Identification des processus

Lu

Lol

++

salut voyons voir :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!

ici :

[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko

▶colle le contenu dans ta prochaine réponse

Merci de ton interet si rapide Gen-hackman ^^ , voila les infos :

Nom de l'h“te: PC-DE-VENDEUR
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: vendeur
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00211
Date d'installation originale: 02/02/2009, 09:23:57
Heure de d‚marrage du systŠme: 22/08/2009, 14:56:02
Fabricant du systŠme: Acer, inc.
ModŠle du systŠme: Aspire 7530G
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 17 Model 3 Stepping 1 AuthenticAMD ~2000 MHz
Version du BIOS: Acer v1.3342, 01/10/2008
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 2ÿ557 Mo
M‚moire physique disponible: 1ÿ381 Mo
Fichier d'‚changeÿ: taille maximale: 5ÿ334 Mo
Fichier d'‚changeÿ: disponible: 3ÿ906 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ428 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-VENDEUR
Correctif(s): 97 Corrections install‚es.
[01]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
[02]: {CC164D8F-C731-437B-A8AE-0F6788816FD0} - Microsoft Works 8.0 installation.
[03]: KB905866
[04]: KB935509
[05]: KB937287
[06]: KB938371
[07]: KB938464
[08]: KB941693
[09]: KB947562
[10]: KB947864
[11]: KB948590
[12]: KB948609
[13]: KB948610
[14]: KB948881
[15]: KB949201
[16]: KB949246
[17]: KB949247
[18]: KB950124
[19]: KB950125
[20]: KB950126
[21]: KB950563
[22]: KB950582
[23]: KB950759
[24]: KB950760
[25]: KB950762
[26]: KB950974
[27]: KB951066
[28]: KB951072
[29]: KB951126
[30]: KB951376
[31]: KB951618
[32]: KB951698
[33]: KB951978
[34]: KB952004
[35]: KB952069
[36]: KB952287
[37]: KB952709
[38]: KB952714
[39]: KB953026
[40]: KB953155
[41]: KB953186
[42]: KB953733
[43]: KB953838
[44]: KB953839
[45]: KB954154
[46]: KB954211
[47]: KB954366
[48]: KB954459
[49]: KB955020
[50]: KB955069
[51]: KB955252
[52]: KB955302
[53]: KB955430
[54]: KB955519
[55]: KB955839
[56]: KB956391
[57]: KB956572
[58]: KB956744
[59]: KB956802
[60]: KB956841
[61]: KB957097
[62]: KB957200
[63]: KB957321
[64]: KB957388
[65]: KB958215
[66]: KB958481
[67]: KB958483
[68]: KB958623
[69]: KB958624
[70]: KB958644
[71]: KB958687
[72]: KB958690
[73]: KB959108
[74]: KB959130
[75]: KB959426
[76]: KB959772
[77]: KB960225
[78]: KB960544
[79]: KB960714
[80]: KB960715
[81]: KB960803
[82]: KB961260
[83]: KB961371
[84]: KB961501
[85]: KB963027
[86]: KB967632
[87]: KB968389
[88]: KB968537
[89]: KB969897
[90]: KB969898
[91]: KB970238
[92]: KB971557
[93]: KB971657
[94]: KB973346
[95]: KB973507
[96]: KB973540
[97]: 940157
Carte(s) r‚seau: 1 carte(s) r‚seau install‚e(s).
[01]: Atheros AR5B91 Wireless Network Adapter
Nom de la connexionÿ: Connexion r‚seau sans fil
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 192.168.1.1
Adresse(s) IP
[01]:
[02]: fe80::d83:f0f6:94d9:9688

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 1ÿ184 Ko
smss.exe 452 Services 0 564 Ko
csrss.exe 540 Services 0 5ÿ748 Ko
wininit.exe 588 Services 0 3ÿ120 Ko
csrss.exe 596 Console 1 11ÿ332 Ko
services.exe 648 Services 0 6ÿ028 Ko
lsass.exe 664 Services 0 7ÿ596 Ko
lsm.exe 672 Services 0 3ÿ348 Ko
winlogon.exe 800 Console 1 4ÿ680 Ko
svchost.exe 864 Services 0 6ÿ260 Ko
nvvsvc.exe 916 Services 0 2ÿ900 Ko
svchost.exe 940 Services 0 6ÿ088 Ko
svchost.exe 976 Services 0 25ÿ240 Ko
svchost.exe 1032 Services 0 11ÿ016 Ko
svchost.exe 1060 Services 0 62ÿ888 Ko
svchost.exe 1072 Services 0 52ÿ032 Ko
audiodg.exe 1148 Services 0 12ÿ336 Ko
SLsvc.exe 1172 Services 0 3ÿ968 Ko
svchost.exe 1208 Services 0 11ÿ784 Ko
svchost.exe 1316 Services 0 11ÿ992 Ko
rundll32.exe 1524 Console 1 9ÿ340 Ko
CompPtcVUI.exe 1544 Console 1 6ÿ308 Ko
aswUpdSv.exe 1632 Services 0 304 Ko
ashServ.exe 1648 Services 0 21ÿ876 Ko
dwm.exe 1820 Console 1 74ÿ032 Ko
explorer.exe 1888 Console 1 57ÿ500 Ko
MSASCui.exe 1996 Console 1 6ÿ584 Ko
RtHDVCpl.exe 2004 Console 1 6ÿ072 Ko
ePower_DMC.exe 2012 Console 1 13ÿ984 Ko
eDSLoader.exe 2020 Console 1 11ÿ176 Ko
eAudio.exe 2028 Console 1 6ÿ192 Ko
BkupTray.exe 2036 Console 1 3ÿ932 Ko
SynTPEnh.exe 2044 Console 1 5ÿ540 Ko
PLFSetI.exe 260 Console 1 5ÿ688 Ko
spoolsv.exe 860 Services 0 9ÿ152 Ko
taskeng.exe 1752 Services 0 5ÿ264 Ko
svchost.exe 1656 Services 0 14ÿ364 Ko
Agentsvc.exe 1488 Services 0 2ÿ932 Ko
CLHNService.exe 384 Services 0 3ÿ272 Ko
eDSService.exe 708 Services 0 3ÿ272 Ko
ETService.exe 2056 Services 0 12ÿ504 Ko
LSSrvc.exe 2256 Services 0 2ÿ692 Ko
MobilityService.exe 2288 Services 0 7ÿ084 Ko
BackupSvc.exe 2380 Services 0 3ÿ944 Ko
SchedulerSvc.exe 2436 Services 0 3ÿ976 Ko
svchost.exe 2476 Services 0 5ÿ076 Ko
rlservice.exe 2508 Services 0 3ÿ396 Ko
RichVideo.exe 2528 Services 0 3ÿ424 Ko
svchost.exe 2576 Services 0 4ÿ976 Ko
svchost.exe 2604 Services 0 1ÿ864 Ko
WLIDSVC.EXE 2652 Services 0 7ÿ452 Ko
SearchIndexer.exe 2708 Services 0 14ÿ416 Ko
XAudio.exe 2728 Services 0 2ÿ084 Ko
unsecapp.exe 2984 Services 0 3ÿ556 Ko
WmiPrvSE.exe 2992 Services 0 5ÿ416 Ko
QtZgAcer.EXE 3376 Console 1 6ÿ744 Ko
ArcadeDeluxeAgent.exe 3384 Console 1 7ÿ540 Ko
PMVService.exe 3392 Console 1 5ÿ840 Ko
ashDisp.exe 3416 Console 1 6ÿ704 Ko
rundll32.exe 3468 Console 1 5ÿ108 Ko
CLMLSvc.exe 3476 Console 1 8ÿ044 Ko
realsched.exe 3484 Console 1 324 Ko
jusched.exe 3508 Console 1 7ÿ456 Ko
ehtray.exe 3516 Console 1 3ÿ064 Ko
RocketDock.exe 3528 Console 1 22ÿ280 Ko
CursorFX.exe 3536 Console 1 4ÿ700 Ko
wmpnscfg.exe 3548 Console 1 5ÿ680 Ko
WLIDSVCM.EXE 3744 Services 0 2ÿ456 Ko
taskeng.exe 3860 Console 1 10ÿ644 Ko
RtkBtMnt.exe 3556 Console 1 3ÿ572 Ko
ehmsas.exe 3252 Console 1 4ÿ384 Ko
wmpnetwk.exe 3984 Services 0 16ÿ548 Ko
unsecapp.exe 4056 Console 1 5ÿ072 Ko
SynTPHelper.exe 3912 Console 1 3ÿ704 Ko
rlvknlg.exe 5316 Console 1 13ÿ336 Ko
unsecapp.exe 5532 Console 1 5ÿ608 Ko
WmiPrvSE.exe 5580 Services 0 13ÿ344 Ko
wuauclt.exe 2392 Console 1 8ÿ592 Ko
firefox.exe 2244 Console 1 198ÿ192 Ko
taskmgr.exe 4556 Console 1 10ÿ072 Ko
rundll32.exe 4884 Console 1 7ÿ712 Ko
FirewallControlPanel.exe 5996 Console 1 6ÿ824 Ko
conime.exe 5280 Console 1 4ÿ300 Ko
WmiPrvSE.exe 4888 Services 0 5ÿ304 Ko
TrustedInstaller.exe 3432 Services 0 29ÿ084 Ko
List_Killem.exe 5804 Console 1 6ÿ556 Ko
cmd.exe 2972 Console 1 2ÿ192 Ko
tasklist.exe 4660 Console 1 4ÿ584 Ko

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\RelevantKnowledge"
"C:\Windows\System32\ACER.exe"
C:\Users\vendeur\LOCAL Settings\Temp\DWPUpgradeInstaller.exe
C:\Users\vendeur\LOCAL Settings\Temp\FlashPlayerUpdate.exe
C:\Users\vendeur\LOCAL Settings\Temp\RtkBtMnt.exe
C:\Users\vendeur\LOCAL Settings\Temp\Update_e359.exe
C:\Users\vendeur\LOCAL Settings\Temp\utt3C45.tmp.exe
C:\Users\vendeur\LOCAL Settings\Temp\WeFiSetup_5_131_4.exe
C:\Users\vendeur\LOCAL Settings\Temp\_is5282.exe
C:\Users\vendeur\LOCAL Settings\Temp\_is6631.exe
C:\Users\vendeur\LOCAL Settings\Temp\_is871B.exe
C:\Users\vendeur\LOCAL Settings\Temp\_is9F2B.exe
C:\Users\vendeur\LOCAL Settings\Temp\_isCFB4.exe
C:\Users\vendeur\LOCAL Settings\Temp\_isDBFF.exe
C:\Users\vendeur\LOCAL Settings\Temp\tmpCC57.tmp

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"
HKCR\ImageOle.GifAnimator
HKCR\ImageOle.GifAnimator.1
HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
HKLM\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-1158728960-2738477173-2219359631-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_AAD9509F.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1158728960-2738477173-2219359631-1000.db
AgGlUAD_S-1-5-21-1158728960-2738477173-2219359631-1000.db
AgRobust.db
ASHMAISV.EXE-2A45B8D1.pf
ASHQUICK.EXE-8C1CE9D8.pf
ASHWEBSV.EXE-67F8F104.pf
AVAST.SETUP-499863F4.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
DIVXSM.EXE-BC8D8BB7.pf
DIVXVERSIONCHECKER.EXE-94EEA41F.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
EHMSAS.EXE-2D3B2F21.pf
FDM.EXE-E79F5A42.pf
FIREFOX.EXE-A606B53C.pf
FIREWALLCONTROLPANEL.EXE-3F1BCAAB.pf
FIREWALLSETTINGS.EXE-26A7E14B.pf
GOOGLEUPDATE.EXE-FE771DDA.pf
GOOGLEUPDATER.EXE-39628337.pf
GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
JAVA.EXE-E27B75C2.pf
Layout.ini
LIST_KILLEM.EXE-46A705B9.pf
LOGONUI.EXE-09140401.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MPLAYERC.EXE-E8CA8E5D.pf
MSNMSGR.EXE-9974F251.pf
MSPAINT.EXE-76E10B24.pf
NETSH.EXE-F1B6DA12.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PRESENTATIONSETTINGS.EXE-2F4708C9.pf
ReadyBoot
RLVKNLG.EXE-E04CF673.pf
RTKBTMNT.EXE-532B2DEC.pf
RUNDLL32.EXE-456ECC8B.pf
RUNDLL32.EXE-4A5D7A9B.pf
RUNDLL32.EXE-5CCDECCF.pf
RUNDLL32.EXE-636E6A7A.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-AA657993.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-EC5D2F67.pf
RUNDLL32.EXE-FD126C57.pf
SCHTASKS.EXE-5CA45734.pf
SCRNSAVE.SCR-51176AA7.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SVCHOST.EXE-7CFEDEA3.pf
SYNTPHELPER.EXE-0A20AAC4.pf
SYSTEMINFO.EXE-1905EE9D.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
TRAKAXPC.EXE-5F9B6D05.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNSECAPP.EXE-A02905A6.pf
UTILMAN.EXE-5AD4C272.pf
VERCLSID.EXE-7C52E31C.pf
VLC.EXE-A11F73EE.pf
VSSVC.EXE-B8AFC319.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WLCOMM.EXE-272FF9F7.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WMPNSCFG.EXE-FC0D39BF.pf
WMPSHARE.EXE-90B956F1.pf
WSQMCONS.EXE-118B52B7.pf
WUAUCLT.EXE-70318591.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse

ok , je m'active ^^.

O fait petite parenthése , Emm@nuts et suesang sont les mêmes personne , juste une mémoire un peu juste pour se souvenir de mon inscription anterieure sur ce site , pffff.On est pas tous constitué de la même façon , ^^.

salut desole un moment d'absence lol ^^

tu peux me le mettre en tentier le rapport stp ?

Salut Gene-hackman , loin de t'en vouloir pour l'"absence" d'hier , j'ai du partir de mon côté assez brusquement , le samedi rien n'est moins sur n'est ce pas ? désolé ......Bien sur voila le raport que je croyais être en entier tout dabord ,mais milles escuses :
Kill'em by g3n-h@ckm@n 1.0.2.8

updated on 22.08.2009 ::::: 11.40


Microsoft Windows [version 6.0.6001]


22/08/2009 16:51:39,99

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\RelevantKnowledge"
"C:\Windows\System32\ACER.exe"
C:\Users\vendeur\LOCAL Settings\Temp\DWPUpgradeInstaller.exe
C:\Users\vendeur\LOCAL Settings\Temp\FlashPlayerUpdate.exe
C:\Users\vendeur\LOCAL Settings\Temp\RtkBtMnt.exe
C:\Users\vendeur\LOCAL Settings\Temp\Update_e359.exe
C:\Users\vendeur\LOCAL Settings\Temp\utt3C45.tmp.exe
C:\Users\vendeur\LOCAL Settings\Temp\WeFiSetup_5_131_4.exe
C:\Users\vendeur\LOCAL Settings\Temp\_is5282.exe
C:\Users\vendeur\LOCAL Settings\Temp\_is6631.exe
C:\Users\vendeur\LOCAL Settings\Temp\_is871B.exe
C:\Users\vendeur\LOCAL Settings\Temp\_is9F2B.exe
C:\Users\vendeur\LOCAL Settings\Temp\_isCFB4.exe
C:\Users\vendeur\LOCAL Settings\Temp\_isDBFF.exe
C:\Users\vendeur\LOCAL Settings\Temp\tmpCC57.tmp


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

acer.exe.Kill'em
DWPUpgradeInstaller.exe.Kill'em
FlashPlayerUpdate.exe.Kill'em
RelevantKnowledge.Kill'em
RtkBtMnt.exe.Kill'em
tmpCC57.tmp.Kill'em
Update_e359.exe.Kill'em
utt3C45.tmp.exe.Kill'em
WeFiSetup_5_131_4.exe.Kill'em
_is5282.exe.Kill'em
_is6631.exe.Kill'em
_is871B.exe.Kill'em
_is9F2B.exe.Kill'em
_isCFB4.exe.Kill'em
_isDBFF.exe.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :



Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"
HKCR\ImageOle.GifAnimator
HKCR\ImageOle.GifAnimator.1
HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
HKLM\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-1158728960-2738477173-2219359631-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_AAD9509F.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1158728960-2738477173-2219359631-1000.db
AgGlUAD_S-1-5-21-1158728960-2738477173-2219359631-1000.db
AgRobust.db
ATTRIB.EXE-A990CB86.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-E7E8BD26.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Des processus se sont deja stoppés , ça je m'en rends compte , apres , de quelle nature ils sont et avec quels programmes ils agissent ( mais ça c peut être un peu aléatoire ?) je n'en sais encore rien .
En tous cas re-merci de tes aides .d'avance .

hello :


▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .

ensuite

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonsoir Gene-Hackman pour commencer , je préfére te dire de moi même que je me suis un peu renseigner sur toi , quand à savoir si je pouvais suivre tes demarches les yeux fermés .Je m'escuse sincerement si mon aproche à pu te vexer mais c'etait pour être détendu dans mes manips et de plus " les yeux fermés " m'a t'on conseillé d'agir à ton propos .Donc je fais mon méa culpa sur toi.c inscrit ici.
Maintenant je m'execute et continu d'aprendre à ton contact si tu le veux toujours bien .Je ferme la discussion et me deconnecte pour agir !!! ^^.sur tes conseils .

Bien , alors Ad remover téléchargé je l'ain instaler en administarteur je l'ouvre ( mais j'y reviens ) , Je decide de la langue désiré et au moment de la validation de celle ci , un bip se fait entendre et la fenêtre disparait .
Je reviens sur l'ouverture en tant qu'administrateur ( le seul paramétre pas vraiment raccord avec ce que tu m'as indiquer ) , en effet j'ai installé un programme qui permet de forcer l'ouverture d'un dossier , fichier , lorsque Vista me l'en empeche comme c souvent le cas sur cet OS , je trouve .Donc je ne sais pas si cela a une incidence ? mais l'info est lachée .Merci.
Ps : j'ai directement suivi le lien de téléchargement que tu m'as laisser .

ok :)

hello

passe-le en mode sans echec

Bonjour ,
Passage en mode sans echec ,

Raport sans autorisation admin : voir fin de message .

Raport avec " forcer proprietaire " ( en fait ce n'est pas un programme mais un changement dans le menu contextuel via le bloc note ) se résume à rien du tout .La fenêtre ne s'ouvre qu'un quart de seconde , tout juste le temps d'apercevoir les premiers mots qui sont : opération réussie , mais fermeture rapide et aucuns raport généré , même apres un long temps de " laisser faire " à faire mon ménage , et la c long ^^.

Merci de ton aide .

tu l'executes en tant qu'administrateur avec le clic droit ?

Et bien en clic droit dans mon menu je l'execute en tant qu'administrateur à la diference pres que le terme n'est plus en tant " qu'administrateur " mais " forcer proprietaire " sinon je supose que les deux ont le même résultat et sinon oui j'essaye de l'activer comme tel mais la fenêtre ne reste pas à l'écran pour me permetre de m'en servir .

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".

OTL.exe ne me dis rien du tout peux tu me preciser ? merci et puisque on y est "Extra;txt" je le verrais aparaitre quand ou comment ? merci .

zut les deux premieres phrases on pas suivi :

Télécharge OTL de OLDTimer

▶ enregistre le sur ton Bureau.

Voila le raport OTL : https://www.cjoint.com/?iyo026FmjV

Pour Extra.txt je regarde si il sagit d'un autre programme ( ?? ) .

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)