A voir également:
- Supprimer win32
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer application windows 10 - Guide
3 réponses
avast a trouvé quelque chose ? tiens donc !!
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶ colle le contenu dans ta prochaine réponse
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶ colle le contenu dans ta prochaine réponse
c'est un home edition ton XP.......
Redemarre en mode sans echec
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
ensuite :
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Redemarre en mode sans echec
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
ensuite :
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
merci
List'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows XP [version 5.1.2600]
2009-08-23 19:55:29.06
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\SlantAdj.dll"
"C:\WINDOWS\system32\prntvpt.dll"
C:\WINDOWS\System32\SET45.tmp
C:\WINDOWS\System32\SET49.tmp
C:\WINDOWS\System32\SET4A.tmp
C:\WINDOWS\System32\SET51.tmp
"C:\Documents and Settings\Gicquiaux\Application Data\wiaserva.log"
"C:\Documents and Settings\Gicquiaux\Menu Démarrer\Programmes\Démarrage\ikowin32.exe"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
17810784.EXE-0803A730.pf
ACRORD32.EXE-356875A2.pf
ALERTMODULE.EXE-2A9DA7CC.pf
ALG.EXE-0F138680.pf
APPLESYNCNOTIFIER.EXE-38620255.pf
ASHAVAST.EXE-12F63458.pf
ASHDISP.EXE-0B874892.pf
ASHMAISV.EXE-12E27032.pf
ASHSIMPL.EXE-14F851AB.pf
ASHWEBSV.EXE-0548EF0A.pf
ATTRIB.CFXXE-10D36E14.pf
ATTRIB.CFXXE-18D70E5B.pf
ATTRIB.EXE-39EAFB02.pf
AUDE.EXE-2525B7C5.pf
AVAST.SETUP-032170A8.pf
AXCMD.EXE-2FC8261B.pf
BITTORRENT.EXE-15EBE065.pf
CF7192.EXE-1DA81EB9.pf
CHCP.COM-18156052.pf
CMD.EXE-087B4001.pf
CMD.EXECF-27E83661.pf
CONNECTIVITYMANAGER.EXE-2A95C2B6.pf
CORECOM.EXE-23570F6B.pf
CSC.EXE-01730C27.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
CVTRES.EXE-2329DCD5.pf
DESKBOARD.EXE-04D11079.pf
DEVLDR32.EXE-2CF621DF.pf
DIVXSM.EXE-0D50897E.pf
DUMPREP.EXE-1B46F901.pf
DWTRIG20.EXE-1B5A890A.pf
DWWIN.EXE-30875ADC.pf
EMULE.EXE-2A971BEB.pf
EXPLORER.EXE-082F38A9.pf
FIREFOX.EXE-28641590.pf
FTCOMMODULE.EXE-37869B9B.pf
GICQUIAUX.EXE-10A54F51.pf
GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf
GOOGLEUPDATER.EXE-2CAF5929.pf
GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf
GREP.CFXXE-005CE245.pf
GREP.CFXXE-06C640ED.pf
GRPCONV.EXE-111CD845.pf
GSAR.CFXXE-064C1B3A.pf
HELPSVC.EXE-2878DDA2.pf
HIDEC.EXE-3B166DB3.pf
HIJACKTHIS.EXE-34A0FC79.pf
HJTINSTALL.EXE-0605BC3B.pf
IEXPLORE.EXE-12915967.pf
IKOWIN32.EXE-04E96295.pf
IMAPI.EXE-0BF740A4.pf
IPODSERVICE.EXE-3192DE38.pf
ITUNES.EXE-1A268432.pf
ITUNESHELPER.EXE-15823303.pf
JAVA.EXE-0C263507.pf
JAVAW.EXE-2DC32ABC.pf
JAVAWS.EXE-021AC9A9.pf
JQSNOTIFY.EXE-24AE4A36.pf
JUSCHED.EXE-25206883.pf
LAUNCHER.EXE-13840303.pf
Layout.ini
LOGON.SCR-151EFAEA.pf
LOGONUI.EXE-0AF22957.pf
MOFCOMP.EXE-01718E95.pf
MPCMDRUN.EXE-1F9D1CA1.pf
MSASCUI.EXE-08BEC8D8.pf
MSCORSVW.EXE-1BF30400.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSWORKS.EXE-31812CA4.pf
N.PIF-1B75D06C.pf
NET.EXE-01A53C2F.pf
NET1.EXE-029B9DB4.pf
NGEN.EXE-38021CCC.pf
NIRCMD.CFXXE-232DE1C6.pf
NIRCMD.CFXXE-351E2F5E.pf
NIRCMDB.EXE-143CC1C1.pf
NIRCMDC.CFXXE-15134156.pf
NOTEPAD.EXE-336351A9.pf
NSE.TMP-03A95BE3.pf
NSF.TMP-01DA201C.pf
NTOSBOOT-B00DFAAD.pf
ORACONFIGRECOVER.EXE-1CFB1EA3.pf
OTM(2).EXE-1EF9A7C1.pf
OTM.EXE-16CD2684.pf
PDFUPD.EXE-3461A756.pf
PEV.CFXXE-3B65BD28.pf
PEV.EXE-2937A365.pf
PV.CFXXE-1C393944.pf
PV.CFXXE-38A0900B.pf
PV.COM-2F8141B5.pf
QTTASK.EXE-342507FB.pf
REGSVR32.EXE-25EEFE2F.pf
REGTLIBV12.EXE-0E2FA54B.pf
RSIT(2).EXE-1CAC7476.pf
RSIT.EXE-1051F2C9.pf
RUNDLL32.EXE-188DF14E.pf
RUNDLL32.EXE-1BC55A4F.pf
RUNDLL32.EXE-1EE676D0.pf
RUNDLL32.EXE-2905E326.pf
RUNDLL32.EXE-2DC84965.pf
RUNDLL32.EXE-451FC2C0.pf
RUNONCE.EXE-2803F297.pf
SED.CFXXE-0070978C.pf
SED.CFXXE-384BB311.pf
SVCHOST.EXE-3530F672.pf
SWREG.EXE-0937BD77.pf
SWREG.EXE-3622BB12.pf
SWXCACLS.CFXXE-1ECB3953.pf
SYSTRAYAPP.EXE-2AA773D0.pf
TASKMAN.EXE-286CBC75.pf
TASKMGR.EXE-20256C55.pf
TMPA.TMP-011FF772.pf
UNINS000.EXE-217727BD.pf
UPDATE.EXE-1485C678.pf
USERINIT.EXE-30B18140.pf
VERCLSID.EXE-3667BD89.pf
VLC.EXE-22DF01AA.pf
WKCALREM.EXE-2F913887.pf
WKSCAL.EXE-175A3279.pf
WKSSS.EXE-094355A8.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEF9C.pf
WMPLAYER.EXE-18DDEFA4.pf
WPV801250826839.EXE-20D04A08.pf
WUAUCLT.EXE-399A8E72.pf
_EX-08.EXE-2630CB5F.pf
_EX-68.EXE-08054179.pf
_IU14D2N.TMP-35185BA5.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤