Smart engine
Résolu/Fermé
has
-
27 oct. 2010 à 13:38
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 4 nov. 2010 à 15:53
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 4 nov. 2010 à 15:53
A voir également:
- Smart engine
- Cheat engine download - Télécharger - Outils Internet
- Smart iptv bloqué au chargement - Forum Réception vidéo
- Smart player - Télécharger - Lecture
- Wifi smart caméra notice en francais - Forum caméra/camescope
- Samsung smart switch pc - Télécharger - Divers Bureautique
31 réponses
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Modifié par Smart91 le 29/10/2010 à 17:16
Modifié par Smart91 le 29/10/2010 à 17:16
Maintenant tu fais ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
1 nov. 2010 à 21:18
1 nov. 2010 à 21:18
Ce n'est pas le rapport demndé. c'est celui après avoir passé AD-R dont j'ai besoin.
IL se touve dans C:\Ad-report.log et doit avoir un nom avec (CLEAN)
Smart
IL se touve dans C:\Ad-report.log et doit avoir un nom avec (CLEAN)
Smart
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:22:13 le 01/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Paul Masson@POLO ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Family Toolbar
Dossier supprimé: C:\Documents and Settings\Paul Masson\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Paul Masson\Application Data\Mozilla\FireFox\Profiles\d0yw9bu0.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("family_toolbar.Var1", "%26todaySortedDate%3D201011010%26lastRefreshTime%3D21%3A09");
Ligne supprimée: user_pref("family_toolbar.Var10", "0");
Ligne supprimée: user_pref("family_toolbar.Var2", "FR");
Ligne supprimée: user_pref("family_toolbar.Var3", "0");
Ligne supprimée: user_pref("family_toolbar.Var4", "Yes");
Ligne supprimée: user_pref("family_toolbar.Var5", "1");
Ligne supprimée: user_pref("family_toolbar.Var6", "Yes");
Ligne supprimée: user_pref("family_toolbar.Var7", "1.288");
Ligne supprimée: user_pref("family_toolbar.Var8", "FF21-09-52-308");
Ligne supprimée: user_pref("family_toolbar.Var9", "0");
Ligne supprimée: user_pref("family_toolbar.cache.tbs_include_xml_008658", "11/21/1/10/110");
Ligne supprimée: user_pref("family_toolbar.firstlaunch", "0");
Ligne supprimée: user_pref("family_toolbar.guid", "%7B38CC1FCA-6BD1-AB02-E3C5-FBFBBF443A16%7D");
Ligne supprimée: user_pref("family_toolbar.popupblockedcnt", "2");
Ligne supprimée: user_pref("family_toolbar.stored_historySearch_Combo", "////roguekiller%20tigzy");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKCU\Software\OfferBox
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.19 (fr)] **
-- C:\Documents and Settings\Paul Masson\Application Data\Mozilla\FireFox\Profiles\d0yw9bu0.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Paul Masson\\Bureau
browser.search.selectedEngine, search
browser.startup.homepage, hxxp://search.myheritage.com/
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://search.myheritage.com/?orig=ds&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 178 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/11/2010 (1906 Octet(s))
Fin à: 21:25:08, 01/11/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:22:13 le 01/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Paul Masson@POLO ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Family Toolbar
Dossier supprimé: C:\Documents and Settings\Paul Masson\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Paul Masson\Application Data\Mozilla\FireFox\Profiles\d0yw9bu0.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("family_toolbar.Var1", "%26todaySortedDate%3D201011010%26lastRefreshTime%3D21%3A09");
Ligne supprimée: user_pref("family_toolbar.Var10", "0");
Ligne supprimée: user_pref("family_toolbar.Var2", "FR");
Ligne supprimée: user_pref("family_toolbar.Var3", "0");
Ligne supprimée: user_pref("family_toolbar.Var4", "Yes");
Ligne supprimée: user_pref("family_toolbar.Var5", "1");
Ligne supprimée: user_pref("family_toolbar.Var6", "Yes");
Ligne supprimée: user_pref("family_toolbar.Var7", "1.288");
Ligne supprimée: user_pref("family_toolbar.Var8", "FF21-09-52-308");
Ligne supprimée: user_pref("family_toolbar.Var9", "0");
Ligne supprimée: user_pref("family_toolbar.cache.tbs_include_xml_008658", "11/21/1/10/110");
Ligne supprimée: user_pref("family_toolbar.firstlaunch", "0");
Ligne supprimée: user_pref("family_toolbar.guid", "%7B38CC1FCA-6BD1-AB02-E3C5-FBFBBF443A16%7D");
Ligne supprimée: user_pref("family_toolbar.popupblockedcnt", "2");
Ligne supprimée: user_pref("family_toolbar.stored_historySearch_Combo", "////roguekiller%20tigzy");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKCU\Software\OfferBox
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.19 (fr)] **
-- C:\Documents and Settings\Paul Masson\Application Data\Mozilla\FireFox\Profiles\d0yw9bu0.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Paul Masson\\Bureau
browser.search.selectedEngine, search
browser.startup.homepage, hxxp://search.myheritage.com/
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://search.myheritage.com/?orig=ds&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 178 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/11/2010 (1906 Octet(s))
Fin à: 21:25:08, 01/11/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
1 nov. 2010 à 22:20
1 nov. 2010 à 22:20
Realnce ZHPDiag, clique sul la flêche verte vers le bas. Installe la nouvelle version si il y en a une.
Ensuite refais un scan ZHPdiag et poste le rapport vi cijoint
Smart
Ensuite refais un scan ZHPdiag et poste le rapport vi cijoint
Smart
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Modifié par Smart91 le 2/11/2010 à 22:11
Modifié par Smart91 le 2/11/2010 à 22:11
Il y a encore des infections
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
:Files
c:\program files\enigma~1\spyhun~1\sh4ser~1.exe
:services
SpyHunter 4 Service
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
:Files
c:\program files\enigma~1\spyhun~1\sh4ser~1.exe
:services
SpyHunter 4 Service
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Bonjour, en fait je ne peux plus faire aucune manip sur mon PC. Il démarre mais je ne peux rien faire après, il tourne sans arreter et n'ouvre aucun programme que je lui demande, je ne peux meme pas l'éteindre par la procedure normale;
Ma question est la suivante, est ce que je peux restaurer et remettre l'ordi comme il était il y a 1semaine : avant l'avoir le virus ? Dans ce cas, comment faire sachant que je ne peux éxécuter aucun programme en allumant le PC normalement ?
Sinon je pense l'emmener chez un professionnel parce que la, malgré vos compétences et votre disponibilité que je remerciej'avoue qu'à distance je commence à trouver ca compliqué et je ne vois pas d'évolution.
Ma question est la suivante, est ce que je peux restaurer et remettre l'ordi comme il était il y a 1semaine : avant l'avoir le virus ? Dans ce cas, comment faire sachant que je ne peux éxécuter aucun programme en allumant le PC normalement ?
Sinon je pense l'emmener chez un professionnel parce que la, malgré vos compétences et votre disponibilité que je remerciej'avoue qu'à distance je commence à trouver ca compliqué et je ne vois pas d'évolution.
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
4 nov. 2010 à 11:10
4 nov. 2010 à 11:10
Est-ce que tu peux demarrer le PC en mode sans echec
==> Comment redémarrer en mode sans échec ?
Et me dire si tu as accés au bureau ?
Sinon autre possiblité ? Possèdest-u le CD Windows ?
Smart
==> Comment redémarrer en mode sans échec ?
Et me dire si tu as accés au bureau ?
Sinon autre possiblité ? Possèdest-u le CD Windows ?
Smart
Désolée, j'ai abdiqué et envoyé mon PC en dépannage... pour la maudique somme de 90€... J'avais vraiment besoin de mon PC au plus vite et j'ai fini par accepter le fait que je n'étais ni de près ni de loin informaticien.
En tous cas merci pour tout, je suis un peu décue de ne pas y être arrivée seule c'aurait été ma petite fiereté mais bon... Merci pour votre disponibilité et vos connaissances!
Anne-Sophie
En tous cas merci pour tout, je suis un peu décue de ne pas y être arrivée seule c'aurait été ma petite fiereté mais bon... Merci pour votre disponibilité et vos connaissances!
Anne-Sophie
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Modifié par Smart91 le 10/11/2010 à 21:52
Modifié par Smart91 le 10/11/2010 à 21:52
OK. C'est dommage. Mais je comprends que se faire dépanner sur un forum cela prend plus de temps
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)