Comment supprimer pub google?

gege89 Messages postés 326 Statut Membre -  
gege89 Messages postés 326 Statut Membre -
Bonjour,

Je voulais savoir si c'etait possible de plus voir apparaitre quand on a google en moteur de recherche la pub à la con en bas à droite playmobil .

http://dl.free.fr/getfile.pl?file=/qbdOLICs
Configuration: Windows XP / Firefox 3.5.8

30 réponses

  • 1
  • 2
  1. gege89 Messages postés 326 Statut Membre 104
     
    je l'ai, ca change rien quand j'ouvre google j'ai tjrs cette pub en bas a droite, essaye
    1
  2. "loulou" Messages postés 1389 Statut Membre 508
     
    re
    sur ton screen tu navigues avec IE donc adblock ne te sert à rien , tu n'utilise pas google par firefox ?

    sinon regardes dans ie
    outils ==> options internet ==> confidentialité ==> cocher la case [bloquer les pubs intempestive] puis ok
    ferme la fenêtre.

    1
  3. gege89
     
    J'ai repondu avec firefox c'est pareil, sauf que j'ai fait la capture avec IE.

    tu as la solution sur cette pub à la con?
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. "loulou" Messages postés 1389 Statut Membre 508
     
    c'est peut être une petite infection le mieux est de passe en virus securité pour vérifier, si tu veux je vais demander le déplacement de ton topic, un helpeur va s'occuper de toi pour lui avancer le travail peux tu faire ceci.

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    1
  6. gege89 Messages postés 326 Statut Membre 104
     
    J'ai retiré mon nom utilisateur du disque D, ta deplaçé ou?

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by at 2010-02-20 17:58:49
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 17 GB (55%) free of 31 GB
    Total RAM: 959 MB (40% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:58:58, on 20/02/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Gizmo5\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\netdde.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\apps\ABoard\AOSD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\FlashMute\FlashMute.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\\Mes documents\Téléchargements\upload film\RSIT.exe
    C:\Program Files\trend micro\.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13116&gct=&gc=1&q=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13116&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13116&gct=&gc=1&q=%s
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: LTIEHelper Class - {BE8A4424-DC23-4493-A04D-AC20AD8EEBC2} - C:\Program Files\EasyPrediction\2.0\ltie.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: CSrchBHO - {DFC29618-7A64-4F20-83D1-6E538E7FC57D} - D:\Documents and Settings\All Users\Application Data\srcheng\srcheng.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [WahOO] "D:\Documents and Settings\JEANNETFOOT\Local Settings\Application Data\WahOO\WahOO.exe" silent
    O4 - HKCU\..\Run: [FlashMute] C:\Program Files\FlashMute\FlashMute.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
    O4 - Startup: Raccourci vers msnmsgr.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
    O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EB9F640E-491D-431F-8C9D-4E81DA129D3F}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Gizmo5\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: Windows Internet Name Service - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe
    1
  7. "loulou" Messages postés 1389 Statut Membre 508
     
    ici
    bonne suite
    ++
    0
  8. gege89 Messages postés 326 Statut Membre 104
     
    j'attends
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    je prends la suite .... ^^

    Plusieurs infections ! ....

    /!\ Pour le bon déroulement de la désinfection :
    * Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
    * N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    * Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    * Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    Commence par ceci dans l'ordre :

    1- Désinstalle proprement les softs suivant :

    * Ad-Aware ( dépassé et lourd pour le systeme )
    * AVG-Antispyware 7.5 ( carremment obsolete ! )

    =====================

    2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    ===========================

    3- Refait un scan RSIT , poste le nouveau "log.txt" obtenu et attends la suite ....

    0
  10. gege89 Messages postés 326 Statut Membre 104
     
    je tenvoyer en mp le rapport car ya mon nom utilsateur en D?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      re,


      Je tenvoyer en mp le rapport car ya mon nom utilsateur en D?


      et alors ? .... cela pause un prb ? .... c'est ton nom de famille ? ....




      0
  11. gege89 Messages postés 326 Statut Membre 104
     
    j'ai envoyé en mp je prefere.
    0
  12. gege89 Messages postés 326 Statut Membre 104
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by JEANNETFOOT at 2010-02-20 19:07:34
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 17 GB (55%) free of 31 GB
    Total RAM: 959 MB (44% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:07:51, on 20/02/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Gizmo5\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\netdde.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\apps\ABoard\AOSD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\FlashMute\FlashMute.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\JEANNETFOOT\Mes documents\Téléchargements\upload film\RSIT.exe
    C:\Program Files\trend micro\JEANNETFOOT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13116&gct=&gc=1&q=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13116&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13116&gct=&gc=1&q=%s
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: LTIEHelper Class - {BE8A4424-DC23-4493-A04D-AC20AD8EEBC2} - C:\Program Files\EasyPrediction\2.0\ltie.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: CSrchBHO - {DFC29618-7A64-4F20-83D1-6E538E7FC57D} - D:\Documents and Settings\All Users\Application Data\srcheng\srcheng.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [WahOO] "D:\Documents and Settings\JEANNETFOOT\Local Settings\Application Data\WahOO\WahOO.exe" silent
    O4 - HKCU\..\Run: [FlashMute] C:\Program Files\FlashMute\FlashMute.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
    O4 - Startup: Raccourci vers msnmsgr.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
    O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EB9F640E-491D-431F-8C9D-4E81DA129D3F}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Gizmo5\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: Windows Internet Name Service - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ....

    Et le rapport de Toolbar S&D ? .....

    0
  14. gege89 Messages postés 326 Statut Membre 104
     
    tu m'avais pas demandé, le voici.

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : BIOS Date: 07/20/05 11:46:51 Ver: 08.00.12
    USER : JEANNETFOOT ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1368 [VPS 100220-0] 4.8.1368 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)
    D:\ (Local Disk) - NTFS - Total:113 Go (Free:38 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD)
    K:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 20/02/2010|18:54 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=13116&gct=&gc=1&q="
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    D:\DOCUME~1\JEANNE~1\Bureau\Calogero Discographie ¯ Telechargement Gratuit T‚l‚charger gratuitement Telechargementz eu Films Music mp3 jeux PC livres magazines logiciels crack sur rapidshare megaupload [RS][MU][Free][FF]#axzz0Y7X3ds79.url
    D:\DOCUME~1\JEANNE~1\Bureau\Crack-wpa.fr Accueil, Votre portail wifi, r‚seaux et s‚curit‚. Forum, tutoriels, Backtrack....url
    D:\DOCUME~1\JEANNE~1\Favoris\Adobe Acrobat Reader Professional 9 + KEYGEN Torrent Download.url
    D:\DOCUME~1\JEANNE~1\Favoris\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep.url
    D:\DOCUME~1\JEANNE~1\Favoris\Comment devenir D‚put‚ - Crackou sur LePost.fr.url
    D:\DOCUME~1\JEANNE~1\Favoris\Crack-wpa.fr backtrack 2 modifi‚, utilitaires wifi windows et linux.url
    D:\DOCUME~1\JEANNE~1\Mes documents\crack-wep.pdf
    D:\DOCUME~1\JEANNE~1\Mes documents\crack_clef_wep_sous_windows.pdf

    1 - "C:\ToolBar SD\TB_1.txt" - 20/02/2010|18:56 - Option : [2]

    -----------\\ Fin du rapport a 18:56:12,07
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    Tu m'avais pas demandé,

    si tu relis correctement la manipe , si .... ^^'

    t'inquiète pour ta pub , ça va venir ...

    Autre chose : arrète le P2P et autres site de streaming , cela évitera que ton PC soit bourré d'infections !!!

    la suite dans l'ordre :

    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    C:\Program Files\EasyPrediction\2.0\ltie.dll

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses

    Fais de même pour :

    D:\Documents and Settings\All Users\Application Data\srcheng\srcheng.dll
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe
    D:\Documents and Settings\JEANNETFOOT\Mes documents\mcoview.exe
    C:\WINDOWS\usdthank.ini


    Poste moi donc ces 5 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    ==============================

    3- Télécharge Navilog1 sur ton bureau :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double clique sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas le choix 2 notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).

    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )

    ==========================

    4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici https://www.androidworld.fr/

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

    0
  16. gege89 Messages postés 326 Statut Membre 104
     
    1er

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.20 Trojan.Win32.BHO!IK
    AhnLab-V3 5.0.0.2 2010.02.20 -
    AntiVir 8.2.1.170 2010.02.19 TR/BHO.adfo
    Antiy-AVL 2.0.3.7 2010.02.19 Trojan/Win32.BHO.gen
    Authentium 5.2.0.5 2010.02.20 -
    Avast 4.8.1351.0 2010.02.20 -
    AVG 9.0.0.730 2010.02.21 -
    BitDefender 7.2 2010.02.20 -
    CAT-QuickHeal 10.00 2010.02.19 Trojan.BHO.adfo
    ClamAV 0.96.0.0-git 2010.02.20 -
    Comodo 4007 2010.02.21 TrojWare.Win32.BHO.adfo
    DrWeb 5.0.1.12222 2010.02.20 -
    eSafe 7.0.17.0 2010.02.18 -
    eTrust-Vet 35.2.7315 2010.02.20 -
    F-Prot 4.5.1.85 2010.02.20 -
    F-Secure 9.0.15370.0 2010.02.19 -
    Fortinet 4.0.14.0 2010.02.20 W32/BHO.ADFO!tr
    GData 19 2010.02.20 -
    Ikarus T3.1.1.80.0 2010.02.20 Trojan.Win32.BHO
    Jiangmin 13.0.900 2010.02.20 Trojan/BHO.jhj
    K7AntiVirus 7.10.979 2010.02.20 -
    Kaspersky 7.0.0.125 2010.02.17 Trojan.Win32.BHO.adfo
    McAfee 5898 2010.02.20 -
    McAfee+Artemis 5898 2010.02.20 Artemis!729AB34E1CBB
    McAfee-GW-Edition 6.8.5 2010.02.19 Trojan.BHO.adfo
    Microsoft 1.5406 2010.02.21 -
    NOD32 4883 2010.02.20 -
    Norman 6.04.08 2010.02.20 -
    nProtect 2009.1.8.0 2010.02.20 Trojan/W32.BHO.221696.B
    Panda 10.0.2.2 2010.02.20 Trj/BHO.GP
    PCTools 7.0.3.5 2010.02.20 -
    Prevx 3.0 2010.02.21 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.21 Mal/Generic-A
    Sunbelt 5690 2010.02.20 Trojan.Win32.Generic!BT
    Symantec 20091.2.0.41 2010.02.21 Reser.Reputation.1
    TheHacker 6.5.1.5.202 2010.02.20 Trojan/BHO.adfo
    TrendMicro 9.120.0.1004 2010.02.20 -
    VBA32 3.12.12.2 2010.02.19 Trojan.Win32.BHO.adfo
    ViRobot 2010.2.19.2194 2010.02.19 -
    VirusBuster 5.0.27.0 2010.02.20 Trojan.BHO.ADEF
    Information additionnelle
    File size: 221696 bytes
    MD5...: 729ab34e1cbb01451f876911d4d64d92
    SHA1..: 4d579b4e2acbe301ed758cb73f8f9af7ed532cd1
    SHA256: bc8d0de656a0488bef8efe605fac08c24c810d99d74ed8e6ae51defdd0a7c13e
    ssdeep: 3072:YXJP5dJzdBrNnT+0WOqIYt+SQTlRbX4dz+Ag0Fu94wMBd7n5+2z253hm:eP
    5jRTbWOxlVIYAOXMBx46
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x103e5
    timedatestamp.....: 0x4b433c30 (Tue Jan 05 13:18:40 2010)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x2362b 0x23800 6.71 044cb57f673b26296b32660f1f74998f
    .rdata 0x25000 0xb571 0xb600 5.79 03004e1b403f0c0a156250455c34a08c
    .data 0x31000 0x4598 0x2800 4.57 0e3b8908b1ea83fbc16dd8f32477c0f4
    .rsrc 0x36000 0xc2c 0xe00 4.64 baeddc9f7767616c737ffcf0596f7eb4
    .reloc 0x37000 0x3880 0x3a00 4.87 35674b1329150cf5da6a3db0ed98768e

    ( 9 imports )
    > KERNEL32.dll: DisableThreadLibraryCalls, IsProcessorFeaturePresent, LoadLibraryA, HeapAlloc, GetProcessHeap, HeapFree, InterlockedIncrement, LoadLibraryExW, FindResourceW, LoadResource, SizeofResource, FreeLibrary, GlobalAlloc, GlobalLock, GlobalUnlock, SetEnvironmentVariableA, CompareStringW, CompareStringA, SetLastError, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, GetConsoleCP, GetLocaleInfoA, GetStringTypeW, GetStringTypeA, InitializeCriticalSectionAndSpinCount, GetModuleHandleA, GetModuleFileNameW, GetTimeZoneInformation, GetDateFormatA, GetTimeFormatA, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentThreadId, MulDiv, lstrcmpW, GetCurrentProcess, FlushInstructionCache, OutputDebugStringW, DebugBreak, lstrlenA, GetModuleHandleW, CreateFileA, GetProcAddress, MultiByteToWideChar, InterlockedDecrement, lstrcmpiW, GetLastError, DeleteCriticalSection, InitializeCriticalSection, WideCharToMultiByte, LeaveCriticalSection, EnterCriticalSection, RaiseException, GetStartupInfoA, GetFileType, SetHandleCount, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, GetModuleFileNameA, GetStdHandle, ExitProcess, Sleep, InterlockedCompareExchange, LCMapStringW, GetFullPathNameW, GetVolumeInformationW, FindFirstFileW, HeapCreate, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, FindClose, lstrlenW, LCMapStringA, GetSystemTimeAsFileTime, GetCommandLineA, RtlUnwind, HeapSize, HeapReAlloc, HeapDestroy, VirtualAlloc, lstrcpyW, DuplicateHandle, GetFileTime, GetFileAttributesW, LockResource, FindResourceExW, CloseHandle, WriteFile, FlushFileBuffers, CreateFileW, GetVersionExW, lstrcpynW, ReadFile, SetFilePointer, LockFile, UnlockFile, SetEndOfFile, GetFileSize, FileTimeToSystemTime, FileTimeToLocalFileTime, VirtualFree
    > USER32.dll: GetWindowLongW, SetWindowLongW, wvsprintfW, CharNextW, DefWindowProcW, LoadStringW, CharUpperW, GetSysColor, MoveWindow, SetWindowPos, GetClientRect, ClientToScreen, ScreenToClient, GetDC, UnregisterClassA, ReleaseDC, InvalidateRect, InvalidateRgn, RedrawWindow, SetCapture, IsChild, RegisterWindowMessageW, GetWindowTextLengthW, GetWindowTextW, SetWindowTextW, CreateAcceleratorTableW, CreateWindowExW, RegisterClassExW, LoadCursorW, GetClassInfoExW, IsWindow, SendMessageW, GetFocus, GetWindow, SetFocus, DestroyAcceleratorTable, GetDesktopWindow, BeginPaint, EndPaint, CallWindowProcW, DestroyWindow, FillRect, ReleaseCapture, GetClassNameW, GetDlgItem, GetParent
    > GDI32.dll: CreateSolidBrush, GetDeviceCaps, BitBlt, CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, DeleteObject, GetObjectW, GetStockObject, DeleteDC
    > ADVAPI32.dll: RegQueryInfoKeyW, RegDeleteKeyW, RegQueryValueExW, RegEnumKeyExW, RegSetValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW
    > ole32.dll: CoGetClassObject, CLSIDFromProgID, CLSIDFromString, CreateStreamOnHGlobal, OleLockRunning, OleUninitialize, CoInitialize, CoFreeLibrary, CoLoadLibrary, StringFromGUID2, CoCreateInstance, CoUninitialize, CoTaskMemFree, CoTaskMemRealloc, OleInitialize, CoTaskMemAlloc
    > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -
    > SHLWAPI.dll: PathStripToRootW, PathIsUNCW, PathFindFileNameW
    > COMCTL32.dll: InitCommonControlsEx
    > COMDLG32.dll: GetFileTitleW

    ( 4 exports )
    DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    sigcheck:
    publisher....: n/a
    copyright....: Copyright (C) 2010
    product......: LTIE
    description..: LTIE
    original name: LTIE
    internal name: LTIE
    file version.: 2, 1, 0, 1
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    trid..: DirectShow filter (52.6%)
    Windows OCX File (32.2%)
    Win32 Executable MS Visual C++ (generic) (9.8%)
    Win32 Executable Generic (2.2%)
    Win32 Dynamic Link Library (generic) (1.9%)

    2eme

    ichier srcheng.dll reçu le 2010.02.20 23:48:47 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 1/40 (2.5%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.20 -
    AhnLab-V3 5.0.0.2 2010.02.20 -
    AntiVir 8.2.1.170 2010.02.19 -
    Antiy-AVL 2.0.3.7 2010.02.19 -
    Authentium 5.2.0.5 2010.02.20 -
    Avast 4.8.1351.0 2010.02.20 -
    AVG 9.0.0.730 2010.02.21 -
    BitDefender 7.2 2010.02.21 -
    CAT-QuickHeal 10.00 2010.02.19 -
    ClamAV 0.96.0.0-git 2010.02.20 -
    Comodo 4007 2010.02.21 -
    DrWeb 5.0.1.12222 2010.02.20 -
    eSafe 7.0.17.0 2010.02.18 -
    eTrust-Vet 35.2.7315 2010.02.20 -
    F-Prot 4.5.1.85 2010.02.20 -
    F-Secure 9.0.15370.0 2010.02.19 -
    Fortinet 4.0.14.0 2010.02.20 -
    GData 19 2010.02.20 -
    Ikarus T3.1.1.80.0 2010.02.20 -
    Jiangmin 13.0.900 2010.02.20 -
    K7AntiVirus 7.10.979 2010.02.20 -
    Kaspersky 7.0.0.125 2010.02.17 -
    McAfee 5898 2010.02.20 -
    McAfee+Artemis 5898 2010.02.20 -
    McAfee-GW-Edition 6.8.5 2010.02.19 -
    Microsoft 1.5406 2010.02.21 -
    NOD32 4883 2010.02.20 -
    Norman 6.04.08 2010.02.20 -
    nProtect 2009.1.8.0 2010.02.20 -
    Panda 10.0.2.2 2010.02.20 -
    PCTools 7.0.3.5 2010.02.20 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.21 -
    Sunbelt 5690 2010.02.20 -
    Symantec 20091.2.0.41 2010.02.21 Reser.Reputation.1
    TheHacker 6.5.1.5.202 2010.02.20 -
    TrendMicro 9.120.0.1004 2010.02.20 -
    VBA32 3.12.12.2 2010.02.19 -
    ViRobot 2010.2.19.2194 2010.02.19 -
    VirusBuster 5.0.27.0 2010.02.20 -
    Information additionnelle
    File size: 112128 bytes
    MD5...: da56879ebcdc2781fb84bfd6a9112d26
    SHA1..: a4233ca01ad915a0dcdb7d5d61b39dfa70c63ac6
    SHA256: 5ef13413fc19830b22ee21a99e1448770cf8316cbad75315efa2ea5432546896
    ssdeep: 1536:4CA0zfOVRULr7AuS787LWRh9ZLE5kC0D8dfD9gM5AUAxvL+:zAKaRRuE87L
    WRBLudfRgM5AUs
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x8a4b
    timedatestamp.....: 0x4b28effa (Wed Dec 16 14:34:34 2009)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x11f27 0x12000 6.67 795155e15a4b2bacaf7acbe3c71a23d2
    .rdata 0x13000 0x4609 0x4800 4.98 aca7a84f2ffd77b04cca84ee68aa9b8b
    .data 0x18000 0x2378 0x1800 4.38 3162ce1210c72d2ad45bf3c2f97d63e7
    .rsrc 0x1b000 0x11dc 0x1200 4.76 5ed12f1be6693821edcc6aa0a5169431
    .reloc 0x1d000 0x1eb8 0x2000 4.67 cb5a749c0354a3d2ca305d630e384112

    ( 5 imports )
    > KERNEL32.dll: GetLastError, GetProcAddress, GetModuleHandleW, lstrcmpiW, InterlockedDecrement, InterlockedIncrement, EnterCriticalSection, LeaveCriticalSection, FindResourceExW, FreeLibrary, MultiByteToWideChar, LoadLibraryExW, DisableThreadLibraryCalls, SetThreadLocale, GetThreadLocale, FindResourceW, LoadResource, LockResource, SizeofResource, DeleteCriticalSection, InitializeCriticalSection, RaiseException, GetModuleFileNameW, lstrlenW, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, GetLocaleInfoA, LoadLibraryA, InitializeCriticalSectionAndSpinCount, GetModuleHandleA, GetSystemTimeAsFileTime, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, RtlUnwind, GetCurrentThreadId, GetCommandLineA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, VirtualFree, VirtualAlloc, HeapCreate, Sleep, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId
    > USER32.dll: CharNextW
    > ADVAPI32.dll: RegQueryInfoKeyW, RegSetValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, RegEnumKeyExW
    > ole32.dll: CoTaskMemRealloc, CoCreateInstance, StringFromGUID2, CoTaskMemFree, CoTaskMemAlloc
    > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -

    ( 5 exports )
    DllCanUnloadNow, DllGetClassObject, DllInstall, DllRegisterServer, DllUnregisterServer
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: DirectShow filter (59.7%)
    Windows OCX File (36.5%)
    Win32 Executable Generic (2.5%)
    Generic Win/DOS Executable (0.5%)
    DOS Executable Generic (0.5%)
    sigcheck:
    publisher....: TODO: _Company name_
    copyright....: TODO: (c) _Company name_. All rights reserved.
    product......: TODO: _Product name_
    description..: TODO: _File description_
    original name: srcheng.dll
    internal name: srcheng.dll
    file version.: 1.0.0.1
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    3eme

    Fichier wins.exe reçu le 2010.02.20 23:55:06 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 3/41 (7.32%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.20 -
    AhnLab-V3 5.0.0.2 2010.02.20 -
    AntiVir 8.2.1.170 2010.02.19 -
    Antiy-AVL 2.0.3.7 2010.02.19 -
    Authentium 5.2.0.5 2010.02.20 -
    Avast 4.8.1351.0 2010.02.21 -
    AVG 9.0.0.730 2010.02.21 -
    BitDefender 7.2 2010.02.21 -
    CAT-QuickHeal 10.00 2010.02.19 -
    ClamAV 0.96.0.0-git 2010.02.20 -
    Comodo 4007 2010.02.21 Heur.Suspicious
    DrWeb 5.0.1.12222 2010.02.20 DLOADER.Trojan
    eSafe 7.0.17.0 2010.02.18 -
    eTrust-Vet 35.2.7315 2010.02.20 -
    F-Prot 4.5.1.85 2010.02.20 -
    F-Secure 9.0.15370.0 2010.02.19 -
    Fortinet 4.0.14.0 2010.02.20 -
    GData 19 2010.02.20 -
    Ikarus T3.1.1.80.0 2010.02.20 -
    Jiangmin 13.0.900 2010.02.20 -
    K7AntiVirus 7.10.979 2010.02.20 -
    Kaspersky 7.0.0.125 2010.02.17 -
    McAfee 5898 2010.02.20 -
    McAfee+Artemis 5898 2010.02.20 -
    McAfee-GW-Edition 6.8.5 2010.02.19 -
    Microsoft 1.5406 2010.02.21 -
    NOD32 4883 2010.02.20 -
    Norman 6.04.08 2010.02.20 -
    nProtect 2009.1.8.0 2010.02.20 -
    Panda 10.0.2.2 2010.02.20 -
    PCTools 7.0.3.5 2010.02.20 -
    Prevx 3.0 2010.02.21 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.21 -
    Sunbelt 5690 2010.02.20 -
    Symantec 20091.2.0.41 2010.02.21 Suspicious.Insight
    TheHacker 6.5.1.5.202 2010.02.20 -
    TrendMicro 9.120.0.1004 2010.02.20 -
    VBA32 3.12.12.2 2010.02.19 -
    ViRobot 2010.2.19.2194 2010.02.19 -
    VirusBuster 5.0.27.0 2010.02.20 -

    4 eme

    D:\Documents and Settings\JEANNETFOOT\Mes documents\mcoview.exe, mcobiew.exe absent

    5 eme

    Fichier usdthank.ini reçu le 2010.02.21 00:01:13 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/41 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 6.
    L'heure estimée de démarrage est entre 77 et 110 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.20 -
    AhnLab-V3 5.0.0.2 2010.02.20 -
    AntiVir 8.2.1.170 2010.02.19 -
    Antiy-AVL 2.0.3.7 2010.02.19 -
    Authentium 5.2.0.5 2010.02.20 -
    Avast 4.8.1351.0 2010.02.21 -
    AVG 9.0.0.730 2010.02.21 -
    BitDefender 7.2 2010.02.21 -
    CAT-QuickHeal 10.00 2010.02.19 -
    ClamAV 0.96.0.0-git 2010.02.20 -
    Comodo 4007 2010.02.21 -
    DrWeb 5.0.1.12222 2010.02.20 -
    eSafe 7.0.17.0 2010.02.18 -
    eTrust-Vet 35.2.7315 2010.02.20 -
    F-Prot 4.5.1.85 2010.02.20 -
    F-Secure 9.0.15370.0 2010.02.19 -
    Fortinet 4.0.14.0 2010.02.20 -
    GData 19 2010.02.21 -
    Ikarus T3.1.1.80.0 2010.02.20 -
    Jiangmin 13.0.900 2010.02.20 -
    K7AntiVirus 7.10.979 2010.02.20 -
    Kaspersky 7.0.0.125 2010.02.17 -
    McAfee 5898 2010.02.20 -
    McAfee+Artemis 5898 2010.02.20 -
    McAfee-GW-Edition 6.8.5 2010.02.19 -
    Microsoft 1.5406 2010.02.21 -
    NOD32 4883 2010.02.20 -
    Norman 6.04.08 2010.02.20 -
    nProtect 2009.1.8.0 2010.02.20 -
    Panda 10.0.2.2 2010.02.20 -
    PCTools 7.0.3.5 2010.02.20 -
    Prevx 3.0 2010.02.21 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.21 -
    Sunbelt 5690 2010.02.20 -
    Symantec 20091.2.0.41 2010.02.21 -
    TheHacker 6.5.1.5.202 2010.02.20 -
    TrendMicro 9.120.0.1004 2010.02.20 -
    VBA32 3.12.12.2 2010.02.19 -
    ViRobot 2010.2.19.2194 2010.02.19 -
    VirusBuster 5.0.27.0 2010.02.20
    0
  17. gege89 Messages postés 326 Statut Membre 104
     
    re suite

    Fix Navipromo version 4.0.6 commencé le 21/02/2010 1:05:47,37

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : BIOS Date: 07/20/05 11:46:51 Ver: 08.00.12
    USER : JEANNETFOOT ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1368 [VPS 100220-0] 4.8.1368 (Not Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)
    D:\ (Local Disk) - NTFS - Total:113 Go (Free:38 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD)
    K:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu D:\Documents and Settings\JEANNETFOOT\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 21/02/2010 1:14:17,60 ***
    0
  18. gege89 Messages postés 326 Statut Membre 104
     
    @sKe69, houston on a un problème!

    Ad-remover.exe se bloque à 4%, pour l'arrêter je suis obligé de redemarrer l'ordi autrement in bloque, voila je l'ai laissé 2-3 heures.

    et 2éme pb

    4 eme

    D:\Documents and Settings\JEANNETFOOT\Mes documents\mcoview.exe, mcobiew.exe est absent

    voila
    0
  • 1
  • 2