Sujet Précédent Sujet Suivant

Ordi lent!!!!!!!!!!!!!!!!!!!!!!!!!!!

mathysse Messages postés 277 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,
Depuis 2 jours environ mon ordinateur est de plus en plus lent!
je l'ai nettoyé ,je crois que j'ai chopé un virus!!!
merci de m'aider!!!
bye!
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
Utilisateur anonyme
 
Salut,

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 2 / 37
mathysse Messages postés 277 Statut Membre 1
 
merci de ta réponse rapide,
voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:07, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Registration RAYMAN
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 3 / 37
Utilisateur anonyme
 
Re,

Tu as combien d'antivirus?

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 4 / 37
mathysse Messages postés 277 Statut Membre 1
 
MERCI V-X
j'ai un rapport ou deux???
voilà le résultat:
Logfile of random's system information tool 1.05 (written by random/random)
Run by Abdel at 2009-01-12 19:21:35
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 3 GB (5%) free of 70 GB
Total RAM: 1023 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:41, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Abdel\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Abdel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Registration RAYMAN
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Utilisateur anonyme
 
Re,

Tu as combien d'antivirus ?

Tu as combien de ram ?
0
Réponse 6 / 37
mathysse Messages postés 277 Statut Membre 1
 
merci V-X
je crois que j'ai qu'un antivirus c'est Avast
ou puis je trouver les "RAM"?
encore merci!
0
Réponse 7 / 37
Utilisateur anonyme
 
Re,

Tu as avast et AVG ?

Sinon fait sa :

Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Tutoriel pour MalwareByte's
0
Réponse 8 / 37
mathysse Messages postés 277 Statut Membre 1
 
voilà le resultat:
Version de la base de données: 1647
Windows 5.1.2600 Service Pack 2

12/01/2009 22:44:55
mbam-log-2009-01-12 (22-44-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 133603
Temps écoulé: 34 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
0
Réponse 9 / 37
Utilisateur anonyme
 
Re,

▶ Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours/!\

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 10 / 37
mathysse Messages postés 277 Statut Membre 1
 
re
voilà je crois que c'est ça!

------- Logfile of AD-Remover 1.0.8.9 by C_XX | ONLY XP/VISTA -------

# START AT: 23:54:10 | Lun 12/01/2009 | Microsoft® Windows XP™ SP2 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: B285B5EE918D4A2 | USER: Abdel ( Current user is an administrator)
# DRIVE(S):
# System Drive: C:\
# Windows Directory: C:\WINDOWS\
# System Directory: C:\WINDOWS\system32\

--- RUNNING PROCESSES: 40

+--------------------| Boonty/Boonty Games Elements found :

.
.

+--------------------| Eorezo Elements found :

.
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\cmhost.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoDesktop.swf
C:\Program Files\EoRezo\EoAdv\flashObject.js
C:\Documents and Settings\Abdel\Application Data\EoRezo
C:\Documents and Settings\Abdel\Application Data\EoRezo\cache
C:\Documents and Settings\Abdel\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\Abdel\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku
C:\Documents and Settings\Abdel\Application Data\EoRezo\host.cyp
C:\Documents and Settings\Abdel\Application Data\EoRezo\user.cyp
C:\Documents and Settings\Abdel\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\Abdel\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Abdel\Application Data\EoRezo\eoDesktop\eoDesktop.swf
C:\Documents and Settings\Abdel\Application Data\EoRezo\eoDesktop\flashObject.js
C:\Documents and Settings\Abdel\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\aide.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\aidePressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\autoverifno.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\autoverifyes.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\back.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\background3.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\backPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\blank21_19.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\blank25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\correct21_19.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\correct25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\ecran.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\ecranReflet.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\fermer.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\fermerPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\grey25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminated21_19.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminated25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminateno.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminateyes.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\incorrect25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\keypad.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\keypadreflet.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\masquer.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\masquerPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\minimise.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\minimisepressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\new.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\newPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\next.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\nextPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\print.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\save.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\savepressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\Thumbs.db
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\verificationcell.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\verificationcellPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\aide.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\aidePressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\autoverifno.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\autoverifyes.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\back.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\background3.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\backPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\blank21_19.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\blank25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\correct21_19.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\correct25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\ecran.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\ecranReflet.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\fermer.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\fermerPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\grey25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminated21_19.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminated25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminateno.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminateyes.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\incorrect25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\keypad.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\keypadreflet.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\masquer.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\masquerPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\minimise.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\minimisepressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\new.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\newPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\next.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\nextPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\print.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\save.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\savepressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\Thumbs.db
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\verificationcell.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\verificationcellPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\aide.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\aidePressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\autoverifno.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\autoverifyes.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\back.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\background3.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\backPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\blank21_19.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\blank25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\correct21_19.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\correct25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\ecran.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\ecranReflet.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\fermer.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\fermerPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\grey25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminated21_19.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminated25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminateno.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminateyes.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\incorrect25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\keypad.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\keypadreflet.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\masquer.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\masquerPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\minimise.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\minimisepressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\new.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\newPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\next.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\nextPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\print.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\save.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\savepressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\Thumbs.db
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\verificationcell.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\verificationcellPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\aide.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\aidePressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\autoverifno.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\autoverifyes.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\back.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\background3.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\backgroundreflet.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\backPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\blank21_19.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\blank25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\correct21_19.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\correct25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\ecran.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\ecranReflet.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\fermer.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\fermerPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\grey25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminated21_19.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminated25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminateno.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminateyes.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\incorrect25.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\keypad.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\keypadreflet.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\masquer.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\masquerPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\minimise.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\minimisepressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\new.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\newPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\next.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\nextPressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\save.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\savepressed.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\Thumbs.db
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\verificationcell.png
C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\verificationcellPressed.png

+--------------------| Everest Casino/Everest Poker Elements found :

.
.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+--------------------| It's TV Elements found :

.

+--------------------| Sweetim Elements found :

.
HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCU\SOFTWARE\SWEETIE
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.

+--------------------| ADDED SCAN :

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\p9e5erj5.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

.

+---------------------------------------------------------------------------+

~~~~ Internet Explorer version 7.0.5730.11 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.aliceadsl.fr/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+---------------------------------------------------------------------------+

[~18330 bytes] - "C:\AD-report-Scan-12.01.2009.log"

# END at: 23:54:52 | 12/01/2009 - Time elapsed: 41.5 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 215 lines ]
+---------------------------------------------------------------------------+
0
Réponse 11 / 37
Utilisateur anonyme
 
Re,

/!\ Déconnectes toi et fermes toutes applications en cours /!\

▶ Relances "Ad-remover" : au menu principal choisi l'option "B" .

http://apu.mabul.org/up/apu/2008/11/19/img-221318q2g03.jpg

Il faut taper un chiffre et valider systématiquement celui-ci par ENTREE.

▶ Ensuite coche:

Eorezo
Sweetim

▶ Puis "S"

▶ le programme va travailler ...

▶ Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
0
Réponse 12 / 37
mathysse Messages postés 277 Statut Membre 1
 
j'ai recommencé et ça ne marche pas!
j'ai suivi tes recommpendations j'ai du me tromper quelque part!
j'arrive plus à avoir Ad-remover avec l'option "B" à choisir!! pour effacer eorezo et sweetim!
que dois je faire?
0
Réponse 13 / 37
Utilisateur anonyme
 
Re,

Relance AD-REMOVER fait le choix "CLEAN" et la tu tape un chiffre et valider systématiquement celui-ci par ENTREE.

Eorezo
Sweetim

▶ Puis "S"

▶ le programme va travailler ...

▶ Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
0
Réponse 14 / 37
mathysse Messages postés 277 Statut Membre 1
 
merci beaucoup V-X
le laisse un espace entre les deux choix(Eozero et sweetim)
merci
0
Réponse 15 / 37
Utilisateur anonyme
 
Re,

Regarde le lien de l'image et tu fait comme indiquer.
0
Réponse 16 / 37
mathysse Messages postés 277 Statut Membre 1
 
excuse ma lenteur mais je met :
[2][6]S
ou 2,6,S
merci
0
Réponse 17 / 37
Utilisateur anonyme
 
Re,

Tu tape 2 entré

Tu tape 6 entré.

Et ensuite tu tape S
0
Réponse 18 / 37
mathysse Messages postés 277 Statut Membre 1
 
ouf! merci V-X
voilà le rapport:

------- Logfile of AD-Remover 1.0.8.9 by C_XX | ONLY XP/VISTA -------

*** Limited to ***

Eorezo
Sweetim

******************

# START AT: 1:09:06 | Mar 13/01/2009 | Microsoft® Windows XP™ SP2 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: B285B5EE918D4A2 | USER: Abdel ( Current user is an administrator)
# DRIVE(S):
# System Drive: C:\
# Windows Directory: C:\WINDOWS\
# System Directory: C:\WINDOWS\system32\

--- RUNNING PROCESSES: 41

(!) ---- IE start pages reset

+--------------------| Eorezo Elements Deleted :

.
.
C:\Program Files\EoRezo
C:\Documents and Settings\Abdel\Application Data\EoRezo

+--------------------| Sweetim Elements Deleted :

.
HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCU\SOFTWARE\SWEETIE
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+--------------------| ADDED SCAN :

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\p9e5erj5.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

.

+---------------------------------------------------------------------------+

~~~~ Internet Explorer version 7.0.5730.11 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~1885 bytes] - "C:\AD-report-Clean-13.01.2009.log"
[~18666 bytes] - "C:\AD-report-Scan-12.01.2009.log"
[~18719 bytes] - "C:\AD-report-Scan-13.01.2009.log"

# END at: 1:11:52 | 13/01/2009 - Time elapsed: 2 minutes, 45 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 43 lines ]
+-----------------------------------------------------------------------
0
Réponse 19 / 37
Utilisateur anonyme
 
Re,

Redémarre ton pc normalement et fait ceci aprés.

> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
0
Réponse 20 / 37
mathysse Messages postés 277 Statut Membre 1
 
merci V-X
j"ai mozilla firefox!!
0