HELP... virus HEUR:Trojan.Script.Iframer - Page 2

Précédent
  • 1
  • 2
  1. bosley30 Messages postés 15 Statut Membre 2
     
    ok fini le scan je te le copie ici ...

    a demain....
    0
  2. bosley30 Messages postés 15 Statut Membre 2
     
    Voici le dernier rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:23:44, on 02/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\trend micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60209
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60209
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60209
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60209
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: Trellian BHO Impl - {24180B00-2EB6-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Volume Panel\VolPanlu.exe" /r
    O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [pdfSaver3l] "C:\Program Files\Tracker Software\PDF-XChange Lite 3\pdfSaver\pdfSaver3l.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Tino\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://E:\PILOTES\LOGICIEL PC\speed downloading\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://E:\PILOTES\LOGICIEL PC\speed downloading\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://E:\PILOTES\LOGICIEL PC\speed downloading\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://E:\PILOTES\LOGICIEL PC\speed downloading\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {13149882-F480-4F6B-8C6A-0764F75B99ED} (CrazyTalk4 Control) - http://plug-in.reallusion.com/crazytalk4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E2271EDF-EDCE-410F-8561-B4747B92BEF1}: NameServer = 80.10.246.130,80.10.246.3
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
    O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
    0
  3. loloetseb Messages postés 5684 Statut Membre 174
     
    Supprimes ces deux logiciels,s'ils sont encore presents sur ton pc

    Rootkit.Agent/Gen-Local
    G:\A.MARKETING INTERNET\LOGICIEL DIVERS GRATUIT\PACK SCRIPT\VIRALFILEBRANDER\VIRALFILEBRANDEREXE.EXE

    Adware.GloboLook
    G:\A.MARKETING INTERNET\EBOOKS GRATUIT ALOPASS DE EBOOK-LOISIR.COM\LOGICIESL GRATUITS\ICONORAMA\ICONORAMA\KING.ICO

    Je te donne la suite de la procedure
    0
  4. loloetseb Messages postés 5684 Statut Membre 174
     
    Desinstalles aussi la sweetim toolbar

    (Tino) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar

    Ainsi que la crawler toolbars deux grosses verrolles attrapes trojans

    Ensuite

    1/*****************************************************
    *************** Option A (Recherche) **************
    *****************************************************

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Recherche"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

    Aides en images (Installation)
    Aides en images (Recherche)

    2//!\ Déconnecte-toi et ferme toutes applications en cours /!\

    Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

    Choisis A

    Puis choisis S, le programme va travailler.

    Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)


    Les sites ci dessous sont verrolés,il ne faut pas surfer dessus

    Bingo Day
    Boonty
    BoontyGames
    Casino DelRio
    Casino Lux
    Casino Nederland
    Casino Tropez
    Casino-On-Net
    Casino.com
    EmpirePoker
    EoCalendar
    EoClock
    EoComputer
    EoDesk3d
    EoMail
    EoMap
    EoNet
    EoPhoto
    EoProgrammeTele
    EoRss
    EoSudoku
    EoTraduction
    EoWeather
    EoWiki
    Europa Casino
    Everest Casino
    Everest Poker
    Flamingo Club Casino
    Fun Web Products
    Golden Palace Casino
    Golden Casino
    GV Luxe
    It's TV
    MySpeedyAlert
    MyTotalSearch
    MyGlobalSearch
    MyQuickSearch
    MySearch
    MyWay
    My Way Speedbar
    MyWebSearch
    Pacific Poker
    PartyPoker
    Poker Mile
    Poker 770
    RoxyPalace
    SweetIM
    Titan Poker
    Vegas Red Casino
    888poker
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loloetseb Messages postés 5684 Statut Membre 174
     
    Ensuite

    > Télécharge Dr Web CureIt sur ton Bureau :

    - Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    - Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    - De retour à la fenêtre principale : clique pour activer <Analyse complète>
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

    Ensuite repostes un Rsit complet (supprimes les deux anciens rapports avant de relancer le scan)
    0
  7. bosley30 Messages postés 15 Statut Membre 2
     
    Bonjour loloetseb

    impossible d'arriver au terme de la procédure...de AD-Remover il cherche depuis 35minutes et rien etc-ce normal?

    A suivre...

    Amicalement

    Tino
    0
  8. bosley30 Messages postés 15 Statut Membre 2
     
    Impossible de mettre en route drweb-cureit.exe marque erreur message ( errors encountered while performing the operation look at the information windows for more détails ) quand je clique sur ok une nouvelle fenêtre s'ouvre avec Extracting be-cureit.dwl
    Extracting bg-cureit.dwl
    Extracting cn-cureit.dwl
    Cannot open cn-cureit.dwl
    Extracting cs-cureit.dwl
    Cannot open cs-cureit.dwl
    Extracting de-cureit.dwl
    Cannot open de-cureit.dwl
    Extracting dwebio16.dll
    Cannot open dwebio16.dll
    Extracting dwebio32.dll
    Extracting el-cureit.dwl
    Cannot open el-cureit.dwl
    Extracting en-drwebgui.chm
    Cannot open en-drwebgui.chm
    Extracting eo-cureit.dwl
    Cannot open eo-cureit.dwl
    Extracting es-cureit.dwl
    Cannot open es-cureit.dwl
    Extracting et-cureit.dwl
    Cannot open et-cureit.dwl
    Extracting fr-cureit.dwl
    Extracting hu-cureit.dwl
    Cannot open hu-cureit.dwl
    Extracting it-cureit.dwl
    Cannot open it-cureit.dwl
    Extracting ja-cureit.dwl
    Cannot open ja-cureit.dwl
    Extracting ko-cureit.dwl
    Cannot open ko-cureit.dwl
    Extracting lt-cureit.dwl
    Cannot open lt-cureit.dwl
    Extracting lv-cureit.dwl
    Cannot open lv-cureit.dwl
    Extracting nl-cureit.dwl
    Extracting no-cureit.dwl
    Cannot open no-cureit.dwl
    Extracting pl-cureit.dwl
    Extracting pt-cureit.dwl
    Cannot open pt-cureit.dwl
    Extracting ru-cureit.dwl
    Cannot open ru-cureit.dwl
    Extracting ru-drwebgui.chm
    Extracting setup.dll
    Cannot open setup.dll
    Extracting setup.exe
    Cannot open setup.exe
    Extracting setup.key
    Extracting setup_me.ini
    Cannot open setup_me.ini
    Extracting setup_xp.ini
    Cannot open setup_xp.ini
    Extracting sk-cureit.dwl
    Extracting tr-cureit.dwl
    Cannot open tr-cureit.dwl
    Extracting uk-cureit.dwl
    Cannot open uk-cureit.dwl
    Extracting uz-cureit.dwl
    Extracting zh-cureit.dwl
    Extracting _start.dat
    Cannot open _start.dat
    Extracting _start.exe
    Cannot open _start.exe
    Extracting 4e062998
    Extracting 0db6a8f2
    Cannot open 0db6a8f2
    Extracting fb876710
    Cannot open fb876710
    Extracting adcd579a
    Cannot open adcd579a
    Extracting 996fa075
    Cannot open 996fa075
    Extracting 75e8b116
    Extracting 44b26b10
    Cannot open 44b26b10
    Extracting 8c3a357c
    Cannot open 8c3a357c
    Extracting fb78e236
    Cannot open fb78e236
    Extracting ac71f244
    Cannot open ac71f244
    Extracting 11c39d08
    Cannot open 11c39d08
    Extracting cadcd2f2
    Cannot open cadcd2f2
    Extracting caff4c9b
    Cannot open caff4c9b
    Extracting 39537285
    Cannot open 39537285
    Extracting d70ed632
    Extracting abc86943
    Cannot open abc86943
    Extracting ba3a13c9
    Cannot open ba3a13c9
    Extracting a812554f
    Cannot open a812554f
    Extracting 3116f779
    Cannot open 3116f779
    Extracting 37c2ae30
    Cannot open 37c2ae30
    Extracting 8ac73a6a
    Cannot open 8ac73a6a
    Extracting 4b43b685
    Cannot open 4b43b685
    Extracting 6bec6550
    Cannot open 6bec6550
    Extracting 0ec3d51d
    Extracting fd9ea59c
    Cannot open fd9ea59c
    Extracting a589e831
    Cannot open a589e831
    Extracting 45937e37
    Cannot open 45937e37
    Extracting ac936cda
    Cannot open ac936cda
    Extracting d9e842cb
    Extracting 90b85b5b
    Extracting 7710ff69
    Extracting 49333a8f
    0
  9. loloetseb Messages postés 5684 Statut Membre 174
     
    Ah tu as une verrolle plus grosse que prevue.Bon relance AD REMOVER puis desinstaller

    Ensuite,on va controler quelque chose

    *****************************************************
    *************** Option 1 (Recherche) ***************
    *****************************************************

    Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images ( Installation )
    Aides en images ( Recherche )
    0
  10. bosley30 Messages postés 15 Statut Membre 2
     
    VOICI LE RAPPORT FINDYKILL

    ############################## [ FindyKill V4.728 ]

    # User : Tino (Administrateurs) # TINO-B053277B56
    # Update on 01/05/09 by Chiquitine29
    # Start at: 15:16:09 | 02/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
    # FW : Kaspersky Internet Security[ Enabled ]8.0.0.506

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 194,69 Go (136,81 Go free) # NTFS
    # D:\ # Disque fixe local # 233,76 Go (122,09 Go free) [Nouveau nom] # NTFS
    # F:\ # Disque fixe local # 39,05 Go (11,77 Go free) # NTFS
    # G:\ # Disque fixe local # 465,65 Go (98,84 Go free) [IOMEGA_HDD] # FAT32
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque amovible
    # L:\ # Disque amovible
    # M:\ # Disque amovible
    # N:\ # Disque amovible
    # O:\ # Disque amovible
    # P:\ # Disque CD-ROM
    # Q:\ # Disque CD-ROM
    # R:\ # Disque amovible
    # S:\ # Disque fixe local # 931,51 Go (669,26 Go free) # NTFS
    # T:\ # Disque amovible

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Creative\Volume Panel\VolPanlu.exe
    C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Tracker Software\PDF-XChange Lite 3\pdfSaver\pdfSaver3l.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\Documents and Settings\Tino\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe

    ################## [ Fichiers / Dossiers infectieux ]

    Found ! C:\WINDOWS\Prefetch\PATCH.EXE-03E4332C.pf

    ################## [ Infected Temp Files ]

    ################## [ Registre / Clés infectieuses ]

    ################## [ Recherche dans supports amovibles]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
    # F:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
    # G:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
    # S:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.

    ################## [ Registre / Mountpoints2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.728 ! ]
    0
  11. loloetseb Messages postés 5684 Statut Membre 174
     
    Voila pourquoi Ad remover plantait ainsi que dr web

    *****************************************************
    ************* Option 2 (Suppression) *************
    *****************************************************

    ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    * Le pc va redémarrer automatiquement ...

    --> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    * Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    Aides en images ( Suppression )
    0
    1. bosley30
       
      voici le dernier rapport FINDYKILL


      ############################## [ FindyKill V4.728 ]

      # User : Tino (Administrateurs) # TINO-B053277B56
      # Update on 01/05/09 by Chiquitine29
      # Start at: 15:27:37 | 02/05/2009
      # Website : http://pagesperso-orange.fr/NosTools/findykill.html

      # AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Disabled
      # AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
      # FW : Kaspersky Internet Security[ Enabled ]8.0.0.506

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 194,69 Go (136,81 Go free) # NTFS
      # D:\ # Disque fixe local # 233,76 Go (122,09 Go free) [Nouveau nom] # NTFS
      # F:\ # Disque fixe local # 39,05 Go (11,77 Go free) # NTFS
      # G:\ # Disque fixe local # 465,65 Go (98,84 Go free) [IOMEGA_HDD] # FAT32
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque amovible
      # K:\ # Disque amovible
      # L:\ # Disque amovible
      # M:\ # Disque amovible
      # N:\ # Disque amovible
      # O:\ # Disque amovible
      # P:\ # Disque CD-ROM
      # Q:\ # Disque CD-ROM
      # R:\ # Disque amovible
      # S:\ # Disque fixe local # 931,51 Go (669,26 Go free) # NTFS
      # T:\ # Disque amovible

      ############################## [ Active Processes ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Creative\Shared Files\CTAudSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      C:\WINDOWS\system32\mqtgsvc.exe

      ################## [ Infected Files \ Folders ]

      Deleted ! C:\WINDOWS\Prefetch\PATCH.EXE-03E4332C.pf

      ################## [ Infected Temp Files ]


      ################## [ Registry / Infected keys ]


      ################## [ Cleaning Removable drives ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
      # F:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
      # G:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
      # S:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.

      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ States / Restarting of services ]

      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      # Ndisuio -> # Type of startup =3
      # Ip6Fw -> # Type of startup =2
      # SharedAccess -> # Type of startup =2
      # wuauserv -> # Type of startup =2
      # wscsvc -> # Type of startup =2

      ################## [ Searching Other Infections ]

      # -> Nothing found.

      ################## [ Corrupted files # Re-Installation required ]

      D:\Logitech\QuickCamWebInstall\Drivers\Bin\Update.exe
      D:\Mozilla Firefox\uninstall\helper.exe
      D:\MSN Games\Agatha Christie Peril at End House\Launch.exe
      D:\MSN Games\Big City Adventure San Francisco\Launch.exe
      D:\MSN Games\Big City Adventure Sydney\Launch.exe
      D:\NVIDIA Corporation\NetworkAccessManager\bin\instlsp.exe
      D:\Registry Mechanic\Update.exe
      G:\PILOTES\DOSSIER LOGICIEL\PAINT SHOP PRO\register.exe
      G:\PILOTES\DOSSIER ADOBE\Paint Shop Pro 9\register.exe
      G:\Nouveau nom (D)\WINDOWS\system32\dllcache\register.exe
      G:\Nouveau nom (D)\WINDOWS\system32\dllcache\sysinfo.exe
      G:\DOSSIER IT DIFFUSION\DOSSIER FABRICANTS CHINOIS\DOSSIER GHOST\Agent\GhostTray.exe
      G:\DOSSIER IT DIFFUSION\DOSSIER FABRICANTS CHINOIS\DOSSIER GHOST\Utility\PtEdit32.exe
      G:\DOSSIER IT DIFFUSION\DOSSIER FABRICANTS CHINOIS\DOSSIER GHOST\Utility\PartInNT.exe
      G:\DOSSIER IT DIFFUSION\DOSSIER FABRICANTS CHINOIS\DOSSIER GHOST\Utility\PqBoot32.exe
      G:\DOSSIER SAUVEGARDE TOTAL PC\COPIE DISQUE LOCAL E\WINDOWS\system32\dllcache\register.exe
      G:\DOSSIER SAUVEGARDE TOTAL PC\COPIE DISQUE LOCAL E\WINDOWS\system32\dllcache\sysinfo.exe
      G:\Mes fichiers reçus\HijackThis.exe

      ################################### [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! End of Report # FindyKill V4.728 ! ]
      0
  12. loloetseb Messages postés 5684 Statut Membre 174
     
    L'infection t'as verrollé et grignotés tous ces fichiers,il faudra que tu les reinstalle

    ################## [ Corrupted files # Re-Installation required ]

    D:\Logitech\QuickCamWebInstall\Drivers\Bin\Update.exe
    D:\Mozilla Firefox\uninstall\helper.exe
    D:\MSN Games\Agatha Christie Peril at End House\Launch.exe
    D:\MSN Games\Big City Adventure San Francisco\Launch.exe
    D:\MSN Games\Big City Adventure Sydney\Launch.exe
    D:\NVIDIA Corporation\NetworkAccessManager\bin\instlsp.exe
    D:\Registry Mechanic\Update.exe
    G:\PILOTES\DOSSIER LOGICIEL\PAINT SHOP PRO\register.exe
    G:\PILOTES\DOSSIER ADOBE\Paint Shop Pro 9\register.exe
    G:\Nouveau nom (D)\WINDOWS\system32\dllcache\register.exe
    G:\Nouveau nom (D)\WINDOWS\system32\dllcache\sysinfo.exe
    G:\DOSSIER IT DIFFUSION\DOSSIER FABRICANTS CHINOIS\DOSSIER GHOST\Agent\GhostTray.exe
    G:\DOSSIER IT DIFFUSION\DOSSIER FABRICANTS CHINOIS\DOSSIER GHOST\Utility\PtEdit32.exe
    G:\DOSSIER IT DIFFUSION\DOSSIER FABRICANTS CHINOIS\DOSSIER GHOST\Utility\PartInNT.exe
    G:\DOSSIER IT DIFFUSION\DOSSIER FABRICANTS CHINOIS\DOSSIER GHOST\Utility\PqBoot32.exe
    G:\DOSSIER SAUVEGARDE TOTAL PC\COPIE DISQUE LOCAL E\WINDOWS\system32\dllcache\register.exe
    G:\DOSSIER SAUVEGARDE TOTAL PC\COPIE DISQUE LOCAL E\WINDOWS\system32\dllcache\sysinfo.exe
    G:\Mes fichiers reçus\HijackThis.exe
    0
  13. loloetseb Messages postés 5684 Statut Membre 174
     
    Bon ,on va reesayer Ad remover

    *****************************************************
    *************** Option A (Recherche) **************
    *****************************************************

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Recherche"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

    Aides en images (Installation)
    Aides en images (Recherche)
    0
  14. bosley30
     
    Toujours impossible l'execution de AD-Remover ( de Cyrildu17 / C_XX ) ...

    Je crois que je suis bon pour un formatage complet ce sera plus simple.

    Merci pour votre patience et votre aide

    Bien amicalement

    Bosley
    0
  15. loloetseb Messages postés 5684 Statut Membre 174
     
    Ok d'accord
    0
  16. bosley30
     
    Après formatager du disque dur tout est ok merci pour ta réponse.

    Amicalement

    Tino
    0
  17. Mitsuki
     
    j'ai le meme probleme que toi et moi aussi jai kasperski et je c'est pas coment faire tu peux me dire ou tu l'as choper?
    0
  18. bosley30
     
    Salut

    J'ai dû formater mon DD maintenant je suis tranquille.

    Tino
    0
Précédent
  • 1
  • 2