URGENT SOS PAV SUR PC
nadiame
-
pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention -
pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai par erreur télécharger personal antivirus et j ai vite constater que c étais virus en lu meme s.v.p m aider car je ne sais pas comment le faire partir de mon pc j ai fais se scan voila se que sa ma donner
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:15, on 2009-08-24
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\ProgramData\iWin Games\DesktopAlerts\DesktopAlerts.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\d\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HS7EWP7V\HiJackThis[1].exe
C:\Windows\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.ca.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ca.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A77D3539-581D-450C-9E44-A84C415A6172} - C:\Windows\System32\msxmlm.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [Acer Assist Launcher] C:\Program Files\Acer Assist\launcher.exe
O4 - HKLM\..\Run: [Acer Product Registration] "C:\Program Files\Acer Registration\ACE1.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Host Process] C:\Users\d\svchost.exe
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EPSON Stylus CX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAA.EXE /FU "C:\Users\d\AppData\Local\Temp\E_S3E8F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: iWin Desktop Alerts.lnk = C:\ProgramData\iWin Games\DesktopAlerts\DesktopAlerts.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-ca.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Zuma/Images/armhelper.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: iWinTrusted - iWin Inc. - C:\Program Files\iWin Games\iWinTrusted.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
j'ai par erreur télécharger personal antivirus et j ai vite constater que c étais virus en lu meme s.v.p m aider car je ne sais pas comment le faire partir de mon pc j ai fais se scan voila se que sa ma donner
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:15, on 2009-08-24
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\ProgramData\iWin Games\DesktopAlerts\DesktopAlerts.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\d\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HS7EWP7V\HiJackThis[1].exe
C:\Windows\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.ca.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ca.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A77D3539-581D-450C-9E44-A84C415A6172} - C:\Windows\System32\msxmlm.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [Acer Assist Launcher] C:\Program Files\Acer Assist\launcher.exe
O4 - HKLM\..\Run: [Acer Product Registration] "C:\Program Files\Acer Registration\ACE1.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Host Process] C:\Users\d\svchost.exe
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EPSON Stylus CX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAA.EXE /FU "C:\Users\d\AppData\Local\Temp\E_S3E8F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: iWin Desktop Alerts.lnk = C:\ProgramData\iWin Games\DesktopAlerts\DesktopAlerts.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-ca.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Zuma/Images/armhelper.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: iWinTrusted - iWin Inc. - C:\Program Files\iWin Games\iWinTrusted.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
A voir également:
- URGENT SOS PAV SUR PC
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Test performance pc - Guide
- Pc lent - Guide
- Activer pavé tactile pc portable - Guide
8 réponses
• Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 1 ( "recherche") et tapes "entrée" .
• Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 1 ( "recherche") et tapes "entrée" .
• Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]
Bonsoir,
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Déjà 1ère chose à faire pendant que j'analyse le log :
Supprimer Boonty.exe
Bouton Démarrer => Exécuter... => Ecrire : services.msc
Rechercher dans le panneau qui s’ouvre : Boonty Games
Double-clic dessus => Type de démarrage : Désactivé => en dessous Arrêter et OK
Supprimer BOONTY Shared qui se trouve dans C:\Program Files\Fichiers communs\
Si vous avez un message d'erreur à cause du processus actif, le refaire en mode sans échec.
Supprimer Boonty.exe
Bouton Démarrer => Exécuter... => Ecrire : services.msc
Rechercher dans le panneau qui s’ouvre : Boonty Games
Double-clic dessus => Type de démarrage : Désactivé => en dessous Arrêter et OK
Supprimer BOONTY Shared qui se trouve dans C:\Program Files\Fichiers communs\
Si vous avez un message d'erreur à cause du processus actif, le refaire en mode sans échec.
ensuite désinstaller Ad-Aware dans ajout et supression de programme, car plus à jour du tout et plus efficace.
Ensuite il reste des traces de norton à virer avec ceci : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite tu me désintaler avast avec ceci, car pareil que norton c'est une passoire : https://www.avast.com/fr-fr/uninstall-utility
Ensuite tu m'installe ceci comme antivirus bien meilleur que avast :
Télécharge AVIRA/ANTIVR Le meilleurs antivirus dans les gratuit.
Tuto de configuration en vidéo (Merci Nico)
quand tout cela est fait tu vas me faire ceci pour enlever l'infection ask bar :
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
Ensuite il reste des traces de norton à virer avec ceci : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite tu me désintaler avast avec ceci, car pareil que norton c'est une passoire : https://www.avast.com/fr-fr/uninstall-utility
Ensuite tu m'installe ceci comme antivirus bien meilleur que avast :
Télécharge AVIRA/ANTIVR Le meilleurs antivirus dans les gratuit.
Tuto de configuration en vidéo (Merci Nico)
quand tout cela est fait tu vas me faire ceci pour enlever l'infection ask bar :
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : d ( Not Administrator ! )
BOOT : Normal boot
Firewall : Pare-feu personnel de Trend Micro 5.2 (Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:130 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:227 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 2009-08-24|14:01 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-French.ini
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://sympatico.com/"
"SEARCH PAGE"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="http://www.bing.com/spresults.aspx"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.ca.acer.yahoo.com"
"Default_Page_URL"="http://fr.ca.acer.yahoo.com"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\PROGRA~2\Fugazo\World Mosaics\cached\sounds\Tilecrack.wav
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : d ( Not Administrator ! )
BOOT : Normal boot
Firewall : Pare-feu personnel de Trend Micro 5.2 (Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:130 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:227 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 2009-08-24|14:01 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-French.ini
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://sympatico.com/"
"SEARCH PAGE"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="http://www.bing.com/spresults.aspx"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.ca.acer.yahoo.com"
"Default_Page_URL"="http://fr.ca.acer.yahoo.com"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\PROGRA~2\Fugazo\World Mosaics\cached\sounds\Tilecrack.wav
[ UAC => 1 ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : d ( Not Administrator ! )
BOOT : Normal boot
Firewall : Pare-feu personnel de Trend Micro 5.2 (Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:130 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:227 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 2009-08-25| 9:02 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://sympatico.com/"
"SEARCH PAGE"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="http://www.bing.com/spresults.aspx"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://fr.ca.acer.yahoo.com"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\PROGRA~2\Fugazo\World Mosaics\cached\sounds\Tilecrack.wav
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 2009-08-24|17:00 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-08-25|11:50 - Option : [2]
-----------\\ Fin du rapport a 11:50:41,30
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : d ( Not Administrator ! )
BOOT : Normal boot
Firewall : Pare-feu personnel de Trend Micro 5.2 (Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:130 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:227 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 2009-08-25| 9:02 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://sympatico.com/"
"SEARCH PAGE"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="http://www.bing.com/spresults.aspx"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://fr.ca.acer.yahoo.com"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\PROGRA~2\Fugazo\World Mosaics\cached\sounds\Tilecrack.wav
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 2009-08-24|17:00 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-08-25|11:50 - Option : [2]
-----------\\ Fin du rapport a 11:50:41,30
Excuse moi nanard je ne t'avais pas vu.
nadiame tu vas me faire ceci a demain:
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
nadiame tu vas me faire ceci a demain:
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ok très bien, mais bizarre tool bar n'as pas affichés les fichiers supprimés, ensuite AD remover
bonsoir j ai fais ad-remover mais j ai du le refaire 3 fois car a chaque fois il me disait que ad remover a du fermer mais apres la 3 fois il a fais jusqu au bout et maintenant je n ai plus l icone de pav ni les message qui apparaissait je t envoye le rapport ad remover j attend de tes nouvelles merci
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_P | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/08/2009 à 1:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:57:09, 2009-08-25 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ v6.0.6001
Nom du PC: PC-DE-D | Utilisateur actuel: d
.
Administrateur: Administrateur *Desactive*
Administrateur: d
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\ProgramData\Trymedia\data
C:\ProgramData\Trymedia\licenses
C:\ProgramData\Trymedia\data\{01684D85-395E-6CD5-648F-DD35327DC7ED}
C:\ProgramData\Trymedia\data\{0394B8D4-3F85-8724-9EB1-5016F9BCFE54}
C:\ProgramData\Trymedia\data\{03D3A11D-078C-8930-E42D-72F547BBCC39}
C:\ProgramData\Trymedia\data\{042DB88C-EFAB-0B84-C33F-7782428A6A1F}
C:\ProgramData\Trymedia\data\{0551EA41-C0B6-5B2C-95E0-AC0585C8F9D0}
C:\ProgramData\Trymedia\data\{071BFF5A-0057-A55C-9C63-B021BF8177E1}
C:\ProgramData\Trymedia\data\{082FE1DB-EF13-FF1B-B087-CC9BCCFA0F67}
C:\ProgramData\Trymedia\data\{08382327-1D1A-F3EA-434E-38AF6D1F4533}
C:\ProgramData\Trymedia\data\{096281BD-90CD-25F2-FFE8-E6EC0F392541}
C:\ProgramData\Trymedia\data\{0B5889BA-1DEA-4AB3-752A-05D5AB122BF4}
C:\ProgramData\Trymedia\data\{0B7BA585-5E94-EAFB-6752-F23167D89BE1}
C:\ProgramData\Trymedia\data\{0E201B81-319D-0B13-4982-58A4581A72F5}
C:\ProgramData\Trymedia\data\{0E684228-F710-407D-6222-BD10EE61554E}
C:\ProgramData\Trymedia\data\{10358748-52D4-0914-C6FC-F29703622219}
C:\ProgramData\Trymedia\data\{103B2743-94B7-3B3B-64B8-8668F230703F}
C:\ProgramData\Trymedia\data\{1054A591-C3D1-012B-9762-E5892F0AFE92}
C:\ProgramData\Trymedia\data\{105F8F09-9AA4-53EF-94EA-89650832C846}
C:\ProgramData\Trymedia\data\{1242A9E3-17E3-AB3B-6B4A-3A3AB3E9598F}
C:\ProgramData\Trymedia\data\{1406ECA9-C7CB-B53B-EAE7-35A46846201C}
C:\ProgramData\Trymedia\data\{154A8C11-84B3-1DA9-7C1A-FD00ACC30DD2}
C:\ProgramData\Trymedia\data\{15B58707-C03C-E4ED-13C6-DEA3629C9CD5}
C:\ProgramData\Trymedia\data\{16199DE8-A241-EBF7-6468-707F16D4453E}
C:\ProgramData\Trymedia\data\{17FCC4DB-A7FB-1A69-2604-DB498DF6B2D7}
C:\ProgramData\Trymedia\data\{187C62F8-A2EB-84CE-0205-606AA2D03600}
C:\ProgramData\Trymedia\data\{19C02E27-98F1-B7C5-8FED-DDF9A3FDC6F3}
C:\ProgramData\Trymedia\data\{19DD7134-0B10-8B85-FFC0-ECB7DE90CBB7}
C:\ProgramData\Trymedia\data\{19FAD542-93BC-6CBB-C5ED-0AEE4A1AD0B7}
C:\ProgramData\Trymedia\data\{1A197C7F-8E35-C74A-232F-17DAF67EDF2F}
C:\ProgramData\Trymedia\data\{1A7FA7E8-2121-08D8-BB06-BB8D9977B239}
C:\ProgramData\Trymedia\data\{1AB55ED3-5AFB-734E-B565-89FA1E773878}
C:\ProgramData\Trymedia\data\{1B4C8328-8612-9324-2434-7551ADE04A0A}
C:\ProgramData\Trymedia\data\{1BD9F52C-2E0A-5AE4-461F-01E7476864AF}
C:\ProgramData\Trymedia\data\{1D667B1E-A226-5231-3070-0EA96EDBFBDA}
C:\ProgramData\Trymedia\data\{1F04EE44-0D5F-0239-B64A-74652DFEC055}
C:\ProgramData\Trymedia\data\{20A5800C-B2B3-CE99-F6C8-BE83DB956196}
C:\ProgramData\Trymedia\data\{22153285-15C9-AE52-55B4-AADD07F6BC0D}
C:\ProgramData\Trymedia\data\{2242CFB1-9AF9-D7BA-2C7C-8105106823C0}
C:\ProgramData\Trymedia\data\{25D054B9-5D86-A04D-D035-51C4D649BFE6}
C:\ProgramData\Trymedia\data\{29E31B6E-E256-ED1F-3B3C-858ED6319A99}
C:\ProgramData\Trymedia\data\{2CBDFF10-DFE5-4E5C-57E3-DF4E7D396E94}
C:\ProgramData\Trymedia\data\{2EA08ED9-DCFD-6E97-5AC4-2A77A91D7071}
C:\ProgramData\Trymedia\data\{2F119BAA-C7B2-7744-0256-19FDC0FDC85D}
C:\ProgramData\Trymedia\data\{30ADC838-EC38-5B18-B53E-C38E2213581A}
C:\ProgramData\Trymedia\data\{30D3F597-A2FE-F0BB-8B1C-4929F60D9450}
C:\ProgramData\Trymedia\data\{323BA787-87F0-4722-4232-FA0517650431}
C:\ProgramData\Trymedia\data\{325AE799-99A0-7C5D-D0A3-D305DB8B8B8C}
C:\ProgramData\Trymedia\data\{346C3267-01A4-212E-4833-C2F40BB27F63}
C:\ProgramData\Trymedia\data\{3609A09F-2386-718E-8E65-3FFAF1BEFDC2}
C:\ProgramData\Trymedia\data\{363BC29D-811D-938E-5E48-FA483D220345}
C:\ProgramData\Trymedia\data\{3692CFAD-4A00-ACC7-CABC-3E671A6DB30A}
C:\ProgramData\Trymedia\data\{38814B52-E20D-8189-B5C5-B04EF31C5C1D}
C:\ProgramData\Trymedia\data\{38FE1D1F-36B8-8B5F-97FA-133B620763C7}
C:\ProgramData\Trymedia\data\{3C4BDC93-FFCA-0CE2-47F8-9BCAEABF15A9}
C:\ProgramData\Trymedia\data\{3E29409E-4BCB-5FC0-C901-715086F8251D}
C:\ProgramData\Trymedia\data\{3ECBAFE1-4AE5-2D38-18ED-35938B7C08F8}
C:\ProgramData\Trymedia\data\{425B5AC1-E2D3-EB3C-2992-5EDC5CE99ECA}
C:\ProgramData\Trymedia\data\{44BFEC64-5487-D4AC-0174-22934E1D2A21}
C:\ProgramData\Trymedia\data\{48947AB5-E44B-E589-9EB7-60668E96481C}
C:\ProgramData\Trymedia\data\{4931B225-304F-FB07-4908-3344357685A2}
C:\ProgramData\Trymedia\data\{49850DF5-5423-CFB6-6EFD-35706784169E}
C:\ProgramData\Trymedia\data\{4C11AFF5-9705-B885-0D50-52D65B5EF529}
C:\ProgramData\Trymedia\data\{4C45673F-AA80-8494-A7FA-D2319B59F80F}
C:\ProgramData\Trymedia\data\{4DCB8725-D9E6-B0C5-B0F7-271D2F18F384}
C:\ProgramData\Trymedia\data\{4EA2E623-8F7C-8311-F177-6FEFCBDCD900}
C:\ProgramData\Trymedia\data\{4F362B71-1248-78F1-E07B-6144F927968D}
C:\ProgramData\Trymedia\data\{51E31094-3B2D-A1FB-DA68-E3A61D88EA5D}
C:\ProgramData\Trymedia\data\{522ADD41-D4B0-2E46-6347-D3EB408DD535}
C:\ProgramData\Trymedia\data\{53497577-8476-125F-783E-080B8C803FF1}
C:\ProgramData\Trymedia\data\{55B5B245-6BDA-2E11-D461-99FA4A9A018F}
C:\ProgramData\Trymedia\data\{56E5BE89-6C84-B408-BBD9-7C21089B84C5}
C:\ProgramData\Trymedia\data\{594346BE-54D3-003C-6743-EA64ECFE9CEC}
C:\ProgramData\Trymedia\data\{5960B9C9-A993-CD5E-60C9-D3E1E250DBD9}
C:\ProgramData\Trymedia\data\{5AB3FEC3-38C3-CE18-7F72-CAEB6A77E95A}
C:\ProgramData\Trymedia\data\{5AD004AB-7BB0-1D55-828C-27F38EC66982}
C:\ProgramData\Trymedia\data\{5BF39C35-03DF-E046-6508-0E0D787EAEF3}
C:\ProgramData\Trymedia\data\{6252CED5-EB5E-60B2-92F6-0AB3D925E636}
C:\ProgramData\Trymedia\data\{62C217E8-5E23-335D-A0C3-5A83272F51B2}
C:\ProgramData\Trymedia\data\{62E84A97-298B-5F3E-056A-ABF7041774B6}
C:\ProgramData\Trymedia\data\{635D9CD6-2519-36C4-C7E4-C0726F0CC6D5}
C:\ProgramData\Trymedia\data\{65C7473C-7DC4-3A41-1C0E-1C6AA073911A}
C:\ProgramData\Trymedia\data\{6711D718-165C-B064-3FEC-AF96665180B9}
C:\ProgramData\Trymedia\data\{6A1D0192-0E8C-91C8-CA45-1AE7235609D7}
C:\ProgramData\Trymedia\data\{6ABB1A3A-8BAE-7ABB-0057-2F0FD4D4FDDC}
C:\ProgramData\Trymedia\data\{6BECBDBA-179C-E3EC-C858-F406E5FA2817}
C:\ProgramData\Trymedia\data\{6C1CCBF0-F5F8-C112-D427-A11A0A64872C}
C:\ProgramData\Trymedia\data\{6CDD3288-CFAB-9A81-E472-1F68C8810217}
C:\ProgramData\Trymedia\data\{6FA02194-DEC5-9A63-F776-EE78B20C545D}
C:\ProgramData\Trymedia\data\{7024A2B6-6336-B530-40D8-2A3C5DAB28A2}
C:\ProgramData\Trymedia\data\{708ECB29-719B-A378-2D2E-6DEFF8BCE789}
C:\ProgramData\Trymedia\data\{70B33F21-DA10-C04F-433A-C75657BBF676}
C:\ProgramData\Trymedia\data\{73520C83-6084-1C9E-C5B2-45EC028CBFF0}
C:\ProgramData\Trymedia\data\{7512042D-3B91-96F9-6FD3-FB218CEEDB54}
C:\ProgramData\Trymedia\data\{79422F3F-5CBF-2A8A-99E9-2BD89F493E24}
C:\ProgramData\Trymedia\data\{7973CBAD-57AB-9692-21BA-F9D02BCB7ABD}
C:\ProgramData\Trymedia\data\{7A417F4F-EF34-0A17-26E4-C4EB398C3C1B}
C:\ProgramData\Trymedia\data\{7B0A40F5-B746-5500-621B-644039D4A85D}
C:\ProgramData\Trymedia\data\{7EE67663-47F5-2CC4-1AFA-421A47EB7CD5}
C:\ProgramData\Trymedia\data\{7F71EAB9-06C3-3176-1082-1A2809840F14}
C:\ProgramData\Trymedia\data\{7F850AF2-8092-D8EB-2C84-68CD49A4E72A}
C:\ProgramData\Trymedia\data\{8119F438-6155-A547-6C3B-3B5BFB16CA52}
C:\ProgramData\Trymedia\data\{815CD686-47AC-9900-59D6-A569F41A2C3D}
C:\ProgramData\Trymedia\data\{83DE43EA-A7B1-98F2-844A-98CCA9965EE9}
C:\ProgramData\Trymedia\data\{84B9F627-7BDD-71AE-11D9-07045A3E93D4}
C:\ProgramData\Trymedia\data\{86C00CE7-DDB2-FD86-C47D-CEED936E3284}
C:\ProgramData\Trymedia\data\{87010EF6-9DC9-9D3D-4404-7704264A5E2F}
C:\ProgramData\Trymedia\data\{873C3AE7-6A87-957C-AFA0-319237731EF3}
C:\ProgramData\Trymedia\data\{880E742A-9ADE-5BC2-2F2F-B9B6C80B309F}
C:\ProgramData\Trymedia\data\{89216E9B-5420-AD9A-A2C3-C5161AC58161}
C:\ProgramData\Trymedia\data\{8935BEE9-DA8A-9E89-B37B-4F24C8F7BC93}
C:\ProgramData\Trymedia\data\{8D7724A3-5787-8086-9129-04BE20CFD1E7}
C:\ProgramData\Trymedia\data\{8EF18F9C-4B8A-BED1-C585-5536422FE031}
C:\ProgramData\Trymedia\data\{8F173CD8-2CF5-3A81-1130-22333F141A44}
C:\ProgramData\Trymedia\data\{8FA560AE-7A87-F766-B63F-D67295AFB37E}
C:\ProgramData\Trymedia\data\{9036982B-6709-BDDF-3239-BC0FD827481F}
C:\ProgramData\Trymedia\data\{93CACFA5-840F-B7F6-4A6A-1C2CB5689B89}
C:\ProgramData\Trymedia\data\{947687FC-DC1E-030E-F3F5-47E0F6DE9613}
C:\ProgramData\Trymedia\data\{965A9ACA-86EB-3902-10CD-DF650C2AFE41}
C:\ProgramData\Trymedia\data\{96C1306B-789A-DB0E-98BD-72CDDB2068C1}
C:\ProgramData\Trymedia\data\{96C276BD-58E8-C4DD-091F-4315DE291042}
C:\ProgramData\Trymedia\data\{983239E0-EC38-7CF1-5AFB-6E84D87076F9}
C:\ProgramData\Trymedia\data\{98C1FBAC-6D2C-22E7-1995-2F0879722EC2}
C:\ProgramData\Trymedia\data\{9A805319-9660-830C-86D2-17CD8148786B}
C:\ProgramData\Trymedia\data\{9B9C2621-C5E8-15DB-FEB1-ED49EC69186D}
C:\ProgramData\Trymedia\data\{9CA445A8-34B8-370D-B99A-0199C330F47D}
C:\ProgramData\Trymedia\data\{9CA95CB8-ABAE-6F82-C15E-672E3D937938}
C:\ProgramData\Trymedia\data\{9D3BDC2A-A73F-AC66-55C7-D209A97C858E}
C:\ProgramData\Trymedia\data\{9E78F32D-31DD-D1CC-8CD7-89941AB690C8}
C:\ProgramData\Trymedia\data\{9ED54740-D2CC-4627-3F40-C41F53FB60C1}
C:\ProgramData\Trymedia\data\{9EE3E216-87F4-6465-6D10-F147ED78BA27}
C:\ProgramData\Trymedia\data\{9F3DD1FB-AE18-0264-05CE-1C403013E5DA}
C:\ProgramData\Trymedia\data\{9F4CE68E-2771-2626-8510-D443381E58EB}
C:\ProgramData\Trymedia\data\{A1F65C0F-2FC9-556F-5C81-B466591C4300}
C:\ProgramData\Trymedia\data\{A22010FA-F4A6-2460-089B-83C959F69680}
C:\ProgramData\Trymedia\data\{A3A50BC3-2080-BBBF-7424-8A024B56264F}
C:\ProgramData\Trymedia\data\{A4B44322-D988-7275-DF7D-5998B8D14AEA}
C:\ProgramData\Trymedia\data\{A4CF3476-1C94-4BDC-3F94-1A6508B84A16}
C:\ProgramData\Trymedia\data\{A54AD358-EE95-C3D4-D5EC-525859A201EE}
C:\ProgramData\Trymedia\data\{A5F04BCF-6BE7-3707-CA2C-E8B73CFCE8A1}
C:\ProgramData\Trymedia\data\{A63876D2-D15B-C76F-E58A-40C75BFF3C73}
C:\ProgramData\Trymedia\data\{A8DE48EA-BD20-B797-38EC-9110A6FA6044}
C:\ProgramData\Trymedia\data\{AAEEA629-DF1F-B2A6-D967-0078C18DD1CC}
C:\ProgramData\Trymedia\data\{AC3C4AB7-2092-C08E-A8B8-4959B16DA6E3}
C:\ProgramData\Trymedia\data\{ADF94AEF-68EB-590A-3234-764946503AA2}
C:\ProgramData\Trymedia\data\{AFC618E6-D24B-9A1F-2F4B-B05A2DD190FC}
C:\ProgramData\Trymedia\data\{B1866F0D-57AB-1332-925D-9F13161303BD}
C:\ProgramData\Trymedia\data\{B25AFAD7-32A6-22EE-5D64-F8A6D134AB94}
C:\ProgramData\Trymedia\data\{B545E891-9C9D-BC21-CF7B-69B2B157E534}
C:\ProgramData\Trymedia\data\{B573175E-D31B-C42F-73D9-D64D899B0BE2}
C:\ProgramData\Trymedia\data\{B59F3645-6995-EF8C-D7D9-21256DDBD677}
C:\ProgramData\Trymedia\data\{B5CE0518-97DC-9C62-FD15-B300C9580F85}
C:\ProgramData\Trymedia\data\{B878FDB9-4206-B338-79AA-D2FE6266EC3D}
C:\ProgramData\Trymedia\data\{BA3299B9-308B-1507-AB41-5F900722A28F}
C:\ProgramData\Trymedia\data\{BA86F576-81CC-6FE2-7C34-47F744E9A7A5}
C:\ProgramData\Trymedia\data\{BBFCDD58-2727-580B-216F-82BB9B1FA491}
C:\ProgramData\Trymedia\data\{BC6B5F31-674E-855B-1DB6-2B041BCC62A1}
C:\ProgramData\Trymedia\data\{BCAF55E3-DA1C-2A95-9B70-73D04F7E5310}
C:\ProgramData\Trymedia\data\{BE4C520F-C7CD-ECC8-D354-3A457288DCA0}
C:\ProgramData\Trymedia\data\{BF281352-69EF-C409-CD82-E84EB09AB2B7}
C:\ProgramData\Trymedia\data\{BF3550CC-C3F3-81F6-C76A-75E52C30EAAC}
C:\ProgramData\Trymedia\data\{BF36AFB1-2B9A-E2D8-F935-7FFF383FE0DB}
C:\ProgramData\Trymedia\data\{BFAE9DBD-D834-AB9D-7E50-F3E8EC507D50}
C:\ProgramData\Trymedia\data\{C08C044C-01E5-B4CD-3B85-423A9A2F9C58}
C:\ProgramData\Trymedia\data\{C2F598D3-FE76-EB0D-7DE5-303F3C6881BA}
C:\ProgramData\Trymedia\data\{C4007AD2-A1E6-59A0-B820-E3518B1D4438}
C:\ProgramData\Trymedia\data\{C6217314-CED1-D0F4-A443-7028FC4A9B96}
C:\ProgramData\Trymedia\data\{C657D015-E862-2A22-0B60-D0D23BAAEC2F}
C:\ProgramData\Trymedia\data\{C66A17B0-7A3B-80EB-DE73-D6AD97DFCC96}
C:\ProgramData\Trymedia\data\{C7B663B0-06A6-530D-1C95-FA982FE74093}
C:\ProgramData\Trymedia\data\{C99E7F09-B526-6D7F-8E28-EA1376C4CD79}
C:\ProgramData\Trymedia\data\{CA337FCB-4F04-78D1-92A9-68C481698E55}
C:\ProgramData\Trymedia\data\{CABF5EB6-5FDD-53DB-4796-0DD0A1C831BE}
C:\ProgramData\Trymedia\data\{CB543943-D487-A6ED-EBF7-D42DBEA79EC1}
C:\ProgramData\Trymedia\data\{CB9530F4-8FEA-4993-8F90-767365A05F2B}
C:\ProgramData\Trymedia\data\{CE23B9D9-B610-BA13-42D4-674B4A423309}
C:\ProgramData\Trymedia\data\{CFC765F6-1A59-5322-989B-562B3E5B01E1}
C:\ProgramData\Trymedia\data\{D05F31D7-8B38-5C38-7050-B6E926759207}
C:\ProgramData\Trymedia\data\{D0BC86C8-9D87-B12C-84AA-9BDF87AAB84A}
C:\ProgramData\Trymedia\data\{D1D728FC-98D2-8DB1-691D-BBEF5FBBFE41}
C:\ProgramData\Trymedia\data\{D52C1022-9DA4-B9F0-170E-DB6D8D17778D}
C:\ProgramData\Trymedia\data\{D6CDA1C8-6F16-6CC8-7754-69C82C29AB8A}
C:\ProgramData\Trymedia\data\{DA1FC8ED-9A38-C865-F4AC-FCA4DB3A6F5F}
C:\ProgramData\Trymedia\data\{DA6A9D02-49F3-97F6-0631-B8E90DD7400B}
C:\ProgramData\Trymedia\data\{DB907E0A-0693-951A-D940-54309391252B}
C:\ProgramData\Trymedia\data\{DC974217-F37F-5878-D560-6204F7E545B6}
C:\ProgramData\Trymedia\data\{DE339787-E981-232E-496E-4284EA10BD25}
C:\ProgramData\Trymedia\data\{DE97D8EF-10AF-E8F4-E98B-B821EE3101CC}
C:\ProgramData\Trymedia\data\{E05A85DE-EBAD-39AB-5300-6042C54E25AB}
C:\ProgramData\Trymedia\data\{E0C79059-8202-11E1-6B27-8CF0C636448C}
C:\ProgramData\Trymedia\data\{E14E587B-505B-8530-1875-930F955C1790}
C:\ProgramData\Trymedia\data\{E3020FCE-D587-05BF-6EAB-963D674CE18C}
C:\ProgramData\Trymedia\data\{E4935229-AC43-BDDB-3B2A-DCD1C6403039}
C:\ProgramData\Trymedia\data\{E4D4D6EF-0C03-0ADC-EF43-94FF7DF4AEA8}
C:\ProgramData\Trymedia\data\{E82F64F8-5E8B-3666-7C35-8FAA3AA11651}
C:\ProgramData\Trymedia\data\{E91FC68B-E116-AA21-A36F-DE34EE45B956}
C:\ProgramData\Trymedia\data\{E922859E-67B9-C731-6184-F7A9AC0BDDFD}
C:\ProgramData\Trymedia\data\{E94BEC16-0911-3834-44F9-F0BB60630930}
C:\ProgramData\Trymedia\data\{E9B42516-4DEF-4861-7AEF-9DD34C4ADDE3}
C:\ProgramData\Trymedia\data\{EA2CDA8E-7BE5-4E73-52FE-0D0FE867EA4B}
C:\ProgramData\Trymedia\data\{EA7BF67D-623E-F1D3-A5EA-0AC63ACFA272}
C:\ProgramData\Trymedia\data\{EA90D440-0637-882E-7A74-D12253A48C66}
C:\ProgramData\Trymedia\data\{EAA97831-6A2C-AF89-F46A-24DAF65D034C}
C:\ProgramData\Trymedia\data\{ED15DD15-89C1-A5AE-8749-383F4D566727}
C:\ProgramData\Trymedia\data\{EE76BF55-7874-A891-7DB1-960BB5241C64}
C:\ProgramData\Trymedia\data\{F3BEE2E7-10B3-7CAA-FE53-61B43FD54986}
C:\ProgramData\Trymedia\data\{F3FD4033-9232-BEA3-E80B-14DF2FF5F2F8}
C:\ProgramData\Trymedia\data\{F708C577-020B-6421-CEAF-7214E9181BBB}
C:\ProgramData\Trymedia\data\{F735B8B8-A08E-3266-C410-A8B0B47CE687}
C:\ProgramData\Trymedia\data\{FB0B81B1-A756-F9A8-CD38-F0D0663096D3}
C:\ProgramData\Trymedia\data\{FB2A8913-C858-BEC3-3246-BA24B4BDC42C}
C:\ProgramData\Trymedia\data\{FC2845D3-AE7F-FB80-E5D6-9FFDC35853D3}
C:\ProgramData\Trymedia\data\{FD0A36BC-E951-8BC7-20AF-BC37AE2278A3}
C:\ProgramData\Trymedia\data\{FF929A94-413E-656F-3FD3-683A1F83A3EB}
C:\ProgramData\Trymedia
C:\Users\d\AppData\LocalLow\Kiwee Toolbar\Logs
C:\Users\d\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeHook.log
C:\Users\d\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeIEToolbar.log
C:\Users\d\AppData\LocalLow\Kiwee Toolbar
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://search.live.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : res://ieframe.dll/tabswelcome.htm
.
.
============== Processus Cachés/Bloqués de l'API Windows ==============
.
PID: 1308 audiodg.exe
PID: 1004 LVPrcSrv.exe
PID: 403140 LVPrcSrv.exe
.
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\All Users\Trend Micro\OE\auhome\patch.exe
C:\Users\d\Antivirus\Trend Micro (TM) Internet Security\Setup\Function\Share\160\Patch.exe
.
.
===================================
.
17235 Octet(s) - C:\Ad-Report-CLEAN.log
.
666 Fichier(s) - C:\Users\d\AppData\Local\Temp
45 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
126 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 21:22:16 | 2009-08-25
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_P | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/08/2009 à 1:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:57:09, 2009-08-25 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ v6.0.6001
Nom du PC: PC-DE-D | Utilisateur actuel: d
.
Administrateur: Administrateur *Desactive*
Administrateur: d
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\ProgramData\Trymedia\data
C:\ProgramData\Trymedia\licenses
C:\ProgramData\Trymedia\data\{01684D85-395E-6CD5-648F-DD35327DC7ED}
C:\ProgramData\Trymedia\data\{0394B8D4-3F85-8724-9EB1-5016F9BCFE54}
C:\ProgramData\Trymedia\data\{03D3A11D-078C-8930-E42D-72F547BBCC39}
C:\ProgramData\Trymedia\data\{042DB88C-EFAB-0B84-C33F-7782428A6A1F}
C:\ProgramData\Trymedia\data\{0551EA41-C0B6-5B2C-95E0-AC0585C8F9D0}
C:\ProgramData\Trymedia\data\{071BFF5A-0057-A55C-9C63-B021BF8177E1}
C:\ProgramData\Trymedia\data\{082FE1DB-EF13-FF1B-B087-CC9BCCFA0F67}
C:\ProgramData\Trymedia\data\{08382327-1D1A-F3EA-434E-38AF6D1F4533}
C:\ProgramData\Trymedia\data\{096281BD-90CD-25F2-FFE8-E6EC0F392541}
C:\ProgramData\Trymedia\data\{0B5889BA-1DEA-4AB3-752A-05D5AB122BF4}
C:\ProgramData\Trymedia\data\{0B7BA585-5E94-EAFB-6752-F23167D89BE1}
C:\ProgramData\Trymedia\data\{0E201B81-319D-0B13-4982-58A4581A72F5}
C:\ProgramData\Trymedia\data\{0E684228-F710-407D-6222-BD10EE61554E}
C:\ProgramData\Trymedia\data\{10358748-52D4-0914-C6FC-F29703622219}
C:\ProgramData\Trymedia\data\{103B2743-94B7-3B3B-64B8-8668F230703F}
C:\ProgramData\Trymedia\data\{1054A591-C3D1-012B-9762-E5892F0AFE92}
C:\ProgramData\Trymedia\data\{105F8F09-9AA4-53EF-94EA-89650832C846}
C:\ProgramData\Trymedia\data\{1242A9E3-17E3-AB3B-6B4A-3A3AB3E9598F}
C:\ProgramData\Trymedia\data\{1406ECA9-C7CB-B53B-EAE7-35A46846201C}
C:\ProgramData\Trymedia\data\{154A8C11-84B3-1DA9-7C1A-FD00ACC30DD2}
C:\ProgramData\Trymedia\data\{15B58707-C03C-E4ED-13C6-DEA3629C9CD5}
C:\ProgramData\Trymedia\data\{16199DE8-A241-EBF7-6468-707F16D4453E}
C:\ProgramData\Trymedia\data\{17FCC4DB-A7FB-1A69-2604-DB498DF6B2D7}
C:\ProgramData\Trymedia\data\{187C62F8-A2EB-84CE-0205-606AA2D03600}
C:\ProgramData\Trymedia\data\{19C02E27-98F1-B7C5-8FED-DDF9A3FDC6F3}
C:\ProgramData\Trymedia\data\{19DD7134-0B10-8B85-FFC0-ECB7DE90CBB7}
C:\ProgramData\Trymedia\data\{19FAD542-93BC-6CBB-C5ED-0AEE4A1AD0B7}
C:\ProgramData\Trymedia\data\{1A197C7F-8E35-C74A-232F-17DAF67EDF2F}
C:\ProgramData\Trymedia\data\{1A7FA7E8-2121-08D8-BB06-BB8D9977B239}
C:\ProgramData\Trymedia\data\{1AB55ED3-5AFB-734E-B565-89FA1E773878}
C:\ProgramData\Trymedia\data\{1B4C8328-8612-9324-2434-7551ADE04A0A}
C:\ProgramData\Trymedia\data\{1BD9F52C-2E0A-5AE4-461F-01E7476864AF}
C:\ProgramData\Trymedia\data\{1D667B1E-A226-5231-3070-0EA96EDBFBDA}
C:\ProgramData\Trymedia\data\{1F04EE44-0D5F-0239-B64A-74652DFEC055}
C:\ProgramData\Trymedia\data\{20A5800C-B2B3-CE99-F6C8-BE83DB956196}
C:\ProgramData\Trymedia\data\{22153285-15C9-AE52-55B4-AADD07F6BC0D}
C:\ProgramData\Trymedia\data\{2242CFB1-9AF9-D7BA-2C7C-8105106823C0}
C:\ProgramData\Trymedia\data\{25D054B9-5D86-A04D-D035-51C4D649BFE6}
C:\ProgramData\Trymedia\data\{29E31B6E-E256-ED1F-3B3C-858ED6319A99}
C:\ProgramData\Trymedia\data\{2CBDFF10-DFE5-4E5C-57E3-DF4E7D396E94}
C:\ProgramData\Trymedia\data\{2EA08ED9-DCFD-6E97-5AC4-2A77A91D7071}
C:\ProgramData\Trymedia\data\{2F119BAA-C7B2-7744-0256-19FDC0FDC85D}
C:\ProgramData\Trymedia\data\{30ADC838-EC38-5B18-B53E-C38E2213581A}
C:\ProgramData\Trymedia\data\{30D3F597-A2FE-F0BB-8B1C-4929F60D9450}
C:\ProgramData\Trymedia\data\{323BA787-87F0-4722-4232-FA0517650431}
C:\ProgramData\Trymedia\data\{325AE799-99A0-7C5D-D0A3-D305DB8B8B8C}
C:\ProgramData\Trymedia\data\{346C3267-01A4-212E-4833-C2F40BB27F63}
C:\ProgramData\Trymedia\data\{3609A09F-2386-718E-8E65-3FFAF1BEFDC2}
C:\ProgramData\Trymedia\data\{363BC29D-811D-938E-5E48-FA483D220345}
C:\ProgramData\Trymedia\data\{3692CFAD-4A00-ACC7-CABC-3E671A6DB30A}
C:\ProgramData\Trymedia\data\{38814B52-E20D-8189-B5C5-B04EF31C5C1D}
C:\ProgramData\Trymedia\data\{38FE1D1F-36B8-8B5F-97FA-133B620763C7}
C:\ProgramData\Trymedia\data\{3C4BDC93-FFCA-0CE2-47F8-9BCAEABF15A9}
C:\ProgramData\Trymedia\data\{3E29409E-4BCB-5FC0-C901-715086F8251D}
C:\ProgramData\Trymedia\data\{3ECBAFE1-4AE5-2D38-18ED-35938B7C08F8}
C:\ProgramData\Trymedia\data\{425B5AC1-E2D3-EB3C-2992-5EDC5CE99ECA}
C:\ProgramData\Trymedia\data\{44BFEC64-5487-D4AC-0174-22934E1D2A21}
C:\ProgramData\Trymedia\data\{48947AB5-E44B-E589-9EB7-60668E96481C}
C:\ProgramData\Trymedia\data\{4931B225-304F-FB07-4908-3344357685A2}
C:\ProgramData\Trymedia\data\{49850DF5-5423-CFB6-6EFD-35706784169E}
C:\ProgramData\Trymedia\data\{4C11AFF5-9705-B885-0D50-52D65B5EF529}
C:\ProgramData\Trymedia\data\{4C45673F-AA80-8494-A7FA-D2319B59F80F}
C:\ProgramData\Trymedia\data\{4DCB8725-D9E6-B0C5-B0F7-271D2F18F384}
C:\ProgramData\Trymedia\data\{4EA2E623-8F7C-8311-F177-6FEFCBDCD900}
C:\ProgramData\Trymedia\data\{4F362B71-1248-78F1-E07B-6144F927968D}
C:\ProgramData\Trymedia\data\{51E31094-3B2D-A1FB-DA68-E3A61D88EA5D}
C:\ProgramData\Trymedia\data\{522ADD41-D4B0-2E46-6347-D3EB408DD535}
C:\ProgramData\Trymedia\data\{53497577-8476-125F-783E-080B8C803FF1}
C:\ProgramData\Trymedia\data\{55B5B245-6BDA-2E11-D461-99FA4A9A018F}
C:\ProgramData\Trymedia\data\{56E5BE89-6C84-B408-BBD9-7C21089B84C5}
C:\ProgramData\Trymedia\data\{594346BE-54D3-003C-6743-EA64ECFE9CEC}
C:\ProgramData\Trymedia\data\{5960B9C9-A993-CD5E-60C9-D3E1E250DBD9}
C:\ProgramData\Trymedia\data\{5AB3FEC3-38C3-CE18-7F72-CAEB6A77E95A}
C:\ProgramData\Trymedia\data\{5AD004AB-7BB0-1D55-828C-27F38EC66982}
C:\ProgramData\Trymedia\data\{5BF39C35-03DF-E046-6508-0E0D787EAEF3}
C:\ProgramData\Trymedia\data\{6252CED5-EB5E-60B2-92F6-0AB3D925E636}
C:\ProgramData\Trymedia\data\{62C217E8-5E23-335D-A0C3-5A83272F51B2}
C:\ProgramData\Trymedia\data\{62E84A97-298B-5F3E-056A-ABF7041774B6}
C:\ProgramData\Trymedia\data\{635D9CD6-2519-36C4-C7E4-C0726F0CC6D5}
C:\ProgramData\Trymedia\data\{65C7473C-7DC4-3A41-1C0E-1C6AA073911A}
C:\ProgramData\Trymedia\data\{6711D718-165C-B064-3FEC-AF96665180B9}
C:\ProgramData\Trymedia\data\{6A1D0192-0E8C-91C8-CA45-1AE7235609D7}
C:\ProgramData\Trymedia\data\{6ABB1A3A-8BAE-7ABB-0057-2F0FD4D4FDDC}
C:\ProgramData\Trymedia\data\{6BECBDBA-179C-E3EC-C858-F406E5FA2817}
C:\ProgramData\Trymedia\data\{6C1CCBF0-F5F8-C112-D427-A11A0A64872C}
C:\ProgramData\Trymedia\data\{6CDD3288-CFAB-9A81-E472-1F68C8810217}
C:\ProgramData\Trymedia\data\{6FA02194-DEC5-9A63-F776-EE78B20C545D}
C:\ProgramData\Trymedia\data\{7024A2B6-6336-B530-40D8-2A3C5DAB28A2}
C:\ProgramData\Trymedia\data\{708ECB29-719B-A378-2D2E-6DEFF8BCE789}
C:\ProgramData\Trymedia\data\{70B33F21-DA10-C04F-433A-C75657BBF676}
C:\ProgramData\Trymedia\data\{73520C83-6084-1C9E-C5B2-45EC028CBFF0}
C:\ProgramData\Trymedia\data\{7512042D-3B91-96F9-6FD3-FB218CEEDB54}
C:\ProgramData\Trymedia\data\{79422F3F-5CBF-2A8A-99E9-2BD89F493E24}
C:\ProgramData\Trymedia\data\{7973CBAD-57AB-9692-21BA-F9D02BCB7ABD}
C:\ProgramData\Trymedia\data\{7A417F4F-EF34-0A17-26E4-C4EB398C3C1B}
C:\ProgramData\Trymedia\data\{7B0A40F5-B746-5500-621B-644039D4A85D}
C:\ProgramData\Trymedia\data\{7EE67663-47F5-2CC4-1AFA-421A47EB7CD5}
C:\ProgramData\Trymedia\data\{7F71EAB9-06C3-3176-1082-1A2809840F14}
C:\ProgramData\Trymedia\data\{7F850AF2-8092-D8EB-2C84-68CD49A4E72A}
C:\ProgramData\Trymedia\data\{8119F438-6155-A547-6C3B-3B5BFB16CA52}
C:\ProgramData\Trymedia\data\{815CD686-47AC-9900-59D6-A569F41A2C3D}
C:\ProgramData\Trymedia\data\{83DE43EA-A7B1-98F2-844A-98CCA9965EE9}
C:\ProgramData\Trymedia\data\{84B9F627-7BDD-71AE-11D9-07045A3E93D4}
C:\ProgramData\Trymedia\data\{86C00CE7-DDB2-FD86-C47D-CEED936E3284}
C:\ProgramData\Trymedia\data\{87010EF6-9DC9-9D3D-4404-7704264A5E2F}
C:\ProgramData\Trymedia\data\{873C3AE7-6A87-957C-AFA0-319237731EF3}
C:\ProgramData\Trymedia\data\{880E742A-9ADE-5BC2-2F2F-B9B6C80B309F}
C:\ProgramData\Trymedia\data\{89216E9B-5420-AD9A-A2C3-C5161AC58161}
C:\ProgramData\Trymedia\data\{8935BEE9-DA8A-9E89-B37B-4F24C8F7BC93}
C:\ProgramData\Trymedia\data\{8D7724A3-5787-8086-9129-04BE20CFD1E7}
C:\ProgramData\Trymedia\data\{8EF18F9C-4B8A-BED1-C585-5536422FE031}
C:\ProgramData\Trymedia\data\{8F173CD8-2CF5-3A81-1130-22333F141A44}
C:\ProgramData\Trymedia\data\{8FA560AE-7A87-F766-B63F-D67295AFB37E}
C:\ProgramData\Trymedia\data\{9036982B-6709-BDDF-3239-BC0FD827481F}
C:\ProgramData\Trymedia\data\{93CACFA5-840F-B7F6-4A6A-1C2CB5689B89}
C:\ProgramData\Trymedia\data\{947687FC-DC1E-030E-F3F5-47E0F6DE9613}
C:\ProgramData\Trymedia\data\{965A9ACA-86EB-3902-10CD-DF650C2AFE41}
C:\ProgramData\Trymedia\data\{96C1306B-789A-DB0E-98BD-72CDDB2068C1}
C:\ProgramData\Trymedia\data\{96C276BD-58E8-C4DD-091F-4315DE291042}
C:\ProgramData\Trymedia\data\{983239E0-EC38-7CF1-5AFB-6E84D87076F9}
C:\ProgramData\Trymedia\data\{98C1FBAC-6D2C-22E7-1995-2F0879722EC2}
C:\ProgramData\Trymedia\data\{9A805319-9660-830C-86D2-17CD8148786B}
C:\ProgramData\Trymedia\data\{9B9C2621-C5E8-15DB-FEB1-ED49EC69186D}
C:\ProgramData\Trymedia\data\{9CA445A8-34B8-370D-B99A-0199C330F47D}
C:\ProgramData\Trymedia\data\{9CA95CB8-ABAE-6F82-C15E-672E3D937938}
C:\ProgramData\Trymedia\data\{9D3BDC2A-A73F-AC66-55C7-D209A97C858E}
C:\ProgramData\Trymedia\data\{9E78F32D-31DD-D1CC-8CD7-89941AB690C8}
C:\ProgramData\Trymedia\data\{9ED54740-D2CC-4627-3F40-C41F53FB60C1}
C:\ProgramData\Trymedia\data\{9EE3E216-87F4-6465-6D10-F147ED78BA27}
C:\ProgramData\Trymedia\data\{9F3DD1FB-AE18-0264-05CE-1C403013E5DA}
C:\ProgramData\Trymedia\data\{9F4CE68E-2771-2626-8510-D443381E58EB}
C:\ProgramData\Trymedia\data\{A1F65C0F-2FC9-556F-5C81-B466591C4300}
C:\ProgramData\Trymedia\data\{A22010FA-F4A6-2460-089B-83C959F69680}
C:\ProgramData\Trymedia\data\{A3A50BC3-2080-BBBF-7424-8A024B56264F}
C:\ProgramData\Trymedia\data\{A4B44322-D988-7275-DF7D-5998B8D14AEA}
C:\ProgramData\Trymedia\data\{A4CF3476-1C94-4BDC-3F94-1A6508B84A16}
C:\ProgramData\Trymedia\data\{A54AD358-EE95-C3D4-D5EC-525859A201EE}
C:\ProgramData\Trymedia\data\{A5F04BCF-6BE7-3707-CA2C-E8B73CFCE8A1}
C:\ProgramData\Trymedia\data\{A63876D2-D15B-C76F-E58A-40C75BFF3C73}
C:\ProgramData\Trymedia\data\{A8DE48EA-BD20-B797-38EC-9110A6FA6044}
C:\ProgramData\Trymedia\data\{AAEEA629-DF1F-B2A6-D967-0078C18DD1CC}
C:\ProgramData\Trymedia\data\{AC3C4AB7-2092-C08E-A8B8-4959B16DA6E3}
C:\ProgramData\Trymedia\data\{ADF94AEF-68EB-590A-3234-764946503AA2}
C:\ProgramData\Trymedia\data\{AFC618E6-D24B-9A1F-2F4B-B05A2DD190FC}
C:\ProgramData\Trymedia\data\{B1866F0D-57AB-1332-925D-9F13161303BD}
C:\ProgramData\Trymedia\data\{B25AFAD7-32A6-22EE-5D64-F8A6D134AB94}
C:\ProgramData\Trymedia\data\{B545E891-9C9D-BC21-CF7B-69B2B157E534}
C:\ProgramData\Trymedia\data\{B573175E-D31B-C42F-73D9-D64D899B0BE2}
C:\ProgramData\Trymedia\data\{B59F3645-6995-EF8C-D7D9-21256DDBD677}
C:\ProgramData\Trymedia\data\{B5CE0518-97DC-9C62-FD15-B300C9580F85}
C:\ProgramData\Trymedia\data\{B878FDB9-4206-B338-79AA-D2FE6266EC3D}
C:\ProgramData\Trymedia\data\{BA3299B9-308B-1507-AB41-5F900722A28F}
C:\ProgramData\Trymedia\data\{BA86F576-81CC-6FE2-7C34-47F744E9A7A5}
C:\ProgramData\Trymedia\data\{BBFCDD58-2727-580B-216F-82BB9B1FA491}
C:\ProgramData\Trymedia\data\{BC6B5F31-674E-855B-1DB6-2B041BCC62A1}
C:\ProgramData\Trymedia\data\{BCAF55E3-DA1C-2A95-9B70-73D04F7E5310}
C:\ProgramData\Trymedia\data\{BE4C520F-C7CD-ECC8-D354-3A457288DCA0}
C:\ProgramData\Trymedia\data\{BF281352-69EF-C409-CD82-E84EB09AB2B7}
C:\ProgramData\Trymedia\data\{BF3550CC-C3F3-81F6-C76A-75E52C30EAAC}
C:\ProgramData\Trymedia\data\{BF36AFB1-2B9A-E2D8-F935-7FFF383FE0DB}
C:\ProgramData\Trymedia\data\{BFAE9DBD-D834-AB9D-7E50-F3E8EC507D50}
C:\ProgramData\Trymedia\data\{C08C044C-01E5-B4CD-3B85-423A9A2F9C58}
C:\ProgramData\Trymedia\data\{C2F598D3-FE76-EB0D-7DE5-303F3C6881BA}
C:\ProgramData\Trymedia\data\{C4007AD2-A1E6-59A0-B820-E3518B1D4438}
C:\ProgramData\Trymedia\data\{C6217314-CED1-D0F4-A443-7028FC4A9B96}
C:\ProgramData\Trymedia\data\{C657D015-E862-2A22-0B60-D0D23BAAEC2F}
C:\ProgramData\Trymedia\data\{C66A17B0-7A3B-80EB-DE73-D6AD97DFCC96}
C:\ProgramData\Trymedia\data\{C7B663B0-06A6-530D-1C95-FA982FE74093}
C:\ProgramData\Trymedia\data\{C99E7F09-B526-6D7F-8E28-EA1376C4CD79}
C:\ProgramData\Trymedia\data\{CA337FCB-4F04-78D1-92A9-68C481698E55}
C:\ProgramData\Trymedia\data\{CABF5EB6-5FDD-53DB-4796-0DD0A1C831BE}
C:\ProgramData\Trymedia\data\{CB543943-D487-A6ED-EBF7-D42DBEA79EC1}
C:\ProgramData\Trymedia\data\{CB9530F4-8FEA-4993-8F90-767365A05F2B}
C:\ProgramData\Trymedia\data\{CE23B9D9-B610-BA13-42D4-674B4A423309}
C:\ProgramData\Trymedia\data\{CFC765F6-1A59-5322-989B-562B3E5B01E1}
C:\ProgramData\Trymedia\data\{D05F31D7-8B38-5C38-7050-B6E926759207}
C:\ProgramData\Trymedia\data\{D0BC86C8-9D87-B12C-84AA-9BDF87AAB84A}
C:\ProgramData\Trymedia\data\{D1D728FC-98D2-8DB1-691D-BBEF5FBBFE41}
C:\ProgramData\Trymedia\data\{D52C1022-9DA4-B9F0-170E-DB6D8D17778D}
C:\ProgramData\Trymedia\data\{D6CDA1C8-6F16-6CC8-7754-69C82C29AB8A}
C:\ProgramData\Trymedia\data\{DA1FC8ED-9A38-C865-F4AC-FCA4DB3A6F5F}
C:\ProgramData\Trymedia\data\{DA6A9D02-49F3-97F6-0631-B8E90DD7400B}
C:\ProgramData\Trymedia\data\{DB907E0A-0693-951A-D940-54309391252B}
C:\ProgramData\Trymedia\data\{DC974217-F37F-5878-D560-6204F7E545B6}
C:\ProgramData\Trymedia\data\{DE339787-E981-232E-496E-4284EA10BD25}
C:\ProgramData\Trymedia\data\{DE97D8EF-10AF-E8F4-E98B-B821EE3101CC}
C:\ProgramData\Trymedia\data\{E05A85DE-EBAD-39AB-5300-6042C54E25AB}
C:\ProgramData\Trymedia\data\{E0C79059-8202-11E1-6B27-8CF0C636448C}
C:\ProgramData\Trymedia\data\{E14E587B-505B-8530-1875-930F955C1790}
C:\ProgramData\Trymedia\data\{E3020FCE-D587-05BF-6EAB-963D674CE18C}
C:\ProgramData\Trymedia\data\{E4935229-AC43-BDDB-3B2A-DCD1C6403039}
C:\ProgramData\Trymedia\data\{E4D4D6EF-0C03-0ADC-EF43-94FF7DF4AEA8}
C:\ProgramData\Trymedia\data\{E82F64F8-5E8B-3666-7C35-8FAA3AA11651}
C:\ProgramData\Trymedia\data\{E91FC68B-E116-AA21-A36F-DE34EE45B956}
C:\ProgramData\Trymedia\data\{E922859E-67B9-C731-6184-F7A9AC0BDDFD}
C:\ProgramData\Trymedia\data\{E94BEC16-0911-3834-44F9-F0BB60630930}
C:\ProgramData\Trymedia\data\{E9B42516-4DEF-4861-7AEF-9DD34C4ADDE3}
C:\ProgramData\Trymedia\data\{EA2CDA8E-7BE5-4E73-52FE-0D0FE867EA4B}
C:\ProgramData\Trymedia\data\{EA7BF67D-623E-F1D3-A5EA-0AC63ACFA272}
C:\ProgramData\Trymedia\data\{EA90D440-0637-882E-7A74-D12253A48C66}
C:\ProgramData\Trymedia\data\{EAA97831-6A2C-AF89-F46A-24DAF65D034C}
C:\ProgramData\Trymedia\data\{ED15DD15-89C1-A5AE-8749-383F4D566727}
C:\ProgramData\Trymedia\data\{EE76BF55-7874-A891-7DB1-960BB5241C64}
C:\ProgramData\Trymedia\data\{F3BEE2E7-10B3-7CAA-FE53-61B43FD54986}
C:\ProgramData\Trymedia\data\{F3FD4033-9232-BEA3-E80B-14DF2FF5F2F8}
C:\ProgramData\Trymedia\data\{F708C577-020B-6421-CEAF-7214E9181BBB}
C:\ProgramData\Trymedia\data\{F735B8B8-A08E-3266-C410-A8B0B47CE687}
C:\ProgramData\Trymedia\data\{FB0B81B1-A756-F9A8-CD38-F0D0663096D3}
C:\ProgramData\Trymedia\data\{FB2A8913-C858-BEC3-3246-BA24B4BDC42C}
C:\ProgramData\Trymedia\data\{FC2845D3-AE7F-FB80-E5D6-9FFDC35853D3}
C:\ProgramData\Trymedia\data\{FD0A36BC-E951-8BC7-20AF-BC37AE2278A3}
C:\ProgramData\Trymedia\data\{FF929A94-413E-656F-3FD3-683A1F83A3EB}
C:\ProgramData\Trymedia
C:\Users\d\AppData\LocalLow\Kiwee Toolbar\Logs
C:\Users\d\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeHook.log
C:\Users\d\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeIEToolbar.log
C:\Users\d\AppData\LocalLow\Kiwee Toolbar
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://search.live.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : res://ieframe.dll/tabswelcome.htm
.
.
============== Processus Cachés/Bloqués de l'API Windows ==============
.
PID: 1308 audiodg.exe
PID: 1004 LVPrcSrv.exe
PID: 403140 LVPrcSrv.exe
.
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\All Users\Trend Micro\OE\auhome\patch.exe
C:\Users\d\Antivirus\Trend Micro (TM) Internet Security\Setup\Function\Share\160\Patch.exe
.
.
===================================
.
17235 Octet(s) - C:\Ad-Report-CLEAN.log
.
666 Fichier(s) - C:\Users\d\AppData\Local\Temp
45 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
126 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 21:22:16 | 2009-08-25
.
============== E.O.F ==============
.
Et ba il en a supprimé des choses :
maintenant tu va me faire ceci pour virer les dernières traces qui resteraient :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
maintenant tu va me faire ceci pour virer les dernières traces qui resteraient :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : d ( Not Administrator ! )
BOOT : Normal boot
Firewall : Pare-feu personnel de Trend Micro 5.2 (Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:130 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:227 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 2009-08-24|17:24 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\Program Files\GamesBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://sympatico.com/"
"SEARCH PAGE"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="http://www.bing.com/spresults.aspx"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://fr.ca.acer.yahoo.com"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections