Virus Dldr.VB.wps et autres...
Résolu
thefarfadet
Messages postés
100
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai fait transférer un répertoire sur ma clé usb via un ordinateur (et d'une clé) bien infestée de virus...
Bilan, ma clé en était bourée et antivir a "tout" (je l'espère) bloqué et mis en quarantaine.
Le problème est que je ne peux plus ouvrir un répertoire de ma clé, et j'avais besoin de fichiers plutôt importants pour mon travail dans l'un d'eux.
Est-il possible de désinfecter la clé, de remettre un accès aux répertoires (en fait ils sont assez "pâles" avec une flèche style "raccourci" dessus.
Pour les fichiers en quarantaine, antivir me parle de chevaux de troie :
- Dldr.VB.wps dans la source K:\toavee.exe
- Dldr.VB.wps dans la source K:\x.exe
- ATRAPS.Gen2 ___________ zzz.dll
- Dldr.VB.wps dans la source K:\toaveex.exe
et il y a aussi le message : " Contient le modèle de détection de l'exploit EXP/CVE-2010-2568.B avec plein de sources différentes du style K:\zzv.Ink , zZw.Ink ....
Voilà, est-ce assez clair comme explications ?
Merci à vous
Cordialement
romain
J'ai fait transférer un répertoire sur ma clé usb via un ordinateur (et d'une clé) bien infestée de virus...
Bilan, ma clé en était bourée et antivir a "tout" (je l'espère) bloqué et mis en quarantaine.
Le problème est que je ne peux plus ouvrir un répertoire de ma clé, et j'avais besoin de fichiers plutôt importants pour mon travail dans l'un d'eux.
Est-il possible de désinfecter la clé, de remettre un accès aux répertoires (en fait ils sont assez "pâles" avec une flèche style "raccourci" dessus.
Pour les fichiers en quarantaine, antivir me parle de chevaux de troie :
- Dldr.VB.wps dans la source K:\toavee.exe
- Dldr.VB.wps dans la source K:\x.exe
- ATRAPS.Gen2 ___________ zzz.dll
- Dldr.VB.wps dans la source K:\toaveex.exe
et il y a aussi le message : " Contient le modèle de détection de l'exploit EXP/CVE-2010-2568.B avec plein de sources différentes du style K:\zzv.Ink , zZw.Ink ....
Voilà, est-ce assez clair comme explications ?
Merci à vous
Cordialement
romain
A voir également:
- Virus Dldr.VB.wps et autres...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
64 réponses
salut
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
salut on continue
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
lance l'outil , il va stopper les processus infectieux , puis une fois la voie degagée , il va telecharger son supplement que tu devras installer
enregistre le sur ton bureau et lance l'installation
(entre temps poste "rapport.txt" apparu sur ton bureau
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ces liens dans ta réponse.
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
lance l'outil , il va stopper les processus infectieux , puis une fois la voie degagée , il va telecharger son supplement que tu devras installer
enregistre le sur ton bureau et lance l'installation
(entre temps poste "rapport.txt" apparu sur ton bureau
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ces liens dans ta réponse.
j'ai télécharger list kill'em, ai lancé l'install, voilà le rapport (cependant windows me dit que le programme ne s'est peut-être pas installé correctement, vu qu'il y a le rapport, ça doit signifier que c'est bon , non?)
rapport:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Executé depuis : C:\Users\romain\Desktop\List_Killem_Install.exe
Mis à jour le 14/03/2011 | 11.05 par g3n-h@ckm@n
Utilisateur : romain (Administrateurs)
Ordinateur : ROMAIN-PC
Système d'exploitation : Windows 7 Home Premium HomePremium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.15 (fr)
Scan : 05:58:41 | 17/03/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> 1
[HKLM\..\..\Winlogon] | scremoveoption ->
¤¤¤¤¤¤¤¤¤¤ Modifications apportées ¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> 1
[HKLM\..\..\Winlogon] | scremoveoption -> 0
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCR\.exe] -> exefile
[HKCR\exefile\shell\open\command] -> exefile
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus stoppé
splwow64.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
rapport:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Executé depuis : C:\Users\romain\Desktop\List_Killem_Install.exe
Mis à jour le 14/03/2011 | 11.05 par g3n-h@ckm@n
Utilisateur : romain (Administrateurs)
Ordinateur : ROMAIN-PC
Système d'exploitation : Windows 7 Home Premium HomePremium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.15 (fr)
Scan : 05:58:41 | 17/03/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> 1
[HKLM\..\..\Winlogon] | scremoveoption ->
¤¤¤¤¤¤¤¤¤¤ Modifications apportées ¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> 1
[HKLM\..\..\Winlogon] | scremoveoption -> 0
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCR\.exe] -> exefile
[HKCR\exefile\shell\open\command] -> exefile
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus stoppé
splwow64.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
1/... pourquoi refaire usbfix ?
2/... oui pour le guard
G3?-?@¢??@?......Concepteur de List_Kill'em...
2/... oui pour le guard
G3?-?@¢??@?......Concepteur de List_Kill'em...
Désolé, je viens de me rendre compte que j'avais posté dans le commentaire précédent, voilà ce que j'avais écrit :
j'ai télécharger list kill'em, ai lancé l'install, voilà le rapport (cependant windows me dit que le programme ne s'est peut-être pas installé correctement, vu qu'il y a le rapport, ça doit signifier que c'est bon , non?)
rapport:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Executé depuis : C:\Users\romain\Desktop\List_Killem_Install.exe
Mis à jour le 14/03/2011 | 11.05 par g3n-h@ckm@n
Utilisateur : romain (Administrateurs)
Ordinateur : ROMAIN-PC
Système d'exploitation : Windows 7 Home Premium HomePremium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.15 (fr)
Scan : 05:58:41 | 17/03/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> 1
[HKLM\..\..\Winlogon] | scremoveoption ->
¤¤¤¤¤¤¤¤¤¤ Modifications apportées ¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> 1
[HKLM\..\..\Winlogon] | scremoveoption -> 0
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCR\.exe] -> exefile
[HKCR\exefile\shell\open\command] -> exefile
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus stoppé
splwow64.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
PUIS :
J'ai du rater quelque chose, je n'ai pas vu de case cochée "exécuter list_kill'em
et je ne vois pas d'option search...
j'ai télécharger list kill'em, ai lancé l'install, voilà le rapport (cependant windows me dit que le programme ne s'est peut-être pas installé correctement, vu qu'il y a le rapport, ça doit signifier que c'est bon , non?)
rapport:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Executé depuis : C:\Users\romain\Desktop\List_Killem_Install.exe
Mis à jour le 14/03/2011 | 11.05 par g3n-h@ckm@n
Utilisateur : romain (Administrateurs)
Ordinateur : ROMAIN-PC
Système d'exploitation : Windows 7 Home Premium HomePremium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.15 (fr)
Scan : 05:58:41 | 17/03/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> 1
[HKLM\..\..\Winlogon] | scremoveoption ->
¤¤¤¤¤¤¤¤¤¤ Modifications apportées ¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> 1
[HKLM\..\..\Winlogon] | scremoveoption -> 0
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCR\.exe] -> exefile
[HKCR\exefile\shell\open\command] -> exefile
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus stoppé
splwow64.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
PUIS :
J'ai du rater quelque chose, je n'ai pas vu de case cochée "exécuter list_kill'em
et je ne vois pas d'option search...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour les rapports, je vois les liens sur le site "ci-joint", est-ce que je t'écris les liens sur le forum ??
les voilà :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijBCsYbE8.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijlQyu57G.txt
Je préférais être certain...
http://www.cijoint.fr/cjlink.php?file=cj201103/cijBCsYbE8.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijlQyu57G.txt
Je préférais être certain...
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 06:56:29 le 17/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
romain@ROMAIN-PC (Acer Aspire M5910)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\AutocompletePro
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKCU\Software\AutocompletePro
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
-- C:\Users\romain\AppData\Roaming\Mozilla\FireFox\Profiles\f3bjhbab.default --
Extensions\support@predictad.com (AutocompletePro - Your handy search suggestions tool)
Prefs.js - browser.download.lastDir, C:\\Users\\romain\\Downloads
Prefs.js - browser.search.defaultenginename, ACPro
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://search.autocompletepro.com?si=10203&q=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.autocompletepro.com/?si=10203&bi=400&q={searchTerms})
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files (x86)\Free Download Manager\iefdm2.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/03/2011 06:56:49 (4890 Octet(s))
Fin à: 06:58:02, 17/03/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 06:56:29 le 17/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
romain@ROMAIN-PC (Acer Aspire M5910)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\AutocompletePro
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKCU\Software\AutocompletePro
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
-- C:\Users\romain\AppData\Roaming\Mozilla\FireFox\Profiles\f3bjhbab.default --
Extensions\support@predictad.com (AutocompletePro - Your handy search suggestions tool)
Prefs.js - browser.download.lastDir, C:\\Users\\romain\\Downloads
Prefs.js - browser.search.defaultenginename, ACPro
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://search.autocompletepro.com?si=10203&q=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.autocompletepro.com/?si=10203&bi=400&q={searchTerms})
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files (x86)\Free Download Manager\iefdm2.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/03/2011 06:56:49 (4890 Octet(s))
Fin à: 06:58:02, 17/03/2011
============== E.O.F ==============
Désolé, je m'absente quelques heures, je dois aller travailler (décalage horaire vu que je suis en Guyane) , je laisse l'ordi allumé et je ne touche à rien...
à tout à l'heure et merci encore pour ton aide
à tout à l'heure et merci encore pour ton aide
ouvre le dossier :
C:\Program Files\List_Kill'em
trouve le fichier $Files
ouvre-le avec le bloc notes puis supprime cette ligne :
C:\Users\romain\AppData\Local\Play65\Play65.exe
enregistre avec l'onglet fichier
ferme tout , relance list_kill'em de ton bureau puis option suppression
C:\Program Files\List_Kill'em
trouve le fichier $Files
ouvre-le avec le bloc notes puis supprime cette ligne :
C:\Users\romain\AppData\Local\Play65\Play65.exe
enregistre avec l'onglet fichier
ferme tout , relance list_kill'em de ton bureau puis option suppression
Je l'ai lancé depuis le répertoire de programmes files car il n'était pas sur le bureau, chose étrange aussi, il n'y avait plus le fichier d'installation...
J'ai fait suppression, et là, je n'ai plus une icône sur le bureau, et plus de barre de lancement rapide (en bas) non plus ... normal ?
Quand je réduis une fenêtre, ça fait comme si le miniature venait se poser au-dessus d'une barre imaginaire en bas de l'écran
J'ai fait suppression, et là, je n'ai plus une icône sur le bureau, et plus de barre de lancement rapide (en bas) non plus ... normal ?
Quand je réduis une fenêtre, ça fait comme si le miniature venait se poser au-dessus d'une barre imaginaire en bas de l'écran
merci pour ton aide, volilà le rapport d'usbfix :
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: romain (Administrateur) # ROMAIN-PC [Acer Aspire M5910]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 21:03:05 | 16/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
CPU 2: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 6135 Mo
C:\ (%systemdrive%) -> Disque fixe # 456 Go (371 Go libre(s) - 81%) [Acer] # NTFS
D:\ -> Disque fixe # 457 Go (444 Go libre(s) - 97%) [DATA] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 994 Mo (372 Mo libre(s) - 37%) [] # FAT32
L:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! K:\Oral Bac.lnk
Supprimé! K:\poker.lnk
Supprimé! K:\notes.lnk
Supprimé! K:\calcul mental.lnk
Supprimé! K:\rubik's cube.lnk
Supprimé! K:\maths guyane.lnk
Supprimé! K:\séance info iufm.lnk
Supprimé! K:\40 Poker Strategy Ebooks Collection (Doyle Brunson, Dan Harrington, Phil Helmuth).lnk
Supprimé! K:\lettre poker.lnk
Supprimé! K:\à imprimer.lnk
Supprimé! K:\Ch 02 - Pourcentages.lnk
Supprimé! K:\tpe leki.lnk
Supprimé! K:\TPE.lnk
Supprimé! K:\toaveex.exe
Supprimé! K:\yejik.scr
Supprimé! K:\x.exe
Supprimé! K:\toavee.exe
Supprimé! K:\New Folder.lnk
Supprimé! K:\Passwords.lnk
Supprimé! K:\Documents.lnk
Supprimé! K:\Pictures.lnk
Supprimé! K:\Music.lnk
Supprimé! K:\Video.lnk
Supprimé! K:\Favoris.lnk
Supprimé! K:\maths.lnk
Supprimé! K:\.Trashes.lnk
Supprimé! K:\mémoire iufm.lnk
Supprimé! K:\en vrac.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2449818274-3386783495-258857623-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2449818274-3386783495-258857623-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3420001990-3890712676-3236286940-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2449818274-3386783495-258857623-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2449818274-3386783495-258857623-500
Non supprimé ! K:\AUTORUN.INF
Supprimé! K:\zao.lnk
Supprimé! K:\zIl.lnk
Supprimé! K:\zWU.lnk
Supprimé! K:\zHN.lnk
Supprimé! K:\zuI.lnk
Supprimé! K:\zIF.lnk
Supprimé! K:\zci.lnk
Supprimé! K:\ztf.lnk
Supprimé! K:\zMj.lnk
Supprimé! K:\zjc.lnk
Supprimé! K:\zmF.lnk
Supprimé! K:\zRX.lnk
Supprimé! K:\zYE.lnk
Supprimé! K:\zcW.lnk
Supprimé! K:\zcq.lnk
Supprimé! K:\zzv.lnk
Supprimé! K:\zvv.lnk
Supprimé! K:\zZw.lnk
Supprimé! K:\zzz.dll
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{919ccaea-1663-11e0-8659-4487fcf9663a}
################## | Listing |
[16/03/2011 - 21:04:25 | SHD ] C:\$Recycle.Bin
[10/03/2011 - 14:46:13 | D ] C:\ATI
[27/09/2010 - 17:29:58 | D ] C:\book
[12/05/2010 - 09:46:24 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 02:08:56 | SHD ] C:\Documents and Settings
[16/03/2011 - 13:51:43 | ASH | 4824817664] C:\hiberfil.sys
[03/01/2011 - 15:27:22 | D ] C:\HMArchive
[12/05/2010 - 08:58:39 | D ] C:\Intel
[02/01/2011 - 08:38:16 | RHD ] C:\MSOCache
[30/12/2010 - 09:26:07 | D ] C:\OEM
[16/03/2011 - 13:51:44 | ASH | 6433091584] C:\pagefile.sys
[14/07/2009 - 00:20:08 | D ] C:\PerfLogs
[16/03/2011 - 19:41:36 | D ] C:\Program Files
[16/03/2011 - 21:01:59 | D ] C:\Program Files (x86)
[16/03/2011 - 21:01:59 | HD ] C:\ProgramData
[30/12/2010 - 09:25:07 | SHD ] C:\Recovery
[27/09/2010 - 17:27:01 | N | 2188] C:\RHDSetup.log
[15/03/2011 - 23:49:46 | SHD ] C:\System Volume Information
[16/03/2011 - 21:04:25 | D ] C:\UsbFix
[16/03/2011 - 21:02:36 | A | 3755] C:\UsbFix.txt
[01/01/2011 - 20:41:51 | D ] C:\Users
[16/03/2011 - 19:37:35 | D ] C:\Windows
[16/03/2011 - 21:04:25 | SHD ] D:\$RECYCLE.BIN
[12/03/2011 - 16:48:00 | N | 66383] D:\correspondance azerty - qwerty.PNG
[10/03/2011 - 14:25:56 | D ] D:\cuisine
[11/03/2011 - 13:25:45 | D ] D:\documents formalités
[04/01/2011 - 23:30:28 | D ] D:\holdem manager archive HH
[24/01/2011 - 18:16:38 | D ] D:\Jeux
[21/01/2011 - 15:16:15 | D ] D:\Maths
[08/03/2011 - 18:14:41 | D ] D:\Musique
[06/02/2011 - 19:57:57 | D ] D:\poker
[27/09/2010 - 17:19:42 | SHD ] D:\System Volume Information
[27/12/2002 - 18:44:58 | N | 405] K:\SETTINGS.DAT
[17/06/2006 - 10:40:28 | D ] K:\Favoris
[09/04/2006 - 12:16:48 | N | 296] K:\WMPInfo.xml
[26/12/2006 - 14:28:36 | D ] K:\maths
[19/09/2007 - 19:04:48 | N | 764671] K:\maison.jpg
[09/04/2006 - 21:22:10 | D ] K:\.Trashes
[09/04/2006 - 21:22:10 | N | 4096] K:\._.Trashes
[17/02/2007 - 10:49:12 | D ] K:\mémoire iufm
[24/10/1999 - 19:18:16 | N | 213504] K:\devcm +fractions.ppt
[23/04/2006 - 14:36:22 | N | 6148] K:\.DS_Store
[04/04/2007 - 06:39:52 | N | 120832] K:\devcm +fractions_ill.ppt
[04/04/2007 - 06:41:40 | N | 101888] K:\devcmordrepriorité.ppt
[17/02/2007 - 10:50:46 | D ] K:\calcul mental
[04/04/2007 - 06:38:40 | N | 129024] K:\devcm entxfractions_ill.ppt
[04/04/2007 - 06:42:10 | N | 99840] K:\devcmordrepriorité1.ppt
[19/04/2007 - 13:14:58 | N | 150016] K:\final.doc
[04/04/2007 - 06:53:10 | D ] K:\en vrac
[19/04/2007 - 22:31:50 | N | 180736] K:\final essai sommaire.doc
[22/04/2007 - 21:29:42 | N | 17171968] K:\final total.doc
[13/02/2007 - 09:35:04 | N | 83330] K:\maths et sport.pdf
[02/04/2007 - 20:07:54 | N | 932873] K:\Cahiers_pedagogiques_Debuter.pdf
[09/06/2007 - 13:32:38 | D ] K:\rubik's cube
[15/12/2007 - 17:21:20 | N | 2080797] K:\Project64 1.6.exe
[26/10/2006 - 16:58:52 | N | 21880832] K:\PES6.exe
[08/07/2008 - 00:17:26 | D ] K:\Oral Bac
[02/05/2010 - 15:55:30 | D ] K:\40 Poker Strategy Ebooks Collection (Doyle Brunson, Dan Harrington, Phil Helmuth)
[17/10/2009 - 22:58:42 | N | 102606] K:\Shortstacking.pdf
[06/05/2010 - 06:26:28 | D ] K:\maths guyane
[12/05/2010 - 19:01:34 | N | 3835356] K:\The Mathematics Of Gambling (Edward O. Thorpe).pdf
[30/11/2006 - 14:11:56 | D ] K:\séance info iufm
[12/05/2010 - 19:01:34 | N | 3420569] K:\The Theory of Poker (Seventh printing, Complete) (David Sklansky).pdf
[12/05/2010 - 19:01:36 | N | 5183539] K:\Winning Low Limit Hold'em (Lee Jones).pdf
[12/05/2010 - 19:01:14 | N | 34585583] K:\Doyle Brunson's Super System - A Course in Power Poker (Doyle Brunson).pdf
[12/05/2010 - 19:01:16 | N | 11845262] K:\Harrington On Hold'em (Volume 1; Strategic Play) (Dan Harrington).pdf
[12/05/2010 - 19:01:20 | N | 13785011] K:\Harrington On Hold'em (Volume 2; The Endgame) (Dan Harrington).pdf
[12/05/2010 - 19:01:22 | N | 19910546] K:\Harrington On Hold'em (Volume 3; The Workbook) (Dan Harrington - Poker ebook) .pdf
[12/05/2010 - 19:01:24 | N | 9828761] K:\Phil Gordon's Little Green Book (Phil Gordon).pdf
[12/05/2010 - 19:01:34 | N | 39499328] K:\Small Stakes Hold'em (Ed Miller, David Sklansky & Mason Malmuth).pdf
[09/06/2010 - 16:58:28 | D ] K:\lettre poker
[21/06/2010 - 07:25:14 | D ] K:\poker
[22/06/2010 - 20:43:40 | D ] K:\à imprimer
[25/11/2010 - 07:04:16 | D ] K:\Ch 02 - Pourcentages
[01/02/2011 - 06:59:52 | N | 73049] K:\Devoir commun n°1.docx
[02/02/2011 - 21:56:08 | N | 34304] K:\Devoir commun n°1 word 2003.doc
[03/01/2011 - 20:08:06 | N | 6333071] K:\Math Type 6.7.rar
[01/02/2011 - 13:20:06 | H | 16] K:\AUTORUN.INF
[08/02/2011 - 09:20:14 | D ] K:\tpe leki
[08/02/2011 - 09:27:34 | N | 216186] K:\angélique.docx
[01/03/2011 - 07:17:56 | D ] K:\notes
[18/02/2011 - 06:51:54 | D ] K:\TPE
[16/03/2011 - 12:14:48 | D ] K:\PIERRE C
[15/03/2011 - 07:45:06 | N | 1622] K:\BOOTEX.LOG
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ROMAIN-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |