Dropper WMA.Wimad(drp) +trojanc win32agentfbx
Résolu/Fermé
A voir également:
- Dropper WMA.Wimad(drp) +trojanc win32agentfbx
- Drp solution - Télécharger - Divers Utilitaires
- Air drp - Guide
- Tr dropper gen ✓ - Forum Réseaux sociaux
- Virus WMA:Wimad [Drp] ✓ - Forum Virus
173 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 juin 2009 à 21:14
17 juin 2009 à 21:14
enfin il me semble...
il nous confirmera ou non
il nous confirmera ou non
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
17 juin 2009 à 21:15
17 juin 2009 à 21:15
OK j'ai téléchargé WOT
ça indique le noms des virus mais pas les sites à risque.
j'ai noté mes coordonnées comme ils me demandaient
est-ce-qu'il faut que je m'inscrive dans un groupe ? quel groupe ? et je fais quoi dans le groupe ?
Comment ça s'utilise wok
je comprend pas son fonctionnement
c'est comme Avast...il faut lancer un scan ?
ça se fait tout seul ?
comment je fais maintenant.....
.......Oui je suis C..n.
ça indique le noms des virus mais pas les sites à risque.
j'ai noté mes coordonnées comme ils me demandaient
est-ce-qu'il faut que je m'inscrive dans un groupe ? quel groupe ? et je fais quoi dans le groupe ?
Comment ça s'utilise wok
je comprend pas son fonctionnement
c'est comme Avast...il faut lancer un scan ?
ça se fait tout seul ?
comment je fais maintenant.....
.......Oui je suis C..n.
Utilisateur anonyme
17 juin 2009 à 21:17
17 juin 2009 à 21:17
j'ai noté mes coordonnées comme ils me demandaient
moi ils m ont rien demandé ...!!?????
moi ils m ont rien demandé ...!!?????
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
17 août 2009 à 19:40
17 août 2009 à 19:40
Bonjour,
Hello gen-hackman...Win32.agent.fbx etc...
Je retrouve les mêmes soucis que la dernière fois pourtant je ne suis pas retournée sur éorezo ni sur my web search.
de nouveau
En activant spybot par hasard (je l'active toutes les semaines) il m'a trouvé
-eGROUP.Instant.Acces...1 éléments dialerC
-Right Média...elements browser
-Win32.Agent.fbx....élément trojanC...mon copin de trojan déjà attrapé l'autre fois !
j'ai pourtant suivi tes conseils de ne pas aller sur des sites infectiogènes grâce a WOT
Mais tu vois ça n'a pas été suffisant.
je me retrouve comme l'autre fois avec un écran vert pomme à l'allumage
spybot a bien tout désinfecté
avast ne voit rien ni malwarebytes
obligée de passer par le gestionnaire des taches pour l'ouvrir
donc, malgré la désinfection, je ne peux toujours pas allumer mon Pc correctement
Merci pour m'aider de nouveau
Hello gen-hackman...Win32.agent.fbx etc...
Je retrouve les mêmes soucis que la dernière fois pourtant je ne suis pas retournée sur éorezo ni sur my web search.
de nouveau
En activant spybot par hasard (je l'active toutes les semaines) il m'a trouvé
-eGROUP.Instant.Acces...1 éléments dialerC
-Right Média...elements browser
-Win32.Agent.fbx....élément trojanC...mon copin de trojan déjà attrapé l'autre fois !
j'ai pourtant suivi tes conseils de ne pas aller sur des sites infectiogènes grâce a WOT
Mais tu vois ça n'a pas été suffisant.
je me retrouve comme l'autre fois avec un écran vert pomme à l'allumage
spybot a bien tout désinfecté
avast ne voit rien ni malwarebytes
obligée de passer par le gestionnaire des taches pour l'ouvrir
donc, malgré la désinfection, je ne peux toujours pas allumer mon Pc correctement
Merci pour m'aider de nouveau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
17 juin 2009 à 21:34
17 juin 2009 à 21:34
bah si ...
au moment du téléchargement , on m'a demandé de redémarrer, puis une fois fait , une fenêtre s'est ouverte pour me demander :
mon nom, date de naissance, adresse mail , mot de passe....
au moment du téléchargement , on m'a demandé de redémarrer, puis une fois fait , une fenêtre s'est ouverte pour me demander :
mon nom, date de naissance, adresse mail , mot de passe....
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 juin 2009 à 21:47
17 juin 2009 à 21:47
WOT n'as rien a voir avec un antivirus
sur firefox et je pense que c'est pareil sous internet explorer sa consiste (le + important) a avoir un cercle de differente couleur en haut dde ton navigateur et a coté de chaque url de recherche qui te donne une idée des note et remarque mis par les internautes
essaye en faisant une recherche google, si il est activé tu verra des cercles vert c'est bien rouge c'est pas bien et donc fait une recherche eorezo et websearch et tu verras la notation, tu auras meme un blocage du site avec demande d'autorisation pour les sites a risque comme ceux cité + haut
sur firefox et je pense que c'est pareil sous internet explorer sa consiste (le + important) a avoir un cercle de differente couleur en haut dde ton navigateur et a coté de chaque url de recherche qui te donne une idée des note et remarque mis par les internautes
essaye en faisant une recherche google, si il est activé tu verra des cercles vert c'est bien rouge c'est pas bien et donc fait une recherche eorezo et websearch et tu verras la notation, tu auras meme un blocage du site avec demande d'autorisation pour les sites a risque comme ceux cité + haut
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
17 juin 2009 à 21:48
17 juin 2009 à 21:48
OK je crois que j'ai compris le fonctionnement de WOK
c'est génial comme truc !!!!
pourquoi tout le monde ne l'a pas ?
j'espère que c'est fiable parce que , désormais, je vais me reposer dessus ...
Merci à vous deux
Et .......MERCI pour votre patience.... (il vous en a fallu avec moi)
je devrais être bien protégée maintenant.
Salut
Nicky
c'est génial comme truc !!!!
pourquoi tout le monde ne l'a pas ?
j'espère que c'est fiable parce que , désormais, je vais me reposer dessus ...
Merci à vous deux
Et .......MERCI pour votre patience.... (il vous en a fallu avec moi)
je devrais être bien protégée maintenant.
Salut
Nicky
Utilisateur anonyme
17 août 2009 à 20:25
17 août 2009 à 20:25
salut on vient dire coucou ? ^^
Télécharge Navilog1 depuis-ce lien
▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
>>>>> Le fix peut durer une dizaine de minutes ;)
▶ Appuie sur une touche le bloc note va s'ouvrir.
▶ Copie-colle le rapport ici.
Télécharge Navilog1 depuis-ce lien
▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
>>>>> Le fix peut durer une dizaine de minutes ;)
▶ Appuie sur une touche le bloc note va s'ouvrir.
▶ Copie-colle le rapport ici.
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
17 août 2009 à 21:07
17 août 2009 à 21:07
Merci Gen d'accepter de me prendre encore à charge...
Dans les "tutos" que je connais, je n'ai vu que toi ce soir
J'aurais bien embêté encore plopus mais je ne l'ai pas vu sur le forum ce soir
il a dû partir en vacances
J'ai vraiment pas de bol avec ce win 32 agent fbx....
j'ai dû l'embêter dans une autre vie pour qu'il me harcèle comme ça
je fais ce que tu me dis et te le joins dès que possible
Nicky
Dans les "tutos" que je connais, je n'ai vu que toi ce soir
J'aurais bien embêté encore plopus mais je ne l'ai pas vu sur le forum ce soir
il a dû partir en vacances
J'ai vraiment pas de bol avec ce win 32 agent fbx....
j'ai dû l'embêter dans une autre vie pour qu'il me harcèle comme ça
je fais ce que tu me dis et te le joins dès que possible
Nicky
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
17 août 2009 à 21:57
17 août 2009 à 21:57
à la fin de l'analyse mon Pc
mon PC a redémarrer
et la page verte est réapparu...pu d'acces à rien !
j'ai dû faire ctrl+alt+sup.pour faire apparaitre quelque chose "gestionnaire des taches" et ainsi j'ai pu retrouver mes icônes et mon écran
mon imprimante n'obeit plus
mon volet windoxs et les icones de ma zone de notification ont disparues quand spybot m'a débarrassé de ces indésirables
j'ai réussi à rétablir certaines choses mais il va falloir que je désinstalle mon imprimante et la réinstalle car elle ne répond toujours pas
les icônes d'avast avaient également disparues .
quand je les ai réinstallées, le parametrage d'avast était a refaire
c'est vraiment un "foutu" truc de M. ce win 32...
voici le rapport
Fix Navipromo version 4.0.1 commencé le 17/08/2009 21:22:04,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Valente ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081116-1] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:364 Go (Free:246 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Valente\AppData\Local\kcmmg.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Valente\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat OOO-Favorit supprimé !
*** Scan terminé 17/08/2009 21:44:29,83 ***
mon PC a redémarrer
et la page verte est réapparu...pu d'acces à rien !
j'ai dû faire ctrl+alt+sup.pour faire apparaitre quelque chose "gestionnaire des taches" et ainsi j'ai pu retrouver mes icônes et mon écran
mon imprimante n'obeit plus
mon volet windoxs et les icones de ma zone de notification ont disparues quand spybot m'a débarrassé de ces indésirables
j'ai réussi à rétablir certaines choses mais il va falloir que je désinstalle mon imprimante et la réinstalle car elle ne répond toujours pas
les icônes d'avast avaient également disparues .
quand je les ai réinstallées, le parametrage d'avast était a refaire
c'est vraiment un "foutu" truc de M. ce win 32...
voici le rapport
Fix Navipromo version 4.0.1 commencé le 17/08/2009 21:22:04,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Valente ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081116-1] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:364 Go (Free:246 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Valente\AppData\Local\kcmmg.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Valente\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat OOO-Favorit supprimé !
*** Scan terminé 17/08/2009 21:44:29,83 ***
Utilisateur anonyme
17 août 2009 à 22:52
17 août 2009 à 22:52
tu dois avoir malwarebytes , mets le à jour et fais un examen complet
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
18 août 2009 à 00:52
18 août 2009 à 00:52
OK Gen
je recontrole apres la mise à jour
au fait, j'ai éteint mon PC et quand je l'ai redémarré , la page verte avait disparue
j'ai recommencé plusieurs fois et elle ne reparait pas
mais ça m'a fait trop de dégâts pour être reparti si vite
comment il est revenu ce trojan ?
il est peut-être resté tapi dans un coin depuis mai pour revenir en aout ?
je reçois des mails de Eorezo mais je ne les ouvre pas,
je ne suis pas retournée ni sur eorezo ni sur my web search
Alors comment il est revenu ?
je recontrole apres la mise à jour
au fait, j'ai éteint mon PC et quand je l'ai redémarré , la page verte avait disparue
j'ai recommencé plusieurs fois et elle ne reparait pas
mais ça m'a fait trop de dégâts pour être reparti si vite
comment il est revenu ce trojan ?
il est peut-être resté tapi dans un coin depuis mai pour revenir en aout ?
je reçois des mails de Eorezo mais je ne les ouvre pas,
je ne suis pas retournée ni sur eorezo ni sur my web search
Alors comment il est revenu ?
Utilisateur anonyme
18 août 2009 à 01:26
18 août 2009 à 01:26
desinstalle navilog
on va verifier :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
on va verifier :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
18 août 2009 à 01:37
18 août 2009 à 01:37
je viens de mettre en route Malwarebytes...apres avoir fait la mise a jour
est-ce que j'attends le résultat
puis je fais l'autre opération
ou bien je peux faire les 2 opérations en même temps ?
est-ce que j'attends le résultat
puis je fais l'autre opération
ou bien je peux faire les 2 opérations en même temps ?
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
18 août 2009 à 02:01
18 août 2009 à 02:01
" ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. "
J"ai désinstaller kapersky on line ce matin ( tu me l'avais fait installer en mai pour les mêmes problèmes)
je l'ai désinstallé car il refusait de fonctionner
je pense que j'avais une version d'évaluation et qu'elle était terminée
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. "
J"ai désinstaller kapersky on line ce matin ( tu me l'avais fait installer en mai pour les mêmes problèmes)
je l'ai désinstallé car il refusait de fonctionner
je pense que j'avais une version d'évaluation et qu'elle était terminée
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
18 août 2009 à 02:55
18 août 2009 à 02:55
rapport malwarebytes
demain soir je t'enverrai l'autre (car entre les 2 je serai au travail)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2644
Windows 6.0.6002 Service Pack 2
18/08/2009 02:52:41
mbam-log-2009-08-18 (02-52-41).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 263109
Temps écoulé: 1 hour(s), 10 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
demain soir je t'enverrai l'autre (car entre les 2 je serai au travail)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2644
Windows 6.0.6002 Service Pack 2
18/08/2009 02:52:41
mbam-log-2009-08-18 (02-52-41).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 263109
Temps écoulé: 1 hour(s), 10 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
18 août 2009 à 06:55
18 août 2009 à 06:55
voici le rapport ad remover
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 6:34:26, 18/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-VALENTE | Utilisateur actuel: Valente
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: ASPNET
N'est pas administrateur: Invité *Desactive*
Administrateur: Valente
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\Users\Valente\AppData\Roaming\MICROS~1\Windows\Cookies\valente@kiwee[1].txt
C:\Users\Valente\AppData\Roaming\MICROS~1\Windows\Cookies\valente@www1.kiwee[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: j71yvrqn.default (Valente)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1276 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Valente\Links\autopanopro\keygen.exe
.
===================================
.
2432 Octet(s) - C:\Ad-Report-CLEAN.log
.
0 Fichier(s) - C:\Users\Valente\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 6:48:34 | 18/08/2009
.
a
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 6:34:26, 18/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-VALENTE | Utilisateur actuel: Valente
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: ASPNET
N'est pas administrateur: Invité *Desactive*
Administrateur: Valente
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\Users\Valente\AppData\Roaming\MICROS~1\Windows\Cookies\valente@kiwee[1].txt
C:\Users\Valente\AppData\Roaming\MICROS~1\Windows\Cookies\valente@www1.kiwee[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: j71yvrqn.default (Valente)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1276 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Valente\Links\autopanopro\keygen.exe
.
===================================
.
2432 Octet(s) - C:\Ad-Report-CLEAN.log
.
0 Fichier(s) - C:\Users\Valente\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 6:48:34 | 18/08/2009
.
a
Utilisateur anonyme
18 août 2009 à 11:12
18 août 2009 à 11:12
tu peux desinstaller ad'remover ^^
AV.nicky
Messages postés
97
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
27 juillet 2016
18 août 2009 à 16:57
18 août 2009 à 16:57
Et une fois désinstallé, je fais quoi Gen ?
t'es sûr que il ne reste rien de planqué ?
t'es sûr que il ne reste rien de planqué ?
Utilisateur anonyme
18 août 2009 à 17:07
18 août 2009 à 17:07
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau</gras>
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶ colle le contenu dans ta prochaine réponse
▶ Télécharge List&Kill'em et enregistre le sur ton bureau</gras>
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶ colle le contenu dans ta prochaine réponse
