Detection de small.ekk+atrap gen,class loader
snoop054
Messages postés
20
Statut
Membre
-
benurrr Messages postés 9766 Statut Contributeur sécurité -
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
voila je viens de faire un scan avec anti-vir et je découvre que mon pc a quelques soucis.
Je viens vous demandez de l'aide est ce que je fait tout réparé ou y a t'il une autre manip a faire pour supprimez ces troyen???
Merci de votre aide!
voila je viens de faire un scan avec anti-vir et je découvre que mon pc a quelques soucis.
Je viens vous demandez de l'aide est ce que je fait tout réparé ou y a t'il une autre manip a faire pour supprimez ces troyen???
Merci de votre aide!
A voir également:
- Detection de small.ekk+atrap gen,class loader
- Windows loader - Télécharger - Gestion de fichiers
- Touslesdrivers detection - Télécharger - Pilotes & Matériel
- Detection materiel pc - Guide
- Le logiciel amd a détecté un dépassement de délai du pilote ✓ - Forum Carte graphique
- Détection de l'ouverture du clapet de mon étui samsung - Forum Samsung
34 réponses
salut
fait tout réparé
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
fait tout réparé
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
merci pour la reponse j ai reparé,
et voila le rapport!!
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3874
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
03/10/2010 17:55:23
mbam-log-2010-10-03 (17-55-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 386200
Temps écoulé: 1 hour(s), 33 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\pack adobe CS5\INSTALL\Adobe Premiere Pro CS5\ScriptAlign\ScriptAlign.exe (Malware.Tool) -> Quarantined and deleted successfully.
D:\JEUX\bad company 2\fff-ea208.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
et voila le rapport!!
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3874
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
03/10/2010 17:55:23
mbam-log-2010-10-03 (17-55-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 386200
Temps écoulé: 1 hour(s), 33 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\pack adobe CS5\INSTALL\Adobe Premiere Pro CS5\ScriptAlign\ScriptAlign.exe (Malware.Tool) -> Quarantined and deleted successfully.
D:\JEUX\bad company 2\fff-ea208.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)
Télécharge ici :List_Kill'em de gen-hackman
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
? Exécuter List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par télécharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
Télécharge ici :List_Kill'em de gen-hackman
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
? Exécuter List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par télécharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut benurr,
Je vais tenter de suivre la procédure que tu m'indique, mais ou est ce que tu vois que mon pare feu est détecte comme infection ??
il n' y a aucune ligne qui corresponde a mon pare feu??
je vérifie pour être sur tu t'es peut être trompé de post en répondant???
vu qu les fichier corresponde a adobe cs5 et un patch pour un jeu .
merci en tous cas de te préoccuper de mon probleme.
j'attends ta confirmation .
Je vais tenter de suivre la procédure que tu m'indique, mais ou est ce que tu vois que mon pare feu est détecte comme infection ??
il n' y a aucune ligne qui corresponde a mon pare feu??
je vérifie pour être sur tu t'es peut être trompé de post en répondant???
vu qu les fichier corresponde a adobe cs5 et un patch pour un jeu .
merci en tous cas de te préoccuper de mon probleme.
j'attends ta confirmation .
salut j'eclaircis la chose
les outils de desinfection contiennent des modules que les antivirus detectent comme infection , donc l'outil sera atrophié d'un ou plusieurs de ses composants
pour le parefeu , il risque de bloquer la recherche dans le registre
voila bonnne suite à vous:)
d'ailleurs quand ton antivirus se remettra en route , il risque de "manger" un ou deux composants de l'outil ^^
les outils de desinfection contiennent des modules que les antivirus detectent comme infection , donc l'outil sera atrophié d'un ou plusieurs de ses composants
pour le parefeu , il risque de bloquer la recherche dans le registre
voila bonnne suite à vous:)
d'ailleurs quand ton antivirus se remettra en route , il risque de "manger" un ou deux composants de l'outil ^^
excuse moi j'avais compris que c'était le pare feu qui était détecé et non kill' em!!
Merci pour l'éclaircissement!
bon je fait ca des que possible et te tient informé merci encore!!
Merci pour l'éclaircissement!
bon je fait ca des que possible et te tient informé merci encore!!
salut benurr,
voila je te passe les lien des fichier texte de kill'em .
kill'em .txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijODw7wxq.txt
more.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijYaLbFOR.txt
merci pour ton aide!
voila je te passe les lien des fichier texte de kill'em .
kill'em .txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijODw7wxq.txt
more.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijYaLbFOR.txt
merci pour ton aide!
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
salut benurr,
j'ai un probleme quand je lance clean il y juste une fenetre noir qui s'ouvre et se ferme automatiquement!!
aucun fichier texte!!
j'ai un probleme quand je lance clean il y juste une fenetre noir qui s'ouvre et se ferme automatiquement!!
aucun fichier texte!!
salut pour avancer:
normal car :
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
normal car :
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
merci gen_hackman!!
Bon je te post le lien du fichier texte :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijyS2zt7B.txt
voila ca c est fini par un nettoyage du disque c: !(je suppose que c'est normale)
Et au passage j'ai un petit bug, ca doit pas être bien compliqué mais, c'est assez irritant!
en faite des que je clique sur une icône de mes disques dur il arrive quattre fois sur cinq de s'ouvrir en double au début j'ai pensé a un probleme souris, qui la pauvre a eu quelques choc.
Mais cela me le fait aussi avec le pad ?? ne serait ce pas un histoire de nom de raccourci !
merci encore pour ton aide gen_hackman! j'attends la suite
Bon je te post le lien du fichier texte :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijyS2zt7B.txt
voila ca c est fini par un nettoyage du disque c: !(je suppose que c'est normale)
Et au passage j'ai un petit bug, ca doit pas être bien compliqué mais, c'est assez irritant!
en faite des que je clique sur une icône de mes disques dur il arrive quattre fois sur cinq de s'ouvrir en double au début j'ai pensé a un probleme souris, qui la pauvre a eu quelques choc.
Mais cela me le fait aussi avec le pad ?? ne serait ce pas un histoire de nom de raccourci !
merci encore pour ton aide gen_hackman! j'attends la suite
hello vous 2 sa va ?
Télécharge Rsit:outil de diagnostique
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Tutoriel pour t'aider
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
si le rapport ne passe pas sur le forum à cause de sa longueur envoie-le sur : cijoint
http://www.cijoint.fr/
fais parcourir ,
puis envoie le fichier.
renvoie le lien dans ta prochaine réponse .
Télécharge Rsit:outil de diagnostique
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Tutoriel pour t'aider
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
si le rapport ne passe pas sur le forum à cause de sa longueur envoie-le sur : cijoint
http://www.cijoint.fr/
fais parcourir ,
puis envoie le fichier.
renvoie le lien dans ta prochaine réponse .
salut benurr ca va bien merci,
et merci encore a vous deux pour votre aide, par contre alors d'apres vous c'est en bonne voie?
Car je comprend un peu pret ce que je fait mais je ne sait pas lire ces resultat de scan et ne les comprend pas trop donc si vous pouviez en quelques ligne me dire quel etait en gros mon probleme avec cette infection et si vous en voyer d'autres ou non?
voila je vous post les rapport
info texte:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijzLMtCrW.txt
et log texte:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijrZp7MpI.txt
merci encore , ha oui pas d'idée pour le petit bug decrit au dessus,j'aimerais tant que ca s'arrete lol
et merci encore a vous deux pour votre aide, par contre alors d'apres vous c'est en bonne voie?
Car je comprend un peu pret ce que je fait mais je ne sait pas lire ces resultat de scan et ne les comprend pas trop donc si vous pouviez en quelques ligne me dire quel etait en gros mon probleme avec cette infection et si vous en voyer d'autres ou non?
voila je vous post les rapport
info texte:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijzLMtCrW.txt
et log texte:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijrZp7MpI.txt
merci encore , ha oui pas d'idée pour le petit bug decrit au dessus,j'aimerais tant que ca s'arrete lol
salut
trojan et malware la cause bittorrent
le bug c'est que certaine infection essaye de contrer le nettoyage de List_Kill'em
Telecharge combofix :
Faire un clic droit sur le lien
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Choisir : "Enregistrer la cible du lien sous..."
* Choisir le Bureau comme destination.
* Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
* Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
Note importante :tu est sous Vista
la désactivation du Contrôle des comptes utilisateurs est obligatoire
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
trojan et malware la cause bittorrent
le bug c'est que certaine infection essaye de contrer le nettoyage de List_Kill'em
Telecharge combofix :
Faire un clic droit sur le lien
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Choisir : "Enregistrer la cible du lien sous..."
* Choisir le Bureau comme destination.
* Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
* Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
Note importante :tu est sous Vista
la désactivation du Contrôle des comptes utilisateurs est obligatoire
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
re,
impossible de lancer combofix.
je l ai bien renommé a l enregistrement et lancer en admin, mais il m'ouvre une fentre info comme quoi il n est compatible qu avec windows 2000 et xp et il est impossible de changer dans les proprieté?!!
impossible de lancer combofix.
je l ai bien renommé a l enregistrement et lancer en admin, mais il m'ouvre une fentre info comme quoi il n est compatible qu avec windows 2000 et xp et il est impossible de changer dans les proprieté?!!
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
3.1 - Option Recherche
Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
3.1 - Option Recherche
Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt
voila par contre je n ai pas eu a taper 1 et entrée.
J ai cliquer sur search je pense que c'est la même operation!!
et j ai bien seven malgre le windows vista du debut du rapport??
voici le rapport:
Rapport DelFix v5.5 - 07/10/2010 à 13:23,41
Mis à jour le 06/10/10 à 14h par Xplode
Système d'exploitation : Windows Vista (TM) Ultimate (64 bits) [version 6.1.7600]
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Mémoire vive totale : 2,99 Go
Nom d'utilisateur : $noop7 - SNOOP7-PC (Administrateur)
Exécuté depuis : C:\Users\$noop7\Desktop\smoothdes.exe
~~~~~~ Dossiers ~~~~~~
Présent: C:\RSIT
Présent: C:\Program Files (x86)\List_Kill'em
Présent: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
~~~~~~ Fichiers ~~~~~~
Présent: C:\List'em.txt
Présent: C:\Users\$noop7\Desktop\RSIT.exe
Présent: C:\Users\$noop7\Desktop\Kill'em.txt
Présent: C:\Users\$noop7\Desktop\More.txt
~~~~~~ Registre ~~~~~~
Clé Présente: HKLM\Software\TrendMicro
Clé Présente: HKCU\SOFTWARE\Ad-Remover
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Présente: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
########## EOF - "C:\DelFixSearch.txt" - [1438 octets] ##########
J ai cliquer sur search je pense que c'est la même operation!!
et j ai bien seven malgre le windows vista du debut du rapport??
voici le rapport:
Rapport DelFix v5.5 - 07/10/2010 à 13:23,41
Mis à jour le 06/10/10 à 14h par Xplode
Système d'exploitation : Windows Vista (TM) Ultimate (64 bits) [version 6.1.7600]
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Mémoire vive totale : 2,99 Go
Nom d'utilisateur : $noop7 - SNOOP7-PC (Administrateur)
Exécuté depuis : C:\Users\$noop7\Desktop\smoothdes.exe
~~~~~~ Dossiers ~~~~~~
Présent: C:\RSIT
Présent: C:\Program Files (x86)\List_Kill'em
Présent: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
~~~~~~ Fichiers ~~~~~~
Présent: C:\List'em.txt
Présent: C:\Users\$noop7\Desktop\RSIT.exe
Présent: C:\Users\$noop7\Desktop\Kill'em.txt
Présent: C:\Users\$noop7\Desktop\More.txt
~~~~~~ Registre ~~~~~~
Clé Présente: HKLM\Software\TrendMicro
Clé Présente: HKCU\SOFTWARE\Ad-Remover
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Présente: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
########## EOF - "C:\DelFixSearch.txt" - [1438 octets] ##########
