Evplorer.exe me bloque le fichier D

Grapeint -  
 grapeint -
Bonjour,

Je suis très embêté. Je ne peux plus ouvrir mon disque D. J' ai décontaminé. C' est net. J' ai restauré plusieurs fois jusqu'à 15 jours. Rien. Window me ferme l' ordi avec les meilleures raisons: " pour protéger votre ordi window va fermer ce programme ", " explorer.exe a rencontré un problème " drwtsn32.exe à rencontré un problème ". Avec ctrl+alt+del, le gestionnaire de tâches indique que le fichier D ne répond pas.Ce qui est normal puisque window m'a supprimé l' accès à " D " .
Signature de l' erreur de Explorer.exe:
Event type : BEX
P1: explorer.exe
P2 : 6.0.2900.5512
P3 :48025c30
P4 : unknown
P5: 0.0.0.0
P6 : 00000000
P7:03 cbf 710
P8 : 0000005
P9 : 00000008
Configuration: Windows XP
Firefox 3.0.12

61 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le fil décrit un problème d'accès au disque D sous Windows XP, où l'explorateur (explorer.exe) se ferme et affiche des erreurs BEX ou drwtsn32.exe, après des tentatives de décontamination et restauration. Des solutions proposées incluent des scans anti-malware et vérification des rapports, par exemple SUPERAntiSpyware et Malwarebytes, et des conseils pour désinstaller Avast et passer à AntiVir. En cas de persistance, plusieurs réponses recommandent d'analyser les rapports des outils anti-malware et de partager les résultats pour continuer l'assistance, y compris via des liens de partage et des rapports détaillés. D'autres éléments techniques mentionnent l'horodatage du fichier explorer.exe et les signatures antivirus, ce qui peut orienter vers une infection persistante et nécessite une approche multi-outil.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Grapeint
     
    Voilà:

    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 08/19/2009 at 00:06 AM

    Application Version : 4.27.1002

    Core Rules Database Version : 4061
    Trace Rules Database Version: 2001

    Scan type : Complete Scan
    Total Scan Time : 01:23:38

    Memory items scanned : 601
    Memory threats detected : 0
    Registry items scanned : 7507
    Registry threats detected : 0
    File items scanned : 98011
    File threats detected : 0

    Merci du guidage et à bientôt.
    1
  2. gen-hackman
     
    salut :

    ▶ Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  3. Grapeint
     
    Bonjour gen-hackman,

    Merci de me venir en aide.Ci joint le rapport Usbfix. Je plante toujours sur le disque D.

    ############################## | UsbFix V6.012 |

    User : Joseph (Administrateurs) # ATHLON64
    Update on 29/07/09 by Chiquitine29 & C_XX
    Start at: 09:51:32 | 07/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) 64 Processor 3000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18241
    Windows Firewall Status : Enabled
    AV : PC Tools AntiVirus 4.0.0.26 4.0.0.26 [ Enabled | Updated ]
    AV : avast! antivirus 4.8.1335 [VPS 090806-1] 4.8.1335 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 80 Go (29,93 Go free) # NTFS
    D:\ -> Disque fixe local # 34,49 Go (6,63 Go free) # NTFS
    E:\ -> Disque amovible # 246,02 Mo (231,92 Mo free) # FAT32
    Z:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\USB Media\shwicon.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Calendrier\Cld2000.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\e-Carte Bleue Société Générale\ecbl-sg.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{a4bc1e3a-764c-11dc-95c0-000000000000}
    Shell\AutoRun\command =E:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{c9bfec34-525c-11dd-976a-000000000000}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\Joseph\Mes documents\Downloads\Adobe Photoshop CS3 + Crack\Setup.exe"
    20/07/2009 11:38 |Size : 2689208 |Crc32 : 9310d5ca |Md5 : c1f566088d5453a4151f5cf4cf6a1527

    "C:\Documents and Settings\Joseph\Mes documents\Downloads\Adobe Photoshop CS3 + Crack\Crack\Photoshop.exe"
    20/07/2009 11:55 |Size : 44814336 |Crc32 : 87941229 |Md5 : 8bbffd6536ef589fc2d2820f6e377abd

    "C:\Documents and Settings\Joseph\Mes documents\Downloads\Adobe Photoshop CS3 + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe"
    20/07/2009 11:46 |Size : 2585872 |Crc32 : 58b8154b |Md5 : 342f79337765760ad4e392eb67d5ed2c

    "C:\Documents and Settings\Joseph\Mes documents\Downloads\Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe"
    20/07/2009 11:46 |Size : 5960944 |Crc32 : 9237f15c |Md5 : c991331104728776a2cf670c6c697aaa

    "C:\Documents and Settings\Joseph\Mes documents\Downloads\Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe"
    20/07/2009 11:28 |Size : 4584688 |Crc32 : 07facaa4 |Md5 : bee43c913e11fde77e2203f92a91679c

    "C:\Documents and Settings\Joseph\Mes documents\Downloads\Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe"
    20/07/2009 11:28 |Size : 1536752 |Crc32 : 3cbc23cc |Md5 : 8b44f267d215f5ab372a65fc071c42c2

    "C:\Documents and Settings\Joseph\Mes documents\Downloads\Adobe Photoshop CS3 + Crack\redist\WindowsXP-KB898715-x64-enu.exe"
    20/07/2009 11:36 |Size : 4584688 |Crc32 : 07facaa4 |Md5 : bee43c913e11fde77e2203f92a91679c

    "C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"
    08/10/2008 21:23 |Size : 79120 |Crc32 : c70d1819 |Md5 : 046924fd7c09e6efdca2d297e3dde004

    ################## | ! Fin du rapport # UsbFix V6.012 ! |
    0
  4. gen-hackman
     
    salut supprime ceci source d'infection :

    "C:\Documents and Settings\Joseph\Mes documents\Downloads\Adobe Photoshop CS3 + Crack\Setup.exe"
    20/07/2009 11:38 |Size : 2689208 |Crc32 : 9310d5ca |Md5 : c1f566088d5453a4151f5cf4cf6a1527

    "C:\Documents and Settings\Joseph\Mes documents\Downloads\Adobe Photoshop CS3 + Crack\Crack\Photoshop.exe"
    20/07/2009 11:55 |Size : 44814336 |Crc32 : 87941229 |Md5 : 8bbffd6536ef589fc2d2820f6e377abd

    "C:\Documents and Settings\Joseph\Mes documents\Downloads\Adobe Photoshop CS3 + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe"
    20/07/2009 11:46 |Size : 2585872 |Crc32 : 58b8154b |Md5 : 342f79337765760ad4e392eb67d5ed2c

    "C:\Documents and Settings\Joseph\Mes documents\Downloads\Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe"
    20/07/2009 11:46 |Size : 5960944 |Crc32 : 9237f15c |Md5 : c991331104728776a2cf670c6c697aaa

    "C:\Documents and Settings\Joseph\Mes documents\Downloads\Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe"
    20/07/2009 11:28 |Size : 4584688 |Crc32 : 07facaa4 |Md5 : bee43c913e11fde77e2203f92a91679c

    "C:\Documents and Settings\Joseph\Mes documents\Downloads\Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe"
    20/07/2009 11:28 |Size : 1536752 |Crc32 : 3cbc23cc |Md5 : 8b44f267d215f5ab372a65fc071c42c2

    "C:\Documents and Settings\Joseph\Mes documents\Downloads\Adobe Photoshop CS3 + Crack\redist\WindowsXP-KB898715-x64-enu.exe"
    20/07/2009 11:36 |Size : 4584688 |Crc32 : 07facaa4 |Md5 : bee43c913e11fde77e2203f92a91679c

    "C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"
    08/10/2008 21:23 |Size : 79120 |Crc32 : c70d1819 |Md5 : 046924fd7c09e6efdca2d297e3dde004


    ensuite :

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Grapeint
     
    J' ai suivi vos conseils. Voici le nouveau
    ############################## | UsbFix V6.012 |

    User : Joseph (Administrateurs) # ATHLON64
    Update on 29/07/09 by Chiquitine29 & C_XX
    Start at: 16:55:38 | 07/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) 64 Processor 3000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18241
    Windows Firewall Status : Enabled
    AV : PC Tools AntiVirus 4.0.0.26 4.0.0.26 [ Enabled | Updated ]
    AV : avast! antivirus 4.8.1335 [VPS 090806-1] 4.8.1335 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 80 Go (29,9 Go free) # NTFS
    D:\ -> Disque fixe local # 34,49 Go (6,63 Go free) # NTFS
    E:\ -> Disque amovible # 246,02 Mo (231,92 Mo free) # FAT32
    Z:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\USB Media\shwicon.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Calendrier\Cld2000.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\e-Carte Bleue Société Générale\ecbl-sg.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Program Files\PhotoFiltre\PhotoFiltre.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{a4bc1e3a-764c-11dc-95c0-000000000000}
    Shell\AutoRun\command =E:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{c9bfec34-525c-11dd-976a-000000000000}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"
    08/10/2008 21:23 |Size : 79120 |Crc32 : c70d1819 |Md5 : 046924fd7c09e6efdca2d297e3dde004

    ################## | ! Fin du rapport # UsbFix V6.012 ! |

    rapport.
    0
  7. gen-hackman
     
    desinstalle usbfix , retelecherge-le et fais l'option 2
    0
    1. Grapeint
       
      Bonjour,

      J' ai appliqué vos directives. La phase suppression s' arrête en cours de traitement. J' ai supprimé le maximum de fichiers suspects. Il y en a peut être d' autres. Peut être que je supprime des fichiers propres aussi !J' ai recommencé plusieurs fois l' ordi nefini pas le cycle de supressions. Il reprend l' arrêt des programmes avec une pression sur la commande M/Arrêt de l' ordi.
      Merci d' avance de votre aide.
      0
  8. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "90 Days"

    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt".
    0
    1. Grapeint
       
      Bonjour,
      Merci d' être toujours là. J' ai traité. Je ne sains comment vous allez lire mon rapport. dois-je mettre ici l'adresse Http ?
      Le mal se situe à la racine de " D " car si je ne l' ouvre pas, je peux descendre en cliquant les " + " dans mes fichiers.
      Merci encore. Suis impressionné et reconnaissant, confiant aussi.
      A bientôt.
      0
  9. gen-hackman
     
    oui mets l'adresse http ici , je l ai indiqué ^^
    0
  10. Grapeint
     
    http://www.cijoint.fr/cjlink.php?file=cj200908/cij3YfIHio.txt

    Bonne reception.
    0
  11. gen-hackman
     
    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe
    SearchSettings.exe

    :OTL
    O2 - BHO: (Kiwee Toolbar) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - Reg Error: Value error. File not found
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
    O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Value error. File not found
    O3 - HKLM\..\Toolbar: (Kiwee Toolbar) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - Reg Error: Value error. File not found
    O3 - HKU\S-1-5-21-789336058-113007714-682003330-1003\..\Toolbar\WebBrowser: (Kiwee Toolbar) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - Reg Error: Value error. File not found
    O4 - HKLM..\Run: [NWEReboot] File not found
    O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.)
    O4 - HKLM..\Run: [ShowIcon_Vosonic_USB Media Device Driver v1.19r003] C:\Program Files\USB Media\shwicon.exe -tVosonic\USB Media Device Driver v1.19r File not found
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
    O18 - Protocol\Handler\ipp - No CLSID value found
    O18 - Protocol\Handler\msdaipp - No CLSID value found
    @Alternate Data Stream - 152 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1
    @Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7E95B6FD
    @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FA5F15C4
    @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "LVCOMSX"=-
    "QuickTime Task"=-
    "TkBellExe"=-
    "Adobe Reader Speed Launcher"=-
    [HKEY_USERS\S-1-5-21-789336058-113007714-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
    "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
    "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-

    :files
    C:\Documents and Settings\Joseph\Application Data\Search Settings

    :commands
    [emptytemp]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.

    ensuite :

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. Grapeint
       
      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      No active process named iexplore.exe was found!
      No active process named firefox.exe was found!
      No active process named msnmsgr.exe was found!
      No active process named Teatimer.exe was found!
      No active process named SearchSettings.exe was found!
      ========== OTL ==========
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
      Registry value HKEY_USERS\S-1-5-21-789336058-113007714-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NWEReboot deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
      C:\Program Files\Search Settings\SearchSettings.exe moved successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ShowIcon_Vosonic_USB Media Device Driver v1.19r003 deleted successfully.
      Starting removal of ActiveX control {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)\ not found.
      Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
      C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
      Starting removal of ActiveX control {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
      Starting removal of ActiveX control {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
      Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
      Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
      Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
      Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
      Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
      Starting removal of ActiveX control CabBuilder
      Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder\DownloadInformation\\INF .
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\CabBuilder\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
      File Protocol\Handler\ipp - No CLSID value found not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
      File Protocol\Handler\msdaipp - No CLSID value found not found.
      ADS C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1 deleted successfully.
      ADS C:\Documents and Settings\All Users\Application Data\TEMP:7E95B6FD deleted successfully.
      ADS C:\Documents and Settings\All Users\Application Data\TEMP:FA5F15C4 deleted successfully.
      ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LVCOMSX deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
      Registry value HKEY_USERS\S-1-5-21-789336058-113007714-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
      Registry value HKEY_USERS\S-1-5-21-789336058-113007714-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
      ========== FILES ==========
      C:\Documents and Settings\Joseph\Application Data\Search Settings\kb127\temp moved successfully.
      C:\Documents and Settings\Joseph\Application Data\Search Settings\kb127\res moved successfully.
      C:\Documents and Settings\Joseph\Application Data\Search Settings\kb127 moved successfully.
      C:\Documents and Settings\Joseph\Application Data\Search Settings moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 457 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Joseph
      ->Temp folder emptied: 14915400 bytes
      ->Temporary Internet Files folder emptied: 10278279 bytes
      ->Java cache emptied: 13425559 bytes
      ->FireFox cache emptied: 48881367 bytes
      ->Apple Safari cache emptied: 3324318 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33172 bytes

      User: NetworkService
      ->Temp folder emptied: 811174 bytes
      ->Temporary Internet Files folder emptied: 99837861 bytes

      C:\MSI1be1a.tmp folder deleted successfully.
      C:\MSI1c7e4.tmp folder deleted successfully.
      C:\MSI246be.tmp folder deleted successfully.
      C:\MSI35053.tmp folder deleted successfully.
      C:\MSI46e65.tmp folder deleted successfully.
      C:\MSI70584.tmp folder deleted successfully.
      C:\MSIafc28.tmp folder deleted successfully.
      C:\MSIb3906.tmp folder deleted successfully.
      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 4249443 bytes
      %systemroot%\System32 .tmp files removed: 8299020 bytes
      File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_94.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied: 1224313 bytes
      RecycleBin emptied: 1588494194 bytes

      Total Files Cleaned = 1710,80 mb


      OTL by OldTimer - Version 3.0.10.6 log created on 08152009_105829

      Files\Folders moved on Reboot...
      File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
      C:\WINDOWS\temp\Perflib_Perfdata_94.dat moved successfully.

      Registry entries deleted on Reboot...
      0
  12. Grapeint
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 11:16:14, 15/08/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: ATHLON64 | Utilisateur actuel: Joseph
    .
    Administrateur: Administrateur
    N'est pas administrateur: ASPNET
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité
    Administrateur: Joseph
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
    HKCR\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
    HKCR\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
    HKCR\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
    HKCR\KiweeIEToolbar.KiweeToolbar
    HKCR\KiweeIEToolbar.KiweeToolbar.1
    HKCR\KiweeIEToolbar.ToolbarInfo
    HKCR\KiweeIEToolbar.ToolbarInfo.1
    HKCR\SearchSettings.BHO
    HKCR\SearchSettings.BHO.1
    HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
    HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
    HKLM\Software\Dealio
    HKLM\Software\Search Settings
    HKCU\Software\AGI
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    .
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    C:\Program Files\Search Settings\kb127
    C:\Program Files\Search Settings\kb127\res
    C:\Program Files\Search Settings\kb127\SearchSettings.dll
    C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
    C:\Program Files\Search Settings\kb127\temp
    C:\Program Files\Search Settings
    C:\WINDOWS\Installer\23b2757.msi

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.0.13 *

    Nom du profil: 0old2qok.default (Joseph)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Google");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://google/");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
    .
    .

    * Internet Explorer Version 8.0.6001.18241 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.google.com
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    3707 Octet(s) - C:\Ad-Report-CLEAN.log
    .
    0 Fichier(s) - C:\DOCUME~1\Joseph\LOCALS~1\Temp
    4 Fichier(s) - C:\WINDOWS\Temp
    .
    18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    3 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 11:55:24 | 15/08/2009
    .
    ============== E.O.F ==============
    .
    C' est du grand nettoyage!
    Merci , à bientôt.
    0
  13. gen-hackman
     
    salut bien on avance

    Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

    Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs

    double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

    laisse travailler l'outil, le scan devrait durer moins de 10 mn

    une fois le scan Terminé le rapport s'affiche

    colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
    0
  14. Grapeint
     
    Re bonjour,

    Je n' arrive pas d' utiliser ton adresse; ma messagerie ne la prend pas , ça ne prendrait que l' alphanumérique. Le rapport est prêt. As-tu une autre adresse?
    A bientôt
    0
  15. gen-hackman
     
    je ne comprends pas
    0
    1. Grapeint
       
      quand tu me dis : " dans ta prochaine reponse ici. " ,tu veux dire sur le forum? ...
      0
  16. gen-hackman
     
    oui mais fais une chose :

    je lui ai fait une mise à jour de 2000 fichiers hier soir , tu peux le supprimer , le retelecharger et le repasser ?ensuite poste ici oui
    0
  17. Grapeint
     
    List'em by g3n-h@ckm@n 1.0.2.0

    update on 16.08.2009 ::::: 16.00

    Microsoft Windows XP [version 5.1.2600]

    16/08/2009 17:39:03,81

    Infections possibles :
    =================

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    C:\WINDOWS\System32\stera.log

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    ¤¤¤¤¤¤¤¤¤¤ Windows\Prefetch :

    C:\WINDOWS\Prefetch\ACRORD32.EXE-356875A2.pf
    C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-24548733.pf
    C:\WINDOWS\Prefetch\AD-R.EXE-1E3D5C2E.pf
    C:\WINDOWS\Prefetch\ALBUMDB2.EXE-0EEB0F05.pf
    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
    C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-2220AFA1.pf
    C:\WINDOWS\Prefetch\ASHDISP.EXE-0B874892.pf
    C:\WINDOWS\Prefetch\ASHMAISV.EXE-12E27032.pf
    C:\WINDOWS\Prefetch\ASHWEBSV.EXE-0548EF0A.pf
    C:\WINDOWS\Prefetch\ATIPRBXX.EXE-28AA41C0.pf
    C:\WINDOWS\Prefetch\ATIPTAXX.EXE-18FE8D8B.pf
    C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf
    C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf
    C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf
    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf
    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf
    C:\WINDOWS\Prefetch\DLLHOST.EXE-40073C2F.pf
    C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
    C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf
    C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf
    C:\WINDOWS\Prefetch\ECBL-SG.EXE-35F6B325.pf
    C:\WINDOWS\Prefetch\ECHOX.EXE-0EC32D49.pf
    C:\WINDOWS\Prefetch\ERUNT.EXE-11A8D3E4.pf
    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
    C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf
    C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf
    C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf
    C:\WINDOWS\Prefetch\FSUM.COM-36822244.pf
    C:\WINDOWS\Prefetch\FXSVR2.EXE-14513BBA.pf
    C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-2CAF5929.pf
    C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf
    C:\WINDOWS\Prefetch\GREP.COM-30632777.pf
    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
    C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-24AE4A36.pf
    C:\WINDOWS\Prefetch\Layout.ini
    C:\WINDOWS\Prefetch\LISTEM.EXE-05475ABD.pf
    C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf
    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
    C:\WINDOWS\Prefetch\LVCOMSX.EXE-0AC1D558.pf
    C:\WINDOWS\Prefetch\MODE.COM-31685BAE.pf
    C:\WINDOWS\Prefetch\MPAS-D.EXE-2F969366.pf
    C:\WINDOWS\Prefetch\MPCMDRUN.EXE-1F9D1CA1.pf
    C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-1E775725.pf
    C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf
    C:\WINDOWS\Prefetch\MSIMN.EXE-38BA891D.pf
    C:\WINDOWS\Prefetch\MSMPENG.EXE-273B5E0F.pf
    C:\WINDOWS\Prefetch\MSMSGS.EXE-2B6052DE.pf
    C:\WINDOWS\Prefetch\NIRCMD.COM-35BF857A.pf
    C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf
    C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf
    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
    C:\WINDOWS\Prefetch\OTL.EXE-01AA87B8.pf
    C:\WINDOWS\Prefetch\PCTAV.EXE-2655DE48.pf
    C:\WINDOWS\Prefetch\PCTSAUXS.EXE-1E8D77A6.pf
    C:\WINDOWS\Prefetch\PCTSSVC.EXE-3A239962.pf
    C:\WINDOWS\Prefetch\PCTSTRAY.EXE-29391146.pf
    C:\WINDOWS\Prefetch\PDFCREATOR.EXE-09D304A3.pf
    C:\WINDOWS\Prefetch\PDFSPO~1.EXE-311A8C48.pf
    C:\WINDOWS\Prefetch\POWERPNT.EXE-364EC56A.pf
    C:\WINDOWS\Prefetch\PROCESS.COM-0458B762.pf
    C:\WINDOWS\Prefetch\REALPLAY.EXE-1BF219BD.pf
    C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf
    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-146D9EC8.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4BD19A5C.pf
    C:\WINDOWS\Prefetch\SED.COM-281CC846.pf
    C:\WINDOWS\Prefetch\SETPATH.COM-048AD5CE.pf
    C:\WINDOWS\Prefetch\SNMP.EXE-0E0E1166.pf
    C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf
    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
    C:\WINDOWS\Prefetch\SWREG.COM-3A277B41.pf
    C:\WINDOWS\Prefetch\SWREG.EXE-2A961210.pf
    C:\WINDOWS\Prefetch\SWSC.COM-0DAE31A0.pf
    C:\WINDOWS\Prefetch\SWWHOAMI.COM-284460C9.pf
    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf
    C:\WINDOWS\Prefetch\UPDATE.EXE-1A7E7F45.pf
    C:\WINDOWS\Prefetch\UTORRENT.EXE-3888D1B0.pf
    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
    C:\WINDOWS\Prefetch\WINWORD.EXE-07381162.pf
    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
    C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA3.pf
    C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
    C:\WINDOWS\Prefetch\XPROC.COM-35533FBD.pf

    --------EOF------------
    Il reste en rouge un certain nombre de " Key "

    Merci à bientôt.
    0
  18. gen-hackman
     
    C:\WINDOWS\System32\stera.log

    supprime ceci manuellement puis

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  19. Grapeint
     
    OK. Ca donne ça:

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1062
    Windows 5.1.2600 Service Pack 3

    14:03:39 20/08/2008
    Rapport mbam-log-08-20-2008 (14-03-21).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 158228
    Temps écoulé: 1 hour(s), 10 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 16
    Fichier(s) infecté(s): 88

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Cependant, le disque D est toujour bloqué par Window avec le "drwtsn32.exe".
    0
  20. gen-hackman
     
    salut je peux l avoir entier le rapport de malwarebytes ?
    0
    1. Grapeint
       
      J' espère que ça ,c' est bon.
      Malwarebytes' Anti-Malware 1.25
      Version de la base de données: 1062
      Windows 5.1.2600 Service Pack 3

      14:03:39 20/08/2008
      Rapport mbam-log-08-20-2008 (14-03-21).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 158228
      Temps écoulé: 1 hour(s), 10 minute(s), 7 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 16
      Fichier(s) infecté(s): 88

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.
      C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\images (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\images\FR (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\rubs (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\Quarantine (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\resources (Rogue.Spyware-Secure) -> No action taken.

      Fichier(s) infecté(s):
      C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\resources\languages.xml (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\updates\webmediasDB.upd (Adware.EGDAccess) -> No action taken.
      C:\Program Files\Spyware-Secure\config.s3db (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\Gfx_fr.bin (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\guid (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\nbmw (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\quarantine.s3db (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\serial (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\skin (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR.zip (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR.zip (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\explo_intro.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\explo_menu.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\file.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\folder.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\folder_f.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\folder_o.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\index.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\menu3.js (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\spy.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\trait_coud.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\trait_droit.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\trait_vert.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\images\fleche.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\images\folder.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\images\key.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\images\menu.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\images\support.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\images\title-hepfile.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\images\FR\dowload-file-antispyware.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\images\FR\menu.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\images\FR\scstep2.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\rubs\3differentscan.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\rubs\contactus.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\rubs\found-objects.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\rubs\lexic.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\rubs\navigtabs.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Full_FR\rubs\quarantine.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_intro.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_menu.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\file.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_f.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_o.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\index.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\menu3.js (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\spy.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_coud.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_droit.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_vert.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\fleche.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\folder.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\key.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\menu.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\support.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\title-hepfile.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\dowload-file-antispyware.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\menu.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\scstep2.gif (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\3differentscan.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\contactus.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\found-objects.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\lexic.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\navigtabs.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\quarantine.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\register.htm (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\Quarantine\1F.tmp (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\Quarantine\20.tmp (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\resources\cookies_1-8.dat (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\resources\filesDesc_1-8.dat (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\resources\filesDesc_1-8.dic (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\resources\filesExt_1-8.dat (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\resources\filesMulti_1-8.idx (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\resources\filesSimple_1-8.idx (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\resources\malwaresDB_1-8 (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\resources\register_1-8.dat (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\resources\trad_demo_EN.txt (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\resources\trad_demo_ES.txt (Rogue.Spyware-Secure) -> No action taken.
      C:\Program Files\Spyware-Secure\resources\trad_demo_FR.txt (Rogue.Spyware-Secure) -> No action taken.
      C:\WINDOWS\system32\kqcsediflx_navps.dat (Adware.NaviPromo) -> No action taken.
      C:\WINDOWS\system32\kqcsediflx_nav.dat (Adware.NaviPromo) -> No action taken.


      Bonne réception.
      0
  21. gen-hackman
     
    bon quand tu auras fini de me prendre pour un abruti tu me previendras

    bon surf !!!!!!
    0
    1. Grapeint
       
      Bonjour gen-hackman

      Pas très loquaces les ??? .
      Tu m'as demandé un nouveau rapport OTL; Si je me suis trompé d' adresse, j' essaie ça:
      http://www.cijoint.fr/cjlink.php?file=cj200908/cijGuJ5CJ9.txt

      J' ai fait tout ce que tu m'as prescrit .Parti avast. Voici le rapport Antivire plus des copies d' écran signalant des défauts qui devraient être réparés:

      http://www.cijoint.fr/cjlink.php?file=cj200908/cijyXSVKdK.bmp
      http://www.cijoint.fr/cjlink.php?file=cj200908/cijFIqqO44.bmp
      http://www.cijoint.fr/cjlink.php?file=cj200908/cijkYFGoTD.docx

      A bientôt.
      0
  • 1
  • 2
  • 3
  • 4