 27/06/2010 15:28:32
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85BC21F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85bc21f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Autre :
---------------------------------------------------------- => Format Non supporté
---------------------------------------------------------- => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 19
Préférences navigateur : 0
Autre : 2
End of the scan
le rapport Mbam:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4243
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
28/06/2010 21:56:08
mbam-log-2010-06-28 (21-56-08).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 251353
Temps écoulé: 55 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ca a l air clean.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4243
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
28/06/2010 21:56:08
mbam-log-2010-06-28 (21-56-08).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 251353
Temps écoulé: 55 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ca a l air clean.
avec la maj:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4251
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
28/06/2010 22:55:44
mbam-log-2010-06-28 (22-55-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 251674
Temps écoulé: 56 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4251
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
28/06/2010 22:55:44
mbam-log-2010-06-28 (22-55-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 251674
Temps écoulé: 56 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
On va faire un ménage des outils téléchargés
télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\user\Desktop\Gmer.exe: trouvé !
C:\Users\user\Desktop\Gmer.zip: trouvé !
C:\Users\user\Desktop\Gmer.txt: trouvé !
C:\Users\user\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\user\Desktop\Gmer.exe: supprimé !
C:\Users\user\Desktop\Gmer.zip: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\user\Desktop\Gmer.txt: supprimé !
C:\Users\user\Desktop\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\user\Desktop\Gmer.exe: trouvé !
C:\Users\user\Desktop\Gmer.zip: trouvé !
C:\Users\user\Desktop\Gmer.txt: trouvé !
C:\Users\user\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\user\Desktop\Gmer.exe: supprimé !
C:\Users\user\Desktop\Gmer.zip: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\user\Desktop\Gmer.txt: supprimé !
C:\Users\user\Desktop\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
