Fenetre de pub PKR et ad.extrend
Fermé
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
-
31 mars 2010 à 13:04
dalil59 Messages postés 850 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 4 novembre 2012 - 23 août 2010 à 18:17
dalil59 Messages postés 850 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 4 novembre 2012 - 23 août 2010 à 18:17
A voir également:
- Fenetre de pub PKR et ad.extrend
- Fr alert pub - Guide
- Stop pub - Télécharger - Divers Utilitaires
- Pourquoi je n'ai plus de pub sur candy crush - Forum Jeux vidéo
- Youtube sans pub apk - Télécharger - Streaming vidéo
- Bloquer les pub - Guide
43 réponses
salut :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la moitié gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la moitié gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
il manque le extra.txt
desinstalle AD-Aware
ensuite :
▶ Telecharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
desinstalle AD-Aware
ensuite :
▶ Telecharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
31 mars 2010 à 14:05
31 mars 2010 à 14:05
############################## | UsbFix V6.100 |
User : dalil (Administrateurs) # PC-DE-DALIL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:02:05 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
C:\ -> Disque fixe local # 111,7 Go (44,57 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 111,43 Go (45,2 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 702,31 Mo (461,14 Mo free) [openoffice] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible
################## | Elements infectieux |
C:\Users\dalil\AppData\Local\Temp\Setup.exe
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3690ab35-6006-11de-931b-001c2556b837}
shell\Auto\command =cmd /C launch.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{4bc96c23-c30d-11de-9507-001c2556b837}
shell\AutoRun\command =J:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{83b25349-b3e2-11de-864c-001c2556b837}
shell\Auto\command =K:\launcher.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\launcher.exe
HKCU\..\..\Explorer\MountPoints2\{d451bc5f-6562-11de-af68-001c2556b837}
shell\AutoRun\command =J:\cold\hott\sysdiag64.exe
shell\Explore\Command =J:\cold\hott\sysdiag64.exe
shell\open\command =J:\cold\hott\sysdiag64.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : dalil (Administrateurs) # PC-DE-DALIL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:02:05 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
C:\ -> Disque fixe local # 111,7 Go (44,57 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 111,43 Go (45,2 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 702,31 Mo (461,14 Mo free) [openoffice] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible
################## | Elements infectieux |
C:\Users\dalil\AppData\Local\Temp\Setup.exe
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3690ab35-6006-11de-931b-001c2556b837}
shell\Auto\command =cmd /C launch.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{4bc96c23-c30d-11de-9507-001c2556b837}
shell\AutoRun\command =J:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{83b25349-b3e2-11de-864c-001c2556b837}
shell\Auto\command =K:\launcher.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\launcher.exe
HKCU\..\..\Explorer\MountPoints2\{d451bc5f-6562-11de-af68-001c2556b837}
shell\AutoRun\command =J:\cold\hott\sysdiag64.exe
shell\Explore\Command =J:\cold\hott\sysdiag64.exe
shell\open\command =J:\cold\hott\sysdiag64.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
31 mars 2010 à 14:54
31 mars 2010 à 14:54
############################## | UsbFix V6.100 |
User : dalil (Administrateurs) # PC-DE-DALIL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:47:37 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
C:\ -> Disque fixe local # 111,7 Go (44,6 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 111,43 Go (45,2 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 702,31 Mo (461,14 Mo free) [openoffice] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Users\dalil\AppData\Local\Temp\Setup.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-501
Supprimé ! D:\autorun.inf
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1832932794-3980418348-1515712193-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2225761945-3094077993-229089524-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3756962919-2560062728-2493814224-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3756962919-2560062728-2493814224-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-928663744-1808580844-651404003-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-928663744-1808580844-651404003-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3690ab35-6006-11de-931b-001c2556b837}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4bc96c23-c30d-11de-9507-001c2556b837}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{83b25349-b3e2-11de-864c-001c2556b837}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d451bc5f-6562-11de-af68-001c2556b837}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/03/2010 10:38|--a------|77276] C:\aaw7boot.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[07/05/2007 05:44|-ra-s----|8192] C:\BOOTSECT.BAK
[31/03/2010 12:57|--a------|973] C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[29/11/2006 17:35|--a------|512] C:\MDR.iss
[?|?|?] C:\pagefile.sys
[06/05/2007 21:06|--a------|420] C:\RHDSetup.log
[06/05/2007 21:18|--a------|178] C:\setup.log
[31/03/2010 14:51|--a------|3007] C:\UsbFix.txt
[04/01/2010 22:48|--a-s----|186880] D:\ English summative.exe
[04/01/2010 22:48|--a-s----|186880] D:\Geography Summative.exe
[04/01/2010 22:48|--a-s----|186880] D:\History Exam.exe
[02/12/2007 13:00|-ra------|528] D:\MediaID.bin
[04/01/2010 22:48|--a-s----|186880] D:\Setup.exe
[11/03/2002 10:45|--a------|1708856] E:\instmsia.exe
[11/03/2002 11:06|--a------|1822520] E:\instmsiw.exe
[13/11/2007 20:03|--a------|19208747] E:\openofficeorg1.cab
[13/11/2007 20:04|--a------|17645041] E:\openofficeorg2.cab
[13/11/2007 20:11|--a------|68332489] E:\openofficeorg3.cab
[13/11/2007 20:11|--a------|3395476] E:\openofficeorg4.cab
[13/11/2007 20:02|--a------|4369408] E:\openofficeorg23.msi
[01/11/2007 22:57|--a------|319488] E:\setup.exe
[13/11/2007 20:02|--a------|217] E:\setup.ini
[30/01/2008 18:20|--a------|16133148] E:\AVIConverter_V5.1.0.exe
[02/02/2008 20:56|--a------|3858985] E:\eMule0.48a-Installer.exe
[12/02/2008 16:18|--a------|6219320] E:\picasaweb-current-setup.exe
[20/04/2008 18:08|--a------|6626024] E:\FirefoxGoogleToolbarSetup.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-dalil.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : dalil (Administrateurs) # PC-DE-DALIL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:47:37 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
C:\ -> Disque fixe local # 111,7 Go (44,6 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 111,43 Go (45,2 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 702,31 Mo (461,14 Mo free) [openoffice] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Users\dalil\AppData\Local\Temp\Setup.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-501
Supprimé ! D:\autorun.inf
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1832932794-3980418348-1515712193-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2225761945-3094077993-229089524-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3756962919-2560062728-2493814224-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3756962919-2560062728-2493814224-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-928663744-1808580844-651404003-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-928663744-1808580844-651404003-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3690ab35-6006-11de-931b-001c2556b837}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4bc96c23-c30d-11de-9507-001c2556b837}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{83b25349-b3e2-11de-864c-001c2556b837}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d451bc5f-6562-11de-af68-001c2556b837}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/03/2010 10:38|--a------|77276] C:\aaw7boot.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[07/05/2007 05:44|-ra-s----|8192] C:\BOOTSECT.BAK
[31/03/2010 12:57|--a------|973] C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[29/11/2006 17:35|--a------|512] C:\MDR.iss
[?|?|?] C:\pagefile.sys
[06/05/2007 21:06|--a------|420] C:\RHDSetup.log
[06/05/2007 21:18|--a------|178] C:\setup.log
[31/03/2010 14:51|--a------|3007] C:\UsbFix.txt
[04/01/2010 22:48|--a-s----|186880] D:\ English summative.exe
[04/01/2010 22:48|--a-s----|186880] D:\Geography Summative.exe
[04/01/2010 22:48|--a-s----|186880] D:\History Exam.exe
[02/12/2007 13:00|-ra------|528] D:\MediaID.bin
[04/01/2010 22:48|--a-s----|186880] D:\Setup.exe
[11/03/2002 10:45|--a------|1708856] E:\instmsia.exe
[11/03/2002 11:06|--a------|1822520] E:\instmsiw.exe
[13/11/2007 20:03|--a------|19208747] E:\openofficeorg1.cab
[13/11/2007 20:04|--a------|17645041] E:\openofficeorg2.cab
[13/11/2007 20:11|--a------|68332489] E:\openofficeorg3.cab
[13/11/2007 20:11|--a------|3395476] E:\openofficeorg4.cab
[13/11/2007 20:02|--a------|4369408] E:\openofficeorg23.msi
[01/11/2007 22:57|--a------|319488] E:\setup.exe
[13/11/2007 20:02|--a------|217] E:\setup.ini
[30/01/2008 18:20|--a------|16133148] E:\AVIConverter_V5.1.0.exe
[02/02/2008 20:56|--a------|3858985] E:\eMule0.48a-Installer.exe
[12/02/2008 16:18|--a------|6219320] E:\picasaweb-current-setup.exe
[20/04/2008 18:08|--a------|6626024] E:\FirefoxGoogleToolbarSetup.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-dalil.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
31 mars 2010 à 15:45
31 mars 2010 à 15:45
j'ai posté le rapport mais je ne le vois pas sur la discution
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
31 mars 2010 à 16:20
31 mars 2010 à 16:20
http://www.cijoint.fr/cjlink.php?file=cj201003/cijA8YQFZ3.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
31 mars 2010 à 17:32
31 mars 2010 à 17:32
http://www.cijoint.fr/cjlink.php?file=cj201003/cijWqFawCk.txt
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
31 mars 2010 à 19:03
31 mars 2010 à 19:03
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3937
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
31/03/2010 18:59:10
mbam-log-2010-03-31 (18-59-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Elément(s) analysé(s): 241202
Temps écoulé: 1 heure(s), 4 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 3937
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
31/03/2010 18:59:10
mbam-log-2010-03-31 (18-59-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Elément(s) analysé(s): 241202
Temps écoulé: 1 heure(s), 4 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
des soucis persistent ?
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
31 mars 2010 à 19:10
31 mars 2010 à 19:10
ça je pourrais éventuellement te le dire après un peu de temps passé sur le net, car les fenêtres apparaissent par intermittence. Je te tiens informé des événements.
Merci pour le temps et l'aide que tu m'as apporté.
Merci pour le temps et l'aide que tu m'as apporté.
ok vois jusqu'a demain et reviens qu on finisse par un grand menage final
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
31 mars 2010 à 20:32
31 mars 2010 à 20:32
ousp désolée à priori le problème est toujours là :-(
sur n'importe quel site que tu ailles ?
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
31 mars 2010 à 20:42
31 mars 2010 à 20:42
en fait même sans ouvrir le navigateur ça m'ouvre ce genre de fenêtres
tu peux faire une capture ?
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
31 mars 2010 à 21:21
31 mars 2010 à 21:21
je vais essayer
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
31 mars 2010 à 21:38
31 mars 2010 à 21:38
par contre comment je fais pour te montrer la capture ?
via cijoint.fr
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
31 mars 2010 à 21:48
31 mars 2010 à 21:48
http://www.cijoint.fr/cjlink.php?file=cj201003/cijNbH0z8J.jpg
http://www.cijoint.fr/cjlink.php?file=cj201003/cijWyoF9K0.jpg
http://www.cijoint.fr/cjlink.php?file=cj201003/cijWyoF9K0.jpg
ok refais un scan OTL stp
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
31 mars 2010 à 22:09
31 mars 2010 à 22:09
http://www.cijoint.fr/cjlink.php?file=cj201003/cij8KvfPQd.txt
voilà
voilà
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
31 mars 2010 à 23:35
31 mars 2010 à 23:35
je ferai ça demain sans faute ! j'ai plus de courage là
d'ac..;)
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
1 avril 2010 à 15:26
1 avril 2010 à 15:26
Bonjour,
voilà le rapport :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:17:44 le 01/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-DALIL | Utilisateur actuel: dalil (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\Invité\AppData\Local\Temp\Low\AskBarDis
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.download.dir: C:\\Users\\dalil\\Downloads
C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.startup.homepage: hxxp://tf1.lci.fr/
C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Users\dalil\..\5og59r5s.default\prefs.js - privacy.popups.showBrowserMessage, false
C:\Users\Invité\..\1ffdhvy1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
.
EFFACÉ: C:\Users\dalil\..\5og59r5s.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
EFFACÉ: C:\Users\dalil\..\5og59r5s.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\dalil\AppData\Roaming\uTorrent\Microsoft Office 2008 Professional (Keygen + Activation + Crack) (275+ Fonts).EXE.torrent
C:\Users\dalil\AppData\Roaming\uTorrent\Microsoft Office 2010 Professional [KeyGen Included] - Blaze13.exe.torrent
.
========================================
.
C:\Users\dalil\AppData\Local\Temp: 2 Fichier(s), 86 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 24 Dossier(s)
C:\Users\dalil\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 38 Dossier(s)
.
C:\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3654 Octet(s)
.
Fin à: 15:21:52, 01/04/2010
.
============== E.O.F - CLEAN[1] ==============
voilà le rapport :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:17:44 le 01/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-DALIL | Utilisateur actuel: dalil (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\Invité\AppData\Local\Temp\Low\AskBarDis
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.download.dir: C:\\Users\\dalil\\Downloads
C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.startup.homepage: hxxp://tf1.lci.fr/
C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Users\dalil\..\5og59r5s.default\prefs.js - privacy.popups.showBrowserMessage, false
C:\Users\Invité\..\1ffdhvy1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
.
EFFACÉ: C:\Users\dalil\..\5og59r5s.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
EFFACÉ: C:\Users\dalil\..\5og59r5s.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\dalil\AppData\Roaming\uTorrent\Microsoft Office 2008 Professional (Keygen + Activation + Crack) (275+ Fonts).EXE.torrent
C:\Users\dalil\AppData\Roaming\uTorrent\Microsoft Office 2010 Professional [KeyGen Included] - Blaze13.exe.torrent
.
========================================
.
C:\Users\dalil\AppData\Local\Temp: 2 Fichier(s), 86 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 24 Dossier(s)
C:\Users\dalil\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 38 Dossier(s)
.
C:\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3654 Octet(s)
.
Fin à: 15:21:52, 01/04/2010
.
============== E.O.F - CLEAN[1] ==============
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
npggsvc
:OTL
FF - prefs.js..browser.search.defaulturl: "http://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q="
FF - prefs.js..browser.search.order.1: "Fast Browser Search"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [Acer Tour] File not found
O4 - HKLM..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe File not found
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe File not found
O4 - HKLM..\Run: [eRecoveryService] File not found
O4 - HKU\.DEFAULT..\Run: [] File not found
O4 - HKU\.DEFAULT..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe File not found
O4 - HKU\S-1-5-18..\Run: [] File not found
O4 - HKU\S-1-5-18..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe File not found
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:CD16517D
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"sysdiag64.exe"=-
:Files
C:\windows\sysdiag64.exe
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
npggsvc
:OTL
FF - prefs.js..browser.search.defaulturl: "http://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q="
FF - prefs.js..browser.search.order.1: "Fast Browser Search"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [Acer Tour] File not found
O4 - HKLM..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe File not found
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe File not found
O4 - HKLM..\Run: [eRecoveryService] File not found
O4 - HKU\.DEFAULT..\Run: [] File not found
O4 - HKU\.DEFAULT..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe File not found
O4 - HKU\S-1-5-18..\Run: [] File not found
O4 - HKU\S-1-5-18..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe File not found
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:CD16517D
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"sysdiag64.exe"=-
:Files
C:\windows\sysdiag64.exe
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
1 avril 2010 à 17:24
1 avril 2010 à 17:24
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service npggsvc stopped successfully!
Service npggsvc deleted successfully!
========== OTL ==========
Prefs.js: "http://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=" removed from browser.search.defaulturl
Prefs.js: "Fast Browser Search" removed from browser.search.order.1
Prefs.js: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour Reminder deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\eDataSecurity Loader deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\eRecoveryService deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour Reminder deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour Reminder not found.
ADS C:\ProgramData\TEMP:CD16517D deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"HonorAutoRunSetting"|1 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\sysdiag64.exe deleted successfully.
========== FILES ==========
File\Folder C:\windows\sysdiag64.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: dalil
->Temp folder emptied: 520808 bytes
->Temporary Internet Files folder emptied: 5259166 bytes
->Java cache emptied: 200349914 bytes
->FireFox cache emptied: 33241709 bytes
->Google Chrome cache emptied: 6241145 bytes
->Flash cache emptied: 25671618 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Invité
->Temp folder emptied: 157391464 bytes
->Temporary Internet Files folder emptied: 175556827 bytes
->Java cache emptied: 43455602 bytes
->FireFox cache emptied: 49547309 bytes
->Flash cache emptied: 13393390 bytes
User: Public
User: ray
->Temp folder emptied: 23425091 bytes
->Temporary Internet Files folder emptied: 1209498 bytes
->Java cache emptied: 12118723 bytes
->Flash cache emptied: 480 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 420 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 713,00 mb
OTL by OldTimer - Version 3.1.37.3 log created on 04012010_171752
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service npggsvc stopped successfully!
Service npggsvc deleted successfully!
========== OTL ==========
Prefs.js: "http://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=" removed from browser.search.defaulturl
Prefs.js: "Fast Browser Search" removed from browser.search.order.1
Prefs.js: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour Reminder deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\eDataSecurity Loader deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\eRecoveryService deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour Reminder deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour Reminder not found.
ADS C:\ProgramData\TEMP:CD16517D deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"HonorAutoRunSetting"|1 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\sysdiag64.exe deleted successfully.
========== FILES ==========
File\Folder C:\windows\sysdiag64.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: dalil
->Temp folder emptied: 520808 bytes
->Temporary Internet Files folder emptied: 5259166 bytes
->Java cache emptied: 200349914 bytes
->FireFox cache emptied: 33241709 bytes
->Google Chrome cache emptied: 6241145 bytes
->Flash cache emptied: 25671618 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Invité
->Temp folder emptied: 157391464 bytes
->Temporary Internet Files folder emptied: 175556827 bytes
->Java cache emptied: 43455602 bytes
->FireFox cache emptied: 49547309 bytes
->Flash cache emptied: 13393390 bytes
User: Public
User: ray
->Temp folder emptied: 23425091 bytes
->Temporary Internet Files folder emptied: 1209498 bytes
->Java cache emptied: 12118723 bytes
->Flash cache emptied: 480 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 420 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 713,00 mb
OTL by OldTimer - Version 3.1.37.3 log created on 04012010_171752
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
un mieux ??
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
1 avril 2010 à 17:58
1 avril 2010 à 17:58
oups un peu moins fréquentes mais toujours présentes :-(
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
1 avril 2010 à 18:39
1 avril 2010 à 18:39
http://www.cijoint.fr/cjlink.php?file=cj201004/cijsWXKT6B.txt
c'est quoi :
C:\Program Files\DV T's ?
C:\Program Files\DV T's ?
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
1 avril 2010 à 18:53
1 avril 2010 à 18:53
heuu aucune idée
tu peux regarder si tu peux le desinstaller ??
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
1 avril 2010 à 20:19
1 avril 2010 à 20:19
oui je peux c'est même la seule option que j'ai
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
1 avril 2010 à 22:40
1 avril 2010 à 22:40
je l'ai désinstallé mais le problème persiste grrr
Télécharge SF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
*Tape PKR dans cette fenêtre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
*Tape PKR dans cette fenêtre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
dalil59
Messages postés
850
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 novembre 2012
59
2 avril 2010 à 13:13
2 avril 2010 à 13:13
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 13:10:18 le 02/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. PKR
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\Users\dalil\Pictures\copie écran pkr.jpg" [ ----A---- | 253321 ]
13. TC: 31/03/2010,21:37:02 | TM: 31/03/2010,21:37:03 | DA: 31/03/2010,21:37:02
14.
15. =========================
16.
17. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
18.
19. Aucun dossier trouvé
20.
21. =========================
22.
23. Fin à: 13:12:26 le 02/04/2010 ( E.O.F )
2.
3. Commencé à: 13:10:18 le 02/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. PKR
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\Users\dalil\Pictures\copie écran pkr.jpg" [ ----A---- | 253321 ]
13. TC: 31/03/2010,21:37:02 | TM: 31/03/2010,21:37:03 | DA: 31/03/2010,21:37:02
14.
15. =========================
16.
17. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
18.
19. Aucun dossier trouvé
20.
21. =========================
22.
23. Fin à: 13:12:26 le 02/04/2010 ( E.O.F )
31 mars 2010 à 13:14
31 mars 2010 à 13:25
http://www.cijoint.fr/cjlink.php?file=cj201003/cijYYMaJBP.txt