56 infections
kanz
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai actuellement le PC de mon beau-frère pour désinfection, il ramait grave.
Antivir a nettoyé 56 infections, Spybot 6, Malwarebytes 2, et Adwcleaner 1.
J'ai aussi fait tourner CC Cleaner et fait une défragmentation.
A priori tout a l'air revenu à la normale, cependant je souhaiterai être sûr que le PC est clean avant de lui rendre, ce dont je doute fortement.
Pouvez-vous m'aider ?
J'ai actuellement le PC de mon beau-frère pour désinfection, il ramait grave.
Antivir a nettoyé 56 infections, Spybot 6, Malwarebytes 2, et Adwcleaner 1.
J'ai aussi fait tourner CC Cleaner et fait une défragmentation.
A priori tout a l'air revenu à la normale, cependant je souhaiterai être sûr que le PC est clean avant de lui rendre, ce dont je doute fortement.
Pouvez-vous m'aider ?
41 réponses
mdr !!
regarde ce que j'ai marqué ici :
https://forums.commentcamarche.net/forum/affich-28697428-56-infections#29
regarde ce que j'ai marqué ici :
https://forums.commentcamarche.net/forum/affich-28697428-56-infections#29
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
desinstalle adobe reader 8
===
sélectionne ce texte , puis CTRL + C :
Kill::
yes
Key::
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotSD TeaTimer]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}]
[HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7},]
[HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
File|Fold::
C:\Users\gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\9rfzwmdy.default\searchplugins\utorrentbarfr-customized-web-search.xml
C:\30ada33b672c78cd82
C:\5ce4d3c6813841c67ffe0939a3
C:\ProgramData\3023F
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
cmd::
REG ADD "HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /v "" /t REG_SZ /d ""
##
Driver::
ASWFSBLK
ASWMONFLT
ASWRDR
ASWRVRT
ASWSNX
ASWSP
ASWTDI
ASWVMM
SYMEVENT
SYMREDRV
MBR::
yes
Clean::
yes
Reboot::
yes
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail
desinstalle adobe reader 8
===
sélectionne ce texte , puis CTRL + C :
Kill::
yes
Key::
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotSD TeaTimer]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}]
[HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7},]
[HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
File|Fold::
C:\Users\gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\9rfzwmdy.default\searchplugins\utorrentbarfr-customized-web-search.xml
C:\30ada33b672c78cd82
C:\5ce4d3c6813841c67ffe0939a3
C:\ProgramData\3023F
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
cmd::
REG ADD "HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /v "" /t REG_SZ /d ""
##
Driver::
ASWFSBLK
ASWMONFLT
ASWRDR
ASWRVRT
ASWSNX
ASWSP
ASWTDI
ASWVMM
SYMEVENT
SYMREDRV
MBR::
yes
Clean::
yes
Reboot::
yes
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail
Et voilà, par contre j'ai collé nulle part ce que j'ai copié
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0916 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
gaelle : Windows Vista (TM) Home Premium (32 bits)
Switchs : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
New restorepoint created
Script : 14:23:53
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 14:23:53
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0916 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
gaelle : Windows Vista (TM) Home Premium (32 bits)
Switchs : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
New restorepoint created
Script : 14:23:53
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 14:23:53
Bon j'ai effacé le dossier prescan dans C: et recommencé avec un scankill, par contre j'ai beau faire ctrl+c sur le texte selectionné, quand je lance le script après, ça donne ça:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0918 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
gaelle : Windows Vista (TM) Home Premium (32 bits)
Switchs : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
New restorepoint created
Script : 23:46:20
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 23:46:20
Je me demande s'il n'y a pas un problème de presse papier sur le pc?
Par exemple je n'arrive pas à coller un lien hypertexte...
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0918 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
gaelle : Windows Vista (TM) Home Premium (32 bits)
Switchs : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
New restorepoint created
Script : 23:46:20
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 23:46:20
Je me demande s'il n'y a pas un problème de presse papier sur le pc?
Par exemple je n'arrive pas à coller un lien hypertexte...
J'ai vidé le presse papier, ça a l'air mieux:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0918 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
gaelle : Windows Vista (TM) Home Premium (32 bits)
Switchs : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
New restorepoint created
Script : 23:56:37
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Process : yes not found !
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
Key Deleted : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
Key Deleted : HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotSD TeaTimer]
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotSD TeaTimer
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
Value Deleted : HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar : Locked
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7},]
Key Deleted : HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7},
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
Key Deleted : HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Users\gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\9rfzwmdy.default\searchplugins\utorrentbarfr-customized-web-search.xml
File Moved to quarantine successfully : C:\Users\gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\9rfzwmdy.default\searchplugins\utorrentbarfr-customized-web-search.xml
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\30ada33b672c78cd82
Folder Moved to quarantine successfully : C:\30ada33b672c78cd82
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\5ce4d3c6813841c67ffe0939a3
Folder Moved to quarantine successfully : C:\5ce4d3c6813841c67ffe0939a3
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\ProgramData\3023F
Folder Moved to quarantine successfully : C:\ProgramData\3023F
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\ProgramData\Spybot - Search & Destroy
Folder Moved to quarantine successfully : C:\ProgramData\Spybot - Search & Destroy
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Program Files\Spybot - Search & Destroy
Folder Moved to quarantine successfully : C:\Program Files\Spybot - Search & Destroy
¤¤¤¤¤¤¤¤¤¤ | Command
Batch File Executed
¤¤¤¤¤¤¤¤¤¤ | Command
Batch File Executed
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWFSBLK
Service : ASWFSBLK Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWFSBLK
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWFSBLK
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWFSBLK
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWMONFLT
Service : ASWMONFLT Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWMONFLT
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWMONFLT
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWMONFLT
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWRDR
Service : ASWRDR Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWRDR
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWRDR
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWRDR
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWRVRT
Service : ASWRVRT Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWRVRT
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWRVRT
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWRVRT
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWSNX
Service : ASWSNX Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWSNX
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWSNX
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWSNX
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWSP
Service : ASWSP Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWSP
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWSP
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWSP
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWTDI
Service : ASWTDI Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWTDI
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWTDI
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWTDI
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWVMM
Service : ASWVMM Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWVMM
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWVMM
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWVMM
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : SYMEVENT
Service : SYMEVENT Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_SYMEVENT
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_SYMEVENT
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_SYMEVENT
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : SYMREDRV
Service : SYMREDRV Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_SYMREDRV
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_SYMREDRV
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_SYMREDRV
¤¤¤¤¤¤¤¤¤¤ | MBR
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 375904
Cleaning disk...
FreeSpace : 375909
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 23:57:45
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0918 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
gaelle : Windows Vista (TM) Home Premium (32 bits)
Switchs : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
New restorepoint created
Script : 23:56:37
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Process : yes not found !
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
Key Deleted : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
Key Deleted : HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotSD TeaTimer]
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotSD TeaTimer
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
Value Deleted : HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar : Locked
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7},]
Key Deleted : HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7},
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
Key Deleted : HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Users\gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\9rfzwmdy.default\searchplugins\utorrentbarfr-customized-web-search.xml
File Moved to quarantine successfully : C:\Users\gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\9rfzwmdy.default\searchplugins\utorrentbarfr-customized-web-search.xml
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\30ada33b672c78cd82
Folder Moved to quarantine successfully : C:\30ada33b672c78cd82
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\5ce4d3c6813841c67ffe0939a3
Folder Moved to quarantine successfully : C:\5ce4d3c6813841c67ffe0939a3
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\ProgramData\3023F
Folder Moved to quarantine successfully : C:\ProgramData\3023F
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\ProgramData\Spybot - Search & Destroy
Folder Moved to quarantine successfully : C:\ProgramData\Spybot - Search & Destroy
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Program Files\Spybot - Search & Destroy
Folder Moved to quarantine successfully : C:\Program Files\Spybot - Search & Destroy
¤¤¤¤¤¤¤¤¤¤ | Command
Batch File Executed
¤¤¤¤¤¤¤¤¤¤ | Command
Batch File Executed
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWFSBLK
Service : ASWFSBLK Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWFSBLK
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWFSBLK
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWFSBLK
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWMONFLT
Service : ASWMONFLT Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWMONFLT
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWMONFLT
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWMONFLT
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWRDR
Service : ASWRDR Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWRDR
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWRDR
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWRDR
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWRVRT
Service : ASWRVRT Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWRVRT
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWRVRT
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWRVRT
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWSNX
Service : ASWSNX Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWSNX
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWSNX
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWSNX
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWSP
Service : ASWSP Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWSP
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWSP
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWSP
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWTDI
Service : ASWTDI Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWTDI
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWTDI
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWTDI
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ASWVMM
Service : ASWVMM Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_ASWVMM
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_ASWVMM
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_ASWVMM
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : SYMEVENT
Service : SYMEVENT Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_SYMEVENT
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_SYMEVENT
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_SYMEVENT
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : SYMREDRV
Service : SYMREDRV Not actif
Deleted : HKLM\..\ControlSet001\..\Root\LEGACY_SYMREDRV
Deleted : HKLM\..\ControlSet003\..\Root\LEGACY_SYMREDRV
Deleted : HKLM\..\CurrentControlSet\..\Root\LEGACY_SYMREDRV
¤¤¤¤¤¤¤¤¤¤ | MBR
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 375904
Cleaning disk...
FreeSpace : 375909
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 23:57:45
à chaque démarrage, alerte antivir: HIDDENEXT/Crypted dans C:\Pre_scan\save/ERUNT.pif après un scan rapide, antivir me donne comme résultat HEUR/Crypted.E
Sinon, voilà le rapport du ménage:
# DelFix v10.4 - Rapport créé le 24/09/2013 à 23:39:03
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : gaelle - PC-DE-BUREAU
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Pre_Diag_19_09_2013_21_19_22.txt
Supprimé : C:\Pre_Scan_19_09_2013_23_37_57.txt
Supprimé : C:\Pre_script_14_22_49.txt
Supprimé : C:\Pre_script_14_28_56.txt
Supprimé : C:\Pre_script_20_51_42.txt
Supprimé : C:\Pre_script_20_51_59.txt
Supprimé : C:\Pre_script_20_52_16.txt
Supprimé : C:\Pre_script_20_56_28.txt
Supprimé : C:\Pre_script_21_22_12.txt
Supprimé : C:\Pre_script_21_22_43.txt
Supprimé : C:\Pre_script_21_24_21.txt
Supprimé : C:\Pre_script_21_28_53.txt
Supprimé : C:\Pre_script_21_29_50.txt
Supprimé : C:\Pre_script_22_21_24.txt
Supprimé : C:\Pre_script_23_45_13.txt
Supprimé : C:\Pre_script_23_46_20.txt
Supprimé : C:\Pre_script_23_57_45.txt
Supprimé : C:\Users\gaelle\Desktop\Extras.Txt
Supprimé : C:\Users\gaelle\Desktop\JRT.exe
Supprimé : C:\Users\gaelle\Desktop\JRT_NEW.exe
Supprimé : C:\Users\gaelle\Desktop\OTL.Txt
Supprimé : C:\Users\gaelle\Desktop\OTL.exe
Supprimé : C:\Users\gaelle\Desktop\Pre_Diag_18_09_2013_13_39_50.txt
Supprimé : C:\Users\gaelle\Desktop\Pre_Diag_24_09_2013_13_23_23.txt
Supprimé : C:\Users\gaelle\Desktop\Pre_Scan.exe
Supprimé : C:\Users\gaelle\Desktop\Pre_Scan_17_09_2013_23_42_22.txt
Supprimé : C:\Users\gaelle\Desktop\Pre_script_14_23_53.txt
Supprimé : C:\Users\gaelle\Desktop\ZHPDiag2.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #2148 [Point de contrôle planifié | 09/12/2013 23:00:13]
Supprimé : RP #2150 [Windows Vista(TM) Service Pack 2 | 09/13/2013 06:18:10]
Supprimé : RP #2152 [Windows Update | 09/13/2013 11:08:36]
Supprimé : RP #2154 [Windows Update | 09/13/2013 11:40:41]
Supprimé : RP #2156 [Windows Update | 09/13/2013 18:29:09]
Supprimé : RP #2157 [OTL Restore Point - 13/09/2013 22:33:39 | 09/13/2013 20:33:39]
Supprimé : RP #2159 [Point de contrôle planifié | 09/15/2013 08:52:11]
Supprimé : RP #2161 [Windows Update | 09/18/2013 12:43:24]
Supprimé : RP #2163 [Windows Update | 09/18/2013 19:01:29]
Supprimé : RP #2165 [Windows Update | 09/19/2013 11:52:39]
Supprimé : RP #2167 [Supprimé Adobe Reader 8.1.3 - Français | 09/19/2013 12:19:30]
Supprimé : RP #2169 [Point de contrôle planifié | 09/20/2013 19:29:35]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Sinon, voilà le rapport du ménage:
# DelFix v10.4 - Rapport créé le 24/09/2013 à 23:39:03
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : gaelle - PC-DE-BUREAU
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Pre_Diag_19_09_2013_21_19_22.txt
Supprimé : C:\Pre_Scan_19_09_2013_23_37_57.txt
Supprimé : C:\Pre_script_14_22_49.txt
Supprimé : C:\Pre_script_14_28_56.txt
Supprimé : C:\Pre_script_20_51_42.txt
Supprimé : C:\Pre_script_20_51_59.txt
Supprimé : C:\Pre_script_20_52_16.txt
Supprimé : C:\Pre_script_20_56_28.txt
Supprimé : C:\Pre_script_21_22_12.txt
Supprimé : C:\Pre_script_21_22_43.txt
Supprimé : C:\Pre_script_21_24_21.txt
Supprimé : C:\Pre_script_21_28_53.txt
Supprimé : C:\Pre_script_21_29_50.txt
Supprimé : C:\Pre_script_22_21_24.txt
Supprimé : C:\Pre_script_23_45_13.txt
Supprimé : C:\Pre_script_23_46_20.txt
Supprimé : C:\Pre_script_23_57_45.txt
Supprimé : C:\Users\gaelle\Desktop\Extras.Txt
Supprimé : C:\Users\gaelle\Desktop\JRT.exe
Supprimé : C:\Users\gaelle\Desktop\JRT_NEW.exe
Supprimé : C:\Users\gaelle\Desktop\OTL.Txt
Supprimé : C:\Users\gaelle\Desktop\OTL.exe
Supprimé : C:\Users\gaelle\Desktop\Pre_Diag_18_09_2013_13_39_50.txt
Supprimé : C:\Users\gaelle\Desktop\Pre_Diag_24_09_2013_13_23_23.txt
Supprimé : C:\Users\gaelle\Desktop\Pre_Scan.exe
Supprimé : C:\Users\gaelle\Desktop\Pre_Scan_17_09_2013_23_42_22.txt
Supprimé : C:\Users\gaelle\Desktop\Pre_script_14_23_53.txt
Supprimé : C:\Users\gaelle\Desktop\ZHPDiag2.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #2148 [Point de contrôle planifié | 09/12/2013 23:00:13]
Supprimé : RP #2150 [Windows Vista(TM) Service Pack 2 | 09/13/2013 06:18:10]
Supprimé : RP #2152 [Windows Update | 09/13/2013 11:08:36]
Supprimé : RP #2154 [Windows Update | 09/13/2013 11:40:41]
Supprimé : RP #2156 [Windows Update | 09/13/2013 18:29:09]
Supprimé : RP #2157 [OTL Restore Point - 13/09/2013 22:33:39 | 09/13/2013 20:33:39]
Supprimé : RP #2159 [Point de contrôle planifié | 09/15/2013 08:52:11]
Supprimé : RP #2161 [Windows Update | 09/18/2013 12:43:24]
Supprimé : RP #2163 [Windows Update | 09/18/2013 19:01:29]
Supprimé : RP #2165 [Windows Update | 09/19/2013 11:52:39]
Supprimé : RP #2167 [Supprimé Adobe Reader 8.1.3 - Français | 09/19/2013 12:19:30]
Supprimé : RP #2169 [Point de contrôle planifié | 09/20/2013 19:29:35]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Non ça a l'air mieux, par contre le pc travaille tout le temps, j'entends le DD qui fait un bruit d'écriture en continu, c'est pas un peu bizarre?