Sujet Précédent Sujet Suivant

Scan positif avec bit fender on line

Résolu/Fermé
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 - 19 juil. 2010 à 19:09
 Utilisateur anonyme - 19 août 2010 à 16:23
Bonjour,
J'ai effectué un scan avec bit defender on line positif.
Je vous joins le rapport :

BitDefender Online Scanner
Scan report generated at: Mon, Jul 19, 2010 - 03:32:14

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistics
Time 03:18:12
Files 664477
Folders 16709
Boot Sectors 0
Archives 21478
Packed Files 35070

Results
Identified Viruses 27
Infected Files 46
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 79

Engines Info
Virus Definitions 6556964
Engine build AVCORE v2.1 Windows/i386 11.0.0.33 (Jun 10 2010)
Scan plugins 18
Archive plugins 44
Unpack plugins 10
E-mail plugins 6
System plugins 4

Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes

Scanned File Status
C:\$VAULT$.AVG\04422093.FIL=>(Quarantine-3) Detected with: Application.Generic.10401
C:\$VAULT$.AVG\04422093.FIL=>(Quarantine-3) Disinfection failed
C:\$VAULT$.AVG\04422093.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04422093.FIL Deleted
C:\$VAULT$.AVG\04907515.FIL=>(Quarantine-3) Infected with: Trojan.Generic.1222308
C:\$VAULT$.AVG\04907515.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04907515.FIL Deleted
C:\$VAULT$.AVG\04907609.FIL=>(Quarantine-3) Infected with: Trojan.Fakealert.BX
C:\$VAULT$.AVG\04907609.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04907609.FIL Deleted
C:\$VAULT$.AVG\04907671.FIL=>(Quarantine-3) Detected with: Adware.Winfixer
C:\$VAULT$.AVG\04907671.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04907671.FIL Deleted
C:\$VAULT$.AVG\04907828.FIL=>(Quarantine-3) Infected with: Trojan.Skintrim.F
C:\$VAULT$.AVG\04907828.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04907828.FIL Deleted
C:\$VAULT$.AVG\04907968.FIL=>(Quarantine-3) Detected with: Adware.Hotbar.BE
C:\$VAULT$.AVG\04907968.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04907968.FIL Deleted
C:\$VAULT$.AVG\04908015.FIL=>(Quarantine-3) Detected with: Adware.Hotbar.BU
C:\$VAULT$.AVG\04908015.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04908015.FIL Deleted
C:\$VAULT$.AVG\04908109.FIL=>(Quarantine-3) Detected with: Adware.HotBar.BC
C:\$VAULT$.AVG\04908109.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04908109.FIL Deleted
C:\$VAULT$.AVG\04908187.FIL=>(Quarantine-3) Detected with: Application.WinFixer.T
C:\$VAULT$.AVG\04908187.FIL=>(Quarantine-3) Disinfection failed
C:\$VAULT$.AVG\04908187.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04908187.FIL Deleted
C:\$VAULT$.AVG\04908250.FIL=>(Quarantine-3) Detected with: Application.Winfixer.BD
C:\$VAULT$.AVG\04908250.FIL=>(Quarantine-3) Disinfection failed
C:\$VAULT$.AVG\04908250.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04908250.FIL Deleted
C:\$VAULT$.AVG\04908609.FIL=>(Quarantine-3) Detected with: Application.Winfixer.U
C:\$VAULT$.AVG\04908609.FIL=>(Quarantine-3) Disinfection failed
C:\$VAULT$.AVG\04908609.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04908609.FIL Deleted
C:\$VAULT$.AVG\04908656.FIL=>(Quarantine-3) Detected with: Adware.Errorsafe.E
C:\$VAULT$.AVG\04908656.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04908656.FIL Deleted
C:\$VAULT$.AVG\04908718.FIL=>(Quarantine-3) Detected with: Adware.WinAntiVirus.A
C:\$VAULT$.AVG\04908718.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04908718.FIL Deleted
C:\$VAULT$.AVG\04908812.FIL=>(Quarantine-3) Detected with: Application.Winfixer.AW
C:\$VAULT$.AVG\04908812.FIL=>(Quarantine-3) Disinfection failed
C:\$VAULT$.AVG\04908812.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04908812.FIL Deleted
C:\$VAULT$.AVG\04908859.FIL=>(Quarantine-3) Detected with: Adware.Winantivi.A
C:\$VAULT$.AVG\04908859.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04908859.FIL Deleted
C:\$VAULT$.AVG\04908921.FIL=>(Quarantine-3) Detected with: Adware.Winantivi.A
C:\$VAULT$.AVG\04908921.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04908921.FIL Deleted
C:\$VAULT$.AVG\04909015.FIL=>(Quarantine-3) Detected with: Adware.Hotbar.BE
C:\$VAULT$.AVG\04909015.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04909015.FIL Deleted
C:\$VAULT$.AVG\04909062.FIL=>(Quarantine-3) Detected with: Gen:Adware.Heur.Ku9@RGM8jcpO
C:\$VAULT$.AVG\04909062.FIL=>(Quarantine-3) Disinfection failed
C:\$VAULT$.AVG\04909062.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04909062.FIL Deleted
C:\$VAULT$.AVG\04909140.FIL=>(Quarantine-3) Detected with: Adware.Generic.39287
C:\$VAULT$.AVG\04909140.FIL=>(Quarantine-3) Deleted
C:\$VAULT$.AVG\04909140.FIL Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a95ff1a.qua=>(Quarantine-8) Detected with: Gen:Adware.Heur.bu8@Ruhqd7ei
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a95ff1a.qua=>(Quarantine-8) Disinfection failed
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a95ff1a.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a95ff1a.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4be4ecd9.qua=>(Quarantine-8) Infected with: Trojan.Generic.4032347
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4be4ecd9.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4be4ecd9.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c0bfb4a.qua=>(Quarantine-8)=>(NSIS o)=>lzma_solid_nsis0007 Detected with: Adware.Generic.102231
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c0bfb4a.qua=>(Quarantine-8)=>(NSIS o)=>lzma_solid_nsis0007 Disinfection failed
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c0bfb4a.qua=>(Quarantine-8)=>(NSIS o)=>lzma_solid_nsis0010 Detected with: Adware.SpywareSecure.C
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c0bfb4a.qua=>(Quarantine-8)=>(NSIS o)=>lzma_solid_nsis0010 Disinfection failed
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c1c4242.qua=>(Quarantine-8) Infected with: Trojan.Generic.3988556
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c1c4242.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c1c4242.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d1e.qua=>(Quarantine-8) Infected with: Trojan.Generic.1222308
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d1e.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d1e.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d52.qua=>(Quarantine-8) Detected with: Adware.Winfixer
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d52.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d52.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d66.qua=>(Quarantine-8) Infected with: Trojan.Skintrim.F
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d66.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d66.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d73.qua=>(Quarantine-8) Detected with: Adware.Hotbar.BE
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d73.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d73.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d7d.qua=>(Quarantine-8) Detected with: Adware.HotBar.BC
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d7d.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d7d.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d86.qua=>(Quarantine-8) Detected with: Application.WinFixer.T
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d86.qua=>(Quarantine-8) Disinfection failed
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d86.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d86.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d8e.qua=>(Quarantine-8) Detected with: Adware.Errorsafe.E
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d8e.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d8e.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d96.qua=>(Quarantine-8) Detected with: Adware.Winantivi.A
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d96.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d96.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d9b.qua=>(Quarantine-8) Detected with: Adware.Winantivi.A
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d9b.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7d9b.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7da1.qua=>(Quarantine-8) Detected with: Adware.Hotbar.BE
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7da1.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7da1.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7da8.qua=>(Quarantine-8) Detected with: Gen:Adware.Heur.Ku9@RGM8jcpO
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7da8.qua=>(Quarantine-8) Disinfection failed
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7da8.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7da8.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7dac.qua=>(Quarantine-8) Detected with: Gen:Adware.Heur.Ku9@RGM8jcpO
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7dac.qua=>(Quarantine-8) Disinfection failed
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7dac.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7dac.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7ed0.qua=>(Quarantine-8) Detected with: Adware.Generic.102231
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7ed0.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7ed0.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7ee0.qua=>(Quarantine-8) Infected with: Trojan.Generic.3988556
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7ee0.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7ee0.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7ef2.qua=>(Quarantine-8) Infected with: Trojan.Generic.1222308
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7ef2.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c7e7ef2.qua Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c915644.qua=>(Quarantine-8) Infected with: Trojan.Downloader.WMA.Wimad.S
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c915644.qua=>(Quarantine-8) Deleted
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c915644.qua Deleted
C:\Downloads\bsplayer_bsplayer_2.26_anglais_10424.exe Infected with: Trojan.Generic.1192466
C:\Downloads\bsplayer_bsplayer_2.26_anglais_10424.exe Deleted
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP868\A0259225.exe Infected with: Trojan.Generic.1192466
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP868\A0259225.exe Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0005 Detected with: Adware.NaviPromo.BYC
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0005 Disinfection failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Detected with: Spyware.618
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Disinfection failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected with: Adware.NaviPromo.BYC
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
J:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP791\A0245738.exe Detected with: Application.Generic.294015
J:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP791\A0245738.exe Disinfection failed
J:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP791\A0245738.exe Deleted

Je voudrais savoir s'il est normal que
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0005 Detected with: Adware.NaviPromo.BYC
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0005 Disinfection failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Detected with: Spyware.618
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Disinfection failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected with: Adware.NaviPromo.BYC
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
soient infectés et que la désinfection ait échouée. Je ne sais même pas à quoi ça correspond. Sinon que dois-je-faire ? Et si vous y décelé d'autres choses anormales.
Pourtant je fait des nettoyages réguliers avec CCleaner et des scan avec antivir Avira et Malwaretyte's.

Je suis novice et ne sais pas comment interpréter ce rapport.
Je vous remercie par avance de votre aide.
Cordialement,





A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
19 juil. 2010 à 19:19
salut

Télécharge ici : Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.

0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
19 juil. 2010 à 22:26
Je te remercie pour ton aide et la rapidité de ta réponse. Pour moi ça été plus long car mais j'insistais pour coller le bloc notes navilog dans ton mesage à la suite de ta réponse, ça ne marchait pas, bien sûr. J'ai enfin réalisé qu'il fallait que je poste un nouveau message avec. la copie du bloc note de navilog :

Fix Navipromo version 4.0.9 commencé le 19/07/2010 20:34:00,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-32 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dominique ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


C:\ (Local Disk) - NTFS - Total:180 Go (Free:66 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - FAT32 - Total:232 Go (Free:173 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\lwuxsbmot.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\dominique\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 19/07/2010 20:57:26,15 ***

Peux-tu me dire si maintenant c'est OK ? j'ai l'impression que oui mais je préférerais que me le conifrmes. Encore merci pour ton aide.
Cordialement,
0
Réponse 2 / 12
Utilisateur anonyme
20 juil. 2010 à 02:05
on va pousser un peu plus loin , je pense que c'est utile

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer Shortcut
♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
Modifié par obsidienne le 20/07/2010 à 21:39
Bonsoir, j'ai fait le scan avec list_ kill em, j'ai déposé le dossier More du bureau, réf : http://www.cijoint.fr/cjlink.php?file=cj201007/cijCa3iPGA.txt More du bureau, réf : mais je n'ai pas réussi à envoyer le rapport du scan, il est affiché mais je ne le trouve pas. Comment je peux faire ? Je l'ai mis en racourci dans ma barre de tâche,. Dans la barre bleue, il y a pein de symboles suivi de list'em by g3n-h@ckm@n2.0.1.9 Dans cette fenêtre, après completed, il y a c:\program files\list kill em> Je ne sais pas quoi faire après. Dans l'attente de ta réponse, merci encore
0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
20 juil. 2010 à 21:44
Je crois que j'ai résussi à t"envoyer le rapport du scan Réf : http://www.cijoint.fr/cjlink.php?file=cj201007/cijRCgFmLx.txt. C'est pas évident quqnd on est débutant !!! Par contre je ne sais pas quoi faire à la fin de ligne c:\program files\list kill em> j'ai appuer sur ebter mais ça me réponds commande incorrecte !!!
0
Réponse 3 / 12
Utilisateur anonyme
21 juil. 2010 à 00:00
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
21 juil. 2010 à 00:47
Je t'envoie le raport Killem.txt :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤

User : dominique (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 00:09:16 | 21/07/2010

AMD Turion(tm) 64 Mobile Technology MT-32
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 180,6 Go (66,66 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 5,69 Go (582,89 Mo free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local | 232,83 Go (173,65 Go free) [My Passport] | FAT32


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe ----420 Ko
C:\WINDOWS\system32\csrss.exe ----3528 Ko
C:\WINDOWS\system32\winlogon.exe ----3720 Ko
C:\WINDOWS\system32\services.exe ----3720 Ko
C:\WINDOWS\system32\lsass.exe ----6380 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----2568 Ko
C:\WINDOWS\system32\svchost.exe ----5052 Ko
C:\WINDOWS\system32\svchost.exe ----4588 Ko
C:\Program Files\Windows Defender\MsMpEng.exe ----30132 Ko
C:\WINDOWS\System32\svchost.exe ----26040 Ko
C:\WINDOWS\system32\svchost.exe ----3444 Ko
C:\WINDOWS\system32\svchost.exe ----6808 Ko
C:\WINDOWS\system32\svchost.exe ----5284 Ko
C:\WINDOWS\system32\spoolsv.exe ----6084 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----6672 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----3088 Ko
C:\WINDOWS\Explorer.EXE ----14264 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5656 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----65660 Ko
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----2744 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----3820 Ko
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe ----1900 Ko
C:\WINDOWS\system32\cmd.exe ----1900 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5656 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----7952 Ko
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe ----2644 Ko
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE ----1888 Ko
C:\WINDOWS\system32\svchost.exe ----4248 Ko
C:\PROGRA~1\Bandoo\Bandoo.exe ----6996 Ko
C:\WINDOWS\system32\wuauclt.exe ----6820 Ko
C:\WINDOWS\system32\wscntfy.exe ----2324 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe ----4648 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6940 Ko
C:\WINDOWS\System32\alg.exe ----3264 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----5064 Ko
C:\Program Files\List_Kill'em\pv.exe ----2828 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\GamesBar
Quarantined & Deleted !! : C:\Documents and Settings\LocalService\Application Data\agi
Quarantined & Deleted !! : C:\Program Files\Ask.com
Quarantined & Deleted !! : C:\Program Files\EoRezo
Quarantined & Deleted !! : C:\Program Files\P2P_Torrent
Quarantined & Deleted !! : C:\Program Files\Windows Searchqu Toolbar
Quarantined & Deleted !! : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_drugs.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_gambling.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_games.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_hate.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_illegal.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_im.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_news.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_onlinedating.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_onlinepay.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_onlineshop.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_pornography.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_regionaltlds.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_searchengines.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_socialnetworks.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_tabloids.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_video.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_webproxy.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\ps2.bat
Quarantined & Deleted !! : C:\WINDOWS\System32\sqlite3.dll
Quarantined & Deleted !! : C:\Documents and Settings\dominique\Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Documents and Settings\dominique\Application data\inst.exe
Quarantined & Deleted !! : C:\Documents and Settings\dominique\Application Data\pcouffin.inf
Quarantined & Deleted !! : C:\Documents and Settings\dominique\Application Data\pcouffin.log
Quarantined & Deleted !! : C:\Documents and Settings\dominique\Application Data\seed.log

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {7FF99715-3016-4381-84CE-E4E4C9673020}
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks : {00000000-6E41-4FD3-8538-502F5495E5FC}
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser helper objects\{7FF99715-3016-4381-84CE-E4E4C9673020}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
Deleted : "HKLM\Software\Trymedia Systems"
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Deleted : HKCR\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
Deleted : HKCR\EoRezoBHO.EoBho
Deleted : HKCR\EoRezoBHO.EoBho.1
Deleted : HKCR\GenericAskToolbar.ToolbarWnd
Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Deleted : HKCR\oberontb.band
Deleted : HKCR\oberontb.band.1
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted : HKCU\software\appdatalow\AskToolbarInfo
Deleted : HKCU\software\Ask.com
Deleted : HKCU\Software\Conduit
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5}
Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Deleted : HKLM\Software\Conduit
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Deleted : "HKLM\software\Poker 770"
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX86
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BHDRVX86
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Un grand merci pour ta disponibilité car pour moi c'est "du latin"
0
Réponse 4 / 12
Utilisateur anonyme
21 juil. 2010 à 01:20
▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
21 juil. 2010 à 14:38
Bonjour, je te joins le rapport de Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:03:59 le 21/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
dominique@MIMI ( )

============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\regxpcom.exe
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\dominique\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\dominique\Application Data\Bandoo
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo
0,Dossier supprimé: C:\Program Files\Bandoo
0,Dossier supprimé: C:\Documents and Settings\dominique\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\iWin
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\Viewpoint
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
0,Dossier supprimé: C:\Program Files\Fichiers communs\WhenU
3,Fichier supprimé: C:\WINDOWS\Installer\1a98929.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\dominique\Application Data\Mozilla\FireFox\Profiles\cfm69mzx.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Web Search");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Web Search");
Ligne supprimée: user_pref("browser.search.order.1", "Web Search");
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{06075F5D-EF05-16D5-5687-249A7C80EB26}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{5B225ECB-2ED9-991D-713C-461009A60F29}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{7EDD6F45-1C92-8E1A-39EC-AC139170CB65}
1,Clé supprimée: HKLM\Software\Classes\Interface\{02110CF9-3753-C2C5-B1A9-21599C9BFE9E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{2F392E48-CA02-684D-A10A-48CC0D456DC2}
1,Clé supprimée: HKLM\Software\Classes\Interface\{85C33570-FC4B-4BEA-70B5-F7C9B9CD5E6F}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\BrowsingAdvisor.BrowserWatcher
0,Clé supprimée: HKLM\Software\Classes\BrowsingAdvisor.BrowserWatcher.1
0,Clé supprimée: HKLM\Software\Classes\BrowsingAdvisor.PrecacheBrowserHost
0,Clé supprimée: HKLM\Software\Classes\BrowsingAdvisor.PrecacheBrowserHost.1
0,Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
0,Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\BrowsingAdvisor.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{C0AE27A2-FB16-65D9-7535-9DEDD84B7FF4}
0,Clé supprimée: HKLM\Software\bandoo
0,Clé supprimée: HKLM\Software\Casino.com
0,Clé supprimée: HKLM\Software\GamesBar
0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKLM\Software\iWin
0,Clé supprimée: HKLM\Software\Magic Box Casino
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\RealTime Gaming Software\Cirrus Pound Casino
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Casino.com
0,Clé supprimée: HKCU\Software\Europa Casino
0,Clé supprimée: HKCU\Software\Magic Box Casino
0,Clé supprimée: HKCU\Software\MGS\Thumper\Casino\GoldenRiviera
0,Clé supprimée: HKCU\Software\MicroGaming\Thumper\Casino\GoldenRiviera
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoweather
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\dominique\Application Data\Mozilla\FireFox\Profiles\cfm69mzx.default\Prefs.js --
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://www.searchqu.com/
browser.search.defaultenginename, Durable
browser.search.selectedEngine, Durable
browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie...
keyword.URL, hxxp://www.searchqu.com/web?src=ffb&q=

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\1krt9xnq.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.msn.fr/
browser.startup.homepage_override.mstone, rv:1.8.0.6
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 365 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/07/2010 (4386 Octet(s))

Fin à: 14:10:19, 21/07/2010

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
21 juil. 2010 à 14:50
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge ici :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
21 juil. 2010 à 20:06
Bonsoir,
je te joins le rapport/log de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4335

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/07/2010 19:55:55
mbam-log-2010-07-21 (19-55-55).txt

Type d'examen: Examen complet (C:\|D:\|J:\|)
Elément(s) analysé(s): 362569
Temps écoulé: 2 heure(s), 2 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 61

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Kill'em\Quarantine\eoRezo.Kill'em\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Kill'em\Quarantine\eoRezo.Kill'em\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\BoontyGames\Crusader of Space\Cos.exe (Rogue.Crusader) -> Quarantined and deleted successfully.
C:\Program Files\BoontyGames\Crusader of Space\FLEXnet Activation Service Installer.dll (Rogue.Crusader) -> Quarantined and deleted successfully.
C:\Program Files\BoontyGames\Crusader of Space\Setup.exe (Rogue.Crusader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\evid4226patch.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP833\A0253326.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP833\A0253329.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP833\A0253334.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP833\A0253340.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP833\A0253342.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP833\A0253373.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP833\A0253330.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP837\A0253556.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP842\A0254980.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP842\A0254981.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP842\A0255002.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP842\A0255003.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP843\A0255063.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP853\A0257461.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP853\A0257463.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP855\A0257879.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP794\A0246853.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP794\A0246924.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP795\A0246996.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP808\A0248594.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP808\A0248596.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP808\A0248599.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP808\A0248600.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP808\A0248608.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP808\A0248612.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP808\A0248618.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP808\A0248621.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP808\A0248544.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP808\A0249297.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP813\A0250060.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP813\A0250069.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP813\A0250097.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP813\A0251127.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP813\A0251128.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP813\A0251133.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP813\A0251134.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP813\A0251135.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP813\A0251136.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP813\A0251140.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP813\A0251146.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP813\A0251130.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP813\A0251149.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP817\A0251350.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP817\A0251319.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP817\A0251320.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP817\A0251322.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP817\A0251326.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP817\A0251327.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP817\A0251338.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP817\A0251342.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP817\A0251348.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP817\A0251365.exe (Adware.Casino) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP795\A0246999.exe (Adware.Agent) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP795\A0247000.exe (Adware.Agent) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP795\A0247002.exe (Adware.Agent) -> Quarantined and deleted successfully.
Je te remercie encore pour ton aide.
0
Réponse 6 / 12
Utilisateur anonyme
21 juil. 2010 à 20:40
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace


▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________________________________________

Tu peux supprimer ToolCleaner
___________________________________________________

▶ Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________

Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
21 juil. 2010 à 21:29
Je te joins le rapport Tcleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\*.msnfix: trouvé !
C:\SDFIX: trouvé !
C:\Navilog1: trouvé !
C:\Documents and Settings\dominique\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\SdFix.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\Msnfix.zip: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\MsnFix: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\msnfix\MsnFix: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\msnfix\MSNFix\Msnfix.zip: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\msnfix\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\msnfix\MSNFix\incl\catchme.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\msnfix\MSNFix\msnfix\MsnFix: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\msnfix\MSNFix\msnfix\MSNFix\incl\catchme.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\SDFix\catchme.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\dominique\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\SdFix.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\Msnfix.zip: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\msnfix\MSNFix\Msnfix.zip: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\msnfix\MSNFix\incl\catchme.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\msnfix\MSNFix\msnfix\MSNFix\incl\catchme.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\Navilog1: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Miriam BELKHIR\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
Je continue à suivre tes sonsignes et te fait suivre . Merci
0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
21 juil. 2010 à 22:11
L'analyse AFT n'a donné aucun résultat
0
Réponse 7 / 12
Utilisateur anonyme
21 juil. 2010 à 21:33
c'est quoi tous ces tools ????
0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
23 juil. 2010 à 00:19
Bonsoir, je ne sais pas ce que sont les tools. Je continue à exécuter les tâches que tu m'as conseillées.
- Dans Ccleaner, je n'ai pas pu corriger l'extension fichiers inutlisés :
Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Je sui allé chercher Java dans windows mais rien à extraire : taille du dossier : o octets - 2 dossiers : classes et truslib.
Adobe reader esr à jour.
J'avais windows comme pare feu, j'ai installé zone alarm.

Donc, comme protection, j'ai pare feu : zonz alarm, anti virus antivir avira et antispyvare : malaxarebytes.
Est ce que c'est correct ou dois modifier qq chose ?
Je n'ai pas trouvé de fichier quantaine dans antivir mais je crois que je l'avais déjà suppripmé
Je continue à mettre en place tes conseils. Je n'ai pas encore créer un pint de restauration.
Merci pour ton aide. C'est pas simple pour une débutante comme moi !!
0
Réponse 8 / 12
Utilisateur anonyme
23 juil. 2010 à 00:28
je ne connais pas zone-Alarm
0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
23 juil. 2010 à 00:57
Depuis que l'ai installé zone alarm, mon pc est plus lent à l'ouverture, dois je revenir au pare feu windows ? quel pare feu me conseilles-tu ?
0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
23 juil. 2010 à 02:08
J'ai continué les manipulations : J'ai réussi à télécharger la dernière version de java V6 21 et effacer les cersions précédentes.
J'ai supprimé Zone alarme car il ralentissait l'ouverture de mon PC et réinstallé le pare Windows.
Comme protection, j'ai :
- pare feu window
- antivirus : antivir
- anti spyware : malawarebytes et spybot
- Ccleaner àque je passe avant d'éteindre mon PC.
Peux-tu me dire si c'est suffiisant ?
Merci
0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
23 juil. 2010 à 17:01
Bonjour,
Voilà, j'ai effectué toutes les manipulations que tu m'avais recommmandées.
Encore une petite chose : y-a-t-il quelque chose à faire pour l'extension de fichiers inutilisés que Ccleaner n'a pus corriger ? Et ma Protection est-elle suffisante ?
Un grand merci pour ton aide, tes explications très claires et ta disponibilité.
0
Réponse 9 / 12
Utilisateur anonyme
23 juil. 2010 à 19:55
salut :

Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

ca appartient à Antivir c'est pas mechant
0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
24 juil. 2010 à 03:10
Bonsoir, je tiens à te remercier pour ton aide, tes explications claires et ta disponibilité.
J'aurais été bien incapable de faitre toutes ces maniipuations toute seule
Cordialement
0
Réponse 10 / 12
Utilisateur anonyme
24 juil. 2010 à 03:13
ok bonne suite :)
0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
3 août 2010 à 18:14
Bonjour, c'est encore moi. Je voulais savoir si je pouvais vider la quarantaine de List Kill'en.
Je te remercie par avance de ta réponse.
0
Réponse 11 / 12
Utilisateur anonyme
4 août 2010 à 01:02
oui tu peux meme supprimer C:\Kill'em le dossier
0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
19 août 2010 à 16:05
Je te remercie avec un peu de retard pour ta réponse mais ne voyant pas de réponse dans les jours suivants, je ne suis pas retournée sur mon intervention. Je te remercie encore pour ton aide et ta disponibilité.
Cordialement
0
Réponse 12 / 12
Utilisateur anonyme
19 août 2010 à 16:23
salut

pas grave :)

bonne suite
0

Discussions similaires

scan comics
daraen -
dsyren -

1 réponse
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses
télécharger router scan v2.6
naf_2019 -
brucine -

2 réponses
scans GTO
motornico -
aïe -

9 réponses