Des virus ??
Fermé
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
-
20 août 2009 à 18:50
Utilisateur anonyme - 23 août 2009 à 18:46
Utilisateur anonyme - 23 août 2009 à 18:46
34 réponses
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
20 août 2009 à 19:09
20 août 2009 à 19:09
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:02:32, on 20/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: NitroPDFBHO Class - {CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PDF Download - {F1C0FD6C-A6A0-49a7-A932-71A56461867F} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84C701F9-8AA5-4A90-9189-74DF58AC0762}: NameServer = 86.64.145.144 84.103.237.144
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
Scan saved at 00:02:32, on 20/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: NitroPDFBHO Class - {CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PDF Download - {F1C0FD6C-A6A0-49a7-A932-71A56461867F} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84C701F9-8AA5-4A90-9189-74DF58AC0762}: NameServer = 86.64.145.144 84.103.237.144
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : supprime ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶colle le contenu dans ta prochaine réponse
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : supprime ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶colle le contenu dans ta prochaine réponse
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
20 août 2009 à 19:34
20 août 2009 à 19:34
List'em by g3n-h@ckm@n 1.0.2.6
updated on 20.08.2009 ::::: 00.30
Microsoft Windows [version 6.0.6001]
20/08/2009 19:25:06,46
Nom de l'h“te: PC-DE-AURORE
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: Aurore
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00204
Date d'installation originale: 02/01/2009, 14:57:51
Heure de d‚marrage du systŠme: 20/08/2009, 19:20:48
Fabricant du systŠme: Dell Inc.
ModŠle du systŠme: Studio 1537
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 23 Stepping 10 GenuineIntel ~2000 MHz
Version du BIOS: Dell Inc. A07, 03/12/2008
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume3
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 3ÿ066 Mo
M‚moire physique disponible: 1ÿ921 Mo
Fichier d'‚changeÿ: taille maximale: 6ÿ334 Mo
Fichier d'‚changeÿ: disponible: 5ÿ073 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ261 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-AURORE
Correctif(s): 140 Corrections install‚es.
[01]: {24DD0B2E-2E93-4EB2-A32D-3AC2B830C43C}
[02]: {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
[03]: {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
[04]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
[05]: {DD81B82D-1372-4E26-9FED-DBC561C62E18}
[06]: {917C5AB0-0E17-49AF-A3AC-0C7D4DE31891}
[07]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
[08]: {D03EFEA4-C1D4-42E4-9691-21B526AC500B} - Installation de Microsoft Works
[09]: {AC76BA86-7AD7-0000-2550-7A8C40000912} -
[10]: {10864676-F019-4492-91BC-6A5F68C72840}
[11]: {12BCD6E3-A8DB-4F2E-9962-3C43E0DDA1BA}
[12]: {1AC4B415-0F2E-40CA-9747-425AA1654C17}
[13]: {1DF482EC-3BD7-4E2F-9DEE-DAF308063753}
[14]: {2D1B9BE8-22BC-4245-B86B-02B30F7C7AE4}
[15]: {2DB5D59B-E824-456C-A44C-8011D2FB269E}
[16]: {37C6AF8F-20EA-47A7-BA7A-2936FC064EC1}
[17]: {4D072D56-B07B-4798-97B2-B9E7A4F53EAC}
[18]: {53156E10-799D-40EF-A3D2-2C2009EBEA7D}
[19]: {5472718D-B0C6-4A1C-BE1C-B0C596556E10}
[20]: {5F4B6C81-64E8-4B16-A932-1C444E1BA970}
[21]: {60556C49-6363-4A37-B4E4-2F6DB6C65567}
[22]: {6A6A5A40-FB6D-402C-8516-CC61E6DFE524}
[23]: {72622323-0328-4B1C-AAD1-5B3E0CFDBDBE}
[24]: {8E509E92-E108-44DF-882B-F7E4469AD4AF}
[25]: {923D89F2-B3D7-4530-8165-309F1DE72706}
[26]: {B945219C-C51C-4BD0-BAD5-A3FED95B555F}
[27]: {C602034B-0E04-4A4C-994B-9BE7AEFF5931}
[28]: {DF64A214-BC40-4FE5-9B1A-E77FE5CDED7F}
[29]: {FC123ABA-BBCF-4F79-AA51-E26BBF0B28F4}
[30]: {32971938-65B1-4B38-B483-9A32560B7CF2}
[31]: {385D6D1A-7D4B-41BA-ACCD-39B9CA14F562}
[32]: {B0AEF410-04FF-4AEC-8D8E-C9427C38BBCD}
[33]: {9DFD0865-4E0F-4947-A77D-43D58782A57F}
[34]: KB944036
[35]: 944036
[36]: KB905866
[37]: KB935509
[38]: KB937287
[39]: KB938371
[40]: KB938464
[41]: KB941693
[42]: KB945518
[43]: KB945533
[44]: KB946084
[45]: KB946927
[46]: KB947562
[47]: KB947864
[48]: KB948278
[49]: KB948590
[50]: KB948609
[51]: KB948610
[52]: KB948643
[53]: KB948881
[54]: KB949246
[55]: KB949247
[56]: KB949537
[57]: KB950124
[58]: KB950125
[59]: KB950126
[60]: KB950186
[61]: KB950233
[62]: KB950570
[63]: KB950582
[64]: KB950759
[65]: KB950760
[66]: KB950762
[67]: KB950974
[68]: KB951066
[69]: KB951072
[70]: KB951376
[71]: KB951618
[72]: KB951698
[73]: KB951978
[74]: KB952004
[75]: KB952069
[76]: KB952287
[77]: KB952709
[78]: KB952714
[79]: KB952880
[80]: KB953026
[81]: KB953155
[82]: KB953403
[83]: KB953631
[84]: KB953733
[85]: KB953838
[86]: KB953839
[87]: KB954154
[88]: KB954211
[89]: KB954366
[90]: KB954459
[91]: KB955020
[92]: KB955069
[93]: KB955302
[94]: KB955430
[95]: KB955519
[96]: KB955839
[97]: KB955840
[98]: KB956390
[99]: KB956391
[100]: KB956572
[101]: KB956802
[102]: KB956841
[103]: KB957000
[104]: KB957095
[105]: KB957097
[106]: KB957200
[107]: KB957321
[108]: KB957388
[109]: KB957526
[110]: KB958481
[111]: KB958483
[112]: KB958623
[113]: KB958624
[114]: KB958644
[115]: KB958687
[116]: KB958690
[117]: KB959108
[118]: KB959130
[119]: KB959426
[120]: KB959772
[121]: KB960225
[122]: KB960544
[123]: KB960715
[124]: KB960803
[125]: KB961260
[126]: KB961371
[127]: KB961501
[128]: KB963027
[129]: KB967632
[130]: KB968537
[131]: KB969897
[132]: KB969897
[133]: KB969898
[134]: KB970238
[135]: KB971180
[136]: KB971930
[137]: KB972260
[138]: KB972636
[139]: KB973346
[140]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Broadcom NetLink (TM) Gigabit Ethernet
Nom de la connexionÿ: Connexion au r‚seau local
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 255.255.255.255
Adresse(s) IP
[02]: fe80::2d07:f0f2:53cb:44e6
[02]: Dell Wireless 1397 WLAN Mini-Card
Nom de la connexionÿ: Connexion r‚seau sans fil
tatÿ: Support d‚connect‚
Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 3ÿ940 Ko
smss.exe 488 Services 0 740 Ko
csrss.exe 556 Services 0 5ÿ952 Ko
wininit.exe 620 Services 0 4ÿ116 Ko
csrss.exe 628 Console 1 7ÿ988 Ko
services.exe 672 Services 0 7ÿ204 Ko
lsass.exe 688 Services 0 8ÿ796 Ko
lsm.exe 696 Services 0 4ÿ080 Ko
winlogon.exe 776 Console 1 5ÿ492 Ko
svchost.exe 888 Services 0 6ÿ752 Ko
svchost.exe 976 Services 0 6ÿ784 Ko
svchost.exe 1020 Services 0 41ÿ484 Ko
Ati2evxx.exe 1080 Services 0 4ÿ900 Ko
svchost.exe 1104 Services 0 12ÿ792 Ko
svchost.exe 1152 Services 0 64ÿ816 Ko
svchost.exe 1188 Services 0 31ÿ380 Ko
stacsv.exe 1224 Services 0 6ÿ392 Ko
audiodg.exe 1360 Services 0 15ÿ836 Ko
svchost.exe 1432 Services 0 4ÿ880 Ko
SLsvc.exe 1452 Services 0 10ÿ580 Ko
svchost.exe 1496 Services 0 12ÿ612 Ko
Ati2evxx.exe 1612 Console 1 6ÿ456 Ko
DockLogin.exe 1640 Services 0 3ÿ744 Ko
svchost.exe 1736 Services 0 18ÿ340 Ko
WLTRYSVC.EXE 1872 Services 0 2ÿ828 Ko
BCMWLTRY.EXE 1892 Services 0 21ÿ804 Ko
spoolsv.exe 2044 Services 0 9ÿ576 Ko
sched.exe 368 Services 0 1ÿ732 Ko
svchost.exe 396 Services 0 15ÿ952 Ko
taskeng.exe 664 Console 1 10ÿ880 Ko
dwm.exe 2060 Console 1 46ÿ412 Ko
explorer.exe 2092 Console 1 54ÿ664 Ko
taskeng.exe 2248 Services 0 5ÿ864 Ko
MSASCui.exe 2340 Console 1 9ÿ444 Ko
Apoint.exe 2348 Console 1 10ÿ136 Ko
sttray.exe 2368 Console 1 12ÿ828 Ko
WLTRAY.EXE 2384 Console 1 19ÿ772 Ko
GoogleDesktop.exe 2392 Console 1 6ÿ524 Ko
WebcamDell.exe 2404 Console 1 8ÿ676 Ko
PCMService.exe 2420 Console 1 8ÿ520 Ko
sprtcmd.exe 2428 Console 1 3ÿ160 Ko
iTunesHelper.exe 2536 Console 1 9ÿ804 Ko
avgnt.exe 2552 Console 1 3ÿ324 Ko
GoogleToolbarNotifier.exe 2568 Console 1 1ÿ672 Ko
DellDock.exe 2776 Console 1 24ÿ552 Ko
MOM.exe 3028 Console 1 3ÿ376 Ko
TeaTimer.exe 3040 Console 1 97ÿ856 Ko
quickset.exe 3112 Console 1 10ÿ424 Ko
conime.exe 3212 Console 1 3ÿ356 Ko
ApMsgFwd.exe 3304 Console 1 2ÿ780 Ko
hidfind.exe 3372 Console 1 3ÿ472 Ko
CCC.exe 3384 Console 1 2ÿ584 Ko
ApntEx.exe 3400 Console 1 3ÿ944 Ko
AEstSrv.exe 2296 Services 0 1ÿ684 Ko
avguard.exe 2276 Services 0 20ÿ316 Ko
AppleMobileDeviceService. 1312 Services 0 3ÿ792 Ko
mDNSResponder.exe 904 Services 0 4ÿ828 Ko
svchost.exe 1688 Services 0 4ÿ880 Ko
SbPFLnch.exe 3004 Services 0 2ÿ912 Ko
SbPFSvc.exe 2360 Services 0 21ÿ768 Ko
svchost.exe 3204 Services 0 6ÿ400 Ko
svchost.exe 3236 Services 0 3ÿ304 Ko
SearchIndexer.exe 3208 Services 0 13ÿ416 Ko
iPodService.exe 2648 Services 0 5ÿ280 Ko
WmiPrvSE.exe 4240 Services 0 6ÿ712 Ko
SbPFCl.exe 4300 Console 1 10ÿ840 Ko
unsecapp.exe 4680 Console 1 4ÿ612 Ko
SearchProtocolHost.exe 5700 Services 0 8ÿ488 Ko
firefox.exe 5956 Console 1 76ÿ256 Ko
sprtsvc.exe 2928 Services 0 1ÿ536 Ko
List_Killem.exe 1480 Console 1 5ÿ708 Ko
cmd.exe 1904 Console 1 2ÿ460 Ko
WmiPrvSE.exe 6048 Services 0 12ÿ164 Ko
WmiPrvSE.exe 3332 Services 0 5ÿ476 Ko
TrustedInstaller.exe 5940 Services 0 27ÿ592 Ko
wuauclt.exe 1460 Console 1 5ÿ308 Ko
tasklist.exe 5820 Console 1 4ÿ760 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Program Files\AskBarDis"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACRORD32.EXE-6BF45B03.pf
ACRORD32INFO.EXE-54148297.pf
AESTSRV.EXE-C435BD9F.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-498316146-2361469584-3183810920-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_72D870CD.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgGlUAD_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgRobust.db
APPLEMOBILEDEVICESERVICE.EXE-F061E44A.pf
AVCENTER.EXE-80E01349.pf
AVGUARD.EXE-206D017B.pf
AVNOTIFY.EXE-BAF43521.pf
AVSCAN.EXE-A539614D.pf
AVWSC.EXE-04E21D4D.pf
AVWSC.EXE-8DC31D15.pf
CCLEANER.EXE-DD6AC7E5.pf
CMD.EXE-0BD30981.pf
CONSENT.EXE-40419367.pf
CSC.EXE-F8803EEA.pf
CVTRES.EXE-CB8485B0.pf
DFRGNTFS.EXE-ACFD6573.pf
DLLHOST.EXE-3C4E5BEC.pf
DLLHOST.EXE-4B6CB38A.pf
DLLHOST.EXE-58F15927.pf
DLLHOST.EXE-6389524F.pf
DSC.EXE-1E1AE994.pf
FIREFOX.EXE-66015FD1.pf
GOOGLEUPDATERSERVICE.EXE-B29A0C52.pf
HIJACKTHIS.EXE-FE237476.pf
HJTINSTALL.EXE-C370C45B.pf
IELOWUTIL.EXE-F7372953.pf
IEXPLORE.EXE-058FE8F5.pf
IPODSERVICE.EXE-716E0AD1.pf
ITUNESHELPER.EXE-C9C22763.pf
Layout.ini
LIST_KILLEM.EXE-66716EAF.pf
LOGONUI.EXE-F639BD7E.pf
MBAM-SETUP.EXE-DC360826.pf
MBAM-SETUP.TMP-2AF2F80C.pf
MBAM.EXE-938BB081.pf
MBAMGUI.EXE-9F54A4AA.pf
MDNSRESPONDER.EXE-8F27AB22.pf
MOBSYNC.EXE-B307E1CC.pf
MOC.EXE-857C0B9E.pf
MODE.COM-A72A4197.pf
MSFEEDSSYNC.EXE-BDDD8ED1.pf
MSNMSGR.EXE-55A628AE.pf
NOTEPAD.EXE-C5670914.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PHOTOFILTRE.EXE-84C283AB.pf
ReadyBoot
REG.EXE-A93A1343.pf
REGSVR32.EXE-B31EC963.pf
RUNDLL32.EXE-2D9D0481.pf
RUNDLL32.EXE-38193594.pf
RUNDLL32.EXE-D96EA92A.pf
SBPFLNCH.EXE-68C033B9.pf
SBPFSVC.EXE-26E65694.pf
SDUPDATE.EXE-8AC0AA39.pf
SEARCHFILTERHOST.EXE-44162447.pf
SEARCHPROTOCOLHOST.EXE-69C456C3.pf
SPRTCMD.EXE-340347A8.pf
SPRTSVC.EXE-C1AC7B98.pf
SPYBOTSD.EXE-2BB18AFF.pf
SVCHOST.EXE-27D91624.pf
SVCHOST.EXE-6A249820.pf
SVCHOST.EXE-CFE81CB7.pf
SYSTEMINFO.EXE-3EAAF1C2.pf
TASKENG.EXE-35FA9C06.pf
TASKLIST.EXE-F58BCF08.pf
TRUSTEDINSTALLER.EXE-766EFF52.pf
UNSECAPP.EXE-72B9DDB3.pf
UPDATE.EXE-C51D5E40.pf
VERCLSID.EXE-AB0FD091.pf
VSSVC.EXE-6C8F0C66.pf
WERCON.EXE-C87ACD13.pf
WERFAULT.EXE-155C56CF.pf
WERMGR.EXE-F439C551.pf
WIFILOCATOR.EXE-A67605E8.pf
WINWORD.EXE-78ECDE1C.pf
WLCOMM.EXE-E9DF8E24.pf
WMIADAP.EXE-BB21CD77.pf
WMIPRVSE.EXE-E8B8DD29.pf
WMPLAYER.EXE-D7C621F8.pf
WORDCONV.EXE-DA14787E.pf
WSCRIPT.EXE-3FF4D889.pf
WUAUCLT.EXE-5D573F0E.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
updated on 20.08.2009 ::::: 00.30
Microsoft Windows [version 6.0.6001]
20/08/2009 19:25:06,46
Nom de l'h“te: PC-DE-AURORE
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: Aurore
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00204
Date d'installation originale: 02/01/2009, 14:57:51
Heure de d‚marrage du systŠme: 20/08/2009, 19:20:48
Fabricant du systŠme: Dell Inc.
ModŠle du systŠme: Studio 1537
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 23 Stepping 10 GenuineIntel ~2000 MHz
Version du BIOS: Dell Inc. A07, 03/12/2008
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume3
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 3ÿ066 Mo
M‚moire physique disponible: 1ÿ921 Mo
Fichier d'‚changeÿ: taille maximale: 6ÿ334 Mo
Fichier d'‚changeÿ: disponible: 5ÿ073 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ261 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-AURORE
Correctif(s): 140 Corrections install‚es.
[01]: {24DD0B2E-2E93-4EB2-A32D-3AC2B830C43C}
[02]: {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
[03]: {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
[04]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
[05]: {DD81B82D-1372-4E26-9FED-DBC561C62E18}
[06]: {917C5AB0-0E17-49AF-A3AC-0C7D4DE31891}
[07]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
[08]: {D03EFEA4-C1D4-42E4-9691-21B526AC500B} - Installation de Microsoft Works
[09]: {AC76BA86-7AD7-0000-2550-7A8C40000912} -
[10]: {10864676-F019-4492-91BC-6A5F68C72840}
[11]: {12BCD6E3-A8DB-4F2E-9962-3C43E0DDA1BA}
[12]: {1AC4B415-0F2E-40CA-9747-425AA1654C17}
[13]: {1DF482EC-3BD7-4E2F-9DEE-DAF308063753}
[14]: {2D1B9BE8-22BC-4245-B86B-02B30F7C7AE4}
[15]: {2DB5D59B-E824-456C-A44C-8011D2FB269E}
[16]: {37C6AF8F-20EA-47A7-BA7A-2936FC064EC1}
[17]: {4D072D56-B07B-4798-97B2-B9E7A4F53EAC}
[18]: {53156E10-799D-40EF-A3D2-2C2009EBEA7D}
[19]: {5472718D-B0C6-4A1C-BE1C-B0C596556E10}
[20]: {5F4B6C81-64E8-4B16-A932-1C444E1BA970}
[21]: {60556C49-6363-4A37-B4E4-2F6DB6C65567}
[22]: {6A6A5A40-FB6D-402C-8516-CC61E6DFE524}
[23]: {72622323-0328-4B1C-AAD1-5B3E0CFDBDBE}
[24]: {8E509E92-E108-44DF-882B-F7E4469AD4AF}
[25]: {923D89F2-B3D7-4530-8165-309F1DE72706}
[26]: {B945219C-C51C-4BD0-BAD5-A3FED95B555F}
[27]: {C602034B-0E04-4A4C-994B-9BE7AEFF5931}
[28]: {DF64A214-BC40-4FE5-9B1A-E77FE5CDED7F}
[29]: {FC123ABA-BBCF-4F79-AA51-E26BBF0B28F4}
[30]: {32971938-65B1-4B38-B483-9A32560B7CF2}
[31]: {385D6D1A-7D4B-41BA-ACCD-39B9CA14F562}
[32]: {B0AEF410-04FF-4AEC-8D8E-C9427C38BBCD}
[33]: {9DFD0865-4E0F-4947-A77D-43D58782A57F}
[34]: KB944036
[35]: 944036
[36]: KB905866
[37]: KB935509
[38]: KB937287
[39]: KB938371
[40]: KB938464
[41]: KB941693
[42]: KB945518
[43]: KB945533
[44]: KB946084
[45]: KB946927
[46]: KB947562
[47]: KB947864
[48]: KB948278
[49]: KB948590
[50]: KB948609
[51]: KB948610
[52]: KB948643
[53]: KB948881
[54]: KB949246
[55]: KB949247
[56]: KB949537
[57]: KB950124
[58]: KB950125
[59]: KB950126
[60]: KB950186
[61]: KB950233
[62]: KB950570
[63]: KB950582
[64]: KB950759
[65]: KB950760
[66]: KB950762
[67]: KB950974
[68]: KB951066
[69]: KB951072
[70]: KB951376
[71]: KB951618
[72]: KB951698
[73]: KB951978
[74]: KB952004
[75]: KB952069
[76]: KB952287
[77]: KB952709
[78]: KB952714
[79]: KB952880
[80]: KB953026
[81]: KB953155
[82]: KB953403
[83]: KB953631
[84]: KB953733
[85]: KB953838
[86]: KB953839
[87]: KB954154
[88]: KB954211
[89]: KB954366
[90]: KB954459
[91]: KB955020
[92]: KB955069
[93]: KB955302
[94]: KB955430
[95]: KB955519
[96]: KB955839
[97]: KB955840
[98]: KB956390
[99]: KB956391
[100]: KB956572
[101]: KB956802
[102]: KB956841
[103]: KB957000
[104]: KB957095
[105]: KB957097
[106]: KB957200
[107]: KB957321
[108]: KB957388
[109]: KB957526
[110]: KB958481
[111]: KB958483
[112]: KB958623
[113]: KB958624
[114]: KB958644
[115]: KB958687
[116]: KB958690
[117]: KB959108
[118]: KB959130
[119]: KB959426
[120]: KB959772
[121]: KB960225
[122]: KB960544
[123]: KB960715
[124]: KB960803
[125]: KB961260
[126]: KB961371
[127]: KB961501
[128]: KB963027
[129]: KB967632
[130]: KB968537
[131]: KB969897
[132]: KB969897
[133]: KB969898
[134]: KB970238
[135]: KB971180
[136]: KB971930
[137]: KB972260
[138]: KB972636
[139]: KB973346
[140]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Broadcom NetLink (TM) Gigabit Ethernet
Nom de la connexionÿ: Connexion au r‚seau local
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 255.255.255.255
Adresse(s) IP
[02]: fe80::2d07:f0f2:53cb:44e6
[02]: Dell Wireless 1397 WLAN Mini-Card
Nom de la connexionÿ: Connexion r‚seau sans fil
tatÿ: Support d‚connect‚
Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 3ÿ940 Ko
smss.exe 488 Services 0 740 Ko
csrss.exe 556 Services 0 5ÿ952 Ko
wininit.exe 620 Services 0 4ÿ116 Ko
csrss.exe 628 Console 1 7ÿ988 Ko
services.exe 672 Services 0 7ÿ204 Ko
lsass.exe 688 Services 0 8ÿ796 Ko
lsm.exe 696 Services 0 4ÿ080 Ko
winlogon.exe 776 Console 1 5ÿ492 Ko
svchost.exe 888 Services 0 6ÿ752 Ko
svchost.exe 976 Services 0 6ÿ784 Ko
svchost.exe 1020 Services 0 41ÿ484 Ko
Ati2evxx.exe 1080 Services 0 4ÿ900 Ko
svchost.exe 1104 Services 0 12ÿ792 Ko
svchost.exe 1152 Services 0 64ÿ816 Ko
svchost.exe 1188 Services 0 31ÿ380 Ko
stacsv.exe 1224 Services 0 6ÿ392 Ko
audiodg.exe 1360 Services 0 15ÿ836 Ko
svchost.exe 1432 Services 0 4ÿ880 Ko
SLsvc.exe 1452 Services 0 10ÿ580 Ko
svchost.exe 1496 Services 0 12ÿ612 Ko
Ati2evxx.exe 1612 Console 1 6ÿ456 Ko
DockLogin.exe 1640 Services 0 3ÿ744 Ko
svchost.exe 1736 Services 0 18ÿ340 Ko
WLTRYSVC.EXE 1872 Services 0 2ÿ828 Ko
BCMWLTRY.EXE 1892 Services 0 21ÿ804 Ko
spoolsv.exe 2044 Services 0 9ÿ576 Ko
sched.exe 368 Services 0 1ÿ732 Ko
svchost.exe 396 Services 0 15ÿ952 Ko
taskeng.exe 664 Console 1 10ÿ880 Ko
dwm.exe 2060 Console 1 46ÿ412 Ko
explorer.exe 2092 Console 1 54ÿ664 Ko
taskeng.exe 2248 Services 0 5ÿ864 Ko
MSASCui.exe 2340 Console 1 9ÿ444 Ko
Apoint.exe 2348 Console 1 10ÿ136 Ko
sttray.exe 2368 Console 1 12ÿ828 Ko
WLTRAY.EXE 2384 Console 1 19ÿ772 Ko
GoogleDesktop.exe 2392 Console 1 6ÿ524 Ko
WebcamDell.exe 2404 Console 1 8ÿ676 Ko
PCMService.exe 2420 Console 1 8ÿ520 Ko
sprtcmd.exe 2428 Console 1 3ÿ160 Ko
iTunesHelper.exe 2536 Console 1 9ÿ804 Ko
avgnt.exe 2552 Console 1 3ÿ324 Ko
GoogleToolbarNotifier.exe 2568 Console 1 1ÿ672 Ko
DellDock.exe 2776 Console 1 24ÿ552 Ko
MOM.exe 3028 Console 1 3ÿ376 Ko
TeaTimer.exe 3040 Console 1 97ÿ856 Ko
quickset.exe 3112 Console 1 10ÿ424 Ko
conime.exe 3212 Console 1 3ÿ356 Ko
ApMsgFwd.exe 3304 Console 1 2ÿ780 Ko
hidfind.exe 3372 Console 1 3ÿ472 Ko
CCC.exe 3384 Console 1 2ÿ584 Ko
ApntEx.exe 3400 Console 1 3ÿ944 Ko
AEstSrv.exe 2296 Services 0 1ÿ684 Ko
avguard.exe 2276 Services 0 20ÿ316 Ko
AppleMobileDeviceService. 1312 Services 0 3ÿ792 Ko
mDNSResponder.exe 904 Services 0 4ÿ828 Ko
svchost.exe 1688 Services 0 4ÿ880 Ko
SbPFLnch.exe 3004 Services 0 2ÿ912 Ko
SbPFSvc.exe 2360 Services 0 21ÿ768 Ko
svchost.exe 3204 Services 0 6ÿ400 Ko
svchost.exe 3236 Services 0 3ÿ304 Ko
SearchIndexer.exe 3208 Services 0 13ÿ416 Ko
iPodService.exe 2648 Services 0 5ÿ280 Ko
WmiPrvSE.exe 4240 Services 0 6ÿ712 Ko
SbPFCl.exe 4300 Console 1 10ÿ840 Ko
unsecapp.exe 4680 Console 1 4ÿ612 Ko
SearchProtocolHost.exe 5700 Services 0 8ÿ488 Ko
firefox.exe 5956 Console 1 76ÿ256 Ko
sprtsvc.exe 2928 Services 0 1ÿ536 Ko
List_Killem.exe 1480 Console 1 5ÿ708 Ko
cmd.exe 1904 Console 1 2ÿ460 Ko
WmiPrvSE.exe 6048 Services 0 12ÿ164 Ko
WmiPrvSE.exe 3332 Services 0 5ÿ476 Ko
TrustedInstaller.exe 5940 Services 0 27ÿ592 Ko
wuauclt.exe 1460 Console 1 5ÿ308 Ko
tasklist.exe 5820 Console 1 4ÿ760 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Program Files\AskBarDis"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACRORD32.EXE-6BF45B03.pf
ACRORD32INFO.EXE-54148297.pf
AESTSRV.EXE-C435BD9F.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-498316146-2361469584-3183810920-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_72D870CD.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgGlUAD_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgRobust.db
APPLEMOBILEDEVICESERVICE.EXE-F061E44A.pf
AVCENTER.EXE-80E01349.pf
AVGUARD.EXE-206D017B.pf
AVNOTIFY.EXE-BAF43521.pf
AVSCAN.EXE-A539614D.pf
AVWSC.EXE-04E21D4D.pf
AVWSC.EXE-8DC31D15.pf
CCLEANER.EXE-DD6AC7E5.pf
CMD.EXE-0BD30981.pf
CONSENT.EXE-40419367.pf
CSC.EXE-F8803EEA.pf
CVTRES.EXE-CB8485B0.pf
DFRGNTFS.EXE-ACFD6573.pf
DLLHOST.EXE-3C4E5BEC.pf
DLLHOST.EXE-4B6CB38A.pf
DLLHOST.EXE-58F15927.pf
DLLHOST.EXE-6389524F.pf
DSC.EXE-1E1AE994.pf
FIREFOX.EXE-66015FD1.pf
GOOGLEUPDATERSERVICE.EXE-B29A0C52.pf
HIJACKTHIS.EXE-FE237476.pf
HJTINSTALL.EXE-C370C45B.pf
IELOWUTIL.EXE-F7372953.pf
IEXPLORE.EXE-058FE8F5.pf
IPODSERVICE.EXE-716E0AD1.pf
ITUNESHELPER.EXE-C9C22763.pf
Layout.ini
LIST_KILLEM.EXE-66716EAF.pf
LOGONUI.EXE-F639BD7E.pf
MBAM-SETUP.EXE-DC360826.pf
MBAM-SETUP.TMP-2AF2F80C.pf
MBAM.EXE-938BB081.pf
MBAMGUI.EXE-9F54A4AA.pf
MDNSRESPONDER.EXE-8F27AB22.pf
MOBSYNC.EXE-B307E1CC.pf
MOC.EXE-857C0B9E.pf
MODE.COM-A72A4197.pf
MSFEEDSSYNC.EXE-BDDD8ED1.pf
MSNMSGR.EXE-55A628AE.pf
NOTEPAD.EXE-C5670914.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PHOTOFILTRE.EXE-84C283AB.pf
ReadyBoot
REG.EXE-A93A1343.pf
REGSVR32.EXE-B31EC963.pf
RUNDLL32.EXE-2D9D0481.pf
RUNDLL32.EXE-38193594.pf
RUNDLL32.EXE-D96EA92A.pf
SBPFLNCH.EXE-68C033B9.pf
SBPFSVC.EXE-26E65694.pf
SDUPDATE.EXE-8AC0AA39.pf
SEARCHFILTERHOST.EXE-44162447.pf
SEARCHPROTOCOLHOST.EXE-69C456C3.pf
SPRTCMD.EXE-340347A8.pf
SPRTSVC.EXE-C1AC7B98.pf
SPYBOTSD.EXE-2BB18AFF.pf
SVCHOST.EXE-27D91624.pf
SVCHOST.EXE-6A249820.pf
SVCHOST.EXE-CFE81CB7.pf
SYSTEMINFO.EXE-3EAAF1C2.pf
TASKENG.EXE-35FA9C06.pf
TASKLIST.EXE-F58BCF08.pf
TRUSTEDINSTALLER.EXE-766EFF52.pf
UNSECAPP.EXE-72B9DDB3.pf
UPDATE.EXE-C51D5E40.pf
VERCLSID.EXE-AB0FD091.pf
VSSVC.EXE-6C8F0C66.pf
WERCON.EXE-C87ACD13.pf
WERFAULT.EXE-155C56CF.pf
WERMGR.EXE-F439C551.pf
WIFILOCATOR.EXE-A67605E8.pf
WINWORD.EXE-78ECDE1C.pf
WLCOMM.EXE-E9DF8E24.pf
WMIADAP.EXE-BB21CD77.pf
WMIPRVSE.EXE-E8B8DD29.pf
WMPLAYER.EXE-D7C621F8.pf
WORDCONV.EXE-DA14787E.pf
WSCRIPT.EXE-3FF4D889.pf
WUAUCLT.EXE-5D573F0E.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
20 août 2009 à 19:47
20 août 2009 à 19:47
Kill'em by g3n-h@ckm@n 1.0.2.6
updated on 20.08.2009 ::::: 00.30
Microsoft Windows [version 6.0.6001]
20/08/2009 19:40:15,22
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Program Files\AskBarDis"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
AskBarDis.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-498316146-2361469584-3183810920-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_72D870CD.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgGlUAD_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgRobust.db
AVWSC.EXE-04E21D4D.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-A93A1343.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
updated on 20.08.2009 ::::: 00.30
Microsoft Windows [version 6.0.6001]
20/08/2009 19:40:15,22
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Program Files\AskBarDis"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
AskBarDis.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-498316146-2361469584-3183810920-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_72D870CD.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgGlUAD_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgRobust.db
AVWSC.EXE-04E21D4D.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-A93A1343.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bien !
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
20 août 2009 à 21:28
20 août 2009 à 21:28
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:58:13, 20/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-AURORE | Utilisateur actuel: Aurore
.
Administrateur: Administrateur *Desactive*
Administrateur: Aurore
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: j4fx963w.default (Aurore)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.neufportail.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1360 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe\474641_51debc97a_
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\exec\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Users\Aurore\Documents\Logiciels\Quark XPress 7\Keygen\Paradox.nfo
.
===================================
.
3175 Octet(s) - C:\Ad-Report-CLEAN.log
.
6 Fichier(s) - C:\Users\Aurore\AppData\Local\Temp
18 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 21:02:26 | 20/08/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:58:13, 20/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-AURORE | Utilisateur actuel: Aurore
.
Administrateur: Administrateur *Desactive*
Administrateur: Aurore
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: j4fx963w.default (Aurore)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.neufportail.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1360 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe\474641_51debc97a_
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\exec\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Users\Aurore\Documents\Logiciels\Quark XPress 7\Keygen\Paradox.nfo
.
===================================
.
3175 Octet(s) - C:\Ad-Report-CLEAN.log
.
6 Fichier(s) - C:\Users\Aurore\AppData\Local\Temp
18 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 21:02:26 | 20/08/2009
.
============== E.O.F ==============
.
desinstalle AD-Remover
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
ou celui-ci : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
ou celui-ci : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
20 août 2009 à 21:45
20 août 2009 à 21:45
Voilà si j'ai pas fait de bêtises :
Liens supprimés
Liens supprimés
mets-moi les plutot par le deuxieme lien si ca te derange pas car je n ai pas acces a cijoint pour l instant , ils doivent etre infectés
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
20 août 2009 à 21:56
20 août 2009 à 21:56
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
21 août 2009 à 19:18
21 août 2009 à 19:18
Plus personne ? :(
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
22 août 2009 à 17:34
22 août 2009 à 17:34
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:04:32, 22/08/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-AURORE | Utilisateur actuel: Aurore
.
Administrateur: Administrateur *Desactive*
Administrateur: Aurore
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: j4fx963w.default (Aurore)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.neufportail.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe\474641_51debc97a_
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\exec\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Users\Aurore\Documents\Logiciels\Quark XPress 7\Keygen\Paradox.nfo
.
===================================
.
2735 Octet(s) - C:\Ad-Report-CLEAN.log
.
11 Fichier(s) - C:\Users\Aurore\AppData\Local\Temp
9 Fichier(s) - C:\Windows\Temp
.
40 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 17:08:51 | 22/08/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:04:32, 22/08/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-AURORE | Utilisateur actuel: Aurore
.
Administrateur: Administrateur *Desactive*
Administrateur: Aurore
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: j4fx963w.default (Aurore)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.neufportail.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe\474641_51debc97a_
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\exec\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Users\Aurore\Documents\Logiciels\Quark XPress 7\Keygen\Paradox.nfo
.
===================================
.
2735 Octet(s) - C:\Ad-Report-CLEAN.log
.
11 Fichier(s) - C:\Users\Aurore\AppData\Local\Temp
9 Fichier(s) - C:\Windows\Temp
.
40 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 17:08:51 | 22/08/2009
.
============== E.O.F ==============
.
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
23 août 2009 à 12:16
23 août 2009 à 12:16
Qu'est-ce que j'ai passé deux fois ?
Sinon voilà :
https://www.cjoint.com/?ixmp1M8kOY
https://www.cjoint.com/?ixmqsUlFkw
Sinon voilà :
https://www.cjoint.com/?ixmp1M8kOY
https://www.cjoint.com/?ixmqsUlFkw
▶ Télécharge HostXpert sur ton Bureau :
▶ Décompresse-le (Clic droit >> Extraire ici)
▶ Double-clique sur HostsXpert pour le lancer
▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
▶ s'il est fermé , clique dessus :)
ensuite :
▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.
▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
▶- Coche la case devant :sites de confiance
▶- Ne coche aucune autre case
▶-Clique sur Restaurer
▶-Redémarre ton PC
ensuite :
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54} - No CLSID value found.
O9 - Extra 'Tools' menuitem : PDF Download - Options - {AD9E6088-E00B-42f9-9F0C-8480525D234E} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
:files
C:\WINDOWS\System32\prnjobs.vbs
C:\Users\Aurore\Desktop\List_Killem.exe
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶ Décompresse-le (Clic droit >> Extraire ici)
▶ Double-clique sur HostsXpert pour le lancer
▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
▶ s'il est fermé , clique dessus :)
ensuite :
▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.
▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
▶- Coche la case devant :sites de confiance
▶- Ne coche aucune autre case
▶-Clique sur Restaurer
▶-Redémarre ton PC
ensuite :
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54} - No CLSID value found.
O9 - Extra 'Tools' menuitem : PDF Download - Options - {AD9E6088-E00B-42f9-9F0C-8480525D234E} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
:files
C:\WINDOWS\System32\prnjobs.vbs
C:\Users\Aurore\Desktop\List_Killem.exe
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
23 août 2009 à 13:52
23 août 2009 à 13:52
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AD9E6088-E00B-42f9-9F0C-8480525D234E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD9E6088-E00B-42f9-9F0C-8480525D234E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== FILES ==========
File\Folder C:\WINDOWS\System32\prnjobs.vbs not found.
C:\Users\Aurore\Desktop\List_Killem.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Aurore
->Temp folder emptied: 147716 bytes
->Temporary Internet Files folder emptied: 472866 bytes
->Java cache emptied: 4533894 bytes
->FireFox cache emptied: 58906679 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 33221 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 61,13 mb
OTL by OldTimer - Version 3.0.10.7 log created on 08232009_134846
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AD9E6088-E00B-42f9-9F0C-8480525D234E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD9E6088-E00B-42f9-9F0C-8480525D234E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== FILES ==========
File\Folder C:\WINDOWS\System32\prnjobs.vbs not found.
C:\Users\Aurore\Desktop\List_Killem.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Aurore
->Temp folder emptied: 147716 bytes
->Temporary Internet Files folder emptied: 472866 bytes
->Java cache emptied: 4533894 bytes
->FireFox cache emptied: 58906679 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 33221 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 61,13 mb
OTL by OldTimer - Version 3.0.10.7 log created on 08232009_134846
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
23 août 2009 à 16:18
23 août 2009 à 16:18
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2682
Windows 6.0.6001 Service Pack 1
23/08/2009 16:08:57
mbam-log-2009-08-23 (16-08-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 227518
Temps écoulé: 1 hour(s), 5 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2682
Windows 6.0.6001 Service Pack 1
23/08/2009 16:08:57
mbam-log-2009-08-23 (16-08-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 227518
Temps écoulé: 1 hour(s), 5 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
23 août 2009 à 16:26
23 août 2009 à 16:26
Je n'ai plus de soucis avec ma webcam. Après vista a redémarré sans problèmes; est-ce que je tente de mettre à jour Windows ou pas ?
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
23 août 2009 à 17:22
23 août 2009 à 17:22
Ok. j'ai réinstallé les MAJ ça fonctionne. Par contre le centre de sécurité windows m'indique que mon pare-feu est inactif à chaque démarrage. Je suis obligée de cliquer sur activer pour qu'il me laisse tranquille. Pourtant lorsque je passe la souris sur Sunbelt il m'indique : "en fonctionnement"
Quand je regarde les logiciels au démarrage (via exécuter msconfig) je ne le vois pas cependant....
Quand je regarde les logiciels au démarrage (via exécuter msconfig) je ne le vois pas cependant....
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
23 août 2009 à 17:51
23 août 2009 à 17:51
Ok. Il apparaît de nouveau dans les logiciels au démarrage! Par contre Windows ne semble pas le détecter il me dit juste que le pare-feu Windows est désactivé.
zarrebi ba ...
tu peux refaire ceci ? :
https://forums.commentcamarche.net/forum/affich-13980952-des-virus?entiere#9
tu peux refaire ceci ? :
https://forums.commentcamarche.net/forum/affich-13980952-des-virus?entiere#9
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
23 août 2009 à 18:05
23 août 2009 à 18:05
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
23 août 2009 à 18:27
23 août 2009 à 18:27
ok. Je verrai si j'ai des soucis. J'ai indiqué je gérais moi-même mon pare-feu. C'est tout bon sinon ?
ca a l air
un peu de menage sinon :
▶ Télécharge :ATF Cleaner par Atribune
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________
▶ Tu peux supprimer ToolCleaner
_________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
un peu de menage sinon :
▶ Télécharge :ATF Cleaner par Atribune
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________
▶ Tu peux supprimer ToolCleaner
_________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
trululu
Messages postés
133
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
25 août 2014
23 août 2009 à 18:42
23 août 2009 à 18:42
Ok. Je ferai tout ça!! Merci beaucoup en tout cas!!! Passe une bonne fin de week-end! :)