PC peut-être infecté ?

Bonjour Shalako



Étape 1

- Poste le rapport d'Antivir

- Clique sur l'icône d'Antivir qui est dans barre des tâches

- Clique sur Aperçus ==> Rapports
Clique dans la liste sur le fichier nommé Recherche vérifie à droite sa date

http://img47.xooimage.com/files/c/3[...]_gf-1ba6a91.jpg

- Clique sur Rapport

http://img40.xooimage.com/files/e/4[...]_gf-1ba6ac8.jpg

- Le bloc notes va s'ouvrir poste son contenu ici dans ta prochaine réponse



Étape 2

- On va faire aussi un état des lieux de ce PC

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte


Étape 1

Télécharge ZHPDiag http://telechargement.zebulon.fr/zhpdiag.html (de Nicolas coolman)

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


Étape 2


Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


- Aide pour ZHPDiag http://stopovirus.xooit.fr/t85-Guid[...]HPDiag.htm#p706


Note : Tu as deux rapports à poster.

Bonjour Géronimo. Merci de ton aide.

1 Copie du rapport AVIRA :

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 30 juillet 2010 14:05

La recherche porte sur 2656823 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-PATRICK

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 10:50:00
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:49:59
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:49:59
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:06:34
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:36:10
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 06:25:31
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 09:52:24
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 10:13:57
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 06:20:18
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 06:20:19
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 06:20:19
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 06:20:19
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 06:20:20
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 06:20:20
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 06:31:20
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 06:31:28
VBASE015.VDF : 7.10.10.0 2048 Bytes 29/07/2010 06:31:28
VBASE016.VDF : 7.10.10.1 2048 Bytes 29/07/2010 06:31:28
VBASE017.VDF : 7.10.10.2 2048 Bytes 29/07/2010 06:31:28
VBASE018.VDF : 7.10.10.3 2048 Bytes 29/07/2010 06:31:28
VBASE019.VDF : 7.10.10.4 2048 Bytes 29/07/2010 06:31:28
VBASE020.VDF : 7.10.10.5 2048 Bytes 29/07/2010 06:31:29
VBASE021.VDF : 7.10.10.6 2048 Bytes 29/07/2010 06:31:29
VBASE022.VDF : 7.10.10.7 2048 Bytes 29/07/2010 06:31:29
VBASE023.VDF : 7.10.10.8 2048 Bytes 29/07/2010 06:31:29
VBASE024.VDF : 7.10.10.9 2048 Bytes 29/07/2010 06:31:29
VBASE025.VDF : 7.10.10.10 2048 Bytes 29/07/2010 06:31:29
VBASE026.VDF : 7.10.10.11 2048 Bytes 29/07/2010 06:31:29
VBASE027.VDF : 7.10.10.12 2048 Bytes 29/07/2010 06:31:29
VBASE028.VDF : 7.10.10.13 2048 Bytes 29/07/2010 06:31:29
VBASE029.VDF : 7.10.10.14 2048 Bytes 29/07/2010 06:31:29
VBASE030.VDF : 7.10.10.15 2048 Bytes 29/07/2010 06:31:29
VBASE031.VDF : 7.10.10.18 25600 Bytes 29/07/2010 06:31:29
Version du moteur : 8.2.4.32
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 06:31:35
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30/07/2010 06:31:35
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 06:20:34
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:11:30
AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 06:18:43
AEPACK.DLL : 8.2.3.3 471414 Bytes 30/07/2010 06:31:34
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 06:18:52
AEHEUR.DLL : 8.1.2.10 2830711 Bytes 30/07/2010 06:31:33
AEHELP.DLL : 8.1.13.2 242039 Bytes 21/07/2010 06:18:39
AEGEN.DLL : 8.1.3.18 393589 Bytes 30/07/2010 06:31:30
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:11:29
AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 06:18:38
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:11:29
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:04:12
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 15:55:15
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 13:11:37
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 10:49:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 30 juillet 2010 14:05

La recherche d'objets cachés commence.
'194520' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pmsb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXCEL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WinCal.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'resultdns.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VProperty.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'resultdns111.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DQLWinService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'70' processus ont été contrôlés avec '70' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD8
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD9
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD10
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.10.2994(13).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(104).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(19).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(38).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/Language.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(42).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(52).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(60).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/Language.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(86).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(99).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.12.4586.exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/TaskManager.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(19).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(20).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(21).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(23).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(24).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(25).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.9.2246(10).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/Language.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.10.2994(4).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/Language.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.10.2994(7).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/Language.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(105).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(109).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/Language.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(123).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(138).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(145).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/Language.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(151).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(153).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(160).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(169).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(170).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(175).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(191).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(196).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(208).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(212).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(214).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(239).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(245).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(246).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(257).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(258).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/Language.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(268).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/Language.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(27).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(277).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/Language.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(278).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(292).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(304).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(59).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(62).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(70).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(76).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(78).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.11.3353(94).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxPageSearch.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.12.4586(104).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/en_US.aff
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.12.4586(12).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/en_US.aff
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.12.4586(28).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/en_US.aff
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.12.4586(34).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/TaskManager.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.12.4586(38).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/en_US.aff
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.12.4586(49).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/TaskManager.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.12.4586(5).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/mxdb.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.12.4586(60).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/TaskManager.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.12.4586(61).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/TaskManager.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.12.4586(67).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/TaskManager.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.12.4586(71).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/TaskManager.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.12.4586(82).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/en_US.aff
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.12.4586(88).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/en_US.aff
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.12.4586(95).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/TaskManager.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(31).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/en_US.aff
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(34).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/MxCrashReport.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(47).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(48).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(49).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(50).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(52).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(53).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(54).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(55).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(56).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
--> ProgramFilesDir/kislivx.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(57).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(58).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(59).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(60).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(61).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(62).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(63).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(64).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(65).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(68).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(69).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxUp.exe
[1] Type d'archive: RSRC
--> ProgramFilesDir/KWSReUpd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.237
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.3.80(48).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxWebBoost.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.9.2246(15).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/Language.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.9.2246(18).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxGuardian.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.9.2246(25).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxGuardian.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.9.2246(26).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/Language.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.9.2246(27).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/sdurl.dat
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.9.2246(28).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/MxGuardian.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.9.2246(39).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/sdurl.dat
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.9.2246(8).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/AList.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.9.2246(9).exe.td
[0] Type d'archive: NSIS
--> ProgramFilesDir/Language.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Patrick\Desktop\Utilitaires\AnyDVD 6[1].0.5.1 Multilingual By TFT-TEAM\AnyDVD 6.0.5.1 Multilingual By TFT-TEAM.exe
[RESULTAT] Contient le cheval de Troie TR/Virtl.12287
C:\Users\Patrick\Desktop\Utilitaires\AnyDVD 6[1].0.5.1 Multilingual By TFT-TEAM\AnyDVD 6[1].0.5.1 Multilingual By TFT-TEAM.rar
[0] Type d'archive: RAR
--> AnyDVD 6.0.5.1 Multilingual By TFT-TEAM.exe
[RESULTAT] Contient le cheval de Troie TR/Virtl.12287
C:\Users\Patrick\Desktop\Utilitaires\Nero\Ahead.Nero.7.xx.All.Editions_KEYGEN-FFF.zip
[0] Type d'archive: ZIP
--> Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.STW
C:\Users\Patrick\Music\Variétés\Alain Souchon\Alain Souchon - Quand je serai KO.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.BJ
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\System32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.65536.DR
Recherche débutant dans 'D:\' <Recovery>
Recherche débutant dans 'E:\' <NEW_VOLUME>

Début de la désinfection :
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(19).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e80e.qua' !
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(20).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4483e927.qua' !
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(21).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e80f.qua' !
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(23).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b57a270.qua' !
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(24).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b59b1e0.qua' !
C:\Users\Chantal\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(25).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5b8190.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(47).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5d9100.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(48).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e811.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(49).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e813.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(50).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e814.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(52).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e816.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(53).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e819.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(54).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e81c.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(55).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43269d65.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(56).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e81f.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(57).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e825.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(58).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e829.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(59).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e82a.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(60).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e82b.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(61).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43123fc4.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(62).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f7b769c.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(63).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e82c.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(64).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e82f.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(65).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e832.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(68).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e833.qua' !
C:\Users\Laurent\AppData\Local\VirtualStore\Program Files\Maxthon2\Temp\mx_2.5.13.166(69).exe.td
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb1e834.qua' !
C:\Users\Patrick\Desktop\Utilitaires\AnyDVD 6[1].0.5.1 Multilingual By TFT-TEAM\AnyDVD 6.0.5.1 Multilingual By TFT-TEAM.exe
[RESULTAT] Contient le cheval de Troie TR/Virtl.12287
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccbe82b.qua' !
C:\Users\Patrick\Desktop\Utilitaires\AnyDVD 6[1].0.5.1 Multilingual By TFT-TEAM\AnyDVD 6[1].0.5.1 Multilingual By TFT-TEAM.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6c66cc.qua' !
C:\Users\Patrick\Desktop\Utilitaires\Nero\Ahead.Nero.7.xx.All.Editions_KEYGEN-FFF.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb7e825.qua' !
C:\Users\Patrick\Music\Variétés\Alain Souchon\Alain Souchon - Quand je serai KO.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.BJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb3e829.qua' !
C:\Windows\System32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.65536.DR
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc8e81e.qua' !


Fin de la recherche : vendredi 30 juillet 2010 16:54
Temps nécessaire: 2:40:32 Heure(s)

La recherche a été effectuée intégralement

34921 Les répertoires ont été contrôlés
1450396 Des fichiers ont été contrôlés
31 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
31 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1450362 Fichiers non infectés
26001 Les archives ont été contrôlées
149 Avertissements
33 Consignes
194520 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



2- lien sur ci-joint :

http://www.cijoint.fr/cjlink.php?fi[...]/cijO0SN4n4.txt

- On peut dire que tu as fait fort la Shalako il est bien infecté ce PC

- Télécharge Ad-remover à partir de l'un de ces deux liens: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
http://forum-aide-contre-virus.be/d[...]d/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Avast) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Malheureusement, il n'y a pas que moi qui utilise ce PC, si tu vois ce que je veux dire !

Ci-joint rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTool[...]ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:18:30 le 30/07/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Patrick@PC-DE-PATRICK (HP-Pavilion RZ482AA-ABF m8090.fr)

============== RECHERCHE ==============


3,Fichier trouvé: C:\Windows\system32\axaofqhsobbsk.exe
3,Fichier trouvé: C:\Windows\system32\cont_milehighads-remove.exe
0,Dossier trouvé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier trouvé: C:\Users\Patrick\AppData\Local\Temp\AskSearch
0,Dossier trouvé: C:\Program Files\Ask.com
0,Dossier trouvé: C:\Users\Patrick\AppData\Local\AskToolbar
0,Dossier trouvé: C:\Users\Patrick\AppData\LocalLow\AskToolbar
0,Dossier trouvé: C:\Program Files\Crawler
0,Dossier trouvé: C:\Users\Patrick\AppData\Roaming\GabPath
0,Dossier trouvé: C:\ProgramData\GamesBar
0,Dossier trouvé: C:\Program Files\GamesBar
0,Dossier trouvé: C:\Users\Patrick\AppData\Roaming\iWin
0,Dossier trouvé: C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Milehighads Games Collection
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Milehighads Games Collection
0,Dossier trouvé: C:\Program Files\Milehighads Games Collection
3,Fichier trouvé: C:\Windows\Installer\d11a2ee.msi

1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\axaofqhsobbsk
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cont_milehighads
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKLM\Software\GamesBarSetup
0,Clé trouvée: HKLM\Software\Winsudate
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AskToolbar
0,Clé trouvée: HKCU\Software\IEBarProperties
0,Clé trouvée: HKCU\Software\PopCap
0,Clé trouvée: HKCU\Software\Winsudate
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé trouvée: HKCU\Software\AppDataLow\a3caf42b-0159-9eaf-241c-777c3c4ada13
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Milehighads Games Collection
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.tangosearch.com/?useie5=1&q=
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://home.tangotoolbar.com/
Use Custom Search URL: 1
Use Search Asst: on

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
SearchAssistant: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.tangosearch.com/?useie5=1&q=
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 30/07/2010 (6794 Octet(s))

Fin à: 18:24:04, 30/07/2010

============== E.O.F ==============

- Le téléchargement de musique via le P2P n'a pas arrangé les choses.

Citation :

C:\Users\Patrick\Music\Variétés\Alain Souchon\Alain Souchon - Quand je serai KO.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.B

- Fichier .wma piégé



Étape 1


- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport


Étape 2


[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe
http://www.majorgeeks.com/Malwareby[...]ware_d5756.html


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php



Étape 3


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien

Note : Tu as trois rapports à poster.

Pour le téléchargement par P2P, j'en connais un qui va m'entendre ! Bref, ci-joint les rapports :

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTool[...]ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:46:56 le 30/07/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Patrick@PC-DE-PATRICK (HP-Pavilion RZ482AA-ABF m8090.fr)

============== ACTION(S) ==============


3,Fichier supprimé: C:\Windows\system32\axaofqhsobbsk.exe
3,Fichier supprimé: C:\Windows\system32\cont_milehighads-remove.exe
0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier supprimé: C:\Users\Patrick\AppData\Local\Temp\AskSearch
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\Patrick\AppData\Local\AskToolbar
0,Dossier supprimé: C:\Users\Patrick\AppData\LocalLow\AskToolbar
0,Dossier supprimé: C:\Program Files\Crawler
0,Dossier supprimé: C:\Users\Patrick\AppData\Roaming\GabPath
0,Dossier supprimé: C:\ProgramData\GamesBar
0,Dossier supprimé: C:\Program Files\GamesBar
0,Dossier supprimé: C:\Users\Patrick\AppData\Roaming\iWin
0,Dossier supprimé: C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Milehighads Games Collection
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Milehighads Games Collection
0,Dossier supprimé: C:\Program Files\Milehighads Games Collection
3,Fichier supprimé: C:\Windows\Installer\d11a2ee.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\axaofqhsobbsk
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cont_milehighads
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKLM\Software\Winsudate
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\IEBarProperties
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\Winsudate
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\a3caf42b-0159-9eaf-241c-777c3c4ada13
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Milehighads Games Collection
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: on

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 30 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (6907 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/07/2010 (6923 Octet(s))

Fin à: 18:52:56, 30/07/2010

============== E.O.F ==============







Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4370

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

30/07/2010 19:17:34
mbam-log-2010-07-30 (19-17-34).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 169865
Temps écoulé: 6 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
C:\ProgramData\ResultDns\resultdns111.exe (Adware.ResultDns) -> Unloaded process successfully.
C:\Program Files\ResultDns\resultdns.exe (Adware.ResultDns) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\ResultDns\resultdns.dll (Adware.ResultDns) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\resultdns (Adware.ResultDns) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultDns Service (Adware.ResultDns) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0d79f95-2782-4e00-a5a4-dd8ff5446721} (Adware.Tango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e0d79f95-2782-4e00-a5a4-dd8ff5446721} (Adware.Tango) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns (Adware.ResultDns) -> Delete on reboot.

Fichier(s) infecté(s):
C:\ProgramData\ResultDns\resultdns111.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns\resultdns.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns\resultdns.dll (Adware.ResultDns) -> Delete on reboot.
C:\Program Files\ResultDns\uninstall.exe (Adware.ResultDns) -> Quarantined and deleted successfully.


http://www.cijoint.fr/cjlink.php?fi[...]/cijZ815Jbk.txt

- Il y a une possible infection du MBR (Master Boot Record) et ça ce n'est pas une bonne nouvelle.

Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe sur le bureau.


Ferme le navigateur et tous les programmes ouverts
Désactive tous les logiciels de sécurité antivirus antimalwares spybot etc

- Double clique sur mbr.exe. Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.

Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur.
- Dans le menu Démarrer- Exécuter tape ou copie/colle le texte ci-dessous sans oublier les guillemets :

Note : Pour Vista et Windows 7

* Cliquer sur Démarrer ==> Tous les Programmes ==> Accessoires

- Clic droit sur Invite de commandes choisis Exécuter en tant qu'administrateur

"%userprofile%\Bureau\mbr" -f



Dans le mbr.log cette ligne apparaitra original MBR restored successfully !

- Poste ce rapport et supprime le ensuite.

-Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :

Citation :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net * device: opened successfully * user: MBR read successfully * kernel: MBR read successfully * user & kernel MBR OK

Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.


- On s'occupera de l'infection USB après

Edité par Geronimo le 30/07/2010 à 20:17

Je n'ai pas eu MBR rootkit code detected. Le rapport mdr.log est apparemment celui que tu me mets en citation :

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

- C'est tant mieux on passe à la suite


Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-d[...]dans-vista.html

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
http://pagesperso-orange.fr/NosTools/uac_win7.html



• Télécharge UsbFix (de Chiquitine29) : http://pagesperso-orange.fr/NosTool[...]ne29/UsbFix.exe
* Où bien ici http://chiquitine.changelog.fr/UsbFix.exe

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectés sans les ouvrir

• Fais un clic droit sur UsbFix.exe présent sur ton bureau et choisis "Exécuter en tant qu'administrateur"

• Cliaue sur Recherche
• Laisse travailler l outil
• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

Ci-joint rapport :

############################## | UsbFix 7.018 | [Recherche]

Utilisateur: Patrick (Administrateur) # PC-DE-PATRICK [HP-Pavilion RZ482AA-ABF m8090.fr]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 22:22:50 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (143 Go libre(s) - 49%) [HP] # NTFS
D:\ -> Disque fixe # 6 Go (904 Mo libre(s) - 14%) [Recovery] # NTFS
E:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [NEW_VOLUME] # NTFS
F:\ -> CD-ROM
P:\ -> CD-ROM

################## | Éléments infectieux |

Présent! F:\Autorun.inf
Présent! P:\Autorun.inf
Présent! C:\log.txt

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0e01cdfb-2637-11dc-be1f-806e6f6e6963}
Shell\AutoRun\Command = F:\Setup.exe
Shell\dinstall\Command = F:\directx\dxsetup.exe
Shell\readme\Command = F:\Help\Help.exe Help\Readme.hlp

HKCU\.\.\.\.\Explorer\MountPoints2\{8972195d-401b-11dd-ae38-001a92d1edce}
Shell\AutoRun\Command = Q:\WD_Windows_Tools\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d01c0518-093a-11dd-98c1-001a92d1edce}
Shell\AutoRun\Command = P:\Setup.exe
Shell\dinstall\Command = P:\directx\dxsetup.exe
Shell\readme\Command = P:\Help\Help.exe Help\Readme.hlp

HKCU\.\.\.\.\Explorer\MountPoints2\{d68cf3c3-8515-11dc-9373-001a92d1edce}
Shell\Auto\Command = L:\AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\AdobeR.exe e


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Étape 1

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Fais un clic droit sur UsbFix.exe présent sur ton bureau et choisis "Exécuter en tant qu'administrateur" .
• Cliauee sur Suppression
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .•

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


Étape 2


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien


Note : Tu as deux rapports à poster.

1er Rapport :

############################## | UsbFix 7.018 | [Suppression]

Utilisateur: Patrick (Administrateur) # PC-DE-PATRICK [HP-Pavilion RZ482AA-ABF m8090.fr]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 22:52:42 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (143 Go libre(s) - 49%) [HP] # NTFS
D:\ -> Disque fixe # 6 Go (904 Mo libre(s) - 14%) [Recovery] # NTFS
E:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [NEW_VOLUME] # NTFS
F:\ -> CD-ROM
P:\ -> CD-ROM

################## | Éléments infectieux |

Non supprimé ! F:\Autorun.inf
Non supprimé ! P:\Autorun.inf
Supprimé! C:\log.txt

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0e01cdfb-2637-11dc-be1f-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8972195d-401b-11dd-ae38-001a92d1edce}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d01c0518-093a-11dd-98c1-001a92d1edce}

################## | Listing |

[30/07/2010 - 22:55:22 | SHD ] C:\$Recycle.Bin
[30/07/2010 - 18:52:57 | A | 7093] C:\Ad-Report-CLEAN[1].txt
[30/07/2010 - 18:24:04 | A | 6923] C:\Ad-Report-SCAN[1].txt
[10/08/2009 - 18:15:31 | A | 1348] C:\Ask & Record Toolbar Setup Log.txt
[30/01/2010 - 18:28:34 | D ] C:\ATI
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[14/07/2007 - 19:37:31 | D ] C:\bfu
[25/10/2007 - 11:53:48 | D ] C:\Boonty
[25/09/2009 - 18:09:56 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/08/2009 - 15:22:45 | D ] C:\BOWEP
[14/07/2007 - 09:41:27 | D ] C:\CCleaner
[19/11/2007 - 08:22:08 | A | 2694] C:\cleannavi.txt
[22/01/2010 - 17:10:19 | D ] C:\ComboFix
[02/07/2010 - 18:19:34 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[08/04/2010 - 18:49:38 | D ] C:\Converted Audio Files
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[14/07/2007 - 21:04:49 | A | 4188] C:\egd.txt
[22/07/2010 - 13:15:43 | D ] C:\Eurocom
[30/07/2010 - 22:20:01 | ASH | 2145869824] C:\hiberfil.sys
[29/06/2007 - 20:30:56 | HD ] C:\hp
[29/06/2007 - 15:37:05 | RASH | 0] C:\IO.SYS
[26/12/2009 - 08:49:50 | D ] C:\Manual-PCProgram
[29/06/2007 - 15:37:05 | RASH | 0] C:\MSDOS.SYS
[29/06/2007 - 18:52:46 | D ] C:\MSSQL7
[11/08/2008 - 07:42:25 | D ] C:\MxDownload
[30/07/2010 - 22:20:00 | ASH | 2459709440] C:\pagefile.sys
[19/07/2008 - 23:01:50 | D ] C:\PerfLogs
[30/07/2010 - 19:20:42 | RD ] C:\Program Files
[30/07/2010 - 19:17:33 | HD ] C:\ProgramData
[01/04/2007 - 03:27:38 | A | 396] C:\RHDSetup.log
[02/07/2007 - 20:25:07 | D ] C:\sj659
[03/07/2007 - 13:44:00 | D ] C:\sj668
[30/07/2010 - 07:22:09 | SHD ] C:\System Volume Information
[07/12/2008 - 10:03:12 | D ] C:\temp
[30/07/2010 - 22:55:23 | D ] C:\UsbFix
[30/07/2010 - 22:52:42 | A | 3339] C:\UsbFix.txt
[27/06/2009 - 18:33:03 | RD ] C:\Users
[21/06/2010 - 12:49:13 | D ] C:\Windows
[30/07/2010 - 22:55:23 | SHD ] D:\$RECYCLE.BIN
[04/10/2006 - 01:02:44 | ASH | 438328] D:\boo.mgr
[01/04/2007 - 14:17:38 | RSHD ] D:\boot
[02/11/2006 - 02:53:58 | ASH | 438840] D:\bootmgr
[13/10/2006 - 16:00:52 | ASH | 1322] D:\Desktop.ini
[01/04/2007 - 14:17:40 | RSHD ] D:\hp
[30/06/2007 - 19:19:58 | ASH | 22] D:\HPCD.sys
[30/06/2007 - 19:07:38 | ASH | 189] D:\MASTER.LOG
[29/06/2007 - 14:10:49 | SHD ] D:\PC-Doctor 5 for Win PE
[29/06/2007 - 14:10:49 | ASH | 487] D:\pcdr.ini
[30/06/2007 - 19:19:58 | RSHD ] D:\PRELOAD
[10/09/2002 - 14:58:12 | ASH | 181616] D:\Protect.ed
[30/06/2007 - 18:27:12 | RSH | 26] D:\RCBoot.sys
[01/04/2007 - 14:17:38 | RD ] D:\RECOVERY
[01/04/2007 - 14:17:38 | ASH | 44] D:\RESTORE.INI
[01/04/2007 - 14:17:38 | RSHD ] D:\SOURCES
[20/04/2007 - 00:32:37 | SHD ] D:\System Volume Information
[18/01/2007 - 13:10:20 | ASH | 34] D:\SystemRecovery.txt
[30/07/2010 - 22:55:23 | SHD ] E:\$RECYCLE.BIN
[19/10/2008 - 16:58:31 | A | 1839166] E:\brochure_glucides.pdf
[25/06/2010 - 19:56:53 | D ] E:\ce6d1d25dfb6e13de994bba03b682d
[25/11/2008 - 10:05:16 | A | 178688] E:\L'Insulino Thérapie Fonctionnelle - ITF.doc
[01/10/2008 - 14:33:45 | RA | 5699304] E:\Money Sauvegarde.mbf
[01/07/2007 - 15:40:41 | RHD ] E:\MSOCache
[02/05/2010 - 10:14:32 | A | 2010112] E:\Météo.xls
[02/05/2010 - 10:12:25 | A | 2360832] E:\Suivi Hebdo Glycémie.xls
[19/04/2007 - 23:50:12 | SHD ] E:\System Volume Information
[28/11/2008 - 14:45:29 | A | 603648] E:\table glucidique.XLS
[21/03/2010 - 12:29:38 | D ] E:\temp
[04/09/1997 - 20:18:36 | R | 223] F:\AUTORUN.INF
[05/09/1997 - 20:04:38 | D ] F:\DIRECTX
[05/09/1997 - 20:05:08 | D ] F:\HELP
[05/09/1997 - 20:05:14 | D ] F:\INSTALL
[18/06/1997 - 14:48:14 | R | 27648] F:\SETUP.EXE
[05/09/1997 - 20:05:24 | D ] F:\SPLASH
[04/09/1997 - 20:18:36 | R | 223] P:\AUTORUN.INF
[05/09/1997 - 20:04:38 | D ] P:\DIRECTX
[05/09/1997 - 20:05:08 | D ] P:\HELP
[05/09/1997 - 20:05:14 | D ] P:\INSTALL
[18/06/1997 - 14:48:14 | R | 27648] P:\SETUP.EXE
[05/09/1997 - 20:05:24 | D ] P:\SPLASH

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PATRICK.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

2ème rapport :

http://www.cijoint.fr/cjlink.php?fi[...]/cijhNJ85Rg.txt

** Suppression


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://img48.xooimage.com/files/8/2[...]ge1-1b14725.jpg


- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix

http://img48.xooimage.com/files/9/4[...]_gf-1b3a004.jpg

O3 - Toolbar: Tango - {E0D79F94-2782-4E00-A5A4-DD8FF5446721} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (.Pas de propriétaire - Pas de description.) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
[HKCU\Software\Boonty]
[HKLM\Software\Boonty]
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Winamp Toolbar Search]
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Winamp Toolbar Search]
O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM]
O51 - MPSK:{d68cf3c3-8515-11dc-9373-001a92d1edce}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\AdobeR.exe e (.not file.)
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI

- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

Ci-joint rapport :
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-31-07-2010-07-28-30.txt
Run by Patrick at 31/07/2010 07:28:30
Web site : http://www.premiumorange.com/zeb-he[...]ess/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E0D79F94-2782-4E00-A5A4-DD8FF5446721}] => Clé supprimée avec succès
[HKCR\CLSID\{E0D79F94-2782-4E00-A5A4-DD8FF5446721}] => Clé supprimée avec succès
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (.Pas de propriétaire - Pas de description.) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe => Clé supprimée avec succès
HKCU\Software\Boonty => Clé supprimée avec succès
HKLM\Software\Boonty => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Winamp Toolbar Search => Clé supprimée avec succès
O51 - MPSK:{d68cf3c3-8515-11dc-9373-001a92d1edce}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\AdobeR.exe e (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Tango - {E0D79F94-2782-4E00-A5A4-DD8FF5446721} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files\bonjour\mdnsresponder.exe => Supprimé et mis en quarantaine
c:\windows\system32\rundll32.exe shell32.dll => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès


========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Fichier(s)
1 : Logiciel(s)

Bonjour Shalako

- C'est parfait on peut continuer avec l'épreuve finale, un scan en ligne avec Kaspersky, je ne te cacherais pas que ce denier peut être très long il ne faut surtout pas l'interrompre sou peine de recommencer à zéro.

- Fais un scan en ligne ici http://www.kaspersky.com/kos/eng/pa[...]kavwebscan.html
-* Clique sur Accept
* Patiente le temps d'installation du Webscanner.
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

* Le scan terminé, clique sur Report ==> Save report choisis Fichier texte .txtcomme format de fichier et enregistre sur le bureau


- Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport de kaspersky
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Le scan a duré 5h26. ci joint rapport :
http://www.cijoint.fr/cjlink.php?fi[...]/cijwUUrnUN.txt

- Le scan est positif il y en avait encore trois qui sont passés au travers.

- Télécharge OTM (de Old_Timer) http://oldtimer.geekstogo.com/OTM.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTM.exe

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)

http://moe.mabul.org/up/moe/2010/04[...]090145gvou4.jpg

Citation :

:Files C:\Users\Patrick\Desktop\Utilitaires\daemon-tools_patch_francais_francais_10729\daemon-tools_daemon_tools_4.0.6_anglais_10729.exe C:\Users\Patrick\Documents\Mes documents\Utilitaires\daemon403-x86.exe C:\Windows\Temp\RES5AB8.tmp\upgrade.exe :commands [emptytemp]

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTM qui se trouve dans C:\_OTM\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log

Rapport OTM :

All processes killed
========== FILES ==========
File/Folder C:\Users\Patrick\Desktop\Utilitaires\daemon-tools_patch_francais_francais_10729\daemon-tools_daemon_tools_4.0.6_anglais_10729.exe not found.
File/Folder C:\Users\Patrick\Documents\Mes documents\Utilitaires\daemon403-x86.exe not found.
File/Folder C:\Windows\Temp\RES5AB8.tmp\upgrade.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Chantal
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: IUSR_NMPR
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Laurent
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 167878220 bytes
->Java cache emptied: 56526578 bytes
->Flash cache emptied: 46586 bytes

User: Patrick
->Temp folder emptied: 12521093 bytes
->Temporary Internet Files folder emptied: 51077811 bytes
->Java cache emptied: 106093961 bytes
->Flash cache emptied: 58545 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 78771901 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 705360 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 31493563 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 482,00 mb


OTM by OldTimer - Version 3.1.15.0 log created on 07312010_172054

Files moved on Reboot...
File move failed. C:\Windows\temp\nmsmc_DQLWinService.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

- Ce PC fonctionne t-il correctement après ce nettoyage en régle

Oui, tout a l'air d'être redevenu normal. Est-ce que je désinstalle tout ce qui a été mis sur le bureau ?

- On va procéder au nettoyage des outils téléchargés
- Télécharge ToolsCleaner de l'un de ces liens http://pc-system.fr/TC/ToolsCleaner2.exe ou ici http://www.commentcamarche.net/tele[...]91-toolscleaner enregistre ce fichier sur le bureau

- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans C:\TCleaner.txt

J'ai un problème avec Toolscleaner, dès que je lance la recherche il se bloque et au bout de quelques minutes il est indiqué : Toolscleaner ne répond pas.

- Recommence la suppression en mode sans échec

Désolé mais Toolscleaner ne fonctionne pas non plus en mode sans echec.

On va faire cela manuellement

- Désinstalle ZHPDiag
- Relance USBFix Clique sur Désinstaller
- Relance Ad-remover clique sur Désinstaller

- Supprime :
mbr.exe
OTM.exe
C:\_OTM

- Vide ensuite la corbeille