Sujet Précédent Sujet Suivant

Fichier .avi se transforme en fichier MS DOS?

Résolu/Fermé
Murciel Messages postés 165 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 25 février 2009 - 29 janv. 2009 à 23:34
Murciel Messages postés 165 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 25 février 2009 - 5 févr. 2009 à 12:55
Bonjour,

Tout est dans le titre, je cherche des réponses à cette énigme ;-)

Mais je vous raconte tout en détails

Je télécharge un fichier vidéo .avi. Je l'ouvre pour vérifier que c'est bien le film que je souhaitais. Tout est parfait, l'image, le son, et si je voulais je pourrais même le regarder maintenant. Mais il est tard. J'éteins don cl'ordinateur pour le rallumer le lendemain.....Je vais dans mon dossier FILMS...Et déjà première bizarrerie, l'icône habituelle (en miniature) d'un film affiche une image de ce film, là à la place, j'ai une image représentant des colonnes de données téléchargement Emule....Bon, soit, j'ouvre mon fichier....Rien....sauf l'espace d'un milliseconde, l'ouverture d'une denêtre noire de type MS-DOS, comme dans l'execution des processus DOS....Je regarde alors avec un clic droit dans les propriétés de mon fichier....."Mais c'est quoi ça????" A la place des habituels "AVI File" et autres "S'ouvre avec..." J'ai "Fichier MS-DOS" ????

Bon autant dire que j'ai supprimé d'office le fichier...ON n'est jamais trop prudent..

J'ai peur que le fait de rallumer l'ordinateur n'ait en fait activé un virus

En fait je ne sais pas du tout et je souhaiterais avoir quelques avis et conseils sur cette histoire.....Je suis curieuse(et puis autant de pas mourir idiote)

Merci beaucoup ;-)
A voir également:

71 réponses

Réponse 1 / 71
Utilisateur anonyme
30 janv. 2009 à 15:35
Salut!!

Tu n'as pas relevé de problème particuliers depuis? Peut-être le fichier est corrompu.

Si tu veux que l'on vérifie la possible présence d'un virus:

Fais un rapport hijackthis:


Télécharge hijackthis

Tout est expliqué pour bien l installer et savoir l'utiliser.


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur ce site web :

https://www.androidworld.fr/
1
Réponse 2 / 71
Utilisateur anonyme
30 janv. 2009 à 15:53
Pas grand-chose. Passe tout de même ce fix, je vois quelques noms pas sympas! ;)


Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

Au menu principal choisi l'option "A"

Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1
Réponse 3 / 71
Utilisateur anonyme
30 janv. 2009 à 16:27
Ok! essaie comme ça:

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

==> Vas dans "Démarrer" puis Panneau de configuration.
==> Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
==> Clique sur Continuer.
==> Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
==> Valide par OK et redémarre.

Tuto: https://forum.malekal.com/viewtopic.php?f=59&t=6517

Désactive également tes protections le temps du scan.
1
Réponse 4 / 71
Utilisateur anonyme
30 janv. 2009 à 16:44
Ah ben oui, effectivement! Alors toujours avec l'UAC désactivé et les protections en pause:

! Déconnectes toi et ferme toutes applications en cours !


Relance "Ad-remover" : au menu principal choisis l'option "B" .

Coche à l'écran de sélection : 



2. Suppression Eorezo

4. Suppression Funwebproduct/MyWay/MyWebsearch
5. Suppression It's TV




Tape le chiffre correspondant à la suppression demandée et valide par ENTREE pour le cocher.

Puis choisi "S" , le programme va travailler

Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )


/!\Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide)
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 71
Utilisateur anonyme
30 janv. 2009 à 17:08
Pas de soucis! ;)
1
Réponse 6 / 71
Utilisateur anonyme
30 janv. 2009 à 17:20
Parfait comme ça! ;)

Via le panneau de configuration (ou je ne sais plus quel nom sous vista!! ) tu peux désinstaller Ad-Remover. Et supprimer ses rapports normalement situés à la racine de C:

Pour assurer la désinfection, passe MBAM.

Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

================

Ensuite, pour vérifier, tu pourras faire:


Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Random's System Information Tool

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents s'il te plaît.


A noter: Les rapports se trouvent également ici: C:\rsit.
1
Réponse 7 / 71
Utilisateur anonyme
30 janv. 2009 à 18:13
Re!

Tu ouvriras MBAM, puis dans l'onglet "Quarantaine" tu supprimeras tout.

Ensuite, j'attends RSIT.

A++
1
Réponse 8 / 71
Utilisateur anonyme
31 janv. 2009 à 14:26
Salut!!

Ça m'a l'air plus net!

Et cette fois, Eorezo est définitivement supprimer!

On va faire une dernière vérif avant de finaliser:

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

==> Vas dans "Démarrer" puis Panneau de configuration.
==> Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
==> Clique sur Continuer.
==> Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
==> Valide par OK et redémarre.


Télécharge maintenant Findykill sur ton bureau

(c'est le numéro 18 en bas de la page)

Lance l installation avec les paramètres par défaut

Fais un clic droit sur le raccourci FindyKill sur ton bureau

Choisis exécuter en tant qu'administrateur

Au menu principal,choisi l'option 1 (Recherche)

Poste le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
1
Réponse 9 / 71
Utilisateur anonyme
31 janv. 2009 à 22:16
Bah! Je pense que c'est ok.

Pour supprimer FindyKill, relance-le et fais l'option 3.

On va nettoyer les outils:

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

===========================

Nettoyage de registre:


Télécharge CCleaner, version Slim, sans toolbar:

https://www.ccleaner.com/ccleaner/download

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.


/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\


Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

=============================

Redémarre le pc. Si tout est ok, tu peux finaliser comme suit:

Supprimer les anciens points de restauration:

* Cliquer "démarrer", "panneau de configuration", performance et maintenance" puis système".
* Cliquer sur l'onglet "Restauration du système".
* Cocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
* Redémarrer le pc.

* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "système".
* Cliquer sur l'onglet "Restauration du système".
* Redécocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".

Les points sont supprimés.

Création d'un nouveau point:

* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "restauration du système" (en haut à gauche).
* Dans la nouvelle fenêtre, cocher la case "Créer un point de restauration".
* Cliquer sur "Suivant".
* Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
* Cliquer sur "Créer" et le point de restauration se créé automatiquement.

=====================================

Ok Pour toi?? ;)
1
Réponse 10 / 71
Utilisateur anonyme
3 févr. 2009 à 14:24
Puis, tu lanceras un scan de MBAM. Le pc semble assez sain dans l'ensemble.

Pour rappel:

Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

================

Juste une question: connais-tu ce site: od2.com ?
1
Réponse 11 / 71
Utilisateur anonyme
3 févr. 2009 à 14:47
Aïe! Mal vu de ma part! Très infecté en fait!!

Réouvre MBAM, va dans l'onglet "Quarantaine" et supprime tout.

Vérifions que Navipromo soit bien parti:

Télécharge sur le bureau navilog1

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Double-clique sur le raccourci "navilog1" sur ton bureau.
Appuie sur la lettre f de ton clavier puis sur la touche Entrée.
Appuie sur une touche de ton clavier pour continuer...

Tape 1, puis appuie sur la touche Entrée.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux:

/!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\

Patiente, cela peut prendre une dizaine de minutes...
Navilog1 t'informera que la recherche est terminée :
Appuie sur une touche pour afficher le rapport qu'il a généré.

Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
du disque dur (ex : C:\fixnavi.txt).

Poste le rapport généré.
1
Réponse 12 / 71
Utilisateur anonyme
4 févr. 2009 à 23:41
Tu peux me dire à quoi sert Combofix,STP?

--> Entre autres, à supprimer ceci:

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\INSTALL.LOG
c:\windows\system32\adrhkvuk.ini
c:\windows\system32\auwlijnt.ini
c:\windows\system32\dsraidqo.ini
c:\windows\system32\gudrhmgc.ini
c:\windows\system32\iarcamuf.ini
c:\windows\system32\jgengsoc.ini
c:\windows\system32\kussohsb.ini
c:\windows\system32\mffmwtcl.ini
c:\windows\system32\mrxbdnjh.ini
c:\windows\system32\nkrnapnf.ini
c:\windows\system32\ocslkjbm.ini
c:\windows\system32\oqstv.bak2
c:\windows\system32\oqstv.ini
c:\windows\system32\oqstv.tmp2
c:\windows\system32\sviylodg.ini
c:\windows\system32\tjbpojej.ini

--> MBAM montrait une infection Vundo. Souvent le passage seul d'MBAM ne suffit pas. Et comme tu vois, il restait des choses. ;)

l'ordinateur portable est lent au démarrage

--> Le premier que l'on a nettoyé?

Nettoyage des processus de démarrage inutiles + nettoyage pc: http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

A vérifier: http://www.commentcamarche.net/faq/sujet 2794 pc ou ordinateur lent windows tres lent au demarrage

======================

Pour le suite à combofix, poste un nouveau rapport hijackthis s'il te plaît.
1
Réponse 13 / 71
Murciel Messages postés 165 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 25 février 2009 10
30 janv. 2009 à 15:32
Personne n'a d'idée? Je me permets de remonter une seule fois ce topic après j'abandonne...A votre avis, c'est un virus?

Merci ;-)
0
Réponse 14 / 71
Murciel Messages postés 165 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 25 février 2009 10
30 janv. 2009 à 15:38
Merci Rico25...Je n'ai rien remarqué de bizarre(bah et puis si c'est un espion, il sera déçu, ma vie n'est pas trépidante ;-)) Je vais télécharger ce logiciel et voir ce qui est dit, merci ;-)
0
Réponse 15 / 71
Murciel Messages postés 165 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 25 février 2009 10
30 janv. 2009 à 15:49
Eh bien voilà, c'est fait :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:58, on 30/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ALUAlert] "C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe" "/LOWDISKSPACE C"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3
O4 - HKLM\..\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/CursorManiaInitialSetup1.0.1.1.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 16 / 71
Murciel Messages postés 165 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 25 février 2009 10
30 janv. 2009 à 16:13
J'ai eu un message d'erreur....J'ai téléchargé le logiciel, lancé cmdow, appuyé sur A:Scan et après une fenêtre noire et des données qui défilent, j'ai un message d'erreur disant que Ad-report n'existe pas?!

Si j'appuie sur cmdow à nouveau, il y a la fenpetre noire puis plus rien
0
Réponse 17 / 71
Utilisateur anonyme
30 janv. 2009 à 16:17
Tu n'as pas de rapport situé à la racine de C: ?

Essaie de supprimer Ad-Remover et de le télécharger à nouveau.
0
Réponse 18 / 71
Murciel Messages postés 165 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 25 février 2009 10
30 janv. 2009 à 16:20
Non justement, pas de rapport...J'allais le faire j'attendais ton conseil merci :-)
0
Réponse 19 / 71
Murciel Messages postés 165 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 25 février 2009 10
30 janv. 2009 à 16:25
Lors du scan j'ai un accès refusé systématique aux fichiers...En gros le scan est refusé et on a une succession de "accès refusé" dans la fenêtre noire
0
Réponse 20 / 71
Murciel Messages postés 165 Date d'inscription jeudi 29 janvier 2009 Statut Membre Dernière intervention 25 février 2009 10
30 janv. 2009 à 16:41
voilà :



------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 16:40:51 | Fri 30/01/2009 | Microsoft® Windows Vista™ Home Premium (V6.0.6000)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PC-DE-HLÔNE | User: h‚lŠne ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- F:\ (File System: NTFS)
- G:\ (File System: UDF)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 60

+--------------------| Boonty/Boonty Games Elements Found :

.
.

+--------------------| Eorezo Elements Found :

.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Users\h‚lŠne\AppData\Roaming\EoRezo
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\db
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\eoDesktop
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\eoStats
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather.cfg
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\host.cyp
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\user.cyp
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Users\h‚lŠne\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png

+--------------------| Everest Casino/Everest Poker Elements Found :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
HKCR\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}
HKCR\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
HKCR\Typelib\{d518921a-4a03-425e-9873-b9a71756821e}
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df}
HKLM\SOFTWARE\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
.
C:\Program Files\Uninstall Fun Web Products.dll

+--------------------| It's TV Elements Found :

HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\ItsLabel
.
C:\Users\h‚lŠne\AppData\Roaming\ItsLabel
C:\Users\h‚lŠne\AppData\Roaming\ItsLabel\ItsTV
C:\Users\h‚lŠne\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml

+--------------------| Sweetim Elements Found :

.
.

+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )

..\nv627b07.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 2.0 ~~~~

* BROWSER SEARCH DEFAULT ENGINE: "Google"
* BROWSER SEARCH SELECTED ENGINE: "Google"
* BROWSER SEARCH DEFAULT URL: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
* BROWSER STARTUP HOMEPAGE: "http://www.ircdown.com/fr/index.php?rvs=hompag&d=79919170"

.

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 7.0.6000.16764 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://google.fr/

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://fr.yahoo.com

+---------------------------------------------------------------------------+

[~13050 BYTES] - "C:\AD-REPORT-SCAN-30.01.2009.LOG"

End at: 16:41:11 | 30/01/2009 - Time elapsed: 19.9 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 197 Lines ]
+---------------------------------------------------------------------------+
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
comment ouvrir un fichier CBR
mandrake000 -
Hazardwort -

62 réponses
Question PIX
ETHAN -
cousinhub29 -

5 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses