A voir également:
- Impossible de désinstaller a-squared free
- Desinstaller application windows - Guide
- Désinstaller mcafee - Guide
- Désinstaller onedrive - Guide
- Desinstaller edge - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
18 réponses
Salut,
Essayes avec ce logiciel, cela devrait fonctionner :)
https://www.clubic.com/telecharger-fiche39528-revouninstaller.html
Un tuto pour t'aider :
http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/
Essayes avec ce logiciel, cela devrait fonctionner :)
https://www.clubic.com/telecharger-fiche39528-revouninstaller.html
Un tuto pour t'aider :
http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/
salut flo, merci de ta réponse, j'ai fait ce que tu m'as dit mais a-squared free n'apparait pas dans revouninstaller, aurais tu une autre idée? En sachant qu'a-squared free apparait sur mon bureau et ds le menu démarrer.
Il est peut-etre mal installé.
Tu le réinstalle avec le cd comme sa pour voir ce que sa fait.
Tu vois ensuite si sa fonctionne.
Tu le réinstalle avec le cd comme sa pour voir ce que sa fait.
Tu vois ensuite si sa fonctionne.
excuse moi mais je ne comprends pas avec quel cd tu veux que je le réinstalle, je l'ai installé via le site ccm.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai tenté une mise à jour pr voir et ça me dit que ça a changé de nom, maintenant, il s'appelle emsisoft anti malware et on me propose de désinstaller a-squared free pr installer la version gratuite de emsisoft, tu étais au courant ou c'est un traquenard (je suis désolée, je n'y connais pas grand chose). Merci de m'aider
Bon, j'ai trouvé autre chose :
Avec revo uninstaller :
Active le mode chasseur :
Une cible apparait sur ton bureau, il faut la faire glisser sur l'icone d'a-squared de ton bureau et cliquer sur "désinstaller"
Aide en images :
Etape 4.
http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Avec revo uninstaller :
Active le mode chasseur :
Une cible apparait sur ton bureau, il faut la faire glisser sur l'icone d'a-squared de ton bureau et cliquer sur "désinstaller"
Aide en images :
Etape 4.
http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
c'est fait avec le mode chasseur, une fenetre s'ouvre en me disant qu'il n'y a pas de package d'installation trouvé et on me conseille de tenter la désinstallation à partir de la fenetre principale. On me dit d'aller sue C:/program files/a-squared free/a2free.exe J'ai fait ça, j'ai trouvé a2free.exe (et plein d'autres dossiers) ds le dossier a-squared free. Apparemment je ne peux le désinstaller car on ne me le propose pas, je ne pourrais que le supprimer, je fais ça? ou c'est que ça ne marche pas? je te dis ça car si je supprime juste a2free.exe dans le dossier a-squared free, il restera d'autres dossiers ds le dossier a-squared free. Tu comprends ce que je dis car je ne sais pas si je suis claire?
Es tu sous une session administrateur ?
Si non, il faut en créer une et faire la manip
=> Panneau de config, options comptes utilisateurs... un truc comme ca :)
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Si non, il faut en créer une et faire la manip
=> Panneau de config, options comptes utilisateurs... un truc comme ca :)
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
je suis sur mon compte administrateur et il n'existe pas d'autres administrateurs sur mon pc, je suis la seule
est-ce que je tente la réinstallation d'a-squared free sous son nouveau nom puis ensuite le désinstaller?
Ok, bibi :
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
salut flo, j'espère que t'as bien dormi.
sinon, j'ai fait ce que tu m'as demandé mais le problème c'est que lorsque je poste ça refuse de l'envoyer, et ce, avec un temps de réflexion... j'ai essayé plusieurs fois depuis hier mais pas d'envoi... je ne comprends pas... est-ce que le rapport n'est pas trop gros?? je tente au moins de t'envoyer le lien:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijLbOoptP.txt
sinon, j'ai fait ce que tu m'as demandé mais le problème c'est que lorsque je poste ça refuse de l'envoyer, et ce, avec un temps de réflexion... j'ai essayé plusieurs fois depuis hier mais pas d'envoi... je ne comprends pas... est-ce que le rapport n'est pas trop gros?? je tente au moins de t'envoyer le lien:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijLbOoptP.txt
bon, j'ai mis à jour java car je me suis rendu compte qu'il ne l'était pas, ce qui m'a permis de t'envoyer le lien mais je ne peux tjs pas envoyer le rapport, j'ai tenté de te l'envoyer par "morceaux" mais ça ne fonctionne quand meme pas alors du coup, je laisse tomber en attendant que tu me dises comment faire si tu vois d'où ça vient... moi, j'suis dépassée!! grrr!!!
Ok,je vois 2 antivirus sur ton pc : panda et avira
N'oublie pas : 1 seul antivirus sur un pc, plusieurs entrainent des conflits.
Il faut en supprimer un, si tu as payé panda, garde-le et virer avira.
Une fois ceci fait, reposte un nouveau rapport ZHP comme tu as fait plus haut avec cijoint, tu as quelques infections et je devrait pouvoir te faire virer a-squared :-)
N'oublie pas : 1 seul antivirus sur un pc, plusieurs entrainent des conflits.
Il faut en supprimer un, si tu as payé panda, garde-le et virer avira.
Une fois ceci fait, reposte un nouveau rapport ZHP comme tu as fait plus haut avec cijoint, tu as quelques infections et je devrait pouvoir te faire virer a-squared :-)
je ne comprends pas car je n'ai mis que avira sur mon pc... je ne sais pas ce que vient faire panda là dedans... je n'en ai meme jamais entendu parler... bon je fais ce que tu me demandes...
Ok,
La suite alors :
On va voir ce que sava donner avec a-squared, je te vire au passage des infections de recherche de navigateur ( ces infections peuvent rediriger ta navigation internet ) :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes {351E5CE1-7498-4663-BE93-2753D8FEA600}- (Yahoo! Search) - https://search.yahoo.com/
O69 - SBI: SearchScopes {3E71F516-4BA9-434A-91AD-8312BB332B92}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}- (Winamp Search) - http://slirsredirect.search.aol.com
O42 - Logiciel: Macrogaming SweetIM 2.1 - (.Macrogaming LTD..) [HKLM]
[HKCU\Software\Winamp Toolbar]
O23 - Service: a-squared Free Service (a2free) . (.Emsi Software GmbH - a-squared Service.) - C:\Program Files\a-squared Free\a2service.exe
[HKLM\Software\Panda Software]
O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Tu as aussi une infection usb que l'on traitera après :-)
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
La suite alors :
On va voir ce que sava donner avec a-squared, je te vire au passage des infections de recherche de navigateur ( ces infections peuvent rediriger ta navigation internet ) :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes {351E5CE1-7498-4663-BE93-2753D8FEA600}- (Yahoo! Search) - https://search.yahoo.com/
O69 - SBI: SearchScopes {3E71F516-4BA9-434A-91AD-8312BB332B92}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}- (Winamp Search) - http://slirsredirect.search.aol.com
O42 - Logiciel: Macrogaming SweetIM 2.1 - (.Macrogaming LTD..) [HKLM]
[HKCU\Software\Winamp Toolbar]
O23 - Service: a-squared Free Service (a2free) . (.Emsi Software GmbH - a-squared Service.) - C:\Program Files\a-squared Free\a2service.exe
[HKLM\Software\Panda Software]
O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Tu as aussi une infection usb que l'on traitera après :-)
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
ok, voici le rapport fourni, par contre pdt la manoeuvre mon antivirus m'a prévenu de la présence d'un virus, un cheval de troie "TR/Agent.1088624", j'ai fait ce qu'on m'a proposé, c'est-à-dire: "access denied". Ensuite, après avoir fermé l'avertissement de mon antivirus, une fenetre de hpfix s'est ouverte avec l'inscription "service a2free stopped". Ensuite j'ai enfin pu effectué le nettoyage et voici le rapport qui s'est ouvert:
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-08-2010-15-09-26.txt
Run by Anne at 24/08/2010 15:09:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 => Clé absente
O69 - SBI: SearchScopes {351E5CE1-7498-4663-BE93-2753D8FEA600}- (Yahoo! Search) - https://search.yahoo.com/ => Clé absente
O69 - SBI: SearchScopes {3E71F516-4BA9-434A-91AD-8312BB332B92}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 => Clé absente
O69 - SBI: SearchScopes {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}- (Winamp Search) - http://slirsredirect.search.aol.com => Clé absente
HKCU\Software\Winamp Toolbar => Clé absente
O23 - Service: a-squared Free Service (a2free) . (.Emsi Software GmbH - a-squared Service.) - C:\Program Files\a-squared Free\a2service.exe => Clé absente
HKLM\Software\Panda Software => Clé absente
========== Dossier(s) ==========
C:\Program Files\Panda Security => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Macrogaming SweetIM 2.1 - (.Macrogaming LTD..) [HKLM] => Logiciel absent
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Dossier(s)
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-08-2010-15-09-26.txt
Run by Anne at 24/08/2010 15:09:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 => Clé absente
O69 - SBI: SearchScopes {351E5CE1-7498-4663-BE93-2753D8FEA600}- (Yahoo! Search) - https://search.yahoo.com/ => Clé absente
O69 - SBI: SearchScopes {3E71F516-4BA9-434A-91AD-8312BB332B92}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 => Clé absente
O69 - SBI: SearchScopes {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}- (Winamp Search) - http://slirsredirect.search.aol.com => Clé absente
HKCU\Software\Winamp Toolbar => Clé absente
O23 - Service: a-squared Free Service (a2free) . (.Emsi Software GmbH - a-squared Service.) - C:\Program Files\a-squared Free\a2service.exe => Clé absente
HKLM\Software\Panda Software => Clé absente
========== Dossier(s) ==========
C:\Program Files\Panda Security => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Macrogaming SweetIM 2.1 - (.Macrogaming LTD..) [HKLM] => Logiciel absent
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Dossier(s)
1 : Logiciel(s)
End of the scan
Bon, quelques infections sont déja parties, il en reste une, et a-squared est vraiment difficile à virer ^^" :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 Suppression et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 Suppression et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix 7.021 | [Suppression]
Utilisateur: Anne (Administrateur) # PC-DE-ANNE [Acer Aspire 5100]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 17:33:11 | 24/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 1789 Mo
C:\ (%systemdrive%) -> Disque fixe # 51 Go (4 Go libre(s) - 8%) [ACER] # NTFS
D:\ -> Disque fixe # 25 Go (2 Go libre(s) - 9%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 25 Go (5 Go libre(s) - 21%) [Nouveau nom] # NTFS
G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 57%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85bb36f8-a4e1-11dd-b1e0-0016d4da4620}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a0d554aa-df2f-11dc-92f9-0016d4da4620}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d4b349cb-5579-11dd-b766-0016d4da4620}
################## | Listing |
[24/08/2010 - 17:39:34 | SHD ] C:\$RECYCLE.BIN
[05/04/2007 - 02:28:57 | A | 3377] C:\-20070405.log
[06/12/2007 - 00:48:56 | A | 3919] C:\-20071205.log
[24/08/2007 - 20:42:19 | D ] C:\Acer
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[05/04/2007 - 10:33:25 | D ] C:\Book
[24/09/2009 - 17:46:11 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[05/04/2007 - 10:35:29 | RAS | 8192] C:\BOOTSECT.BAK
[22/07/2008 - 20:26:57 | A | 5210] C:\Bug.txt
[22/07/2008 - 20:26:32 | D ] C:\ComboFix
[22/07/2008 - 20:26:29 | A | 14900] C:\ComboFix.txt
[24/08/2010 - 15:06:15 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[13/06/2007 - 16:00:21 | D ] C:\DRV
[24/08/2010 - 16:31:51 | ASH | 1877131264] C:\hiberfil.sys
[06/04/2008 - 23:28:28 | RASH | 0] C:\IO.SYS
[06/04/2008 - 23:28:28 | RASH | 0] C:\MSDOS.SYS
[05/04/2007 - 02:47:27 | RHD ] C:\MSOCache
[09/04/2008 - 16:46:19 | D ] C:\MyWorks
[11/07/2008 - 20:53:55 | A | 0] C:\ntuser.dat
[11/07/2008 - 20:53:56 | AH | 0] C:\ntuser.dat.LOG1
[11/07/2008 - 20:53:56 | AH | 0] C:\ntuser.dat.LOG2
[24/08/2010 - 16:31:48 | ASH | 2190942208] C:\pagefile.sys
[08/07/2008 - 02:17:52 | D ] C:\PerfLogs
[24/08/2010 - 15:09:25 | RD ] C:\Program Files
[23/04/2010 - 16:38:09 | HD ] C:\ProgramData
[22/07/2008 - 20:26:29 | D ] C:\QooBox
[13/06/2007 - 07:20:01 | A | 383] C:\RHDSetup.log
[17/08/2010 - 01:40:26 | D ] C:\rsit
[13/06/2007 - 07:11:38 | A | 172] C:\Setup.log
[24/08/2010 - 15:09:01 | SHD ] C:\System Volume Information
[05/04/2007 - 02:40:11 | A | 0] C:\Trace.log
[24/08/2010 - 17:39:34 | D ] C:\UsbFix
[24/08/2010 - 17:33:12 | A | 3269] C:\UsbFix.txt
[24/08/2007 - 20:41:13 | RD ] C:\Users
[24/08/2010 - 16:33:05 | D ] C:\Windows
[24/08/2010 - 15:09:25 | A | 14030] C:\ZHPExportRegistry-24-08-2010-15-09-25.txt
[24/08/2010 - 17:39:34 | SHD ] D:\$RECYCLE.BIN
[15/07/2008 - 23:11:07 | HD ] D:\erData
[19/03/2010 - 20:45:01 | D ] D:\films
[17/10/2009 - 14:06:34 | A | 145] D:\Lecteur CD - Raccourci.lnk
[17/10/2009 - 14:06:34 | A | 129] D:\SD Drive (G) - Raccourci.lnk
[24/08/2010 - 15:06:05 | SHD ] D:\System Volume Information
[24/08/2010 - 17:39:34 | SHDC ] F:\$RECYCLE.BIN
[02/03/2008 - 22:37:41 | AC | 734255104] F:\(Film) - La cité de la peur Divx (Fr).avi
[25/06/2010 - 12:53:24 | DC ] F:\8611934960cb13afc2ff1e1fde6bcd
[23/08/2010 - 08:41:29 | DC ] F:\images
[15/07/2008 - 11:21:38 | RAC | 528] F:\MediaID.bin
[03/10/2008 - 01:13:48 | AC | 731856896] F:\MR.73.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.avi
[06/04/2008 - 11:33:20 | SHDC ] F:\System Volume Information
[09/03/2009 - 17:04:16 | AC | 725981184] F:\Underworld.Rise.of.the.Lycans.R5.FRENCH.MD.XVID.KiNG.FUCK.[emule-island.com].avi
[01/01/2008 - 00:00:00 | D ] G:\MISC
[01/01/2008 - 00:00:00 | D ] G:\DCIM
[05/09/2009 - 23:09:06 | A | 296] G:\WMPInfo.xml
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur: Anne (Administrateur) # PC-DE-ANNE [Acer Aspire 5100]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 17:33:11 | 24/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 1789 Mo
C:\ (%systemdrive%) -> Disque fixe # 51 Go (4 Go libre(s) - 8%) [ACER] # NTFS
D:\ -> Disque fixe # 25 Go (2 Go libre(s) - 9%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 25 Go (5 Go libre(s) - 21%) [Nouveau nom] # NTFS
G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 57%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85bb36f8-a4e1-11dd-b1e0-0016d4da4620}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a0d554aa-df2f-11dc-92f9-0016d4da4620}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d4b349cb-5579-11dd-b766-0016d4da4620}
################## | Listing |
[24/08/2010 - 17:39:34 | SHD ] C:\$RECYCLE.BIN
[05/04/2007 - 02:28:57 | A | 3377] C:\-20070405.log
[06/12/2007 - 00:48:56 | A | 3919] C:\-20071205.log
[24/08/2007 - 20:42:19 | D ] C:\Acer
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[05/04/2007 - 10:33:25 | D ] C:\Book
[24/09/2009 - 17:46:11 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[05/04/2007 - 10:35:29 | RAS | 8192] C:\BOOTSECT.BAK
[22/07/2008 - 20:26:57 | A | 5210] C:\Bug.txt
[22/07/2008 - 20:26:32 | D ] C:\ComboFix
[22/07/2008 - 20:26:29 | A | 14900] C:\ComboFix.txt
[24/08/2010 - 15:06:15 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[13/06/2007 - 16:00:21 | D ] C:\DRV
[24/08/2010 - 16:31:51 | ASH | 1877131264] C:\hiberfil.sys
[06/04/2008 - 23:28:28 | RASH | 0] C:\IO.SYS
[06/04/2008 - 23:28:28 | RASH | 0] C:\MSDOS.SYS
[05/04/2007 - 02:47:27 | RHD ] C:\MSOCache
[09/04/2008 - 16:46:19 | D ] C:\MyWorks
[11/07/2008 - 20:53:55 | A | 0] C:\ntuser.dat
[11/07/2008 - 20:53:56 | AH | 0] C:\ntuser.dat.LOG1
[11/07/2008 - 20:53:56 | AH | 0] C:\ntuser.dat.LOG2
[24/08/2010 - 16:31:48 | ASH | 2190942208] C:\pagefile.sys
[08/07/2008 - 02:17:52 | D ] C:\PerfLogs
[24/08/2010 - 15:09:25 | RD ] C:\Program Files
[23/04/2010 - 16:38:09 | HD ] C:\ProgramData
[22/07/2008 - 20:26:29 | D ] C:\QooBox
[13/06/2007 - 07:20:01 | A | 383] C:\RHDSetup.log
[17/08/2010 - 01:40:26 | D ] C:\rsit
[13/06/2007 - 07:11:38 | A | 172] C:\Setup.log
[24/08/2010 - 15:09:01 | SHD ] C:\System Volume Information
[05/04/2007 - 02:40:11 | A | 0] C:\Trace.log
[24/08/2010 - 17:39:34 | D ] C:\UsbFix
[24/08/2010 - 17:33:12 | A | 3269] C:\UsbFix.txt
[24/08/2007 - 20:41:13 | RD ] C:\Users
[24/08/2010 - 16:33:05 | D ] C:\Windows
[24/08/2010 - 15:09:25 | A | 14030] C:\ZHPExportRegistry-24-08-2010-15-09-25.txt
[24/08/2010 - 17:39:34 | SHD ] D:\$RECYCLE.BIN
[15/07/2008 - 23:11:07 | HD ] D:\erData
[19/03/2010 - 20:45:01 | D ] D:\films
[17/10/2009 - 14:06:34 | A | 145] D:\Lecteur CD - Raccourci.lnk
[17/10/2009 - 14:06:34 | A | 129] D:\SD Drive (G) - Raccourci.lnk
[24/08/2010 - 15:06:05 | SHD ] D:\System Volume Information
[24/08/2010 - 17:39:34 | SHDC ] F:\$RECYCLE.BIN
[02/03/2008 - 22:37:41 | AC | 734255104] F:\(Film) - La cité de la peur Divx (Fr).avi
[25/06/2010 - 12:53:24 | DC ] F:\8611934960cb13afc2ff1e1fde6bcd
[23/08/2010 - 08:41:29 | DC ] F:\images
[15/07/2008 - 11:21:38 | RAC | 528] F:\MediaID.bin
[03/10/2008 - 01:13:48 | AC | 731856896] F:\MR.73.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.avi
[06/04/2008 - 11:33:20 | SHDC ] F:\System Volume Information
[09/03/2009 - 17:04:16 | AC | 725981184] F:\Underworld.Rise.of.the.Lycans.R5.FRENCH.MD.XVID.KiNG.FUCK.[emule-island.com].avi
[01/01/2008 - 00:00:00 | D ] G:\MISC
[01/01/2008 - 00:00:00 | D ] G:\DCIM
[05/09/2009 - 23:09:06 | A | 296] G:\WMPInfo.xml
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
