Ordi lent!!!!!!!!!!!!!!!!!!!!!!!!!!!

mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   -  
 V-X -
Bonjour à tous,
Depuis 2 jours environ mon ordinateur est de plus en plus lent!
je l'ai nettoyé ,je crois que j'ai chopé un virus!!!
merci de m'aider!!!
bye!
Configuration: Windows XP
Firefox 3.0.5

37 réponses

  • 1
  • 2
  1. V-X
     
    Salut,

    ▶ Télécharge hijackthis

    ▶ Enregistre la cible sous .... "le bureau"

    ▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    ▶ Clique sur Install ensuite sur "I Accept"

    ▶ Clique sur" Do a scan system and save log file"

    ▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ▶ Tuto hijackthis(Merci à Balltrap34)

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  2. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
     
    merci de ta réponse rapide,
    voici le rapport:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:24:07, on 12/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: Registration RAYMAN
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
  3. V-X
     
    Re,

    Tu as combien d'antivirus?

    ▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur ' continue ' à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
    ( log.txt & info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  4. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
     
    MERCI V-X
    j'ai un rapport ou deux???
    voilà le résultat:
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Abdel at 2009-01-12 19:21:35
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 3 GB (5%) free of 70 GB
    Total RAM: 1023 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:21:41, on 12/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Documents and Settings\Abdel\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Abdel.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: Registration RAYMAN
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. V-X
     
    Re,

    Tu as combien d'antivirus ?

    Tu as combien de ram ?
    0
  7. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
     
    merci V-X
    je crois que j'ai qu'un antivirus c'est Avast
    ou puis je trouver les "RAM"?
    encore merci!
    0
  8. V-X
     
    Re,

    Tu as avast et AVG ?

    Sinon fait sa :

    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

    Tutoriel pour MalwareByte's
    0
  9. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
     
    voilà le resultat:
    Version de la base de données: 1647
    Windows 5.1.2600 Service Pack 2

    12/01/2009 22:44:55
    mbam-log-2009-01-12 (22-44-55).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 133603
    Temps écoulé: 34 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
    0
  10. V-X
     
    Re,

    ▶ Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours/!\

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-removersituée sur ton bureau
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  11. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
     
    re
    voilà je crois que c'est ça!

    ------- Logfile of AD-Remover 1.0.8.9 by C_XX | ONLY XP/VISTA -------

    # START AT: 23:54:10 | Lun 12/01/2009 | Microsoft® Windows XP™ SP2 (v5.1.2600)
    # BOOT MODE: Normal
    # OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    # PC: B285B5EE918D4A2 | USER: Abdel ( Current user is an administrator)
    # DRIVE(S):
    # System Drive: C:\
    # Windows Directory: C:\WINDOWS\
    # System Directory: C:\WINDOWS\system32\

    --- RUNNING PROCESSES: 40

    +--------------------| Boonty/Boonty Games Elements found :

    .
    .

    +--------------------| Eorezo Elements found :

    .
    .
    C:\Program Files\EoRezo
    C:\Program Files\EoRezo\cmhost.cyp
    C:\Program Files\EoRezo\EoAdv
    C:\Program Files\EoRezo\EoAdv\eoAdv.url
    C:\Program Files\EoRezo\EoAdv\EoDesktop.swf
    C:\Program Files\EoRezo\EoAdv\flashObject.js
    C:\Documents and Settings\Abdel\Application Data\EoRezo
    C:\Documents and Settings\Abdel\Application Data\EoRezo\cache
    C:\Documents and Settings\Abdel\Application Data\EoRezo\ConfMedia.cyp
    C:\Documents and Settings\Abdel\Application Data\EoRezo\eoDesktop
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku
    C:\Documents and Settings\Abdel\Application Data\EoRezo\host.cyp
    C:\Documents and Settings\Abdel\Application Data\EoRezo\user.cyp
    C:\Documents and Settings\Abdel\Application Data\EoRezo\eoDesktop\config.xml
    C:\Documents and Settings\Abdel\Application Data\EoRezo\eoDesktop\eoDesktop.html
    C:\Documents and Settings\Abdel\Application Data\EoRezo\eoDesktop\eoDesktop.swf
    C:\Documents and Settings\Abdel\Application Data\EoRezo\eoDesktop\flashObject.js
    C:\Documents and Settings\Abdel\Application Data\EoRezo\eoDesktop\userConfig.xml
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\aide.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\aidePressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\autoverifno.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\autoverifyes.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\back.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\background3.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\backPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\blank21_19.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\blank25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\correct21_19.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\correct25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\ecran.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\ecranReflet.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\fermer.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\fermerPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\grey25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminated21_19.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminated25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminateno.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminateyes.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\incorrect25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\keypad.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\keypadreflet.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\masquer.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\masquerPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\minimise.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\minimisepressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\new.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\newPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\next.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\nextPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\print.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\save.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\savepressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\Thumbs.db
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\verificationcell.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_mauve\verificationcellPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\aide.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\aidePressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\autoverifno.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\autoverifyes.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\back.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\background3.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\backPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\blank21_19.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\blank25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\correct21_19.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\correct25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\ecran.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\ecranReflet.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\fermer.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\fermerPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\grey25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminated21_19.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminated25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminateno.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminateyes.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\incorrect25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\keypad.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\keypadreflet.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\masquer.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\masquerPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\minimise.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\minimisepressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\new.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\newPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\next.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\nextPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\print.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\save.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\savepressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\Thumbs.db
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\verificationcell.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_noir\verificationcellPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\aide.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\aidePressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\autoverifno.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\autoverifyes.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\back.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\background3.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\backPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\blank21_19.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\blank25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\correct21_19.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\correct25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\ecran.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\ecranReflet.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\fermer.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\fermerPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\grey25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminated21_19.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminated25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminateno.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminateyes.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\incorrect25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\keypad.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\keypadreflet.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\masquer.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\masquerPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\minimise.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\minimisepressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\new.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\newPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\next.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\nextPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\print.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\save.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\savepressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\Thumbs.db
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\verificationcell.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_rouge\verificationcellPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\aide.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\aidePressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\autoverifno.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\autoverifyes.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\back.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\background3.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\backgroundreflet.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\backPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\blank21_19.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\blank25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\correct21_19.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\correct25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\ecran.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\ecranReflet.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\fermer.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\fermerPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\grey25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminated21_19.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminated25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminateno.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminateyes.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\incorrect25.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\keypad.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\keypadreflet.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\masquer.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\masquerPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\minimise.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\minimisepressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\new.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\newPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\next.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\nextPressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\save.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\savepressed.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\Thumbs.db
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\verificationcell.png
    C:\Documents and Settings\Abdel\Application Data\EoRezo\EoSudoku\images_classic_vert\verificationcellPressed.png

    +--------------------| Everest Casino/Everest Poker Elements found :

    .
    .

    +--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

    .
    .

    +--------------------| It's TV Elements found :

    .

    +--------------------| Sweetim Elements found :

    .
    HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
    HKCU\SOFTWARE\SWEETIE
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    .

    +--------------------| ADDED SCAN :

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ..\p9e5erj5.default\prefs.js :

    ~~~~ Mozilla FireFox version 3.0.5 ~~~~

    .

    +---------------------------------------------------------------------------+

    ~~~~ Internet Explorer version 7.0.5730.11 ~~~~

    +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

    Start Page : hxxp://www.aliceadsl.fr/

    +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

    Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

    +---------------------------------------------------------------------------+

    [~18330 bytes] - "C:\AD-report-Scan-12.01.2009.log"

    # END at: 23:54:52 | 12/01/2009 - Time elapsed: 41.5 seconds

    +---------------------------------------------------------------------------+
    +------------------------------- [ E.O.F - 215 lines ]
    +---------------------------------------------------------------------------+
    0
  12. V-X
     
    Re,

    /!\ Déconnectes toi et fermes toutes applications en cours /!\

    ▶ Relances "Ad-remover" : au menu principal choisi l'option "B" .

    http://apu.mabul.org/up/apu/2008/11/19/img-221318q2g03.jpg

    Il faut taper un chiffre et valider systématiquement celui-ci par ENTREE.

    ▶ Ensuite coche:

    Eorezo
    Sweetim

    ▶ Puis "S"

    ▶ le programme va travailler ...

    ▶ Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
    0
  13. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
     
    j'ai recommencé et ça ne marche pas!
    j'ai suivi tes recommpendations j'ai du me tromper quelque part!
    j'arrive plus à avoir Ad-remover avec l'option "B" à choisir!! pour effacer eorezo et sweetim!
    que dois je faire?
    0
  14. V-X
     
    Re,

    Relance AD-REMOVER fait le choix "CLEAN" et la tu tape un chiffre et valider systématiquement celui-ci par ENTREE.

    Eorezo
    Sweetim

    ▶ Puis "S"

    ▶ le programme va travailler ...

    ▶ Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
    0
  15. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
     
    merci beaucoup V-X
    le laisse un espace entre les deux choix(Eozero et sweetim)
    merci
    0
  16. V-X
     
    Re,

    Regarde le lien de l'image et tu fait comme indiquer.
    0
  17. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
     
    excuse ma lenteur mais je met :
    [2][6]S
    ou 2,6,S
    merci
    0
  18. V-X
     
    Re,

    Tu tape 2 entré

    Tu tape 6 entré.

    Et ensuite tu tape S
    0
  19. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
     
    ouf! merci V-X
    voilà le rapport:

    ------- Logfile of AD-Remover 1.0.8.9 by C_XX | ONLY XP/VISTA -------

    *** Limited to ***

    Eorezo
    Sweetim

    ******************

    # START AT: 1:09:06 | Mar 13/01/2009 | Microsoft® Windows XP™ SP2 (v5.1.2600)
    # BOOT MODE: Normal
    # OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    # PC: B285B5EE918D4A2 | USER: Abdel ( Current user is an administrator)
    # DRIVE(S):
    # System Drive: C:\
    # Windows Directory: C:\WINDOWS\
    # System Directory: C:\WINDOWS\system32\

    --- RUNNING PROCESSES: 41

    (!) ---- IE start pages reset

    +--------------------| Eorezo Elements Deleted :

    .
    .
    C:\Program Files\EoRezo
    C:\Documents and Settings\Abdel\Application Data\EoRezo

    +--------------------| Sweetim Elements Deleted :

    .
    HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
    HKCU\SOFTWARE\SWEETIE
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +--------------------| ADDED SCAN :

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ..\p9e5erj5.default\prefs.js :

    ~~~~ Mozilla FireFox version 3.0.5 ~~~~

    .

    +---------------------------------------------------------------------------+

    ~~~~ Internet Explorer version 7.0.5730.11 ~~~~

    +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

    Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

    Start Page : hxxp://fr.msn.com/

    +---------------------------------------------------------------------------+

    [~1885 bytes] - "C:\AD-report-Clean-13.01.2009.log"
    [~18666 bytes] - "C:\AD-report-Scan-12.01.2009.log"
    [~18719 bytes] - "C:\AD-report-Scan-13.01.2009.log"

    # END at: 1:11:52 | 13/01/2009 - Time elapsed: 2 minutes, 45 seconds

    +---------------------------------------------------------------------------+
    +------------------------------- [ E.O.F - 43 lines ]
    +-----------------------------------------------------------------------
    0
  20. V-X
     
    Re,

    Redémarre ton pc normalement et fait ceci aprés.

    > Fais un scan en ligne avec Kaspersky : Kaspersky

    N.B. : Le scan ne marche que sous Internet Explorer.

    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

    - On va te demander de télécharger un contrôle active x, accepte .

    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

    - Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
    0
  21. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
     
    merci V-X
    j"ai mozilla firefox!!
    0
  • 1
  • 2