Hijackthis file missing
Fermé
jeromece
Messages postés
290
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
16 octobre 2022
-
29 déc. 2010 à 00:35
Utilisateur anonyme - 30 déc. 2010 à 09:58
Utilisateur anonyme - 30 déc. 2010 à 09:58
A voir également:
- Hijackthis file missing
- Pc inspector file recovery - Télécharger - Récupération de données
- .Dat file - Guide
- Softperfect file recovery - Télécharger - Récupération de données
- File magic - Télécharger - Traitement de texte
- Swf file player - Télécharger - Lecture
25 réponses
salut normal il est pas compatible
vire spybot il va gener
==================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤......gros helper ^^
vire spybot il va gener
==================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤......gros helper ^^
jeromece
Messages postés
290
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
16 octobre 2022
2
29 déc. 2010 à 00:43
29 déc. 2010 à 00:43
merci je vais regarder tout ça de suite
jeromece
Messages postés
290
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
16 octobre 2022
2
29 déc. 2010 à 01:02
29 déc. 2010 à 01:02
voila j'ai fait ce que tu as mis
je poste le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:55:44 le 29/12/2010, Mode normal
Microsoft Windows 7 Édition Intégrale (X64)
jerome@PC-DE-JEROME (HP-Pavilion FZ083AA-ABF a6643fr)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
Fichier supprimé: C:\Users\jerome\AppData\Roaming\Mozilla\FireFox\Profiles\ca6y05om.default\searchplugins\ask.xml
Fichier supprimé: C:\Users\jerome\AppData\Roaming\Mozilla\FireFox\Profiles\ca6y05om.default\searchplugins\cherche.xml
Dossier supprimé: C:\Users\jerome\AppData\Roaming\Mozilla\FireFox\Profiles\ca6y05om.default\conduit
Fichier supprimé: C:\Users\jerome\AppData\Roaming\Mozilla\FireFox\Profiles\ca6y05om.default\searchplugins\conduit.xml
Fichier supprimé: C:\Users\jerome\scriptjava.html
Fichier supprimé: C:\Users\jerome\tmp1.7
Dossier supprimé: C:\Program Files (x86)\AskBarDis
Dossier supprimé: C:\Users\jerome\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\jerome\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Program Files (x86)\GamesBar
Dossier supprimé: C:\Users\jerome\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot
Dossier supprimé: C:\Users\jerome\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\jerome\AppData\Roaming\Mozilla\FireFox\Profiles\ca6y05om.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2475029.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2475029.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT247...
Ligne supprimée: user_pref("CT2475029.ct2481024.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKU\.DEFAULT\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{78F29633-DB06-47F3-9B54-D6313EDF8E9A}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{78F29633-DB06-47F3-9B54-D6313EDF8E9A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\jerome\AppData\Roaming\Mozilla\FireFox\Profiles\ca6y05om.default\Prefs.js --
browser.download.dir, C:\\Users\\jerome\\Downloads
browser.download.lastDir, C:\\Users\\jerome\\Desktop
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 27 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/12/2010 (5370 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/12/2010 (4880 Octet(s))
C:\Ad-Report-SCAN[2].txt - 29/12/2010 (4936 Octet(s))
Fin à: 00:57:00, 29/12/2010
============== E.O.F ==============
je poste le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:55:44 le 29/12/2010, Mode normal
Microsoft Windows 7 Édition Intégrale (X64)
jerome@PC-DE-JEROME (HP-Pavilion FZ083AA-ABF a6643fr)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
Fichier supprimé: C:\Users\jerome\AppData\Roaming\Mozilla\FireFox\Profiles\ca6y05om.default\searchplugins\ask.xml
Fichier supprimé: C:\Users\jerome\AppData\Roaming\Mozilla\FireFox\Profiles\ca6y05om.default\searchplugins\cherche.xml
Dossier supprimé: C:\Users\jerome\AppData\Roaming\Mozilla\FireFox\Profiles\ca6y05om.default\conduit
Fichier supprimé: C:\Users\jerome\AppData\Roaming\Mozilla\FireFox\Profiles\ca6y05om.default\searchplugins\conduit.xml
Fichier supprimé: C:\Users\jerome\scriptjava.html
Fichier supprimé: C:\Users\jerome\tmp1.7
Dossier supprimé: C:\Program Files (x86)\AskBarDis
Dossier supprimé: C:\Users\jerome\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\jerome\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Program Files (x86)\GamesBar
Dossier supprimé: C:\Users\jerome\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot
Dossier supprimé: C:\Users\jerome\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\jerome\AppData\Roaming\Mozilla\FireFox\Profiles\ca6y05om.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2475029.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2475029.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT247...
Ligne supprimée: user_pref("CT2475029.ct2481024.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKU\.DEFAULT\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{78F29633-DB06-47F3-9B54-D6313EDF8E9A}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{78F29633-DB06-47F3-9B54-D6313EDF8E9A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\jerome\AppData\Roaming\Mozilla\FireFox\Profiles\ca6y05om.default\Prefs.js --
browser.download.dir, C:\\Users\\jerome\\Downloads
browser.download.lastDir, C:\\Users\\jerome\\Desktop
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 27 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/12/2010 (5370 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/12/2010 (4880 Octet(s))
C:\Ad-Report-SCAN[2].txt - 29/12/2010 (4936 Octet(s))
Fin à: 00:57:00, 29/12/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
jeromece
Messages postés
290
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
16 octobre 2022
2
29 déc. 2010 à 01:27
29 déc. 2010 à 01:27
voici les liens
pour le fichier otl
http://www.cijoint.fr/cjlink.php?file=cj201012/cijDvoc58z.txt
pour le fichier extras
http://www.cijoint.fr/cjlink.php?file=cj201012/cijuLG38LC.txt
pour le fichier otl
http://www.cijoint.fr/cjlink.php?file=cj201012/cijDvoc58z.txt
pour le fichier extras
http://www.cijoint.fr/cjlink.php?file=cj201012/cijuLG38LC.txt
jeromece
Messages postés
290
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
16 octobre 2022
2
29 déc. 2010 à 01:32
29 déc. 2010 à 01:32
houps je croyais qu'il fallait juste l'arrêter pour le premier logiciel
je rectifie
je rectifie
jeromece
Messages postés
290
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
16 octobre 2022
2
29 déc. 2010 à 01:40
29 déc. 2010 à 01:40
je recomence
otl
http://www.cijoint.fr/cjlink.php?file=cj201012/cijISVyo8u.txt
extras
http://www.cijoint.fr/cjlink.php?file=cj201012/cijr0CGftA.txt
voila j'espère que c'est bon
otl
http://www.cijoint.fr/cjlink.php?file=cj201012/cijISVyo8u.txt
extras
http://www.cijoint.fr/cjlink.php?file=cj201012/cijr0CGftA.txt
voila j'espère que c'est bon
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au debut
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au debut
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
jeromece
Messages postés
290
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
16 octobre 2022
2
29 déc. 2010 à 02:14
29 déc. 2010 à 02:14
voici le rapport list'em.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijsQcXfmc.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijsQcXfmc.txt
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
jeromece
Messages postés
290
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
16 octobre 2022
2
29 déc. 2010 à 12:50
29 déc. 2010 à 12:50
Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cijaG713ys.txt
merci de m'aider
http://www.cijoint.fr/cjlink.php?file=cj201012/cijaG713ys.txt
merci de m'aider
jeromece
Messages postés
290
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
16 octobre 2022
2
30 déc. 2010 à 01:14
30 déc. 2010 à 01:14
le voici
http://www.cijoint.fr/cjlink.php?file=cj201012/cij0mMXfAi.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cij0mMXfAi.txt
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
jeromece
Messages postés
290
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
16 octobre 2022
2
30 déc. 2010 à 08:22
30 déc. 2010 à 08:22
Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cijcZ2eyoB.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijcZ2eyoB.txt
jeromece
Messages postés
290
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
16 octobre 2022
2
30 déc. 2010 à 08:57
30 déc. 2010 à 08:57
voici l'otl
http://www.cijoint.fr/cjlink.php?file=cj201012/cijZz57hKe.txt
et l'extras
http://www.cijoint.fr/cjlink.php?file=cj201012/cijlxy0PTj.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijZz57hKe.txt
et l'extras
http://www.cijoint.fr/cjlink.php?file=cj201012/cijlxy0PTj.txt