Virus live player
Résolu/Fermé
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
-
29 oct. 2009 à 20:38
the gost - 12 mai 2010 à 21:27
the gost - 12 mai 2010 à 21:27
A voir également:
- Virus live player
- Windows live mail - Télécharger - Mail
- Swf file player - Télécharger - Lecture
- Free tv player - Télécharger - Télévision
- Adobe shockwave player - Télécharger - Divers Web & Internet
- Flash player download - Télécharger - Divers Web & Internet
70 réponses
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
29 oct. 2009 à 20:44
29 oct. 2009 à 20:44
je savais pas sinon j'ai spybot aussi . faut t il que je désinstalle ad award pour enlever tout ça ?
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
29 oct. 2009 à 20:53
29 oct. 2009 à 20:53
ok ... je l' ai deja il est en train de tourner la
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 oct. 2009 à 21:19
29 oct. 2009 à 21:19
NON !
on ne fait pas tourner Malwarebytes en debut de desinfection !!
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
on ne fait pas tourner Malwarebytes en debut de desinfection !!
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
29 oct. 2009 à 21:28
29 oct. 2009 à 21:28
Désolé j' ai pas fait gaf pour malwarebytes je l ai arreté
List'em by g3n-h@ckm@n 1.0.4.8
Thx to Chiquitine29.....
User : (Administrateurs) # PC-DE-
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 21:24:21 | 29/10/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 090513-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local | 298,09 Go (169,19 Go free) | NTFS
D:\ -> Disque CD-ROM | 688,85 Mo (0 Mo free) [PMSC_292] | CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque amovible
Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 24ÿ120 Ko
smss.exe 520 Services 0 1ÿ368 Ko
csrss.exe 592 Services 0 8ÿ332 Ko
wininit.exe 640 Services 0 9ÿ556 Ko
csrss.exe 652 Console 1 13ÿ284 Ko
services.exe 688 Services 0 14ÿ584 Ko
lsass.exe 700 Services 0 2ÿ924 Ko
lsm.exe 708 Services 0 9ÿ672 Ko
winlogon.exe 804 Console 1 11ÿ788 Ko
svchost.exe 904 Services 0 16ÿ952 Ko
nvvsvc.exe 952 Services 0 22ÿ696 Ko
svchost.exe 980 Services 0 17ÿ088 Ko
svchost.exe 1020 Services 0 50ÿ216 Ko
svchost.exe 1112 Services 0 23ÿ388 Ko
svchost.exe 1140 Services 0 117ÿ888 Ko
svchost.exe 1152 Services 0 47ÿ776 Ko
audiodg.exe 1340 Services 0 12ÿ336 Ko
svchost.exe 1364 Services 0 11ÿ892 Ko
SLsvc.exe 1384 Services 0 23ÿ940 Ko
svchost.exe 1460 Services 0 38ÿ864 Ko
rundll32.exe 1544 Console 1 26ÿ832 Ko
svchost.exe 1660 Services 0 38ÿ808 Ko
aswUpdSv.exe 1748 Services 0 7ÿ416 Ko
ashServ.exe 1768 Services 0 22ÿ748 Ko
AAWService.exe 1816 Services 0 18ÿ596 Ko
spoolsv.exe 216 Services 0 34ÿ392 Ko
svchost.exe 384 Services 0 21ÿ076 Ko
svchost.exe 756 Services 0 28ÿ676 Ko
svchost.exe 380 Services 0 9ÿ260 Ko
NMSAccessU.exe 1564 Services 0 20ÿ544 Ko
svchost.exe 2052 Services 0 9ÿ512 Ko
svchost.exe 2084 Services 0 15ÿ468 Ko
SeaPort.exe 2108 Services 0 28ÿ192 Ko
svchost.exe 2160 Services 0 29ÿ472 Ko
svchost.exe 2232 Services 0 5ÿ032 Ko
SearchIndexer.exe 2276 Services 0 46ÿ936 Ko
YahooAUService.exe 2348 Services 0 32ÿ272 Ko
SDWinSec.exe 2436 Services 0 31ÿ836 Ko
WUDFHost.exe 2604 Services 0 28ÿ860 Ko
taskeng.exe 3340 Services 0 31ÿ104 Ko
unsecapp.exe 3544 Services 0 11ÿ716 Ko
WmiPrvSE.exe 3600 Services 0 18ÿ368 Ko
taskeng.exe 2408 Console 1 38ÿ144 Ko
dwm.exe 2892 Console 1 91ÿ408 Ko
explorer.exe 3024 Console 1 94ÿ868 Ko
RtHDVCpl.exe 2144 Console 1 31ÿ344 Ko
rundll32.exe 2976 Console 1 26ÿ836 Ko
ashDisp.exe 3100 Console 1 5ÿ988 Ko
hpwuSchd2.exe 3076 Console 1 23ÿ692 Ko
jusched.exe 2216 Console 1 29ÿ408 Ko
AAWTray.exe 3124 Console 1 23ÿ632 Ko
CamService.exe 1572 Console 1 28ÿ412 Ko
ipoint.exe 3084 Console 1 39ÿ732 Ko
msnmsgr.exe 156 Console 1 62ÿ056 Ko
SEPCSuite.exe 3300 Console 1 56ÿ212 Ko
TeaTimer.exe 3316 Console 1 70ÿ792 Ko
ehtray.exe 3440 Console 1 25ÿ752 Ko
daemon.exe 3668 Console 1 33ÿ152 Ko
hpqtra08.exe 3780 Console 1 38ÿ148 Ko
SetPoint.exe 2180 Console 1 36ÿ168 Ko
MSASCui.exe 3396 Console 1 34ÿ448 Ko
sidebar.exe 3792 Console 1 57ÿ996 Ko
sidebar.exe 2536 Console 1 70ÿ956 Ko
soffice.exe 2688 Console 1 25ÿ424 Ko
ehmsas.exe 2332 Console 1 11ÿ100 Ko
soffice.bin 3480 Console 1 48ÿ140 Ko
KHALMNPR.exe 3144 Console 1 28ÿ732 Ko
hpqste08.exe 1764 Console 1 37ÿ680 Ko
hpqbam08.exe 4148 Console 1 15ÿ632 Ko
Ymsgr_tray.exe 4552 Console 1 34ÿ292 Ko
wuauclt.exe 5568 Console 1 30ÿ236 Ko
conime.exe 5328 Console 1 10ÿ588 Ko
firefox.exe 5772 Console 1 153ÿ684 Ko
wlcomm.exe 4372 Console 1 36ÿ156 Ko
Adobe_Updater.exe 5536 Console 1 37ÿ280 Ko
atfbmf.exe 4628 Console 1 76ÿ892 Ko
FirewallControlPanel.exe 5852 Console 1 42ÿ264 Ko
SearchProtocolHost.exe 6304 Services 0 32ÿ768 Ko
SearchFilterHost.exe 6328 Services 0 30ÿ072 Ko
List_Killem.exe 6904 Console 1 26ÿ048 Ko
cmd.exe 6964 Console 1 6ÿ004 Ko
WmiPrvSE.exe 7156 Services 0 8ÿ768 Ko
tasklist.exe 7288 Console 1 4ÿ704 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Sony Ericsson PC Suite\\SEPCSuite.exe\" /systray /nologon"
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
"ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe"
"Messenger (Yahoo!)"="\"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"DAEMON Tools Lite"="\"C:\\Program Files\\DAEMON Tools Lite\\daemon.exe\" -autorun"
"FreeGo"="C:/Program Files/FreeGo/FreeGo.exe"
"atfbmf"="\"c:\\users\\sandra\\appdata\\local\\atfbmf.exe\" atfbmf"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
69,00,64,00,65,00,00,00
"RtHDVCpl"="RtHDVCpl.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Ad-Watch"="C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe"
"CamserviceHD"="C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Camservice.exe /startup"
"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\ipoint.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
===============
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\NoExplorer]
@=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
==========================
contenu des autoruns presents
-----------------------------
D:\Autorun.inf :
----------------
[autorun]
open=Lance.exe
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Live-Player
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Windows\prefetch\LIVE-PLAYER_SETUP.EXE-33D7429E.pf
C:\Windows\system32\MSINET.oca
C:\Users\Sandra\LOCAL Settings\Temp\tmp1008.tmp
C:\Users\Sandra\LOCAL Settings\Temp\tmp55F8.tmp
C:\Users\Sandra\LOCAL Settings\Temp\tmpABC8.tmp
C:\Users\Sandra\LOCAL Settings\Temp\tmpC4BB.tmp
C:\Users\Sandra\LOCAL Settings\Temp\tmpE512.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\SOFTWARE\fcn
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AAWTRAY.EXE-3D459FD4.pf
AAWWSC.EXE-08B112D5.pf
AD-AWARE.EXE-45491D81.pf
AD-AWAREADMIN.EXE-0A79D12E.pf
ADOBE_UPDATER.EXE-4F7CC76E.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-2633322786-139966396-4065037739-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2633322786-139966396-4065037739-1000.db
AgGlUAD_S-1-5-21-2633322786-139966396-4065037739-1000.db
AgRobust.db
ASHAVAST.EXE-C2026BF7.pf
ASHCHEST.EXE-B7CFB89F.pf
ASHMAISV.EXE-6E148274.pf
ASHSIMPL.EXE-42006B25.pf
ASHWEBSV.EXE-ABC7BAA7.pf
ATFBMF.EXE-644972DF.pf
AUTOLAUNCH.EXE-0690D12B.pf
AU_.EXE-5BCB1635.pf
AVAST.SETUP-84A5483F.pf
CMD.EXE-89305D47.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CSCRIPT.EXE-E4C98DEB.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-928474CF.pf
FIREFOX.EXE-E60C0AA7.pf
FIREWALLCONTROLPANEL.EXE-7F212016.pf
FIREWALLSETTINGS.EXE-59D9DF16.pf
FLASHUTIL10B.EXE-4AA9BDDC.pf
GOOGLEUPDATER.EXE-746F6782.pf
GOOGLEUPDATERSERVICE.EXE-600E0B48.pf
HELPER.EXE-36267E56.pf
HPQBAM08.EXE-F839B01D.pf
HPQUSGL.EXE-032FE0FC.pf
HPRBLOG.EXE-BCFB7141.pf
HPWUCLI.EXE-373855A7.pf
IELOWUTIL.EXE-79D45B69.pf
IEXPLORE.EXE-1B894AFB.pf
INSTALL_FLASH_PLAYER.EXE-B6F947A4.pf
JAVA.EXE-066C5985.pf
Layout.ini
LIST_KILLEM.EXE-50DB0599.pf
LIVE-PLAYER_SETUP.EXE-33D7429E.pf
LOGONUI.EXE-1BEE4A84.pf
MBAM.EXE-CD3441D7.pf
MCUPDATE.EXE-AF07FDE6.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-0F3F3F6D.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
NS9CB6.TMP-3D49266A.pf
NTOSBOOT-B00DFAAD.pf
OPENCONGRATPAGE.EXE-C12F8A64.pf
PfSvPerfStats.bin
PPTVIEW.EXE-F8DF68B7.pf
ReadyBoot
REG.EXE-26976709.pf
REGBROWSERADDSSTARTUP.EXE-BB3A76C0.pf
RUNDLL32.EXE-34B17D05.pf
RUNDLL32.EXE-CE557EE2.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SOFFICE.BIN-AB381126.pf
SOFFICE.EXE-B7A9F84B.pf
SOLITAIRE.EXE-CB7A6274.pf
SSVAGENT.EXE-C80F109D.pf
SVCHOST.EXE-8FD92526.pf
SWRITER.EXE-35F8E1B8.pf
TASKENG.EXE-5BAF290C.pf
TASKLIST.EXE-9811F41E.pf
THREATWORK.EXE-EC305F76.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UNINSTALL_PLUGIN.EXE-5EF06B21.pf
UNSECAPP.EXE-CD982D99.pf
UPDATER.EXE-4D75A048.pf
VERCLSID.EXE-4D95F5A7.pf
VLC.EXE-CE8E9BE1.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERMGR.EXE-2A1BCBC7.pf
WINMAIL.EXE-D6E90604.pf
WLCOMM.EXE-648065CA.pf
WLMAIL.EXE-718CF2A1.pf
WLTUSER.EXE-A6CDB501.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WSQMCONS.EXE-E2CE6542.pf
WUAUCLT.EXE-830BCC14.pf
ZUMA.EXE-57AB03E0.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.0.4.8
Thx to Chiquitine29.....
User : (Administrateurs) # PC-DE-
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 21:24:21 | 29/10/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 090513-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local | 298,09 Go (169,19 Go free) | NTFS
D:\ -> Disque CD-ROM | 688,85 Mo (0 Mo free) [PMSC_292] | CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque amovible
Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 24ÿ120 Ko
smss.exe 520 Services 0 1ÿ368 Ko
csrss.exe 592 Services 0 8ÿ332 Ko
wininit.exe 640 Services 0 9ÿ556 Ko
csrss.exe 652 Console 1 13ÿ284 Ko
services.exe 688 Services 0 14ÿ584 Ko
lsass.exe 700 Services 0 2ÿ924 Ko
lsm.exe 708 Services 0 9ÿ672 Ko
winlogon.exe 804 Console 1 11ÿ788 Ko
svchost.exe 904 Services 0 16ÿ952 Ko
nvvsvc.exe 952 Services 0 22ÿ696 Ko
svchost.exe 980 Services 0 17ÿ088 Ko
svchost.exe 1020 Services 0 50ÿ216 Ko
svchost.exe 1112 Services 0 23ÿ388 Ko
svchost.exe 1140 Services 0 117ÿ888 Ko
svchost.exe 1152 Services 0 47ÿ776 Ko
audiodg.exe 1340 Services 0 12ÿ336 Ko
svchost.exe 1364 Services 0 11ÿ892 Ko
SLsvc.exe 1384 Services 0 23ÿ940 Ko
svchost.exe 1460 Services 0 38ÿ864 Ko
rundll32.exe 1544 Console 1 26ÿ832 Ko
svchost.exe 1660 Services 0 38ÿ808 Ko
aswUpdSv.exe 1748 Services 0 7ÿ416 Ko
ashServ.exe 1768 Services 0 22ÿ748 Ko
AAWService.exe 1816 Services 0 18ÿ596 Ko
spoolsv.exe 216 Services 0 34ÿ392 Ko
svchost.exe 384 Services 0 21ÿ076 Ko
svchost.exe 756 Services 0 28ÿ676 Ko
svchost.exe 380 Services 0 9ÿ260 Ko
NMSAccessU.exe 1564 Services 0 20ÿ544 Ko
svchost.exe 2052 Services 0 9ÿ512 Ko
svchost.exe 2084 Services 0 15ÿ468 Ko
SeaPort.exe 2108 Services 0 28ÿ192 Ko
svchost.exe 2160 Services 0 29ÿ472 Ko
svchost.exe 2232 Services 0 5ÿ032 Ko
SearchIndexer.exe 2276 Services 0 46ÿ936 Ko
YahooAUService.exe 2348 Services 0 32ÿ272 Ko
SDWinSec.exe 2436 Services 0 31ÿ836 Ko
WUDFHost.exe 2604 Services 0 28ÿ860 Ko
taskeng.exe 3340 Services 0 31ÿ104 Ko
unsecapp.exe 3544 Services 0 11ÿ716 Ko
WmiPrvSE.exe 3600 Services 0 18ÿ368 Ko
taskeng.exe 2408 Console 1 38ÿ144 Ko
dwm.exe 2892 Console 1 91ÿ408 Ko
explorer.exe 3024 Console 1 94ÿ868 Ko
RtHDVCpl.exe 2144 Console 1 31ÿ344 Ko
rundll32.exe 2976 Console 1 26ÿ836 Ko
ashDisp.exe 3100 Console 1 5ÿ988 Ko
hpwuSchd2.exe 3076 Console 1 23ÿ692 Ko
jusched.exe 2216 Console 1 29ÿ408 Ko
AAWTray.exe 3124 Console 1 23ÿ632 Ko
CamService.exe 1572 Console 1 28ÿ412 Ko
ipoint.exe 3084 Console 1 39ÿ732 Ko
msnmsgr.exe 156 Console 1 62ÿ056 Ko
SEPCSuite.exe 3300 Console 1 56ÿ212 Ko
TeaTimer.exe 3316 Console 1 70ÿ792 Ko
ehtray.exe 3440 Console 1 25ÿ752 Ko
daemon.exe 3668 Console 1 33ÿ152 Ko
hpqtra08.exe 3780 Console 1 38ÿ148 Ko
SetPoint.exe 2180 Console 1 36ÿ168 Ko
MSASCui.exe 3396 Console 1 34ÿ448 Ko
sidebar.exe 3792 Console 1 57ÿ996 Ko
sidebar.exe 2536 Console 1 70ÿ956 Ko
soffice.exe 2688 Console 1 25ÿ424 Ko
ehmsas.exe 2332 Console 1 11ÿ100 Ko
soffice.bin 3480 Console 1 48ÿ140 Ko
KHALMNPR.exe 3144 Console 1 28ÿ732 Ko
hpqste08.exe 1764 Console 1 37ÿ680 Ko
hpqbam08.exe 4148 Console 1 15ÿ632 Ko
Ymsgr_tray.exe 4552 Console 1 34ÿ292 Ko
wuauclt.exe 5568 Console 1 30ÿ236 Ko
conime.exe 5328 Console 1 10ÿ588 Ko
firefox.exe 5772 Console 1 153ÿ684 Ko
wlcomm.exe 4372 Console 1 36ÿ156 Ko
Adobe_Updater.exe 5536 Console 1 37ÿ280 Ko
atfbmf.exe 4628 Console 1 76ÿ892 Ko
FirewallControlPanel.exe 5852 Console 1 42ÿ264 Ko
SearchProtocolHost.exe 6304 Services 0 32ÿ768 Ko
SearchFilterHost.exe 6328 Services 0 30ÿ072 Ko
List_Killem.exe 6904 Console 1 26ÿ048 Ko
cmd.exe 6964 Console 1 6ÿ004 Ko
WmiPrvSE.exe 7156 Services 0 8ÿ768 Ko
tasklist.exe 7288 Console 1 4ÿ704 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Sony Ericsson PC Suite\\SEPCSuite.exe\" /systray /nologon"
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
"ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe"
"Messenger (Yahoo!)"="\"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"DAEMON Tools Lite"="\"C:\\Program Files\\DAEMON Tools Lite\\daemon.exe\" -autorun"
"FreeGo"="C:/Program Files/FreeGo/FreeGo.exe"
"atfbmf"="\"c:\\users\\sandra\\appdata\\local\\atfbmf.exe\" atfbmf"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
69,00,64,00,65,00,00,00
"RtHDVCpl"="RtHDVCpl.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Ad-Watch"="C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe"
"CamserviceHD"="C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Camservice.exe /startup"
"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\ipoint.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
===============
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\NoExplorer]
@=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
==========================
contenu des autoruns presents
-----------------------------
D:\Autorun.inf :
----------------
[autorun]
open=Lance.exe
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Live-Player
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Windows\prefetch\LIVE-PLAYER_SETUP.EXE-33D7429E.pf
C:\Windows\system32\MSINET.oca
C:\Users\Sandra\LOCAL Settings\Temp\tmp1008.tmp
C:\Users\Sandra\LOCAL Settings\Temp\tmp55F8.tmp
C:\Users\Sandra\LOCAL Settings\Temp\tmpABC8.tmp
C:\Users\Sandra\LOCAL Settings\Temp\tmpC4BB.tmp
C:\Users\Sandra\LOCAL Settings\Temp\tmpE512.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\SOFTWARE\fcn
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AAWTRAY.EXE-3D459FD4.pf
AAWWSC.EXE-08B112D5.pf
AD-AWARE.EXE-45491D81.pf
AD-AWAREADMIN.EXE-0A79D12E.pf
ADOBE_UPDATER.EXE-4F7CC76E.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-2633322786-139966396-4065037739-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2633322786-139966396-4065037739-1000.db
AgGlUAD_S-1-5-21-2633322786-139966396-4065037739-1000.db
AgRobust.db
ASHAVAST.EXE-C2026BF7.pf
ASHCHEST.EXE-B7CFB89F.pf
ASHMAISV.EXE-6E148274.pf
ASHSIMPL.EXE-42006B25.pf
ASHWEBSV.EXE-ABC7BAA7.pf
ATFBMF.EXE-644972DF.pf
AUTOLAUNCH.EXE-0690D12B.pf
AU_.EXE-5BCB1635.pf
AVAST.SETUP-84A5483F.pf
CMD.EXE-89305D47.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CSCRIPT.EXE-E4C98DEB.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-928474CF.pf
FIREFOX.EXE-E60C0AA7.pf
FIREWALLCONTROLPANEL.EXE-7F212016.pf
FIREWALLSETTINGS.EXE-59D9DF16.pf
FLASHUTIL10B.EXE-4AA9BDDC.pf
GOOGLEUPDATER.EXE-746F6782.pf
GOOGLEUPDATERSERVICE.EXE-600E0B48.pf
HELPER.EXE-36267E56.pf
HPQBAM08.EXE-F839B01D.pf
HPQUSGL.EXE-032FE0FC.pf
HPRBLOG.EXE-BCFB7141.pf
HPWUCLI.EXE-373855A7.pf
IELOWUTIL.EXE-79D45B69.pf
IEXPLORE.EXE-1B894AFB.pf
INSTALL_FLASH_PLAYER.EXE-B6F947A4.pf
JAVA.EXE-066C5985.pf
Layout.ini
LIST_KILLEM.EXE-50DB0599.pf
LIVE-PLAYER_SETUP.EXE-33D7429E.pf
LOGONUI.EXE-1BEE4A84.pf
MBAM.EXE-CD3441D7.pf
MCUPDATE.EXE-AF07FDE6.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-0F3F3F6D.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
NS9CB6.TMP-3D49266A.pf
NTOSBOOT-B00DFAAD.pf
OPENCONGRATPAGE.EXE-C12F8A64.pf
PfSvPerfStats.bin
PPTVIEW.EXE-F8DF68B7.pf
ReadyBoot
REG.EXE-26976709.pf
REGBROWSERADDSSTARTUP.EXE-BB3A76C0.pf
RUNDLL32.EXE-34B17D05.pf
RUNDLL32.EXE-CE557EE2.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SOFFICE.BIN-AB381126.pf
SOFFICE.EXE-B7A9F84B.pf
SOLITAIRE.EXE-CB7A6274.pf
SSVAGENT.EXE-C80F109D.pf
SVCHOST.EXE-8FD92526.pf
SWRITER.EXE-35F8E1B8.pf
TASKENG.EXE-5BAF290C.pf
TASKLIST.EXE-9811F41E.pf
THREATWORK.EXE-EC305F76.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UNINSTALL_PLUGIN.EXE-5EF06B21.pf
UNSECAPP.EXE-CD982D99.pf
UPDATER.EXE-4D75A048.pf
VERCLSID.EXE-4D95F5A7.pf
VLC.EXE-CE8E9BE1.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERMGR.EXE-2A1BCBC7.pf
WINMAIL.EXE-D6E90604.pf
WLCOMM.EXE-648065CA.pf
WLMAIL.EXE-718CF2A1.pf
WLTUSER.EXE-A6CDB501.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WSQMCONS.EXE-E2CE6542.pf
WUAUCLT.EXE-830BCC14.pf
ZUMA.EXE-57AB03E0.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
29 oct. 2009 à 21:33
29 oct. 2009 à 21:33
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
ensuite :
Télécharge Navilog1 depuis-ce lien
▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite clic droit "executer en tant qu'administrateur" sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
>>>>> Le fix peut durer une dizaine de minutes ;)
▶ Appuie sur une touche le bloc note va s'ouvrir.
▶ Copie-colle le rapport ici.
ensuite :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
▶ Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :
!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!
▶ lance Toolbar-S&D en clic droit "en tant qu'admin" sur le raccourci
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré,
▶ poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
ensuite :
supprime :
Navilog
AD-Remover
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
ensuite :
Télécharge Navilog1 depuis-ce lien
▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite clic droit "executer en tant qu'administrateur" sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
>>>>> Le fix peut durer une dizaine de minutes ;)
▶ Appuie sur une touche le bloc note va s'ouvrir.
▶ Copie-colle le rapport ici.
ensuite :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
▶ Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :
!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!
▶ lance Toolbar-S&D en clic droit "en tant qu'admin" sur le raccourci
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré,
▶ poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
ensuite :
supprime :
Navilog
AD-Remover
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
29 oct. 2009 à 22:12
29 oct. 2009 à 22:12
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\SOFTWARE\fcn
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-2633322786-139966396-4065037739-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2633322786-139966396-4065037739-1000.db
AgGlUAD_S-1-5-21-2633322786-139966396-4065037739-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\SOFTWARE\fcn
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-2633322786-139966396-4065037739-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2633322786-139966396-4065037739-1000.db
AgGlUAD_S-1-5-21-2633322786-139966396-4065037739-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
29 oct. 2009 à 22:16
29 oct. 2009 à 22:16
ok moi aussi la j ' attend navilog . merci de ta patience
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
29 oct. 2009 à 22:31
29 oct. 2009 à 22:31
Fix Navipromo version 4.0.3 commencé le 29/10/2009 22:13:58,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sandra ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090513-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:169 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (CD or DVD)
M:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
C:\Users\Sandra\AppData\Local\atfbmf.exe supprimé !
C:\Users\Sandra\AppData\Local\atfbmf.dat supprimé !
C:\Users\Sandra\AppData\Local\atfbmf_nav.dat supprimé !
C:\Users\Sandra\AppData\Local\atfbmf_navps.dat supprimé !
C:\Users\Sandra\AppData\Local\atfbmf.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sandra\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 29/10/2009 22:21:20,98 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sandra ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090513-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:169 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (CD or DVD)
M:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
C:\Users\Sandra\AppData\Local\atfbmf.exe supprimé !
C:\Users\Sandra\AppData\Local\atfbmf.dat supprimé !
C:\Users\Sandra\AppData\Local\atfbmf_nav.dat supprimé !
C:\Users\Sandra\AppData\Local\atfbmf_navps.dat supprimé !
C:\Users\Sandra\AppData\Local\atfbmf.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sandra\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 29/10/2009 22:21:20,98 ***
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
29 oct. 2009 à 22:37
29 oct. 2009 à 22:37
faut til desativer le controle des comptes utilisateur pour ad remover ?
Utilisateur anonyme
29 oct. 2009 à 22:40
29 oct. 2009 à 22:40
navilog a bien travaillé ;
Faut til desativer le controle des comptes utilisateur pour ad remover ?
oui
Faut til desativer le controle des comptes utilisateur pour ad remover ?
oui
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
29 oct. 2009 à 22:49
29 oct. 2009 à 22:49
j ai un soucis avec spybot maintenant je n arrive pas a le desactiver car ad remover me le demande
Utilisateur anonyme
29 oct. 2009 à 23:02
29 oct. 2009 à 23:02
▶ déactive la protection résidente de spybot pour pas qu'il nous bloque les fixs
▶ télécharge et regarde cette démonstration en video (Merci à Nico)
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications :
▶ il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html
▶ télécharge et regarde cette démonstration en video (Merci à Nico)
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications :
▶ il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
29 oct. 2009 à 23:07
29 oct. 2009 à 23:07
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:00:32, 29/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-SANDRA | Utilisateur actuel: Sandra
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: ew63c3oa.default (Sandra)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.15");
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2123 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\Sandra\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:06:24 | 29/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:00:32, 29/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-SANDRA | Utilisateur actuel: Sandra
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: ew63c3oa.default (Sandra)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.15");
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2123 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\Sandra\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:06:24 | 29/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
29 oct. 2009 à 23:12
29 oct. 2009 à 23:12
Et voila
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sandra ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090513-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:169 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (CD or DVD)
M:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 29/10/2009|23:11 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 29/10/2009|23:11 - Option : [2]
-----------\\ Fin du rapport a 23:11:20,11
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sandra ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090513-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:169 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (CD or DVD)
M:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 29/10/2009|23:11 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 29/10/2009|23:11 - Option : [2]
-----------\\ Fin du rapport a 23:11:20,11
Utilisateur anonyme
29 oct. 2009 à 23:35
29 oct. 2009 à 23:35
ok supprime Navilog
supprime toolbar sd
supprime AD-Remover
puis :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
supprime toolbar sd
supprime AD-Remover
puis :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
29 oct. 2009 à 23:51
29 oct. 2009 à 23:51
.