Dechiffrez moi le fichier log svp
Fermé
iddiatta
Messages postés
3
Date d'inscription
lundi 4 mai 2009
Statut
Membre
Dernière intervention
5 mai 2009
-
4 mai 2009 à 23:07
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 5 mai 2009 à 13:47
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 5 mai 2009 à 13:47
A voir également:
- Dechiffrez moi le fichier log svp
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
5 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
4 mai 2009 à 23:34
4 mai 2009 à 23:34
AD-Remover : recherche
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ tutoriel recherche
/!\ Ne fait pas le nettoyage tout dessuite /!\
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "A"
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ tutoriel recherche
/!\ Ne fait pas le nettoyage tout dessuite /!\
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "A"
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
iddiatta
Messages postés
3
Date d'inscription
lundi 4 mai 2009
Statut
Membre
Dernière intervention
5 mai 2009
5 mai 2009 à 00:31
5 mai 2009 à 00:31
merci pimprenelle 27 de votre disponibilité à m'aider j'ai fait ce que tu m'as dit et voici ci dessous le rapport. j'espère tu pourras m'aider a y voir plus clair sur ce rapport.
------- LOGFILE OF AD-REMOVER 1.1.3.5 | ONLY XP/VISTA ------- Updated by C_XX on 03/05/2009 at 11:10 Contact: AdRemover.contact@gmail.com Website: http://pagesperso-orange.fr/NosTools/ad_remover.html Start at: 22:04:32, 04/05/2009 | Boot mode: Normal Boot Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat Operating System: Microsoft® Windows Vista™ Home Premium (version 6.0.6000) Computer Name: PC-DE-PSYKATRE Current User: user - Administrator Drive(s): ============ Known Adwares Found ============ . . +-----------------| Eorezo Elements Found: . +-----------------| It's TV Elements Found: . +-----------------| Sweetim Elements Found: HKCU\Software\SweetIM HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} HKLM\Software\SweetIM HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-1472708782-3947897454-1904155897-1000\Software\Sweetim HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 . C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2w10jcq1.default\searchplugins\sweetim.xml C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2w10jcq1.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2w10jcq1.default\SweetIMToolbarData C:\ProgramData\SweetIM C:\Users\user\Appdata\LocalLow\SweetIM +-----------------| Added Scan: ---- Mozilla FireFox Version 3.0.5 ---- ProfilePath: 2w10jcq1.default (user) . Prefs.js: Browser.Search.DefaultEngineName: "Google" Prefs.js: Browser.Search.SelectedEngine: "Google" Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" . (Prefs.js) FOUND: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); (Prefs.js) FOUND: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); (Prefs.js) FOUND: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); (Prefs.js) FOUND: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); (Prefs.js) FOUND: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); (Prefs.js) FOUND: user_pref("sweetim.toolbar.mode.debug", "false"); (Prefs.js) FOUND: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"http://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"https://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"http://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"http://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"http://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"http://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"http://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>"); (Prefs.js) FOUND: user_pref("sweetim.toolbar.search.history", "http%3A%2F%2Fsenegal.campusfrance.org%2Ffr%2Fetudier-en-france%2Feffectuer-votre-demande-d-inscription%2F20.html,dina%20diatta,AMBASSADE%20SUISSE%20DE%20DAKAR,consulter%20ma%20boite%20campus%20senegal,CESAG"); (Prefs.js) FOUND: user_pref("sweetim.toolbar.search.history.capacity", "10"); (Prefs.js) FOUND: user_pref("sweetim.toolbar.simapp_id", "{0F19B51E-87D6-4E05-AA8E-80ED258E6A64}"); (Prefs.js) FOUND: user_pref("sweetim.toolbar.version", "1.0.0.8"); . . . . ---- Internet Explorer Version 7.0.6000.16830 ---- [HKEY_CURRENT_USER\..\Internet Explorer\Main] Start page: hxxp://www.google.fr/ [HKEY_USERS\S-1-5-21-1472708782-3947897454-1904155897-1000\..\Internet Explorer\Main] Start page: hxxp://www.google.fr/ [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start page: hxxp://home.sweetim.com [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] Tabs: hxxp://ieframe.dll/tabswelcome.htm +---------------------------------------------------------------------------+ 4439 Byte(s) - C:\Ad-Report-Scan-04.05.2009.log End at: 22:28:14 | 04/05/2009 . +-----------------| E.O.F .
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 mai 2009 à 00:38
5 mai 2009 à 00:38
A demain pour la suite :
! Déconnectes toi et fermes toutes applications en cours !
● tutoriel nettoyage
● Relances "Ad-remover" : au menu principal choisi l'option "B" .
● Coche à l'écran de sélection :
4. Suppression Sweetim
● Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.
● Puis choisi "S" , le programme va travailler,
● Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
! Déconnectes toi et fermes toutes applications en cours !
● tutoriel nettoyage
● Relances "Ad-remover" : au menu principal choisi l'option "B" .
● Coche à l'écran de sélection :
4. Suppression Sweetim
● Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.
● Puis choisi "S" , le programme va travailler,
● Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
iddiatta
Messages postés
3
Date d'inscription
lundi 4 mai 2009
Statut
Membre
Dernière intervention
5 mai 2009
5 mai 2009 à 01:12
5 mai 2009 à 01:12
merci et voici le nouveau rapport
------- LOGFILE OF AD-REMOVER 1.1.3.5 | ONLY XP/VISTA ------- Updated by C_XX on 03/05/2009 at 11:10 Contact: AdRemover.contact@gmail.com Website: http://pagesperso-orange.fr/NosTools/ad_remover.html **** LIMITED TO **** Sweetim ******************** Start at: 22:59:13, 04/05/2009 | Boot mode: Normal Boot Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat Operating System: Microsoft® Windows Vista™ Home Premium (version 6.0.6000) Computer Name: PC-DE-PSYKATRE Current User: user - Administrator Drive(s): (!) ---- IE start pages/Tabs reset +-----------------| Sweetim Elements Deleted : HKCU\Software\SweetIM HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} HKLM\Software\SweetIM HKCU\Software\Microsoft\Internet Explorer\Internetregistry\Registry\User\S-1-5-21-1472708782-3947897454-1904155897-1000\Software\Sweetim HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 . C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2w10jcq1.default\searchplugins\sweetim.xml C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2w10jcq1.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2w10jcq1.default\SweetIMToolbarData C:\ProgramData\SweetIM C:\Users\user\Appdata\LocalLow\SweetIM (!) ---- Temp files deleted. (!) ---- Recycle bin emptied in all drives. +-----------------| Added Scan : ---- Mozilla FireFox Version 3.0.5 ---- ProfilePath: 2w10jcq1.default (user) . Prefs.js: Browser.Search.DefaultEngineName: "Google" Prefs.js: Browser.Search.SelectedEngine: "Google" Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" . (Prefs.js) REMOVED: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); (Prefs.js) REMOVED: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); (Prefs.js) REMOVED: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); (Prefs.js) REMOVED: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); (Prefs.js) REMOVED: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); (Prefs.js) REMOVED: user_pref("sweetim.toolbar.mode.debug", "false"); (Prefs.js) REMOVED: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"http://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"https://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"http://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"http://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"http://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"http://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"http://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>"); (Prefs.js) REMOVED: user_pref("sweetim.toolbar.search.history", "http%3A%2F%2Fsenegal.campusfrance.org%2Ffr%2Fetudier-en-france%2Feffectuer-votre-demande-d-inscription%2F20.html,dina%20diatta,AMBASSADE%20SUISSE%20DE%20DAKAR,consulter%20ma%20boite%20campus%20senegal,CESAG"); (Prefs.js) REMOVED: user_pref("sweetim.toolbar.search.history.capacity", "10"); (Prefs.js) REMOVED: user_pref("sweetim.toolbar.simapp_id", "{0F19B51E-87D6-4E05-AA8E-80ED258E6A64}"); (Prefs.js) REMOVED: user_pref("sweetim.toolbar.version", "1.0.0.8"); . . . . ---- Internet Explorer Version 7.0.6000.16830 ---- [HKEY_CURRENT_USER\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome [HKEY_USERS\S-1-5-21-1472708782-3947897454-1904155897-1000\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start page: hxxp://fr.msn.com/ [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] Tabs: hxxp://ieframe.dll/tabswelcome.htm +---------------------------------------------------------------------------+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 mai 2009 à 13:47
5 mai 2009 à 13:47
Ensuite me faire ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )