Sujet Précédent Sujet Suivant

Problème faux antivirus

Fermé
nadesh - 10 juin 2010 à 21:29
 Utilisateur anonyme - 11 juin 2010 à 08:02
Bonjour, voila j'ai un ordinateur qui ne veut pas afficher l'ecran.En lanssant explorer.exe j'arrive sur mon bureau où ce trouve installer protection center,protection center support...De plus,il y a des logiciels du nom de spam001,spam002 et troj00 qui sont installé,et malgrès mes suppressions diverses,des liens avec des photos pour sites adultes s'installent toutes seules.Voici un rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:06, on 10/06/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\system32\runonce.exe
C:\Users\AGASH\AppData\Local\Temp\mscdexnt.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\AGASH\AppData\Local\Temp\wscsvc32.exe
C:\Program Files\VS Revo Group\Revo Uninstaller\revouninstaller.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMB1.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMB1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMB1.dll
O4 - HKCU\..\Run: [hsf87sdhfush87fsufhuie3fddf] C:\Users\AGASH\AppData\Local\Temp\pvdw2fh.exe
O4 - HKCU\..\Run: [mcexecwin] rundll32.exe C:\Users\AGASH\AppData\Local\Temp\ek5jh.dll, RestoreWindows
O4 - HKCU\..\Run: [bphoywuk%] C:\Users\AGASH\bphoywuk%.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\AGASH\AppData\Local\Temp\Rll.exe
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Users\AGASH\AppData\Local\Temp\sshnas21.dll,BackupReadW
O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\Users\AGASH\AppData\Local\Temp\system.exe
O4 - HKCU\..\Run: [QZAIB7KITK] C:\Users\AGASH\AppData\Local\Temp\Rlf.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Cneqih] rundll32.exe "C:\Users\AGASH\AppData\Local\lcpimocp.dll",Startup
O4 - HKCU\..\Run: [Protection Center] "C:\Users\AGASH\AppData\Roaming\Protection Center\cntprot.exe" -noscan
O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] "C:\Users\AGASH\AppData\Local\Temp\NotifierSetup.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\AGASH\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://www.nickelodeon.fr/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS4\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS5\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS6\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS7\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS8\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS9\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS10\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS11\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS12\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS13\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS14\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS15\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS16\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS17\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS18\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS19\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS20\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS21\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS22\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS23\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS24\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS25\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS26\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS27\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS28\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS29\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS30\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS31\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS32\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS33\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS34\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS35\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS36\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS37\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS38\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS39\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS40\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS41\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS42\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS43\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS44\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS45\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS46\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS47\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS48\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS49\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS50\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS51\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS52\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS53\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS54\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
10 juin 2010 à 21:33
bonjour

Télécharges AD-Remover sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )

Double clique sur l'icône Ad-remover située sur ton bureau

Au menu principal choisi l'option "Scanner"

Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
nadesh
10 juin 2010 à 21:50
======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:40:20 le 10/06/2010, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Basique (X86)
AGASH, PC-DE-AGASH (PACKARD BELL BV ISTART 2184)

============== RECHERCHE ==============


3,Fichier trouvé: C:\Users\AGASH\AppData\Local\uedkjq.bat
0,Dossier trouvé: C:\Users\AGASH\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
0,Dossier trouvé: C:\Program Files\EoRezo
0,Dossier trouvé: C:\Users\AGASH\AppData\LocalLow\IMBooster4web-en
0,Dossier trouvé: C:\Program Files\IMBooster4web-en
0,Dossier trouvé: C:\Users\AGASH\AppData\Local\Iminent
0,Dossier trouvé: C:\Program Files\Iminent
0,Dossier trouvé: C:\Users\AGASH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InternetGameBox
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox
0,Dossier trouvé: C:\Users\AGASH\AppData\Roaming\ItsLabel
0,Dossier trouvé: C:\ProgramData\Trymedia
0,Dossier trouvé: C:\ProgramData\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint
2,Fichier trouvé: C:\Users\AGASH\AppData\Local\mgcwo.dat
3,Fichier trouvé: C:\Users\AGASH\AppData\Local\ahexejdb.bat
3,Fichier trouvé: C:\Users\AGASH\AppData\Local\difcsx.bat
3,Fichier trouvé: C:\Users\AGASH\AppData\Local\gcmcsmg.bat
3,Fichier trouvé: C:\Users\AGASH\AppData\Local\iuywc.bat
3,Fichier trouvé: C:\Users\AGASH\AppData\Local\qwyka.bat

-- Fichier ouvert: C:\Users\AGASH\AppData\Roaming\Mozilla\FireFox\Profiles\oyqgij2l.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&Sea...
-- Fichier Fermé --


1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E2BD35E8-3BE5-4306-B43C-771884BE0CEF}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E2BD35E8-3BE5-4306-B43C-771884BE0CEF}
1,Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fxbcecog
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\IMBooster4web-en
0,Clé trouvée: HKLM\Software\Iminent
0,Clé trouvée: HKLM\Software\ItsLabel
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\Iminent
0,Clé trouvée: HKCU\Software\ItsLabel
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\PopCap
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\IMBooster4web-en
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\343cce84-e2b2-403b-a5a9-74217e10b3d3
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\b1fa76a6-1d32-453e-aadb-7961c8a2d2a9
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster4web-en Toolbar
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Users\AGASH\AppData\Roaming\Mozilla\FireFox\Profiles\oyqgij2l.default\Prefs.js --
browser.download.dir, C:\\Users\\AGASH\\Downloads
browser.download.lastDir, C:\\Users\\AGASH\\Downloads
browser.search.defaultenginename, Live Search
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=

========================================

** Internet Explorer Version [8.0.6001.18904] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://lo.st

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 0 Octet(s)

Fin à: 21:42:53, 10/06/2010

============== E.O.F ==============
0
Réponse 2 / 3
Utilisateur anonyme
10 juin 2010 à 21:52
Suppression avec AD-R :


/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
0
nadesh
10 juin 2010 à 22:52
0======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:20:46 le 10/06/2010, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Basique (X86)
AGASH, PC-DE-AGASH (PACKARD BELL BV ISTART 2184)

============== ACTION(S) ==============


3,Fichier supprimé: C:\Users\AGASH\AppData\Local\uedkjq.bat
0,Dossier supprimé: C:\Users\AGASH\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Users\AGASH\AppData\LocalLow\IMBooster4web-en
0,Dossier supprimé: C:\Program Files\IMBooster4web-en
0,Dossier supprimé: C:\Users\AGASH\AppData\Local\Iminent
0,Dossier supprimé: C:\Program Files\Iminent
0,Dossier supprimé: C:\Users\AGASH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InternetGameBox
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox
0,Dossier supprimé: C:\Users\AGASH\AppData\Roaming\ItsLabel
0,Dossier supprimé: C:\ProgramData\Trymedia
0,Dossier supprimé: C:\ProgramData\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
2,Fichier supprimé: C:\Users\AGASH\AppData\Local\mgcwo.dat
3,Fichier supprimé: C:\Users\AGASH\AppData\Local\ahexejdb.bat
3,Fichier supprimé: C:\Users\AGASH\AppData\Local\difcsx.bat
3,Fichier supprimé: C:\Users\AGASH\AppData\Local\gcmcsmg.bat
3,Fichier supprimé: C:\Users\AGASH\AppData\Local\iuywc.bat
3,Fichier supprimé: C:\Users\AGASH\AppData\Local\qwyka.bat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\AGASH\AppData\Roaming\Mozilla\FireFox\Profiles\oyqgij2l.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&Sea...
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E2BD35E8-3BE5-4306-B43C-771884BE0CEF}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E2BD35E8-3BE5-4306-B43C-771884BE0CEF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fxbcecog
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\IMBooster4web-en
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\ItsLabel
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\ItsLabel
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\IMBooster4web-en
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\343cce84-e2b2-403b-a5a9-74217e10b3d3
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\b1fa76a6-1d32-453e-aadb-7961c8a2d2a9
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster4web-en Toolbar
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Users\AGASH\AppData\Roaming\Mozilla\FireFox\Profiles\oyqgij2l.default\Prefs.js --
browser.download.dir, C:\\Users\\AGASH\\Downloads
browser.download.lastDir, C:\\Users\\AGASH\\Downloads
browser.search.defaultenginename, Live Search
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=

========================================

** Internet Explorer Version [8.0.6001.18904] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 698 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 483 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 0 Octet(s)
C:\Ad-Report-SCAN[1].txt - 8010 Octet(s)

Fin à: 22:24:52, 10/06/2010

============== E.O.F ==============
0
Réponse 3 / 3
Utilisateur anonyme
Modifié par lamer01 le 11/06/2010 à 08:11
bien on va s'occuper du reste

tu a un rogue un faux logiciel de sécurité

plus d'explication

Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

une fois qu'il aura terminé


Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0

Discussions similaires

échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses