Affiche d'un virus qui ne fait que se répeter
Frister
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voilà depuis hier je reçois sans arrêt une annonce qui est la suivante :
http://img812.imageshack.us/img812/3115/4e685f4ef.png
J'ignore si je suis infecté ou non,je sais pas quoi faire
s'il vous plaît je souhaiterai l'avis de quelqu'un s y connaissant un peu ...
Je vous remercie
Voilà depuis hier je reçois sans arrêt une annonce qui est la suivante :
http://img812.imageshack.us/img812/3115/4e685f4ef.png
J'ignore si je suis infecté ou non,je sais pas quoi faire
s'il vous plaît je souhaiterai l'avis de quelqu'un s y connaissant un peu ...
Je vous remercie
A voir également:
- Affiche d'un virus qui ne fait que se répeter
- Virus mcafee - Accueil - Piratage
- Le clavier de mon telephone ne s'affiche plus - Guide
- Ma clé usb ne s'affiche pas - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Freebox n'affiche plus l'heure mais fonctionne - Forum Freebox
21 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Merci beaucoup !! :) voici le rapport apparut à la fin :
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 01/09/10 à 16:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:51:42 le 10/10/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Nicolas@PC-NICO ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nicolas\\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://search.iminent.com/?appId=d7bf8714-e3db-4f02-9fd2-e500435525e2&ref=homepage
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\HUHU\Application Data\Mozilla\FireFox\Profiles\7qzcryqc.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\HUHU\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 492 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/10/2010 (11371 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/10/2010 (2359 Octet(s))
Fin à: 18:53:17, 10/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 01/09/10 à 16:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:51:42 le 10/10/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Nicolas@PC-NICO ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nicolas\\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://search.iminent.com/?appId=d7bf8714-e3db-4f02-9fd2-e500435525e2&ref=homepage
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\HUHU\Application Data\Mozilla\FireFox\Profiles\7qzcryqc.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\HUHU\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 492 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/10/2010 (11371 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/10/2010 (2359 Octet(s))
Fin à: 18:53:17, 10/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 01/09/10 à 16:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:07:52 le 10/10/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Nicolas@PC-NICO ( )
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nicolas\\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://search.iminent.com/?appId=d7bf8714-e3db-4f02-9fd2-e500435525e2&ref=homepage
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\HUHU\Application Data\Mozilla\FireFox\Profiles\7qzcryqc.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\HUHU\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 492 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/10/2010 (11371 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/10/2010 (2656 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/10/2010 (2666 Octet(s))
C:\Ad-Report-SCAN[2].txt - 10/10/2010 (448 Octet(s))
Fin à: 19:08:47, 10/10/2010
============== E.O.F ==============
est ce que c'est ce qui te fallait ?
Mis à jour par C_XX le 01/09/10 à 16:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:07:52 le 10/10/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Nicolas@PC-NICO ( )
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nicolas\\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://search.iminent.com/?appId=d7bf8714-e3db-4f02-9fd2-e500435525e2&ref=homepage
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\HUHU\Application Data\Mozilla\FireFox\Profiles\7qzcryqc.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\HUHU\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 492 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/10/2010 (11371 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/10/2010 (2656 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/10/2010 (2666 Octet(s))
C:\Ad-Report-SCAN[2].txt - 10/10/2010 (448 Octet(s))
Fin à: 19:08:47, 10/10/2010
============== E.O.F ==============
est ce que c'est ce qui te fallait ?
Ah oui excuse moi,car l'ordi s'était redemarrer automatiquement je pensais l'avoir pomé alors je l'ai relancé une seconde fois.
le voila :
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 01/09/10 à 16:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:47:03 le 10/10/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Nicolas@PC-NICO ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\webbooster@iminent.com
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchTheWeb.xml
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Nicolas\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Nicolas\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IMBooster
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Iminent
0,Dossier supprimé: C:\Program Files\Iminent
0,Dossier supprimé: C:\Documents and Settings\Nicolas\Application Data\PriceGong
3,Fichier supprimé: C:\WINDOWS\Installer\2bdc8581.msi
3,Fichier supprimé: C:\WINDOWS\Installer\cc17192.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\Prefs.js --
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "NL");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1286704403106");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "14300");
Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "6");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.enabledItems", "{9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.6.0,{AB2CE124-6272-...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A93B530D-2B18-48C7-9F3C-281679403372}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
1,Clé supprimée: HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO
0,Clé supprimée: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\America Online\AIM\Plugins\{696E3174-4F6C-4777-7834-654C4A705677}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\Loader
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\PriceGong
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\IMBooster
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent.Notifier
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nicolas\\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://search.iminent.com/?appId=d7bf8714-e3db-4f02-9fd2-e500435525e2&ref=homepage
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\HUHU\Application Data\Mozilla\FireFox\Profiles\7qzcryqc.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\HUHU\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 492 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/10/2010 (4040 Octet(s))
Fin à: 18:49:06, 10/10/2010
============== E.O.F ==============
le voila :
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 01/09/10 à 16:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:47:03 le 10/10/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Nicolas@PC-NICO ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\webbooster@iminent.com
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchTheWeb.xml
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Nicolas\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Nicolas\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IMBooster
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Iminent
0,Dossier supprimé: C:\Program Files\Iminent
0,Dossier supprimé: C:\Documents and Settings\Nicolas\Application Data\PriceGong
3,Fichier supprimé: C:\WINDOWS\Installer\2bdc8581.msi
3,Fichier supprimé: C:\WINDOWS\Installer\cc17192.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\Prefs.js --
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "NL");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1286704403106");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "14300");
Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "6");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.enabledItems", "{9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.6.0,{AB2CE124-6272-...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A93B530D-2B18-48C7-9F3C-281679403372}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
1,Clé supprimée: HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO
0,Clé supprimée: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\America Online\AIM\Plugins\{696E3174-4F6C-4777-7834-654C4A705677}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\Loader
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\PriceGong
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\IMBooster
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent.Notifier
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nicolas\\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://search.iminent.com/?appId=d7bf8714-e3db-4f02-9fd2-e500435525e2&ref=homepage
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\HUHU\Application Data\Mozilla\FireFox\Profiles\7qzcryqc.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\HUHU\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 492 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/10/2010 (4040 Octet(s))
Fin à: 18:49:06, 10/10/2010
============== E.O.F ==============
ah oui y a un mieux ! :)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Merci beaucoup !!
voila : http://www.cijoint.fr/cjlink.php?file=cj201010/cijKYmDsV9.txt
et more : http://www.cijoint.fr/cjlink.php?file=cj201010/cijQr3JBLl.txt
voila : http://www.cijoint.fr/cjlink.php?file=cj201010/cijKYmDsV9.txt
et more : http://www.cijoint.fr/cjlink.php?file=cj201010/cijQr3JBLl.txt
desinstalle IMBooster puis :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Encore merci !
voici :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : Nicolas (Administrateurs)
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 20:08:57 | 10/10/2010
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 298,08 Go (199,48 Go free) | NTFS
D:\ -> Disque CD-ROM | 698,48 Mo (0 Mo free) [ediser] | CDFS
E:\ -> Disque amovible | 1,86 Go (1,7 Go free) | FAT
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Nicolas\Local Settings\Temp\dw.log
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : msconfig
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voici :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : Nicolas (Administrateurs)
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 20:08:57 | 10/10/2010
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 298,08 Go (199,48 Go free) | NTFS
D:\ -> Disque CD-ROM | 698,48 Mo (0 Mo free) [ediser] | CDFS
E:\ -> Disque amovible | 1,86 Go (1,7 Go free) | FAT
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Nicolas\Local Settings\Temp\dw.log
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : msconfig
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
voila :
############################## | UsbFix 7.030 | [Suppression]
Utilisateur: Nicolas (Administrateur) # PC-NICO [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 21:24:06 | 10/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Celeron(R) CPU E3300 @ 2.50GHz
CPU 2: Intel(R) Celeron(R) CPU E3300 @ 2.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (199 Go libre(s) - 67%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 91%) [] # FAT
################## | Éléments infectieux |
Non supprimé ! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1935655697-842925246-839522115-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[10/10/2010 - 18:49:07 | N | 11371] C:\Ad-Report-CLEAN[1].txt
[10/10/2010 - 18:53:17 | N | 2656] C:\Ad-Report-CLEAN[2].txt
[10/10/2010 - 19:13:16 | N | 2824] C:\Ad-Report-CLEAN[3].txt
[10/10/2010 - 19:05:24 | N | 2666] C:\Ad-Report-SCAN[1].txt
[10/10/2010 - 19:08:47 | N | 2722] C:\Ad-Report-SCAN[2].txt
[10/10/2010 - 20:15:20 | N | 4] C:\AUTOEXEC.BAT
[10/10/2010 - 18:50:18 | N | 212] C:\boot.ini
[09/12/2007 - 08:16:00 | N | 4952] C:\Bootfont.bin
[23/05/2010 - 14:50:50 | N | 74] C:\CMLoader.log
[02/10/2010 - 13:14:31 | D ] C:\Config.Msi
[06/03/2010 - 22:05:06 | N | 0] C:\CONFIG.SYS
[27/06/2010 - 16:04:11 | D ] C:\Documents and Settings
[06/03/2010 - 22:35:03 | D ] C:\Intel
[06/03/2010 - 22:05:06 | N | 0] C:\IO.SYS
[10/10/2010 - 20:08:58 | D ] C:\Kill'em
[10/10/2010 - 20:08:58 | N | 40483] C:\List'em.txt
[06/03/2010 - 22:05:06 | N | 0] C:\MSDOS.SYS
[06/03/2010 - 22:29:09 | RHD ] C:\MSOCache
[09/12/2007 - 08:16:00 | N | 47564] C:\NTDETECT.COM
[09/12/2007 - 08:16:00 | N | 251712] C:\ntldr
[13/03/2010 - 16:58:39 | D ] C:\NVIDIA
[10/10/2010 - 18:49:47 | ASH | 2145386496] C:\pagefile.sys
[10/10/2010 - 19:34:32 | D ] C:\Program Files
[10/10/2010 - 21:25:47 | SHD ] C:\RECYCLER
[06/03/2010 - 22:20:59 | SHD ] C:\System Volume Information
[10/10/2010 - 21:25:47 | D ] C:\UsbFix
[10/10/2010 - 21:25:47 | A | 936] C:\UsbFix.txt
[10/10/2010 - 20:09:05 | D ] C:\WINDOWS
[07/11/2001 - 13:38:32 | R | 44] D:\AUTORUN.INF
[12/11/2007 - 13:01:34 | R | 3352190] D:\Autorun.exe
[18/10/2001 - 18:02:46 | R | 3262] D:\Ediser.ico
[15/04/2010 - 14:31:36 | RD ] D:\EdiserA
[12/11/2007 - 13:13:20 | R | 13497494] D:\Setup.exe
[16/04/2010 - 15:55:56 | RD ] D:\Xtras
[02/10/2010 - 18:30:36 | N | 2147683] E:\LIM Feat Shirde - Chien de la casse.mp3
[02/10/2010 - 17:24:40 | N | 1740173] E:\Rockin Squat (Clip) HQ.mp3
[02/10/2010 - 15:39:16 | N | 1928077] E:\YouTube - Black Marche - Chez Nous Feat Suspect Ideal.mp3
[02/10/2010 - 15:32:24 | N | 1242415] E:\YouTube - Suspect Id--LANGUE DE PUTE(3).mp3
[06/10/2010 - 23:28:26 | N | 119743] E:\Photo0242 (5).jpg
[08/10/2010 - 12:45:00 | N | 1532897] E:\YouTube - 17YO Freak trains DELTS.mp3
[06/10/2010 - 00:49:24 | N | 759547] E:\Photo0235.jpg
[06/10/2010 - 00:49:26 | N | 674129] E:\Photo0236.jpg
[06/10/2010 - 00:49:28 | N | 744721] E:\Photo0237.jpg
[06/10/2010 - 00:49:30 | N | 726573] E:\Photo0238.jpg
[06/10/2010 - 00:49:34 | N | 462607] E:\Photo0239.jpg
[06/10/2010 - 00:49:38 | N | 441285] E:\Photo0240.jpg
[06/10/2010 - 00:49:40 | N | 463328] E:\Photo0241.jpg
[06/10/2010 - 00:49:42 | N | 461333] E:\Photo0242.jpg
[06/10/2010 - 00:49:46 | N | 505906] E:\Photo0243.jpg
[07/10/2010 - 23:31:28 | N | 480840] E:\SThumbDB.tdb
[10/10/2010 - 19:21:10 | D ] E:\Images
[10/10/2010 - 19:21:26 | D ] E:\Sounds
[10/10/2010 - 19:23:22 | D ] E:\Videos
[06/10/2010 - 00:49:12 | N | 349424] E:\Photo0232.jpg
[06/10/2010 - 00:49:16 | N | 479312] E:\Photo0233.jpg
[06/10/2010 - 00:49:20 | N | 425757] E:\Photo0234.jpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-NICO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.030 | [Suppression]
Utilisateur: Nicolas (Administrateur) # PC-NICO [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 21:24:06 | 10/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Celeron(R) CPU E3300 @ 2.50GHz
CPU 2: Intel(R) Celeron(R) CPU E3300 @ 2.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (199 Go libre(s) - 67%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 91%) [] # FAT
################## | Éléments infectieux |
Non supprimé ! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1935655697-842925246-839522115-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[10/10/2010 - 18:49:07 | N | 11371] C:\Ad-Report-CLEAN[1].txt
[10/10/2010 - 18:53:17 | N | 2656] C:\Ad-Report-CLEAN[2].txt
[10/10/2010 - 19:13:16 | N | 2824] C:\Ad-Report-CLEAN[3].txt
[10/10/2010 - 19:05:24 | N | 2666] C:\Ad-Report-SCAN[1].txt
[10/10/2010 - 19:08:47 | N | 2722] C:\Ad-Report-SCAN[2].txt
[10/10/2010 - 20:15:20 | N | 4] C:\AUTOEXEC.BAT
[10/10/2010 - 18:50:18 | N | 212] C:\boot.ini
[09/12/2007 - 08:16:00 | N | 4952] C:\Bootfont.bin
[23/05/2010 - 14:50:50 | N | 74] C:\CMLoader.log
[02/10/2010 - 13:14:31 | D ] C:\Config.Msi
[06/03/2010 - 22:05:06 | N | 0] C:\CONFIG.SYS
[27/06/2010 - 16:04:11 | D ] C:\Documents and Settings
[06/03/2010 - 22:35:03 | D ] C:\Intel
[06/03/2010 - 22:05:06 | N | 0] C:\IO.SYS
[10/10/2010 - 20:08:58 | D ] C:\Kill'em
[10/10/2010 - 20:08:58 | N | 40483] C:\List'em.txt
[06/03/2010 - 22:05:06 | N | 0] C:\MSDOS.SYS
[06/03/2010 - 22:29:09 | RHD ] C:\MSOCache
[09/12/2007 - 08:16:00 | N | 47564] C:\NTDETECT.COM
[09/12/2007 - 08:16:00 | N | 251712] C:\ntldr
[13/03/2010 - 16:58:39 | D ] C:\NVIDIA
[10/10/2010 - 18:49:47 | ASH | 2145386496] C:\pagefile.sys
[10/10/2010 - 19:34:32 | D ] C:\Program Files
[10/10/2010 - 21:25:47 | SHD ] C:\RECYCLER
[06/03/2010 - 22:20:59 | SHD ] C:\System Volume Information
[10/10/2010 - 21:25:47 | D ] C:\UsbFix
[10/10/2010 - 21:25:47 | A | 936] C:\UsbFix.txt
[10/10/2010 - 20:09:05 | D ] C:\WINDOWS
[07/11/2001 - 13:38:32 | R | 44] D:\AUTORUN.INF
[12/11/2007 - 13:01:34 | R | 3352190] D:\Autorun.exe
[18/10/2001 - 18:02:46 | R | 3262] D:\Ediser.ico
[15/04/2010 - 14:31:36 | RD ] D:\EdiserA
[12/11/2007 - 13:13:20 | R | 13497494] D:\Setup.exe
[16/04/2010 - 15:55:56 | RD ] D:\Xtras
[02/10/2010 - 18:30:36 | N | 2147683] E:\LIM Feat Shirde - Chien de la casse.mp3
[02/10/2010 - 17:24:40 | N | 1740173] E:\Rockin Squat (Clip) HQ.mp3
[02/10/2010 - 15:39:16 | N | 1928077] E:\YouTube - Black Marche - Chez Nous Feat Suspect Ideal.mp3
[02/10/2010 - 15:32:24 | N | 1242415] E:\YouTube - Suspect Id--LANGUE DE PUTE(3).mp3
[06/10/2010 - 23:28:26 | N | 119743] E:\Photo0242 (5).jpg
[08/10/2010 - 12:45:00 | N | 1532897] E:\YouTube - 17YO Freak trains DELTS.mp3
[06/10/2010 - 00:49:24 | N | 759547] E:\Photo0235.jpg
[06/10/2010 - 00:49:26 | N | 674129] E:\Photo0236.jpg
[06/10/2010 - 00:49:28 | N | 744721] E:\Photo0237.jpg
[06/10/2010 - 00:49:30 | N | 726573] E:\Photo0238.jpg
[06/10/2010 - 00:49:34 | N | 462607] E:\Photo0239.jpg
[06/10/2010 - 00:49:38 | N | 441285] E:\Photo0240.jpg
[06/10/2010 - 00:49:40 | N | 463328] E:\Photo0241.jpg
[06/10/2010 - 00:49:42 | N | 461333] E:\Photo0242.jpg
[06/10/2010 - 00:49:46 | N | 505906] E:\Photo0243.jpg
[07/10/2010 - 23:31:28 | N | 480840] E:\SThumbDB.tdb
[10/10/2010 - 19:21:10 | D ] E:\Images
[10/10/2010 - 19:21:26 | D ] E:\Sounds
[10/10/2010 - 19:23:22 | D ] E:\Videos
[06/10/2010 - 00:49:12 | N | 349424] E:\Photo0232.jpg
[06/10/2010 - 00:49:16 | N | 479312] E:\Photo0233.jpg
[06/10/2010 - 00:49:20 | N | 425757] E:\Photo0234.jpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-NICO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
