Posez votre question Signaler

Virus remplaçant dossiers par raccourcis Sy32 [Résolu]

beam1916 17Messages postés 26 avril 2011Date d'inscription 22 décembre 2011Dernière intervention - Dernière réponse le 12 août 2011 à 12:59
Bonjour,
Je crois que j'ai un virus sur mon disque dur extérieur et peut-être sur mon pc.
Mon antivirus(Avast 6.0.1203) est à jour. Cependant en faisant un scan il ne détecte rien.
Alors que lorsque j'ouvre mon Disque Dur, l'icone de mes dossiers sont remplacés par des icônes de raccourcis. Quand je pointe sur ces raccourci j'ai: Emplacement: cmd( C:\WINDOWS\System32).
Ps: il y a un dossier (enfin, un raccourci puisqu'il n'y a plus que ça) nommé $RECYCLE.BIN.
Merci de m'aider.
Lire la suite 

Virus remplaçant dossiers par raccourcis Sy32 »

78 réponses
Réponse
+1
moins plus
juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 5 août 2011 à 00:48
Bonjour

$RECYCLE.BIN. = la corbeille, pas toucher.

▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement
XP : double clic sur UsbFix

▶ Clique sur "Recherche"

▶ Laisse travailler l''outil

▶ A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

▶ Aide en images : Tutoriel "Recherche"

Ajouter un commentaire - Site web
beam1916- 5 août 2011 à 01:36
Merci de m'avoir si vite répondu. voici le rapport:


############################## | UsbFix 7.054 | [Recherche]

Utilisateur: Marius (Administrateur) # PC-DE-MARIUS [PACKARD BELL BV EasyNote MH36]
Mis à jour le 04/08/2011 par El Desaparecido
Lancé à 23:23:20 | 04/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 221 Go (67 Go libre(s) - 31%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (239 Go libre(s) - 51%) [MARIUS] # FAT32
J:\ -> CD-ROM

################## | Éléments infectieux |

Présent! F:\msdownld.tmp.lnk
Présent! F:\Verbatim.lnk
Présent! F:\PSP.lnk
Présent! F:\cours.lnk
Présent! F:\Recycled.lnk
Présent! F:\Photos.lnk
Présent! F:\Années 80.lnk
Présent! F:\Travail DGER.lnk
Présent! F:\Travail Mili.lnk
Présent! F:\Best Of The 90's.lnk
Présent! F:\Dessins animés.lnk
Présent! F:\RTL Les plus belles chansons d'amour CD1.lnk
Présent! F:\RTL Les plus belles chansons d'amour CD2.lnk
Présent! F:\Sons G.lnk
Présent! F:\Logiciels.lnk
Présent! C:\Users\Public\Ordinateur - Raccourci.lnk
Présent! C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Présent! C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

################## | Registre |

Présent! HKCU\Software\6BTOP2GA8A
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\NtWqIVLZEWZU
Présent! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{22116563-108C-42c0-A7CE-60161B75E508}
Présent! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0133de82-7cd1-11e0-abf6-001e101fe5e1}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0133dea3-7cd1-11e0-abf6-00238b32f470}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0261d9ca-9b3f-11df-b539-0017c4589c4f}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0261d9e8-9b3f-11df-b539-001e101fa1f5}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0720ae5a-9c65-11df-8221-00238b32f470}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0c8384aa-2e8d-11df-b613-00238b32f470}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{0dbcab2c-97b9-11df-aacb-00238b32f470}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL riUOm.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{13934cc3-95a7-11e0-915e-00238b32f470}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{222030c1-7db2-11e0-835b-001e101f4e71}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{36c4d616-81e6-11de-b4b6-0017c4589c4f}
Shell\AutoRun\Command = E:\8dtyjjf.exe
Shell\open\Command = E:\8dtyjjf.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{38a17be1-97aa-11e0-a75d-0017c4589c4f}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3bb3db26-4742-11df-b59d-00238b32f470}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{410ce49b-9601-11e0-be68-001e101f57d0}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{479169af-4e51-11e0-a824-0017c4589c4f}
Shell\AutoRun\Command = E:\Toshiba\Launcher\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6132b51a-a86b-11df-b241-00238b32f470}
Shell\AutoRun\Command = E:\npeuinst.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{62913757-49bd-11de-8790-00238b32f470}
Shell\AutoRun\Command = c:\windows\explorer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6625029f-cf98-11df-87b8-00238b32f470}
Shell\AutoRun\Command = E:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{678d856f-7bbe-11de-bbb7-0017c4589c4f}
Shell\1\Command = Recycle.exe
Shell\2\Command = Recycle.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{69a5d3e5-b3f1-11e0-ab96-0017c4589c4f}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{73e87f84-7c27-11e0-a6dd-0017c4589c4f}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{73e87f9d-7c27-11e0-a6dd-00238b32f470}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7d1dcc32-037d-11df-90bf-00238b32f470}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{94c2c1be-ed93-11de-8712-00238b32f470}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KAPEf.exE

HKCU\.\.\.\.\Explorer\MountPoints2\{c8ec421a-9e54-11df-be97-806e6f6e6963}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cecd3db4-38a9-11e0-ad5f-00238b32f470}
Shell\AutoRun\Command = H:\Suppress_AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d8bf566e-9565-11e0-98a6-00238b32f470}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e390f4ad-ea3f-11de-bffd-00238b32f470}
Shell\AutoRun\Command = ph.exe
Shell\open\Command = ph.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e5751a87-7d5a-11e0-94f7-001e101f4da1}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e82bb236-88be-11e0-99f9-806e6f6e6963}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f2bb9707-1194-11df-ae0c-00238b32f470}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{f66e1ef0-8a53-11de-9c3a-0017c4589c4f}
Shell\auToplAY\Command = bbem.pif
Shell\AutoRun\Command = bbem.pif
Shell\EXpLOre\Command = bbem.pif
Shell\Open\Command = bbem.pif

HKCU\.\.\.\.\Explorer\MountPoints2\{f92b1d91-82b1-11de-93a7-0017c4589c4f}
Shell\AutoRun\Command = wscript.exe antinul.vbe
Shell\open\Command = wscript.exe antinul.vbe

HKCU\.\.\.\.\Explorer\MountPoints2\{fb766143-1e50-11df-91b5-00238b32f470}
Shell\AutoRun\Command = F:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Ajouter un commentaire
Réponse
+1
moins plus
juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 5 août 2011 à 09:02
Bonjour,

Laisse tes supports amovibles branchés sinon cela ne servira à rien !

Relance USBFix, choisis cette fois le mode Suppression !
Poste le rapport, et redémarre le pc.

Ajouter un commentaire - Site web
beam1916- 5 août 2011 à 10:21
Bonjour.
Voici le rapport. Je redémarre et vous dit si c'est ok :)

############################## | UsbFix 7.054 | [Suppression]

Utilisateur: Marius (Administrateur) # PC-DE-MARIUS [PACKARD BELL BV EasyNote MH36]
Mis à jour le 04/08/2011 par El Desaparecido
Lancé à 07:59:13 | 05/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 221 Go (69 Go libre(s) - 31%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (239 Go libre(s) - 51%) [MARIUS] # FAT32
J:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! F:\msdownld.tmp.lnk
Supprimé! F:\Verbatim.lnk
Supprimé! F:\PSP.lnk
Supprimé! F:\cours.lnk
Supprimé! F:\Recycled.lnk
Supprimé! F:\Photos.lnk
Supprimé! F:\Années 80.lnk
Supprimé! F:\Travail DGER.lnk
Supprimé! F:\Travail Mili.lnk
Supprimé! F:\Best Of The 90's.lnk
Supprimé! F:\Dessins animés.lnk
Supprimé! F:\RTL Les plus belles chansons d'amour CD1.lnk
Supprimé! F:\RTL Les plus belles chansons d'amour CD2.lnk
Supprimé! F:\Sons G.lnk
Supprimé! F:\Logiciels.lnk
Supprimé! C:\Users\Public\Ordinateur - Raccourci.lnk
Supprimé! C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2499002568-730496295-1517245057-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3175868046-3940343824-2217496796-1000

################## | Registre |

Supprimé! HKCU\Software\6BTOP2GA8A
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\NtWqIVLZEWZU
Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{22116563-108C-42c0-A7CE-60161B75E508}
Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0133de82-7cd1-11e0-abf6-001e101fe5e1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0133dea3-7cd1-11e0-abf6-00238b32f470}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0261d9e8-9b3f-11df-b539-001e101fa1f5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0720ae5a-9c65-11df-8221-00238b32f470}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c8384aa-2e8d-11df-b613-00238b32f470}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0dbcab2c-97b9-11df-aacb-00238b32f470}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{13934cc3-95a7-11e0-915e-00238b32f470}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{222030c1-7db2-11e0-835b-001e101f4e71}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36c4d616-81e6-11de-b4b6-0017c4589c4f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{38a17be1-97aa-11e0-a75d-0017c4589c4f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3bb3db26-4742-11df-b59d-00238b32f470}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{410ce49b-9601-11e0-be68-001e101f57d0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{479169af-4e51-11e0-a824-0017c4589c4f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6132b51a-a86b-11df-b241-00238b32f470}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{62913757-49bd-11de-8790-00238b32f470}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6625029f-cf98-11df-87b8-00238b32f470}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{678d856f-7bbe-11de-bbb7-0017c4589c4f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{69a5d3e5-b3f1-11e0-ab96-0017c4589c4f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{73e87f84-7c27-11e0-a6dd-0017c4589c4f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d1dcc32-037d-11df-90bf-00238b32f470}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{94c2c1be-ed93-11de-8712-00238b32f470}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c8ec421a-9e54-11df-be97-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cecd3db4-38a9-11e0-ad5f-00238b32f470}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8bf566e-9565-11e0-98a6-00238b32f470}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e390f4ad-ea3f-11de-bffd-00238b32f470}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e5751a87-7d5a-11e0-94f7-001e101f4da1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e82bb236-88be-11e0-99f9-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f2bb9707-1194-11df-ae0c-00238b32f470}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f66e1ef0-8a53-11de-9c3a-0017c4589c4f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f92b1d91-82b1-11de-93a7-0017c4589c4f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fb766143-1e50-11df-91b5-00238b32f470}

################## | Listing |

[05/08/2011 - 08:04:41 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 21:43:36 | N | 24] C:\autoexec.bat
[24/10/2009 - 11:01:22 | D ] C:\boot
[10/06/2011 - 00:50:27 | N | 211] C:\boot.ini
[14/04/2008 - 12:00:00 | N | 4952] C:\Bootfont.bin
[10/04/2009 - 21:36:38 | RASH | 333257] C:\bootmgr
[22/05/2008 - 23:57:43 | N | 8192] C:\BOOTSECT.BAK
[10/06/2011 - 00:50:27 | N | 10] C:\config.sys
[02/11/2006 - 12:59:44 | SHD ] C:\Documents and Settings
[14/05/2011 - 09:51:25 | D ] C:\Downloads
[22/05/2008 - 23:50:43 | D ] C:\drivers
[23/04/2008 - 15:10:04 | N | 2916] C:\files.crc
[29/04/2011 - 20:15:41 | D ] C:\found.000
[03/08/2011 - 22:53:36 | ASH | 3146670080] C:\hiberfil.sys
[22/05/2008 - 14:33:42 | D ] C:\Intel
[13/05/2009 - 20:52:58 | N | 0] C:\IO.SYS
[26/04/2010 - 10:44:48 | D ] C:\LG3G
[05/07/2010 - 15:24:47 | D ] C:\Lyrics
[13/05/2009 - 20:52:58 | N | 0] C:\MSDOS.SYS
[22/05/2008 - 14:56:43 | RHD ] C:\MSOCache
[14/04/2008 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 12:00:00 | N | 252240] C:\ntldr
[10/02/2011 - 07:03:35 | N | 306172] C:\OptiTex10.log
[29/02/2004 - 15:44:34 | N | 52576] C:\orange.bmp
[04/08/2011 - 01:11:34 | ASH | 3460472832] C:\pagefile.sys
[21/01/2008 - 02:43:50 | D ] C:\PerfLogs
[01/08/2011 - 13:03:11 | D ] C:\Program Files
[31/07/2011 - 19:52:32 | HD ] C:\ProgramData
[22/05/2008 - 14:34:18 | N | 477] C:\RHDSetup.log
[05/08/2011 - 07:13:26 | SHD ] C:\System Volume Information
[02/12/2010 - 06:23:50 | N | 0] C:\Tech_Vista.log
[20/06/2011 - 12:00:41 | D ] C:\Temp
[22/05/2008 - 15:08:50 | N | 0] C:\temp_ig.txt
[05/08/2011 - 08:04:42 | D ] C:\UsbFix
[05/08/2011 - 07:59:13 | A | 6626] C:\UsbFix.txt
[12/01/2009 - 20:36:42 | D ] C:\Users
[14/07/2011 - 10:39:13 | D ] C:\wamp
[31/03/2011 - 04:52:21 | D ] C:\win32
[01/08/2011 - 18:39:53 | D ] C:\Windows
[10/12/2010 - 21:44:30 | D ] F:\msdownld.tmp
[31/07/2011 - 18:24:56 | HD ] F:\RECYCLER
[19/05/2010 - 17:36:36 | SHD ] F:\$RECYCLE.BIN
[19/05/2010 - 17:36:30 | D ] F:\Verbatim
[12/05/2010 - 20:44:30 | D ] F:\PSP
[24/05/2010 - 19:42:06 | D ] F:\Recycled
[04/08/2011 - 19:24:48 | SHD ] F:\System Volume Information
[01/07/2010 - 12:59:24 | D ] F:\Photos
[12/05/2010 - 15:44:52 | D ] F:\cours
[24/05/2010 - 11:14:18 | D ] F:\Travail DGER
[20/05/2010 - 19:10:08 | D ] F:\Travail Mili
[18/10/2010 - 21:49:12 | D ] F:\Années 80
[24/06/2010 - 10:47:28 | D ] F:\Best Of The 90's
[05/02/2011 - 15:54:42 | D ] F:\Dessins animés
[30/06/2010 - 23:29:40 | D ] F:\RTL Les plus belles chansons d'amour CD1
[30/06/2010 - 23:29:50 | D ] F:\RTL Les plus belles chansons d'amour CD2
[11/02/2011 - 02:09:08 | D ] F:\Sons G
[23/10/2010 - 21:03:24 | D ] F:\Logiciels

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
beam1916- 5 août 2011 à 10:49
C'est bon j'ai à nouveau accès à mes dossiers sur mon disque dur. Cependant sur mon disque C:/ j'ai des fichiers et des dossiers ( [dossiers: boot, found.00, win32] [fichiers: boot.ini, botfont.bin, BOOTSECT.BAK, files.crc, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr, Tech_Vista.log, temp_ig.txt] ) Qu'est ce que je fais de tout ça? je peux supprimer?

Merciiii :)
Ajouter un commentaire
Réponse
+0
moins plus
juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 5 août 2011 à 11:52
Re,

Cependant sur mon disque C:/ j'ai des fichiers et des dossiers ( [dossiers: boot, found.00, win32] [fichiers: boot.ini, botfont.bin, BOOTSECT.BAK, files.crc, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr, Tech_Vista.log, temp_ig.txt]

Quand on ne connait pas, on ne touche pas ... :p
Ce sont tous des fichiers légitimes !
Exemple: le boot.ini
________

Nous n'avons pas fini.

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag

▶ Laisse toi guider lors de l''installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=df5ea299241015) Copie le lien dans ta prochaine réponse.

A bientôt.

Ajouter un commentaire - Site web
beam1916- 5 août 2011 à 15:32
Ps: Quant aux fichiers et dossiers dont j'ai parlé plus haut, c'est parce qu'en fait je ne les voyais pas avant. A moins qu'ils n'étaient en option cachés. Sinon je les cacherais bien pour ne rien supprimer accidentellement :D
Ajouter un commentaire
Réponse
+0
moins plus
juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 5 août 2011 à 15:42
Heu ... on a encore du boulot :D

MBRCheck est présent sur ton bureau.
Lances-le.
Quant il t'indiquera : 

Done ! 
Press ENTER to exit ...


Appuie sur la touche Enter de ton clavier, puis poste moi le rapport qui se trouvera sur ton bureau au nom MBRCheck_Date_Heure.txt

Ajouter un commentaire - Site web
beam1916- 5 août 2011 à 15:57
Et hop voilà:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Basic Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: PACKARD BELL BV
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: PACKARD BELL BV
System Product Name: EasyNote MH36
Logical Drives Mask: 0x0000021c

Kernel Drivers (total 160):
0x83850000 \SystemRoot\system32\ntkrnlpa.exe
0x8381D000 \SystemRoot\system32\hal.dll
0x80404000 \SystemRoot\system32\kdcom.dll
0x8040B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047B000 \SystemRoot\system32\PSHED.dll
0x8048C000 \SystemRoot\system32\BOOTVID.dll
0x80494000 \SystemRoot\system32\CLFS.SYS
0x804D5000 \SystemRoot\system32\CI.dll
0x80600000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80671000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8067F000 \SystemRoot\System32\Drivers\spvh.sys
0x80772000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8077B000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x807A1000 \SystemRoot\system32\drivers\acpi.sys
0x807E7000 \SystemRoot\system32\drivers\msisadrv.sys
0x805B5000 \SystemRoot\system32\drivers\pci.sys
0x807EF000 \SystemRoot\System32\drivers\partmgr.sys
0x805DC000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x805DF000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x805E9000 \SystemRoot\system32\drivers\volmgr.sys
0x83E01000 \SystemRoot\System32\drivers\volmgrx.sys
0x83E4B000 \SystemRoot\system32\DRIVERS\intelide.sys
0x83E52000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x83E60000 \SystemRoot\system32\DRIVERS\AiCharger.sys
0x83E62000 \SystemRoot\System32\drivers\mountmgr.sys
0x83E72000 \SystemRoot\system32\drivers\atapi.sys
0x83E7A000 \SystemRoot\system32\drivers\ataport.SYS
0x83E98000 \SystemRoot\system32\drivers\fltmgr.sys
0x83ECA000 \SystemRoot\system32\drivers\fileinfo.sys
0x83EDA000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x83EE3000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B801000 \SystemRoot\system32\drivers\ndis.sys
0x8B90C000 \SystemRoot\system32\drivers\msrpc.sys
0x8B937000 \SystemRoot\system32\drivers\NETIO.SYS
0x8BA0E000 \SystemRoot\System32\drivers\tcpip.sys
0x8BAF8000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BC0D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8BD1D000 \SystemRoot\system32\drivers\volsnap.sys
0x8BD56000 \SystemRoot\System32\Drivers\spldr.sys
0x8BD5E000 \SystemRoot\System32\Drivers\mup.sys
0x8BD6D000 \SystemRoot\System32\drivers\ecache.sys
0x8BD94000 \SystemRoot\system32\drivers\dlkmdldr.sys
0x8BD9B000 \SystemRoot\system32\drivers\disk.sys
0x8BDAC000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8BDCD000 \SystemRoot\system32\drivers\crcdisk.sys
0x8BC00000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8BDF6000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8FA00000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x900E4000 \SystemRoot\system32\drivers\dlkmd.sys
0x9012B000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x901CB000 \SystemRoot\System32\drivers\watchdog.sys
0x901D7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8BB13000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x901E2000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8BB51000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8BBDE000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8B972000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x901F1000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B985000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x901FC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8BA00000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B9B2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B9CA000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x83F54000 \SystemRoot\System32\Drivers\apdjr5mm.SYS
0x8B9D0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8B9DF000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x901FE000 \SystemRoot\System32\Drivers\x10hid.sys
0x8B9E3000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0x8B9F3000 \SystemRoot\System32\Drivers\HIDPARSE.SYS
0x83F8D000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x83FBC000 \SystemRoot\system32\DRIVERS\storport.sys
0x90405000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90410000 \SystemRoot\system32\DRIVERS\ManyCam.sys
0x90416000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x90423000 \SystemRoot\system32\DRIVERS\ks.sys
0x9044D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x90464000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x9046F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x90492000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x904A1000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x904B5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x904CA000 \SystemRoot\system32\DRIVERS\termdd.sys
0x904DA000 \SystemRoot\system32\DRIVERS\swenum.sys
0x904DC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x904E6000 \SystemRoot\system32\DRIVERS\umbus.sys
0x904F3000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x90528000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x90531000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90601000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9090A000 \SystemRoot\system32\drivers\portcls.sys
0x90937000 \SystemRoot\system32\drivers\drmk.sys
0x9095C000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x909CC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x909D5000 \SystemRoot\System32\Drivers\Null.SYS
0x909DC000 \SystemRoot\System32\Drivers\Beep.SYS
0x909E3000 \SystemRoot\System32\drivers\vga.sys
0x90542000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x909EF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x909F7000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90563000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9056E000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9057C000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90585000 \SystemRoot\system32\DRIVERS\tdx.sys
0x9059B000 \SystemRoot\system32\DRIVERS\smb.sys
0x905AF000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x905B8000 \SystemRoot\system32\drivers\afd.sys
0x90400000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x90E0C000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90E3E000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90E54000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x90E6B000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90E79000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90E8C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90EC8000 \SystemRoot\System32\Drivers\usbvideo.sys
0x90EE9000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90EF3000 \SystemRoot\System32\Drivers\dfsc.sys
0x90F0A000 \SystemRoot\System32\Drivers\aswSP.SYS
0x90F54000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0x90F8F000 \SystemRoot\system32\DRIVERS\RTL8187B.sys
0x90FDF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x90FEC000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x90FF7000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x90F6D000 \SystemRoot\system32\drivers\modem.sys
0x81C04000 \SystemRoot\System32\Drivers\fastfat.SYS
0x9BED0000 \SystemRoot\System32\win32k.sys
0x81C2C000 \SystemRoot\System32\drivers\Dxapi.sys
0x81C36000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9C0F0000 \SystemRoot\System32\TSDDD.dll
0x9C110000 \SystemRoot\System32\cdd.dll
0x81C45000 \SystemRoot\system32\drivers\luafv.sys
0x81C60000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x81C98000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x81C9B000 \SystemRoot\system32\drivers\WudfPf.sys
0x81CB5000 \SystemRoot\system32\drivers\spsys.sys
0x81D65000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x81D75000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x81D9F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x81DA9000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xB5003000 \SystemRoot\system32\drivers\HTTP.sys
0xB5070000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xB508D000 \SystemRoot\system32\DRIVERS\bowser.sys
0xB50A6000 \SystemRoot\System32\drivers\mpsdrv.sys
0xB50BB000 \SystemRoot\system32\drivers\mrxdav.sys
0xB50DC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB50FB000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xB5134000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xB514C000 \SystemRoot\System32\DRIVERS\srv2.sys
0xB5174000 \SystemRoot\System32\DRIVERS\srv.sys
0xB51C3000 \??\C:\Windows\system32\drivers\Haspnt.sys
0xB640F000 \SystemRoot\system32\drivers\hardlock.sys
0xB64B9000 \SystemRoot\system32\drivers\peauth.sys
0xB6597000 \SystemRoot\System32\Drivers\secdrv.SYS
0xB65A1000 \SystemRoot\System32\drivers\tcpipreg.sys
0xB65AD000 \??\C:\Program Files\CyberLink\PlayMovie\000.fcl
0xB65CA000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xB65E0000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xB65E9000 \SystemRoot\system32\drivers\RTSTOR.SYS
0xB6400000 \??\C:\Users\Marius\AppData\Local\Temp\mbr.sys
0x775F0000 \Windows\System32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

Processes (total 96):
0 System Idle Process
4 System
492 C:\Windows\System32\smss.exe
644 csrss.exe
688 C:\Windows\System32\wininit.exe
696 csrss.exe
736 C:\Windows\System32\services.exe
752 C:\Windows\System32\lsass.exe
760 C:\Windows\System32\lsm.exe
828 C:\Windows\System32\winlogon.exe
956 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\svchost.exe
1220 C:\Windows\System32\svchost.exe
1260 C:\Windows\System32\svchost.exe
1360 C:\Windows\System32\audiodg.exe
1384 C:\Windows\System32\svchost.exe
1412 C:\Windows\System32\SLsvc.exe
1444 C:\Windows\System32\svchost.exe
1652 C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
1736 C:\Windows\System32\svchost.exe
1764 C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe
1888 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
708 C:\Windows\System32\dwm.exe
944 C:\Windows\explorer.exe
1568 C:\Windows\System32\spoolsv.exe
1832 C:\Windows\System32\taskeng.exe
2032 C:\Windows\System32\svchost.exe
2144 C:\Windows\System32\taskeng.exe
2156 C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe
2596 C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
2628 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
2656 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2692 C:\Program Files\Bonjour\mDNSResponder.exe
2872 C:\Windows\System32\svchost.exe
2892 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
2972 C:\Windows\System32\IoctlSvc.exe
3020 C:\Windows\System32\svchost.exe
3036 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3112 C:\Windows\System32\svchost.exe
3144 C:\Windows\System32\svchost.exe
3168 C:\Windows\System32\SearchIndexer.exe
3364 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
3860 C:\Program Files\Windows Defender\MSASCui.exe
2024 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2324 C:\Windows\System32\igfxtray.exe
2388 C:\Windows\System32\hkcmd.exe
2276 C:\Windows\System32\igfxsrvc.exe
2560 C:\Windows\System32\igfxpers.exe
2584 C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
2604 C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
2652 C:\Program Files\CyberLink\PlayMovie\PMVService.exe
2700 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
2908 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
2960 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
2984 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2956 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
3400 C:\Program Files\FASONET\Aide.exe
1424 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3968 C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe
3964 C:\Program Files\ASUS\ASUS Ai Charger\AiChargerAP.exe
1640 C:\Program Files\iTunes\iTunesHelper.exe
3708 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
1952 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
3972 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
3976 C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
4112 C:\Program Files\FASONET\FASONET.exe
4876 C:\Users\Marius\AppData\Local\Google\Update\1.3.21.65\GoogleCrashHandler.exe
5116 C:\Program Files\iPod\bin\iPodService.exe
5528 C:\Windows\System32\svchost.exe
5608 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
5872 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
3132 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
4644 C:\Program Files\Windows Live\Contacts\wlcomm.exe
5676 C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
5704 C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
5108 C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
5076 C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
3108 C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
5340 C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
5428 C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
3836 C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
4268 C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
5768 C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
5228 C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
2140 C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
4440 C:\Program Files\iTunes\iTunes.exe
4152 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
3456 C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
4016 C:\Windows\System32\conime.exe
1976 C:\Windows\System32\rundll32.exe
3684 C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
3928 C:\Windows\System32\SearchProtocolHost.exe
5064 <unknown>
3792 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'003ebe00 (NTFS)

PhysicalDrive0 Model Number: ST9250827AS, Rev: 3.AAA

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719


Done!
Ajouter un commentaire
Réponse
+0
moins plus
juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 5 août 2011 à 16:12
ok.

On s'occupe des adwares ...
Les adwares sont des publiciels, bien souvent tu les attrapes avec des programmes gratuits, intentionnellement ou non.
Il faut faire attention, pense à décocher les options lorsque tu installes des programmes (tel que les barres d outils par exemple)

Télécharge AdwCleaner (Xplode)
Lance-le
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

Ajouter un commentaire - Site web
beam1916- 5 août 2011 à 17:54
Chez moi c'est AdwCleaner[R1]. Mais voici le rapport:

# AdwCleaner beta 0.8 - Rapport créé le 05/08/2011 à 15:49
# Mis à jour le 04/08/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Marius - PC-DE-MARIUS (Administrateur)
# Exécuté depuis : C:\Users\Marius\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Marius\AppData\Local\Conduit

***** [Registre] *****

Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Conduit

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne comporte aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.15 (fr)

Profil : vqpkx8vf.default
Fichier : C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\vqpkx8vf.default\prefs.js

[OK] Le fichier ne comporte aucune entrée illégitime.


*************************

C:\AdwCleaner[R1].txt - [1040 bytes] - [05/08/2011 15:51:00]

########## EOF - "C:\AdwCleaner[R1].txt" - [1215 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 5 août 2011 à 18:12
En effet, erreur de ma part :o)

Tu peux relancer AdwCleaner en mode [ Suppression ] et poster le rapport.
Cette fois ça sera bien C:\AdwCleaner[SX].txt :p

Ajouter un commentaire - Site web
beam1916- 5 août 2011 à 18:30
Ok. ;) voici donc:

# AdwCleaner beta 0.8 - Rapport créé le 05/08/2011 à 16:21
# Mis à jour le 04/08/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Marius - PC-DE-MARIUS (Administrateur)
# Exécuté depuis : C:\Users\Marius\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Marius\AppData\Local\Conduit

***** [Registre] *****

Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Conduit

***** [Paramètres Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne comporte aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.15 (fr)

Profil : vqpkx8vf.default
Fichier : C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\vqpkx8vf.default\Prefs.js

[OK] Le fichier ne comporte aucune entrée illégitime.


*************************

C:\AdwCleaner[R1].txt - [1171 bytes] - [05/08/2011 16:24:05]
C:\AdwCleaner[S1].txt - [1119 bytes] - [05/08/2011 16:24:05]

########## EOF - "C:\AdwCleaner[S1].txt" - [1294 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 5 août 2011 à 19:01
Nickel ;) on enchaîne :

Télécharge AD-Remover sur ton Bureau : (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Ajouter un commentaire - Site web
beam1916- 5 août 2011 à 20:22
Aie ça ne marche pas cette fois ci. j'ai pour le premier lien ce message d'erreur: "Installer integrity check has failed. Common causes include incomplete download and damaged media. Contact the installer's author to obtain a new copy.

More information at:
http://nsis.sf.net/NSIS_Error"

Quant au second lien il ouvre une console et après une fenetre de message qui dit:
" C:\User\Marius\DOWNLO~1\C_XX_A~1.EXE
The NTVDM CPU has encountered an illegal instruction.
CS:1239 IP:0130 OP:63 74 69f 6e Choose 'Close' to terminate the application."

:s
Ajouter un commentaire
Réponse
+0
moins plus
juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 5 août 2011 à 21:43
Re,

Utilisons un autre outil ;)

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Coche TOUT et choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

Ajouter un commentaire - Site web
beam1916- 6 août 2011 à 10:14
Bonjour. Il était bien long ce scan. Il y avait 4 fichiers infectés. voilà le rapport:


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7390

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

06/08/2011 08:09:54
mbam-log-2011-08-06 (08-09-54).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 396331
Temps écoulé: 3 heure(s), 25 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\HJRUDZ5DT2 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
f:\logiciels\nouveau dossier (2)\rkfree_setup.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 6 août 2011 à 10:26
Bonjour,
Juju m'a demandé de continuer avec toi :)


Lance de nouveau Ad-remover et poste le rapport mais s'il existe de
nouveau un problème:

*Démarre en Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

Dans ce mode lance Ad-remover et poste le rapport stp!

@+



Ajouter un commentaire
. - 6 août 2011 à 10:41
.
beam1916- 6 août 2011 à 12:51
Bonjour et merci de m'accorder du temps.
J'ai essayé le mode sans échec avec prise en charge réseau, mais j'ai toujours les mêmes messages d'erreurs précités. :s
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 6 août 2011 à 13:17
Re,

Prépare un nouveau rapport ZHPDiag stp ( à l'héberger )

@+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 6 août 2011 à 14:36
Re,

1/
Désinstalle ce logiciel source d'infection:

Logiciel: iMesh

2/
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt


@+


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 6 août 2011 à 18:54
Re,

=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\progra~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
c:\progra~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[-HKEY_CLASSES_ROOT\clsid\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-

Firefox::
FF - prefs.js: keyword.URL - hxxp://search.imesh.com/web?src=ffb&systemid=1&q=
FF - Ext: MediaBar: {28387537-e3f9-4ed7-860c-11e69af4a8a0} - %profile%\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}

------------------------------------------------------------------

? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes

? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

@+


Ajouter un commentaire
beam1916- 6 août 2011 à 20:32
Voilà. J'espere que ça s'arrange ;)


http://pjjoint.malekal.com/files.php?id=fb534e0246n6m14d5b10t12k9x12l5t8u6h7f6t7w6x13x7h11t8i13s14
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 6 août 2011 à 20:52
Re,

Essais maintenant de lancer Ad-remover et dis moi le résultat!

Espérant ca va marcher!

@+

Ajouter un commentaire
beam1916- 6 août 2011 à 21:33
:S ça ne marche pas. Toujours le même message. j'ai re téléchargé le programme mais rien.
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 6 août 2011 à 21:42
Re,

Prépare un nouveau rapport ZHPDiag stp!

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 7 août 2011 à 10:29
Bonjour,

ON n'a pas avancé beaucoup!

1/
Désinstalle ce logiciel :

O42 - Logiciel: Favorit (kvadp)

2/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files\iMesh Applications
C:\Users\Marius\AppData\Roaming\Crazyloader
C:\Users\Marius\AppData\Roaming\freeTVRadio
C:\Users\Marius\AppData\Local\iMesh
C:\Users\Marius\AppData\LocalLow\AGI
C:\Users\Marius\AppData\LocalLow\PriceGong
C:\Program Files\Mozilla Firefox\searchplugins\iMeshWebSearch.xml
C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\vqpkx8vf.default\SearchPlugins\iMeshWebSearch.xml

:Reg

[-HKLM\Software\Classes\AppID\contenthandler.dll]
[-HKLM\Software\Classes\AppID\iMesh.exe]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh]
[-HKLM\Software\Classes\ag.mediaplayercom]
[-HKLM\Software\Classes\ag.mediaplayercom]
[-HKLM\Software\Classes\contenthandler.contentselection]
[-HKLM\Software\Classes\contenthandler.contentselection.1]
[-HKLM\Software\Classes\iMesh.AudioCD]
[-HKLM\Software\Classes\iMesh.Device]
[-HKLM\Software\Classes\iMesh.LauncherEventHandler]
[-HKLM\Software\Classes\iMesh.LauncherEventHandler.1]
[-HKLM\Software\Classes\iMeshIEHelper.DNSGuard]
[-HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[-HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[-HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}]
[-HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[-HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[-HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[-HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}]
[-HKLM\Software\CrazyLoader]
[-HKCU\Software\DataMngr]
[-HKCU\Software\freetvradio]
[-HKCU\Software\iMesh]
[-HKLM\Software\iMeshMediabarTB]
[-HKCU\Software\AppDataLow\Software\PriceGong]
:commands
[emptytemp]
[Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

@+


Ajouter un commentaire
beam1916- 7 août 2011 à 12:26
Bonjour,
Je n'arrive pas à desinstaller Favorit. Il n'y a aucune information sur son éditeur, sa taille...
Et quand je lance sa suppression, une console s'ouvre le temps de même pas une seconde.
Du coup je n'ai pas lancé OTM.

http://pjjoint.malekal.com/files.php?id=cb9325d40do6u8o7z6c10e12m8z13j14p13p119s9f15s8p14u8t15w9j5
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 7 août 2011 à 13:12
Re,

Lance OTM puis poste le rapport, on va utiliser un autre outil

pour désinstaller Favorit


Ajouter un commentaire
Fish66- 7 août 2011 à 13:15
Je t'ai envoyé un MP pour désinstallation Favorit
beam1916- 7 août 2011 à 14:23
Re;
Merci c'est ok pour FAVORIT.
Je poste le rapport de OTM ici vu que ça ne veut pas sur PJJOINT.


All processes killed
========== FILES ==========
C:\Program Files\iMesh Applications\MediaBar\ToolBar\components folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\searchbar folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\options folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\weatherbutton\panels folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\weatherbutton\icons folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\weatherbutton folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\uwa folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\radio\images folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\radio\css folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\radio folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\panels\images folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\panels\default\scripts folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\panels\default\images folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\panels\default\css folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\panels\default folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\panels\css folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\panels folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\skin folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.YouTube\skin\scripts folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.YouTube\skin\images folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.YouTube\skin\css folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.YouTube\skin folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.YouTube\js folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.YouTube\images folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.YouTube\css folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.YouTube folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.Twitter\skin\scripts folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.Twitter\skin\images folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.Twitter\skin\css folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.Twitter\skin folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.Twitter\js folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.Twitter\images folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.Twitter\css folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.Twitter folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.PPCBully folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\scripts folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\images folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\css folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.MyStartFacebook\js folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.MyStartFacebook\images folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.MyStartFacebook\css folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.MyStartFacebook folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\modules folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\lib folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\data\search folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content\data folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome\content folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar\chrome folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\ToolBar folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\Datamngr\FirefoxExtension\content folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\Datamngr\FirefoxExtension\components folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\Datamngr\FirefoxExtension folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar\Datamngr folder moved successfully.
C:\Program Files\iMesh Applications\MediaBar folder moved successfully.
C:\Program Files\iMesh Applications folder moved successfully.
C:\Users\Marius\AppData\Roaming\CrazyLoader\FRD folder moved successfully.
C:\Users\Marius\AppData\Roaming\CrazyLoader folder moved successfully.
C:\Users\Marius\AppData\Roaming\freeTVRadio folder moved successfully.
C:\Users\Marius\AppData\Local\iMesh\Temp folder moved successfully.
C:\Users\Marius\AppData\Local\iMesh\Partials folder moved successfully.
C:\Users\Marius\AppData\Local\iMesh\IMPictures folder moved successfully.
C:\Users\Marius\AppData\Local\iMesh\Data\BackUp folder moved successfully.
C:\Users\Marius\AppData\Local\iMesh\Data folder moved successfully.
C:\Users\Marius\AppData\Local\iMesh\CreativesFiles folder moved successfully.
C:\Users\Marius\AppData\Local\iMesh\Artwork folder moved successfully.
C:\Users\Marius\AppData\Local\iMesh folder moved successfully.
C:\Users\Marius\AppData\LocalLow\AGI\UnifiedToolbar\config folder moved successfully.
C:\Users\Marius\AppData\LocalLow\AGI\UnifiedToolbar folder moved successfully.
C:\Users\Marius\AppData\LocalLow\AGI\KiweeToolbar\config folder moved successfully.
C:\Users\Marius\AppData\LocalLow\AGI\KiweeToolbar folder moved successfully.
C:\Users\Marius\AppData\LocalLow\AGI folder moved successfully.
C:\Users\Marius\AppData\LocalLow\PriceGong\Data folder moved successfully.
C:\Users\Marius\AppData\LocalLow\PriceGong folder moved successfully.
C:\Program Files\Mozilla Firefox\searchplugins\iMeshWebSearch.xml moved successfully.
C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\vqpkx8vf.default\SearchPlugins\iMeshWebSearch.xml moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\contenthandler.dll\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\iMesh.exe\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\ag.mediaplayercom\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\ag.mediaplayercom\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\contenthandler.contentselection\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\contenthandler.contentselection.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\iMesh.AudioCD\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\iMesh.Device\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\iMesh.LauncherEventHandler\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\iMesh.LauncherEventHandler.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\iMeshIEHelper.DNSGuard\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\iMeshIEHelper.DNSGuard.1\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87A0B80B-5BA7-4CB0-9553-105D68777D60}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{969D2C61-9B16-407c-86B7-397BF4579BE6}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{969D2C61-9B16-407c-86B7-397BF4579BE6}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a5461fca-320c-4d6f-a150-a53823ce8142}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c7403c30-3644-43d8-a82f-4bd84b9682d9}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\CrazyLoader\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\DataMngr\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\freetvradio\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\iMesh\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\iMeshMediabarTB\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\PriceGong\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Marius
->Temp folder emptied: 434989 bytes
->Temporary Internet Files folder emptied: 6523534 bytes
->Java cache emptied: 76131754 bytes
->FireFox cache emptied: 47859096 bytes
->Google Chrome cache emptied: 396108069 bytes
->Flash cache emptied: 8218 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8422473 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33438612 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 2121 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 543,00 mb


OTM by OldTimer - Version 3.1.18.0 log created on 08072011_113642

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\hlktmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 7 août 2011 à 16:10
Re,

Redémarre ton PC et prépare un nouveau rapport ZHPDiag pour vérifier!

@+


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 7 août 2011 à 18:12
Re,

On a avancé :)

1/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


M3 - MFPP: Plugins - [Marius] -- C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\vqpkx8vf.default\searchplugins\kiwee-toolbar.xml    => Infection BT (KiweeToolbar)
M2 - MFEP: prefs.js [Marius - vqpkx8vf.default\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] [] MediaBar v4.1.0.00 (.Visicom Media Inc..)    => Infection PUP (PUP.iMesh)
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.exe (.not file.)    => Infection PUP (PUP.iMesh)
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (...) -- C:\Users\Marius\AppData\Local\Temp\Dx1.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert)
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (...) -- C:\Users\Marius\AppData\Local\Temp\Dx2.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert)
[MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll   [204800]    => Infection BT (Toolbar.Kiwee)
O87 - FAEL: "{BBEB703F-EB73-480A-8222-5035CB833EC1}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
O87 - FAEL: "{CED40D9F-8E8C-43DE-81D2-794E52FB646C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
O87 - FAEL: "{E33E7694-5390-483A-9469-93122155237C}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{5AE81B96-B964-4110-A3B3-897143550F61}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{BB05E1CB-4D6B-49D8-BD6B-C9A67851D51B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{04319EA2-462F-4690-9375-4CFD84A748DB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "TCP Query User{78C453D2-20BA-4275-AFE8-9633398E21BB}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "UDP Query User{9BF0D141-0F57-47B2-BE42-4B46306CEF09}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)    => Infection PUP (PUP.iMesh)


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

Ajouter un commentaire
beam1916- 7 août 2011 à 18:34
Rapport de ZHPFix:



Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by Marius at 07/08/2011 16:22:26
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Reboot Memory Module: C:\Windows\Downloaded Program Files\InstallerControl.dll

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: DATAMNGR
ABSENT {BBEB703F-EB73-480A-8222-5035CB833EC1}
ABSENT {CED40D9F-8E8C-43DE-81D2-794E52FB646C}
ABSENT {E33E7694-5390-483A-9469-93122155237C}
ABSENT {5AE81B96-B964-4110-A3B3-897143550F61}
ABSENT {BB05E1CB-4D6B-49D8-BD6B-C9A67851D51B}
ABSENT {04319EA2-462F-4690-9375-4CFD84A748DB}
ABSENT TCP Query User{78C453D2-20BA-4275-AFE8-9633398E21BB}C:/program files/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{9BF0D141-0F57-47B2-BE42-4B46306CEF09}C:/program files/imesh applications/imesh/imesh.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\vqpkx8vf.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}

========== Fichier(s) ==========
SUPPRIME c:\users\marius\appdata\roaming\mozilla\firefox\profiles\vqpkx8vf.default\searchplugins\kiwee-toolbar.xml
ABSENT File: c:\progra~1\imesha~1\mediabar\datamngr\datamn~1.exe

========== Tache planifiée ==========
SUPPRIME Task: {22116563-108C-42c0-A7CE-60161B75E508}
SUPPRIME Task: {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}


========== Récapitulatif ==========
1 : Module(s) mémoire
9 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 00mn 25s
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 7 août 2011 à 18:46
Re,

Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32


Ajouter un commentaire
beam1916- 7 août 2011 à 23:27
J'ai une erreur 2002 avec eset :s
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 8 août 2011 à 00:10
Re,

C'est pas un problème, fais l'analyse de ton PC avec ton antivirus puis poste le rapport stp!


Ajouter un commentaire
beam1916- 8 août 2011 à 01:27
Mon antivirus(Avast) ne me fait pas de rapport txt ou autre. Il affiche juste 0 fichiers infectés.
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « Virus remplaçant dossiers par raccourcis Sy32 » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Virus remplaçant dossiers par raccourcis Sy32 - page 2