Sujet Précédent Sujet Suivant

Test

Fermé
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 - 24 oct. 2009 à 19:03
 Utilisateur anonyme - 1 nov. 2009 à 12:14
Bonjour à tous
mon ordi devient de plus en plus lent et je ne suis pas vraiment un spécialiste. j'ai un antivirus en place mais est- il possible de savoir s'il n'est quand même pas infecté??

A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
24 oct. 2009 à 19:16
bonsoir,
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
1
Réponse 2 / 21
Utilisateur anonyme
26 oct. 2009 à 08:08
bonjour,
•télécharge GenProc sur ton bureau :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

ou ici : http://www.genproc.com/GenProc.exe

dézippe le dossier, puis double-clique sur GenProc.bat
le programme va s'executer et générer un rappor à la fin de sacn

poste le contenu du rapport généré par genproc

Aide en images : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

ou ici directement : http://www.genproc.com/GenProc.exe

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre ensuite tu suit la procédure dans l'ordre .
1
Réponse 3 / 21
Utilisateur anonyme
26 oct. 2009 à 08:08
bonjour,
•télécharge GenProc sur ton bureau :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

ou ici : http://www.genproc.com/GenProc.exe

dézippe le dossier, puis double-clique sur GenProc.bat
le programme va s'executer et générer un rappor à la fin de sacn

poste le contenu du rapport généré par genproc

Aide en images : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

ou ici directement : http://www.genproc.com/GenProc.exe

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre ensuite tu suit la procédure dans l'ordre .
1
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
28 oct. 2009 à 19:02
Rapport GenProc 2.640 [1] - 28/10/2009 à 18:58:20
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.5) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:32, on 28/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR GA511 Adapter\GA511.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\VIDAL\VidalExpert\system\runtime\bin\java.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Adrien\Bureau\GenProc\outil\Adrien_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
R3 - URLSearchHook: (no name) - {88e20c72-8089-469b-8bd9-53f2d2d65554} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88e20c72-8089-469b-8bd9-53f2d2d65554} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {905502AB-1987-46cd-9EC5-42B1E087D319} - (no file)
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O3 - Toolbar: (no name) - {88e20c72-8089-469b-8bd9-53f2d2d65554} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CamserviceHD] C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: Vidal Expert.lnk = C:\Program Files\VIDAL\VidalExpert\VidalExpert.exe
O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 4 / 21
Utilisateur anonyme
24 oct. 2009 à 19:15
Salut
Quel est ton antivirus?
As tu un pare-feu activé?
0
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
24 oct. 2009 à 19:19
oui, j'ai un par-feu activé et l'antivirus est avira antivir
0
Utilisateur anonyme > baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014
24 oct. 2009 à 19:20
ok fais ce qu'on te propose ci dessous... @+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
jsares Messages postés 155 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 23 octobre 2012
24 oct. 2009 à 19:18
Pour savoir si votre pare-feu est activé:

démarrer> panneau de configuration> pare-feu windows> puis, faite sur qu'il est activé.
0
Réponse 6 / 21
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
24 oct. 2009 à 19:25
Logfile of random's system information tool 1.06 (written by random/random)
Run by Adrien at 2009-10-24 19:22:35
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 14 GB (32%) free of 45 GB
Total RAM: 1023 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:44, on 24/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR GA511 Adapter\GA511.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\VIDAL\VidalExpert\system\runtime\bin\java.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\eMule\emule.exe
C:\documents and settings\adrien\local settings\application data\jfcetwl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Adrien\Bureau\RSIT.exe
C:\Program Files\trend micro\Adrien.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
R3 - URLSearchHook: torrents download Toolbar - {88e20c72-8089-469b-8bd9-53f2d2d65554} - C:\Program Files\torrents_download\tbtor1.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: torrents download Toolbar - {88e20c72-8089-469b-8bd9-53f2d2d65554} - C:\Program Files\torrents_download\tbtor1.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LTIEHelper Class - {905502AB-1987-46cd-9EC5-42B1E087D319} - C:\Program Files\EasyPrediction\2.0\ltie.dll (file missing)
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O3 - Toolbar: torrents download Toolbar - {88e20c72-8089-469b-8bd9-53f2d2d65554} - C:\Program Files\torrents_download\tbtor1.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CamserviceHD] C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [jfcetwl] "c:\documents and settings\adrien\local settings\application data\jfcetwl.exe" jfcetwl
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: Vidal Expert.lnk = C:\Program Files\VIDAL\VidalExpert\VidalExpert.exe
O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 7 / 21
Utilisateur anonyme
24 oct. 2009 à 20:04
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
0
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
24 oct. 2009 à 20:34
--
Ce qui est fait n'est plus à faire.....merci -----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Adrien ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:62 Go)
E:\ (Local Disk) - NTFS - Total:12 Go (Free:12 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
M:\ (Local Disk) - NTFS - Total:931 Go (Free:696 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/10/2009|20:32 )
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsmail-1.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsmail.tmp

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsmail-1.tmp
Supprime! - C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsmail.tmp

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Adrien) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Adrien) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Salima) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.fr/keyword/%s"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com"
"Start Page Restore"="http://search.conduit.com?SearchSource=10&ctid=CT2142743"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\img
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\live-player.log
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\DOCUME~1\Adrien\APPLIC~1\live-player
C:\DOCUME~1\Adrien\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\Adrien\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url

C:\DOCUME~1\Adrien\LOCALS~1\APPLIC~1\jfcetwl.dat
C:\DOCUME~1\Adrien\LOCALS~1\APPLIC~1\jfcetwl.exe
C:\DOCUME~1\Adrien\LOCALS~1\APPLIC~1\jfcetwl_nav.dat
C:\DOCUME~1\Adrien\LOCALS~1\APPLIC~1\jfcetwl_navps.dat
[b]==> EGDACCESS <==/b




1 - "C:\ToolBar SD\TB_1.txt" - 24/10/2009|20:33 - Option : [2]

-----------\\ Fin du rapport a 20:33:09,73
0
Réponse 8 / 21
Utilisateur anonyme
24 oct. 2009 à 21:13
supprime Live-Player avec ce programme :
REVO UNINSTALLER DE VS REVO GROUP
http://www.forum-vista.net/forum/



puis fait analyser ce fichier par Virus total :

Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier : (chemin d’accès du fichier)

C:\DOCUME~1\Adrien\LOCALS~1\APPLIC~1\jfcetwl.exe


clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain message
Merci
0
Réponse 9 / 21
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
24 oct. 2009 à 21:56
--
Ce qui est fait n'est plus à faire.....merciAntivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.24 Trojan.Hrup!IK
AhnLab-V3 5.0.0.2 2009.10.23 -
AntiVir 7.9.1.44 2009.10.23 -
Antiy-AVL 2.0.3.7 2009.10.23 -
Authentium 5.1.2.4 2009.10.24 -
Avast 4.8.1351.0 2009.10.24 -
AVG 8.5.0.423 2009.10.24 -
BitDefender 7.2 2009.10.24 -
CAT-QuickHeal 10.00 2009.10.24 -
ClamAV 0.94.1 2009.10.24 -
Comodo 2717 2009.10.24 -
DrWeb 5.0.0.12182 2009.10.24 -
eSafe 7.0.17.0 2009.10.22 -
eTrust-Vet 35.1.7082 2009.10.23 -
F-Prot 4.5.1.85 2009.10.24 -
F-Secure 9.0.15370.0 2009.10.22 -
Fortinet 3.120.0.0 2009.10.24 -
GData 19 2009.10.24 -
Ikarus T3.1.1.72.0 2009.10.24 Trojan.Hrup
Jiangmin 11.0.800 2009.10.24 -
K7AntiVirus 7.10.879 2009.10.24 -
Kaspersky 7.0.0.125 2009.10.24 -
McAfee 5781 2009.10.24 -
McAfee+Artemis 5781 2009.10.24 -
McAfee-GW-Edition 6.8.5 2009.10.24 Heuristic.BehavesLike.Win32.Downloader.I
Microsoft 1.5202 2009.10.24 -
NOD32 4539 2009.10.24 -
Norman 6.03.02 2009.10.23 -
nProtect 2009.1.8.0 2009.10.24 -
Panda 10.0.2.2 2009.10.24 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.24 Low Risk Adware
Rising 21.52.52.00 2009.10.24 -
Sophos 4.46.0 2009.10.24 -
Sunbelt 3.2.1858.2 2009.10.24 -
Symantec 1.4.4.12 2009.10.24 -
TheHacker 6.5.0.2.053 2009.10.24 -
TrendMicro 8.950.0.1094 2009.10.24 -
VBA32 3.12.10.11 2009.10.23 -
ViRobot 2009.10.23.2003 2009.10.23 -
VirusBuster 4.6.5.0 2009.10.24 -
Information additionnelle
File size: 372736 bytes
MD5...: 6d9c440fa2ae82d86d31bb1ccd8443f8
SHA1..: 567f861ad7268408b72959f4e446d8538163d05b
SHA256: c89f138e05e8778ee88334ffe3717269ca031cd0b892de0ef018af02c0f70256
ssdeep: 6144:izBCP0QxyxDVxo+qq5o10p4AhGU748ygXySZ4KAqsISj:/P1xyXeq5E0pZv
ogXymFAJj
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x99c0
timedatestamp.....: 0x3f421b38 (Tue Aug 19 12:42:32 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13738 0x14000 6.49 9f8933b8aa325e096bfcafa91a0a8d6e
.rdata 0x15000 0x3e668 0x3f000 6.89 77e69cfa35cf5c8397dc37a719c65840
.data 0x54000 0x4fd8 0x5000 3.60 c3e2ff809d30f7d5d86e954ea109e979
.rsrc 0x59000 0x1eb0 0x2000 3.29 ee3be31c351315215f66b7999ed835de

( 4 imports )
> KERNEL32.dll: GetEnvironmentStrings, SetStdHandle, GetModuleHandleW, GlobalLock, GetACP, CloseHandle, FindFirstFileA, ReadFile, GetModuleHandleA, RaiseException, InterlockedCompareExchange, GetCommandLineA, HeapSize, WideCharToMultiByte, GetCommandLineW, GetCurrentProcessId, SizeofResource, GetEnvironmentStringsW, GetConsoleCP, lstrlenA, HeapCreate, LCMapStringW, GetLastError, LeaveCriticalSection, ExitProcess, CreateFileA, TlsSetValue, GetFileType, CreateEventA, CreateFileW, GetProcAddress, FindNextFileA, CreateFileMappingA, CompareStringA, GlobalFree, FindNextFileW, GetProcessHeap, GetSystemInfo, WaitForMultipleObjects, DeleteFileA, CreateDirectoryA, GetFileSize, GetStartupInfoA, lstrcmpiW, GetVersionExA, GetTickCount, QueryPerformanceCounter, FreeLibrary, lstrcmpiA, SetHandleCount, HeapFree, WriteConsoleW, InterlockedIncrement, GetCurrentThreadId, SetEndOfFile, GetVersion, TerminateProcess, SetEnvironmentVariableA, MulDiv, SetUnhandledExceptionFilter, IsValidCodePage, SetFilePointer, GetLocalTime, MultiByteToWideChar, InterlockedDecrement, UnhandledExceptionFilter, LoadLibraryA, GetModuleFileNameA, HeapAlloc, IsDebuggerPresent, GetModuleFileNameW, SetLastError, FormatMessageA, TlsGetValue, FindClose, LoadResource, InitializeCriticalSection, GetExitCodeProcess, SetEvent, GetStringTypeW, HeapReAlloc, GetSystemTimeAsFileTime, WriteFile, InterlockedExchange, GetCPInfo, FreeEnvironmentStringsW, LoadLibraryExW, LocalAlloc, GetLocaleInfoA, GetConsoleMode, EnterCriticalSection, GetCurrentProcess, DeleteCriticalSection, FreeEnvironmentStringsA, GetFileAttributesW, HeapDestroy, FindFirstFileW, WaitForSingleObject, GetFileAttributesA, FileTimeToSystemTime, ReleaseMutex, GetStdHandle, GetUserDefaultLangID, GetSystemDefaultLCID, GetCurrentThread, GetSystemDefaultLangID, GetUserDefaultLCID, TlsAlloc, TlsFree, GetEnvironmentVariableA, RtlUnwind, FatalAppExitA, IsBadWritePtr, SetConsoleCtrlHandler, GetStringTypeA, LCMapStringA, IsValidLocale, EnumSystemLocalesA, GetTimeZoneInformation, GetLocaleInfoW, CompareStringW, UnmapViewOfFile, VirtualFree, Sleep, VirtualAlloc, CreateThread, GetOEMCP
> USER32.dll: GetSysColor, GetFocus, EndDialog, GetDesktopWindow, LoadCursorA, GetDlgItem, SetTimer, wsprintfA, CheckMenuItem, PostMessageA, GetSystemMetrics, BeginPaint, IsIconic, PeekMessageA, EndPaint, CreateWindowExA, EnableMenuItem, ShowWindow, UpdateWindow, GetParent, ReleaseDC, GetDC, IsWindow, SetWindowPos, PostQuitMessage, SetCursor, GetClientRect, SendMessageA, InvalidateRect, IsWindowVisible, SystemParametersInfoA
> ole32.dll: CoCreateInstance, CoTaskMemFree, CoInitialize, CoUninitialize
> GDI32.dll: DeleteDC, GetDeviceCaps, DeleteObject, SetBkColor, SetTextColor

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=EE0F76F100CD5099B00B052C4D4E8F006C498446' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=EE0F76F100CD5099B00B052C4D4E8F006C498446</a>
sigcheck:
publisher....: venialmente
copyright....: n/a
product......: rattle
description..: embarquer
original name: n/a
internal name: n/a
file version.: 2, 0, 3, 2
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 10 / 21
Utilisateur anonyme
24 oct. 2009 à 22:08
as tu pu supprimé live-player?

la suite :

Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



puis télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96



repasse un aure log RSIT et poste son rapport à la suite au rapport MBAM
Note : tu n'auras qu'un seul rapport log.txt

sur ce bonne nuit et à demain :-)
0
Réponse 11 / 21
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
25 oct. 2009 à 10:22
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

25/10/2009 00:50:11
mbam-log-2009-10-25 (00-50-11).txt

Type de recherche: Examen complet (C:\|D:\|E:\|M:\|)
Eléments examinés: 203867
Temps écoulé: 40 minute(s), 30 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
C:\documents and settings\Adrien\local settings\application data\jfcetwl.exe (Adware.Navipromo.H) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jfcetwl (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Adrien\Local Settings\Application Data\jfcetwl_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adrien\Local Settings\Application Data\jfcetwl_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adrien\Local Settings\Application Data\jfcetwl.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adrien\Local Settings\Application Data\jfcetwl.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Adrien\Local Settings\Temp\IXP000.TMP\Install.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\mobile PhoneTools\lulauncher.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-842925246-1220945662-839522115-1006\Dc8\crack.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-842925246-1220945662-839522115-1006\Dc9\keygen.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{55E13DB4-32DC-4B20-ABC4-0DE719F06333}\RP274\A0035351.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
0
Réponse 12 / 21
Utilisateur anonyme
25 oct. 2009 à 11:14
bonjour,
as tu passé Ccliner?

•relance MBAM, vide sa quarentaine,fais une mise à jour et refait un autre scan complet et poste son rapport


•Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

•puis refait un autre rsir pour une autre vérification finale et poste son rapport, tu n'auras qu'un seul rapport log.txt

merci
0
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
25 oct. 2009 à 17:08
pourrais-tu m'expliqué aussi comment éviter que des fenêtres de pub s'ouvrent sans arrêt. et encore merci à toi
0
Réponse 13 / 21
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
25 oct. 2009 à 17:05
--
Ce qui est fait n'est plus à faire.....merciMalwarebytes' Anti-Malware 1.41
Version de la base de données: 3029
Windows 5.1.2600 Service Pack 2

25/10/2009 16:58:17
mbam-log-2009-10-25 (16-58-17).txt

Type de recherche: Examen complet (C:\|D:\|E:\|M:\|)
Eléments examinés: 204102
Temps écoulé: 2 hour(s), 12 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 21
Utilisateur anonyme
25 oct. 2009 à 18:15
quel genre de pub?
0
Réponse 15 / 21
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
25 oct. 2009 à 19:02
toutes sortes, quand j'ouvre un site sur des résultats de foot, je reçois plein de pub pour des paris en ligne ou du poker etc.....ou un peu chaud pour mes enfants!!!!!!
0
Réponse 16 / 21
Utilisateur anonyme
25 oct. 2009 à 19:36
tu en as pas parlé sur ton posté initaial !!!

•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-clic sur navilog1.exe présent sur ton bureau
/!\Utilisateur de Vista : Clique droit sur le logo de navilog1, « exécuter en tant qu’Administrateur »

= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d’avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l’installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l’analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s’ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt

Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
https://kerio.probb.fr/t3324-tuto-navilog
0
Réponse 17 / 21
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
25 oct. 2009 à 20:43
Fix Navipromo version 4.0.3 commencé le 25/10/2009 20:38:58,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Adrien ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:64 Go)
E:\ (Local Disk) - NTFS - Total:12 Go (Free:12 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
M:\ (Local Disk) - NTFS - Total:931 Go (Free:700 Go)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 25/10/2009 20:39:08,00 ***
0
Réponse 18 / 21
Utilisateur anonyme
28 oct. 2009 à 19:15
•Il n'a rien trouver plus qu'à ce que j'ai vu !!!

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Télécharge de AD-Remover (Merci à Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
/!\Utilisateur de Vista : Clique droit sur le logo de AD-Remover, « exécuter en tant qu’Administrateur »
- Au menu principal, choisis l'option "L".
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
0
Réponse 19 / 21
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
1 nov. 2009 à 10:45
--
Ce qui est fait n'est plus à faire.....merci.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:36:14, 01/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: 50253E13F8ED40A | Utilisateur actuel: Adrien
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\AskHomePage
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
.
C:\DOCUME~1\Adrien\APPLIC~1\Mozilla\Firefox\Profiles\b37iqooy.default\extensions\toolbar@ask.com
C:\DOCUME~1\Adrien\APPLIC~1\Mozilla\Firefox\Profiles\b37iqooy.default\searchplugins\ask.xml
C:\DOCUME~1\Adrien\APPLIC~1\Mozilla\Firefox\Profiles\b37iqooy.default\searchplugins\askcom.xml
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Ask.com
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Windows\Installer\9da0e6.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.5 [fr] *
.
Nom du profil: b37iqooy.default (Adrien)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask.com");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.5");
.
(prefs.js) EFFACÉ: user_pref("browser.search.defaultengine", "Ask.com");
(prefs.js) EFFACÉ: user_pref("browser.search.defaultenginename", "Ask.com");
(prefs.js) EFFACÉ: user_pref("browser.search.order.1", "Ask.com");
(prefs.js) EFFACÉ: user_pref("browser.search.selectedEngine", "Ask.com");
(prefs.js) EFFACÉ: user_pref("extensions.asktb.cbid", "PV");
(prefs.js) EFFACÉ: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
(prefs.js) EFFACÉ: user_pref("extensions.asktb.fresh-install", false);
(prefs.js) EFFACÉ: user_pref("extensions.asktb.l", "dis");
(prefs.js) EFFACÉ: user_pref("extensions.asktb.last-config-req", "1256992885258");
(prefs.js) EFFACÉ: user_pref("extensions.asktb.locale", "fr_FR");
(prefs.js) EFFACÉ: user_pref("extensions.asktb.o", "15000");
(prefs.js) EFFACÉ: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
(prefs.js) EFFACÉ: user_pref("extensions.asktb.qsrc", "2871");
(prefs.js) EFFACÉ: user_pref("extensions.asktb.r", "6");
(prefs.js) EFFACÉ: user_pref("extensions.enabledItems", "toolbar@ask.com:3.4.4.113,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{bb628310-0ab7-11db-9cd8-0800200c9a66}:3.1.1.1,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.5");
(prefs.js) EFFACÉ: user_pref("keyword.URL", "hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=SPC&o=15000&locale=fr_FR&q=");
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Adrien\Bureau\ds sarah\DS\SC\srampatch.exe
C:\Documents and Settings\Adrien\Bureau\ds version 2.66\DS\SC\srampatch.exe
.
===================================
.
6378 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
4 Fichier(s) - C:\DOCUME~1\Adrien\LOCALS~1\Temp
33 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
81 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 10:44:27 | 01/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 20 / 21
Utilisateur anonyme
1 nov. 2009 à 11:59
bonjour,
comment va ton pc ?

refait un autre rsit pour la vérifiction finale et poste son rapport
note : tu n'auras qu'un seul rapport log.txt
merci
0

Discussions similaires

PXE-E61 : media test failure, check cable
laurent -
Amal -

116 réponses
Brancher un boitier DTI pour avoir la fibre
Carmelow28 -
brupala -

15 réponses
Tester une config
Antoinedu49 -
Utilisateur anonyme -

1 réponse