Sujet Précédent Sujet Suivant

Trojan persistant

Résolu/Fermé
ck - 11 juil. 2010 à 15:34
ckl1 Messages postés 29 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 14 juillet 2010 - 13 juil. 2010 à 07:49
Bonjour,




j'ai un trojan dont je n'arrive pas a me debarrasser, avira me met des alertes avec " infected web page gen2" que dois je faire ? merci d'avance?
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
12 juil. 2010 à 08:30
Bonjour

Commençons:

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi Suppression

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's.

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


Poste les rapports au fur et à mesure;merci.

@+
5
Réponse 2 / 22
Utilisateur anonyme
12 juil. 2010 à 19:40
Re

Impeccable ;)

Passons au nettoyage:

1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Supprime le ensuite( Le .exe et le .txt)


2)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

Tiens au courant et une fois fini ce PC ;on passe à l'autre.

@+
1
Réponse 3 / 22
Utilisateur anonyme
11 juil. 2010 à 15:36
Où se trouve l'élément infecté ?
0
Réponse 4 / 22
Utilisateur anonyme
11 juil. 2010 à 16:26
=+=+> ZHPDiag <+=+=

# Télécharge ZHPDiag sur ton bureau.

# Installe-le, et crée le raccourci sur ton bureau (coche la case correspondante).

# Exécute ZHPDiag en cliquant sur le raccourci (pour Vista et Seven : clic droit --> exécuter en tant qu'administrateur).

# Clique sur la loupe en haut à gauche : un rapport sera enregistré sur le bureau.

# Rends-toi sur le site cjoint, et crée le lien cjoint en joignant le fichier texte.

# Mets le lien dans ta prochaine réponse.
0
Utilisateur anonyme
11 juil. 2010 à 16:26
As-tu d'autres symptômes particuliers (pages qui s'ouvrent, pub) ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
ckl1 Messages postés 29 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 14 juillet 2010
11 juil. 2010 à 17:04
https://www.cjoint.com/?hlq0XPh6rR
ca m'ouvre des fenetres et ca fait marcher le ventilo
0
Utilisateur anonyme
11 juil. 2010 à 17:28
Les fenêtres sont du genre : ALERTE ! VOTRE ORDI EST INFECTÉ ! C'est ça ?
0
ckl1 Messages postés 29 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 14 juillet 2010
11 juil. 2010 à 17:28
oui
0
ckl1 Messages postés 29 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 14 juillet 2010
11 juil. 2010 à 23:21
personne pour m'aider?
0
Réponse 6 / 22
ckl1 Messages postés 29 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 14 juillet 2010
12 juil. 2010 à 10:48
je viens de te lire merci , je m'attaque au problème.a plus
0
Réponse 7 / 22
ckl1 Messages postés 29 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 14 juillet 2010
12 juil. 2010 à 11:23
pour le gros pc c'est cuit il est bloque et ne redémarre plus du tout, reste le portable.
0
Réponse 8 / 22
Utilisateur anonyme
12 juil. 2010 à 11:29
Re

Un PC à la fois...
Le rapport ZHPDIag correspond à quel PC:
-"le gros" ou le portable?

@+
0
ckl1 Messages postés 29 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 14 juillet 2010
12 juil. 2010 à 12:01
le gros, mais le petit aussi est rempli de trojans,
0
Utilisateur anonyme
12 juil. 2010 à 12:03
Le trojan Fake.Alert.
0
Utilisateur anonyme
12 juil. 2010 à 12:04
@Guillaume5188 : on désinfecte le PC d'abord, ou les clés USB ?
0
ckl1 Messages postés 29 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 14 juillet 2010
12 juil. 2010 à 12:05
tiens bizarre il a redémarré tout seul le gros, il a du chauffer!!!
0
Utilisateur anonyme
Modifié par Guillaume5188 le 12/07/2010 à 12:09
Re

Et bien commence par vérifier si "il respire bien" ;ventilateur tourne (celui de l'alimentation et ensuite également à intérieur de la tour celui du processeur et l'absence bien sur de poussière.
Procède au dépoussiérage si nécessaire ;mais PC à l'arrêt

Et dès que prêt ;tu passe à la suite;merci

@+
0
Réponse 9 / 22
ckl1 Messages postés 29 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 14 juillet 2010
12 juil. 2010 à 13:00
Re
Il a l'air de respirer correctement . je te poste le rapport usbfix ############################## | UsbFix 7.016 | [Suppression]

Utilisateur: MIW (Administrateur) # PREPARATION [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 12:27:58 | 12/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.26 [(!) Disabled | (!) Outdated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
RAM -> 2039 Mo
C:\ (%systemdrive%) -> Disque fixe # 36 Go (10 Go libre(s) - 28%) [HDD1] # FAT32
D:\ -> Disque fixe # 38 Go (36 Go libre(s) - 95%) [HDD2] # FAT32
E:\ -> Disque fixe # 234 Go (149 Go libre(s) - 64%) [HDD3] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\MIW\LOCALS~1\Temp\a.dat
Supprimé! C:\DOCUME~1\MIW\LOCALS~1\Temp\Ycv.exe
Supprimé! C:\DOCUME~1\MIW\LOCALS~1\Temp\Yc7.exe
Supprimé! C:\DOCUME~1\MIW\LOCALS~1\Temp\669733.exe
Supprimé! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Supprimé! C:\Documents and Settings\MIW\Local Settings\Temporary Internet Files\Content.IE5\1N7EM31M\ppi1[1].exe
Supprimé! C:\Documents and Settings\MIW\DoctorWeb\Quarantine\Ycw.exe
Supprimé! C:\Documents and Settings\MIW\DoctorWeb\Quarantine\Ycx.exe
Supprimé! C:\Documents and Settings\MIW\DoctorWeb\Quarantine\Ycz.exe
Supprimé! C:\Documents and Settings\MIW\DoctorWeb\Quarantine\Yvyroa.exe
Supprimé! C:\System Volume Information\_restore{01A3A0E6-9268-4128-833E-9EE17EB943FE}\RP1172\A0128835.exe
Supprimé! C:\System Volume Information\_restore{01A3A0E6-9268-4128-833E-9EE17EB943FE}\RP1172\A0128846.exe
Supprimé! C:\System Volume Information\_restore{01A3A0E6-9268-4128-833E-9EE17EB943FE}\RP1172\A0128847.exe

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\VO3N0SLJ2I
Supprimé! HKCU\Software\XML
Non supprimé ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d22266f4-4e5f-11dd-96de-0014854d233e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fc5a99f4-e93e-11dc-96b8-0014854d233e}

################## | Listing |

[08/04/2005 - 15:33:32 | AD ] C:\i386
[05/08/2004 - 05:00:00 | AD ] C:\VALUEADD
[05/08/2004 - 05:00:00 | AD ] C:\dotnetfx
[27/04/2005 - 04:10:58 | RASH | 76] C:\PRELOAD.AAA
[11/05/2010 - 22:43:16 | AH | 244] C:\sqmnoopt09.sqm
[24/04/2005 - 11:57:38 | D ] C:\drv
[24/04/2005 - 11:57:58 | AD ] C:\GUIDE
[05/05/2003 - 10:31:58 | D ] C:\WINDOWS
[05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[29/08/2008 - 08:57:36 | RASH | 252240] C:\ntldr
[05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[09/11/2006 - 12:03:10 | RASH | 212] C:\boot.ini
[24/04/2005 - 12:03:56 | D ] C:\Documents and Settings
[24/04/2005 - 12:09:40 | RD ] C:\Program Files
[24/04/2005 - 12:10:44 | A | 0] C:\CONFIG.SYS
[24/04/2005 - 12:24:00 | A | 50] C:\AUTOEXEC.BAT
[24/04/2005 - 12:10:44 | RASH | 0] C:\IO.SYS
[24/04/2005 - 12:10:44 | RASH | 0] C:\MSDOS.SYS
[24/04/2005 - 12:14:54 | SHD ] C:\System Volume Information
[21/05/2003 - 17:20:16 | D ] C:\Acer
[27/04/2005 - 04:10:58 | D ] C:\SYSINFO
[27/04/2005 - 04:07:42 | SHD ] C:\Recycled
[11/05/2010 - 22:43:16 | AH | 232] C:\sqmdata09.sqm
[12/05/2010 - 11:21:16 | AH | 244] C:\sqmnoopt10.sqm
[12/05/2010 - 11:21:16 | AH | 232] C:\sqmdata10.sqm
[06/05/2006 - 10:40:32 | D ] C:\Intel
[17/05/2010 - 17:26:48 | AH | 244] C:\sqmnoopt11.sqm
[17/05/2010 - 17:26:48 | AH | 232] C:\sqmdata11.sqm
[17/05/2010 - 17:31:56 | AH | 244] C:\sqmnoopt12.sqm
[17/05/2010 - 17:31:56 | AH | 232] C:\sqmdata12.sqm
[18/05/2010 - 11:38:38 | AH | 244] C:\sqmnoopt13.sqm
[18/05/2010 - 11:38:38 | AH | 232] C:\sqmdata13.sqm
[19/05/2010 - 22:12:50 | AH | 244] C:\sqmnoopt14.sqm
[19/05/2010 - 22:12:50 | AH | 232] C:\sqmdata14.sqm
[20/05/2010 - 12:45:04 | AH | 244] C:\sqmnoopt15.sqm
[20/05/2010 - 12:45:04 | AH | 232] C:\sqmdata15.sqm
[22/05/2010 - 12:29:26 | AH | 244] C:\sqmnoopt16.sqm
[22/05/2010 - 12:29:26 | AH | 232] C:\sqmdata16.sqm
[26/05/2010 - 17:48:26 | AH | 244] C:\sqmnoopt17.sqm
[26/05/2010 - 17:48:28 | AH | 232] C:\sqmdata17.sqm
[29/05/2010 - 14:08:28 | AH | 244] C:\sqmnoopt18.sqm
[29/05/2010 - 14:08:28 | AH | 232] C:\sqmdata18.sqm
[30/05/2010 - 14:55:04 | AH | 244] C:\sqmnoopt19.sqm
[14/06/2010 - 10:14:56 | RSHD ] C:\RECYCLER
[06/05/2006 - 10:46:02 | A | 44] C:\xxx.ini
[30/05/2010 - 14:55:04 | AH | 232] C:\sqmdata19.sqm
[29/12/2009 - 19:06:06 | D ] C:\Sounds
[29/12/2009 - 19:24:04 | D ] C:\Temp
[12/07/2010 - 12:27:34 | D ] C:\UsbFix
[12/07/2010 - 12:28:00 | A | 11309] C:\UsbFix.txt
[06/05/2006 - 10:58:06 | D ] C:\Mimaki 1394
[09/11/2006 - 12:01:08 | A | 12346] C:\error.log
[12/07/2010 - 12:23:26 | ASH | 1598029824] C:\pagefile.sys
[30/03/2007 - 09:54:42 | A | 3668441] C:\FileZilla_Server-0_9_23.exe
[30/03/2007 - 10:01:26 | A | 3453207] C:\filezilla_filezilla_2.2.31_francais_11141.exe
[30/07/2007 - 10:44:54 | D ] C:\Nexon
[31/05/2008 - 10:31:32 | A | 159] C:\Setup.log
[30/05/2010 - 15:00:24 | AH | 244] C:\sqmnoopt00.sqm
[30/05/2010 - 15:00:24 | AH | 232] C:\sqmdata00.sqm
[03/06/2010 - 17:16:58 | AH | 244] C:\sqmnoopt01.sqm
[03/06/2010 - 17:16:58 | AH | 232] C:\sqmdata01.sqm
[03/06/2010 - 21:13:32 | AH | 244] C:\sqmnoopt02.sqm
[03/06/2010 - 21:13:32 | AH | 232] C:\sqmdata02.sqm
[11/06/2010 - 09:49:40 | AH | 244] C:\sqmnoopt03.sqm
[11/06/2010 - 09:49:40 | AH | 232] C:\sqmdata03.sqm
[14/06/2010 - 22:36:58 | AH | 244] C:\sqmnoopt04.sqm
[14/06/2010 - 22:36:58 | AH | 232] C:\sqmdata04.sqm
[21/06/2010 - 16:03:40 | AH | 244] C:\sqmnoopt05.sqm
[21/06/2010 - 16:03:40 | AH | 232] C:\sqmdata05.sqm
[06/04/2010 - 23:34:42 | AH | 244] C:\sqmnoopt06.sqm
[06/04/2010 - 23:34:42 | AH | 232] C:\sqmdata06.sqm
[12/04/2010 - 20:24:10 | AH | 244] C:\sqmnoopt07.sqm
[12/04/2010 - 20:24:10 | AH | 232] C:\sqmdata07.sqm
[17/04/2010 - 14:33:02 | AH | 244] C:\sqmnoopt08.sqm
[17/04/2010 - 14:33:02 | AH | 232] C:\sqmdata08.sqm
[14/03/2006 - 09:48:36 | SHD ] D:\System Volume Information
[14/03/2006 - 11:18:54 | SHD ] D:\Recycled
[12/05/2006 - 12:45:16 | D ] D:\Temp
[05/02/2007 - 16:25:48 | D ] D:\FLEURS POUR COUETTE
[22/02/2007 - 16:52:40 | A | 203099742] D:\intro_chemises.psd
[22/02/2007 - 16:59:46 | A | 219907068] D:\texte_page_4.psd
[23/02/2007 - 08:12:04 | A | 221967011] D:\texte_page_1.psd
[23/02/2007 - 08:16:24 | A | 222592566] D:\texte_page_2.psd
[23/02/2007 - 08:20:00 | A | 219558587] D:\texte_page_3.psd
[04/04/2007 - 11:06:01 | D ] E:\162f165dc2067455a1e62fee581cda
[04/04/2007 - 11:05:26 | D ] E:\7d5537c76a556586ef35067ccd40
[23/02/2007 - 12:22:44 | D ] E:\Images
[05/03/2007 - 12:35:31 | D ] E:\lavandes_nappe_rectovale
[12/05/2006 - 10:49:25 | RHD ] E:\MSOCache
[12/07/2010 - 12:53:46 | SHD ] E:\RECYCLER
[06/05/2006 - 10:45:56 | SHD ] E:\System Volume Information
[11/07/2006 - 15:02:07 | D ] E:\Telecharger
[31/01/2007 - 12:26:55 | D ] E:\Temp

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PREPARATION.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
voila
0
Réponse 10 / 22
Utilisateur anonyme
12 juil. 2010 à 13:11
Re


Envoie ce fichier ;ensuite supprime le;merci
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PREPARATION.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

et passe à la suite


0
Réponse 11 / 22
ckl1 Messages postés 29 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 14 juillet 2010
12 juil. 2010 à 13:33
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:12:27 le 12/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
MIW@PREPARATION ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\MIW\Application Data\Mozilla\FireFox\Profiles\1vygq6vk.default\extensions\toolbar@ask.com
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\MIW\Local Settings\Application Data\AskToolbar
3,Fichier supprimé: C:\WINDOWS\Installer\358256d.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\MIW\Application Data\Mozilla\FireFox\Profiles\1vygq6vk.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "LH");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1275074345021");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15503");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.2.119,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCB...
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.9 (fr)] **

-- C:\Documents and Settings\MIW\Application Data\Mozilla\FireFox\Profiles\1vygq6vk.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\MIW\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.1.9

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 147 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/07/2010 (1979 Octet(s))

Fin à: 13:15:47, 12/07/2010

============== E.O.F ==============
voila la suite ad- cleaner
0
Réponse 12 / 22
Utilisateur anonyme
12 juil. 2010 à 13:38
Re

Ok ;passe à la suite;merci
0
ckl1 Messages postés 29 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 14 juillet 2010
12 juil. 2010 à 13:57
c'est moi qui te remercie! j'espere que j'arriverai a terminer avant l'orage, malwarebytes est en cours d'analyse; a tte.
0
Réponse 13 / 22
ckl1 Messages postés 29 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 14 juillet 2010
12 juil. 2010 à 14:30
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4304

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/07/2010 14:23:16
mbam-log-2010-07-12 (14-23-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 274427
Temps écoulé: 39 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Yvyrob.exe (Troan.Downloader) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\MIW\LOCALS~1\Temp\Yc7.exe.vir (Troan.Downloader) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\MIW\DoctorWeb\Quarantine\Ycx.exe.vir (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\MIW\DoctorWeb\Quarantine\Ycz.exe.vir (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\System Volume Information\_restore{01A3A0E6-9268-4128-833E-9EE17EB943FE}\RP1172\A0128847.exe.vir (Troan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\a.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

voila termine a tte a l'heure.
0
Réponse 14 / 22
Utilisateur anonyme
12 juil. 2010 à 14:34
Re

Vide la quarantaine de Malwaresbytes;et ensuite lance une analyse avec ton antivirus à jour et poste moi le rapport .

@+
0
ckl1 Messages postés 29 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 14 juillet 2010
12 juil. 2010 à 18:53
orages cette apres midi, j'analyse maintenant.
0
Réponse 15 / 22
ckl1 Messages postés 29 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 14 juillet 2010
12 juil. 2010 à 19:29
voila le rapport que tu m'as demandé:


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 12 juillet 2010 18:52

La recherche porte sur 2332673 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PREPARATION

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/07/2010 06:31:06
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:41:00
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:41:40
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:44:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:34:38
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:34:26
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:35:10
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 08:26:28
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 08:26:28
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 08:26:28
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 08:26:28
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 08:26:28
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 08:26:28
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 08:26:28
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 10:16:24
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 10:16:26
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 10:16:26
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 10:16:32
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 10:16:32
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 10:16:40
VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 10:16:40
VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 06:31:06
VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 06:31:06
VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 06:31:06
VBASE023.VDF : 7.10.9.60 150016 Bytes 11/07/2010 10:12:00
VBASE024.VDF : 7.10.9.61 2048 Bytes 11/07/2010 10:12:00
VBASE025.VDF : 7.10.9.62 2048 Bytes 11/07/2010 10:12:00
VBASE026.VDF : 7.10.9.63 2048 Bytes 11/07/2010 10:12:00
VBASE027.VDF : 7.10.9.64 2048 Bytes 11/07/2010 10:12:00
VBASE028.VDF : 7.10.9.65 2048 Bytes 11/07/2010 10:12:00
VBASE029.VDF : 7.10.9.66 2048 Bytes 11/07/2010 10:12:00
VBASE030.VDF : 7.10.9.67 2048 Bytes 11/07/2010 10:12:00
VBASE031.VDF : 7.10.9.68 11776 Bytes 12/07/2010 10:12:00
Version du moteur : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 18:35:08
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 11/07/2010 06:31:06
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 07:40:22
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 18:35:08
AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 18:35:18
AEPACK.DLL : 8.2.2.5 430453 Bytes 24/06/2010 10:16:36
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 11/07/2010 06:31:06
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24/06/2010 10:16:36
AEHELP.DLL : 8.1.11.6 242038 Bytes 24/06/2010 10:16:34
AEGEN.DLL : 8.1.3.13 381300 Bytes 11/07/2010 06:31:06
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 18:35:08
AECORE.DLL : 8.1.15.3 192886 Bytes 13/05/2010 07:40:20
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:35:08
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/07/2010 06:31:06
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 17:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/07/2010 06:31:06
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/07/2010 06:31:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: supprimer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+PFS,

Début de la recherche : lundi 12 juillet 2010 18:52

La recherche d'objets cachés commence.
'73454' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SkypeNames.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RGateLXP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlarmS4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIAIE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'StartMessager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXPERS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PSM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WMIPRVSE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'UStorSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '81' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD1>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\MIW\Local Settings\Temporary Internet Files\Content.IE5\B0LTLF51\AD-R[1].exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/ERDNT.E_E
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\MIW\Local Settings\Temporary Internet Files\Content.IE5\B0LTLF51\AD-R[2].exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/ERDNT.E_E
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\MIW\Local Settings\Temporary Internet Files\Content.IE5\B0LTLF51\AD-R[3].exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/ERDNT.E_E
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{01A3A0E6-9268-4128-833E-9EE17EB943FE}\RP1173\A0129891.exe
[RESULTAT] Contient le cheval de Troie TR/Monder.djab
[REMARQUE] Une copie de sécurité a été créée sous le nom 4c6c4ff9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{01A3A0E6-9268-4128-833E-9EE17EB943FE}\RP1173\A0129892.exe
[RESULTAT] Contient le cheval de Troie TR/Monder.djaa
[REMARQUE] Une copie de sécurité a été créée sous le nom 4dfd232a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{01A3A0E6-9268-4128-833E-9EE17EB943FE}\RP1173\A0129893.exe
[RESULTAT] Contient le cheval de Troie TR/Monder.djaa
[REMARQUE] Une copie de sécurité a été créée sous le nom 4c6c4ffb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{01A3A0E6-9268-4128-833E-9EE17EB943FE}\RP1173\A0129894.exe
[RESULTAT] Contient le cheval de Troie TR/Monder.djab
[REMARQUE] Une copie de sécurité a été créée sous le nom 4dfd232c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\UsbFix\Quarantine\C\Documents and Settings\MIW\DoctorWeb\Quarantine\Ycw.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Monder.djab
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cb2503b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\UsbFix\Quarantine\C\Documents and Settings\MIW\DoctorWeb\Quarantine\Yvyroa.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Monder.djab
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cb4504e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\UsbFix\Quarantine\C\System Volume Information\_restore{01A3A0E6-9268-4128-833E-9EE17EB943FE}\RP1172\A0128846.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Monder.djab
[REMARQUE] Une copie de sécurité a été créée sous le nom 4c6c5008.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <HDD2>
Recherche débutant dans 'E:\' <HDD3>


Fin de la recherche : lundi 12 juillet 2010 19:25
Temps nécessaire: 32:37 Minute(s)

La recherche a été effectuée intégralement

9249 Les répertoires ont été contrôlés
648110 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
7 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
648102 Fichiers non infectés
9142 Les archives ont été contrôlées
7 Avertissements
8 Consignes
73454 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 16 / 22
ckl1
12 juil. 2010 à 20:12
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:12:27 le 12/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
MIW@PREPARATION ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\MIW\Application Data\Mozilla\FireFox\Profiles\1vygq6vk.default\extensions\toolbar@ask.com
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\MIW\Local Settings\Application Data\AskToolbar
3,Fichier supprimé: C:\WINDOWS\Installer\358256d.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\MIW\Application Data\Mozilla\FireFox\Profiles\1vygq6vk.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "LH");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1275074345021");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15503");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.2.119,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCB...
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.9 (fr)] **

-- C:\Documents and Settings\MIW\Application Data\Mozilla\FireFox\Profiles\1vygq6vk.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\MIW\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.1.9

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 147 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/07/2010 (1979 Octet(s))

Fin à: 13:15:47, 12/07/2010

============== E.O.F ==============
0
Réponse 17 / 22
Utilisateur anonyme
12 juil. 2010 à 20:22
Re

C'est quoi ce rapport?
0
ckl1
12 juil. 2010 à 20:50
ad remover! tu me m'as demande
0
Utilisateur anonyme
12 juil. 2010 à 20:53
Re

On en est

@+
0
Réponse 18 / 22
ckl1
12 juil. 2010 à 20:53
rapport tool cleaner [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\MIW\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\MIW\Bureau\UsbFix.txt: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\MIW\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\MIW\Bureau\UsbFix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
0
ckl1
12 juil. 2010 à 20:57
par contre j'ai un probleme de comprehension pour c cleaner ce n'est pas clair que veux tu dire exactement quand tu ecris clique sur windows et dans la colonne avance, je vois pas la manip a faire.
0
Réponse 19 / 22
Utilisateur anonyme
12 juil. 2010 à 20:54
Re

Ok
0
Réponse 20 / 22
Utilisateur anonyme
12 juil. 2010 à 21:02
Re

.cliques sur nettoyeur
Tu as deux onglets en haut de la page; le premier est "windows";le deuxième "applications"

Voilà
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses