Probleme avec liveupd.exe/publicité
Fermé
draeken
-
28 sept. 2013 à 14:50
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 nov. 2013 à 15:32
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 nov. 2013 à 15:32
A voir également:
- Probleme avec liveupd.exe/publicité
- Youtube sans publicité - Accueil - Streaming
- Netflix avec publicité avis - Accueil - Streaming
- Supprimer publicité - Guide
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Forum Réseaux sociaux
- Un bloqueur de publicité empêche la lecture. Veuillez le désacti - Forum Logiciels
27 réponses
tanteelise
Messages postés
28275
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
5 janvier 2025
4 565
28 sept. 2013 à 14:52
28 sept. 2013 à 14:52
Bonjour
télécharge et exécute ceci :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
tu mets le trapport dans ta réponse , après suppression.
cordialement
télécharge et exécute ceci :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
tu mets le trapport dans ta réponse , après suppression.
cordialement
# AdwCleaner v3.001 - Rapport créé le 28/09/2013 à 13:58:17
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116BA71C-8187-4F15-9A1F-C9D6289155D1}
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16496
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3157 octets] - [25/08/2013 03:14:07]
AdwCleaner[R1].txt - [3158 octets] - [25/08/2013 03:14:30]
AdwCleaner[R2].txt - [1211 octets] - [25/09/2013 23:58:35]
AdwCleaner[R3].txt - [1202 octets] - [28/09/2013 13:57:44]
AdwCleaner[S0].txt - [3221 octets] - [25/08/2013 03:15:03]
AdwCleaner[S1].txt - [1282 octets] - [26/09/2013 00:00:01]
AdwCleaner[S2].txt - [1125 octets] - [28/09/2013 13:58:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1185 octets] ##########
Voilà , j'ai déjà fais cela plein de fois mais rien :/.
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116BA71C-8187-4F15-9A1F-C9D6289155D1}
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16496
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3157 octets] - [25/08/2013 03:14:07]
AdwCleaner[R1].txt - [3158 octets] - [25/08/2013 03:14:30]
AdwCleaner[R2].txt - [1211 octets] - [25/09/2013 23:58:35]
AdwCleaner[R3].txt - [1202 octets] - [28/09/2013 13:57:44]
AdwCleaner[S0].txt - [3221 octets] - [25/08/2013 03:15:03]
AdwCleaner[S1].txt - [1282 octets] - [26/09/2013 00:00:01]
AdwCleaner[S2].txt - [1125 octets] - [28/09/2013 13:58:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1185 octets] ##########
Voilà , j'ai déjà fais cela plein de fois mais rien :/.
tanteelise
Messages postés
28275
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
5 janvier 2025
4 565
28 sept. 2013 à 15:05
28 sept. 2013 à 15:05
télécharge et installe malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.28.06
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-PC [administrateur]
28/09/2013 15:39:15
mbam-log-2013-09-28 (15-39-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 413735
Temps écoulé: 1 heure(s), 7 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.AlNaddy) -> Mauvais: (http://www.alnaddy.com?WPhp=12251320131408) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 32
C:\AdwCleaner\Quarantine\C\Program Files (x86)\RelevantKnowledge\rlls.dll.vir (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\RelevantKnowledge\rlls64.dll.vir (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\RelevantKnowledge\rlvknlg.exe.vir (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebConnect\WebConnectBHO.dll.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\InstallMate\{7497CAA5-D320-4FA7-AD4C-9B02AF74E853}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\InstallMate\{7497CAA5-D320-4FA7-AD4C-9B02AF74E853}\TsuDll.dll.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\InstallMate\{DB03FBEB-2FD1-45CF-A724-67F300E0D91D}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\InstallMate\{DB03FBEB-2FD1-45CF-A724-67F300E0D91D}\TsuDll.dll.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\sauvenshare\6.dll.vir (PUP.Optional.MultiPlugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\savenShaire\DUDe6x1Jb.dll.vir (PUP.Optional.MultiPlugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Weekapp\1iw.dll.vir (PUP.Optional.MultiPlugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old1 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old10 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old2 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old3 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old4 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old5 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old6 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old7 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old8 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old9 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\SPROTE~1.DLL.old (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\nsg8B48.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\is42483369\WebConnect.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\Downloads\Attack.On.Titan.14[gg720p].mkv.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\Downloads\Attack.On.Titan.15[gg720p].mkv.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\Downloads\daemon-tools-lite_4-47-1-0337_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\Downloads\gbooks.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\Downloads\MKVPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voilà, mais les problemes restent.
www.malwarebytes.org
Version de la base de données: v2013.09.28.06
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-PC [administrateur]
28/09/2013 15:39:15
mbam-log-2013-09-28 (15-39-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 413735
Temps écoulé: 1 heure(s), 7 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.AlNaddy) -> Mauvais: (http://www.alnaddy.com?WPhp=12251320131408) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 32
C:\AdwCleaner\Quarantine\C\Program Files (x86)\RelevantKnowledge\rlls.dll.vir (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\RelevantKnowledge\rlls64.dll.vir (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\RelevantKnowledge\rlvknlg.exe.vir (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebConnect\WebConnectBHO.dll.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\InstallMate\{7497CAA5-D320-4FA7-AD4C-9B02AF74E853}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\InstallMate\{7497CAA5-D320-4FA7-AD4C-9B02AF74E853}\TsuDll.dll.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\InstallMate\{DB03FBEB-2FD1-45CF-A724-67F300E0D91D}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\InstallMate\{DB03FBEB-2FD1-45CF-A724-67F300E0D91D}\TsuDll.dll.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\sauvenshare\6.dll.vir (PUP.Optional.MultiPlugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\savenShaire\DUDe6x1Jb.dll.vir (PUP.Optional.MultiPlugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Weekapp\1iw.dll.vir (PUP.Optional.MultiPlugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old1 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old10 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old2 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old3 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old4 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old5 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old6 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old7 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old8 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\sprotector.dll.old9 (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveShare\SPROTE~1.DLL.old (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\nsg8B48.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Temp\is42483369\WebConnect.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\Downloads\Attack.On.Titan.14[gg720p].mkv.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\Downloads\Attack.On.Titan.15[gg720p].mkv.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\Downloads\daemon-tools-lite_4-47-1-0337_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\Downloads\gbooks.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\Downloads\MKVPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voilà, mais les problemes restent.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tanteelise
Messages postés
28275
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
5 janvier 2025
4 565
29 sept. 2013 à 12:41
29 sept. 2013 à 12:41
Bonjour,
Je pense qu'il faudrait transférer le post dans virus/sécurité, un spécialiste vous prendra en charge.
bonne chance.
Je pense qu'il faudrait transférer le post dans virus/sécurité, un spécialiste vous prendra en charge.
bonne chance.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 sept. 2013 à 14:17
29 sept. 2013 à 14:17
salut retélécharge adwcleaner depuis le lien donné et refais une suppression l'outil a été mis à jour il y a quelques jours et ça va en virer
========================
Ensuite :
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
========================
Ensuite :
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Windows 7 Ultimate x64
Ran by User on 29/09/2013 at 13:46:59,72
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\systweakasp_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\systweakasp_rasmancs
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files (x86)\saveshare"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29/09/2013 at 14:11:08,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Voilà pour junkware mais les publicités sont encore la , pour le probleme du liveupd.exe depuis hier je ne l'ai pas vu , et pour adwcleaner je le ferais ce soir je ne peux pas le dl maintenant.
Merci beaucoup pour votre aide.
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Windows 7 Ultimate x64
Ran by User on 29/09/2013 at 13:46:59,72
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\systweakasp_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\systweakasp_rasmancs
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files (x86)\saveshare"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29/09/2013 at 14:11:08,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Voilà pour junkware mais les publicités sont encore la , pour le probleme du liveupd.exe depuis hier je ne l'ai pas vu , et pour adwcleaner je le ferais ce soir je ne peux pas le dl maintenant.
Merci beaucoup pour votre aide.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 sept. 2013 à 15:46
29 sept. 2013 à 15:46
En attente du rapport adwcleaner avec la dernière version.
# AdwCleaner v3.005 - Rapport créé le 29/09/2013 à 13:58:14
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D8CAF2DF-52D3-42CF-9DDB-F4FF828DB4F8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116BA71C-8187-4F15-9A1F-C9D6289155D1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16496
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1277 octets] - [29/09/2013 13:56:21]
AdwCleaner[S0].txt - [1199 octets] - [29/09/2013 13:58:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1259 octets] ##########
voilà j'ai pu le dl.
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D8CAF2DF-52D3-42CF-9DDB-F4FF828DB4F8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116BA71C-8187-4F15-9A1F-C9D6289155D1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16496
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1277 octets] - [29/09/2013 13:56:21]
AdwCleaner[S0].txt - [1199 octets] - [29/09/2013 13:58:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1259 octets] ##########
voilà j'ai pu le dl.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 sept. 2013 à 16:08
29 sept. 2013 à 16:08
on va devoir le supprimer manuellement.
on va pour cela effectuer un diagnostic :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
on va pour cela effectuer un diagnostic :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Lien de téléchargement OTL : https://forums-fec.be/upload/www/?a=d&i=0137793978
Lien de téléchargement extrat: https://forums-fec.be/upload/www/?a=d&i=3623786801
voilà
Lien de téléchargement extrat: https://forums-fec.be/upload/www/?a=d&i=3623786801
voilà
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 sept. 2013 à 20:49
29 sept. 2013 à 20:49
Désinstalle l'extension UnityPlayer de ton Firefox
CF : https://www.malekal.com/reparer-firefox/?t=36057&start=
===================
Désinstalle l'extension GeniusXX Safe ads ainsi que sauvenshare de Chrome
CF : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
===================
Tu connais CurseClient ?
===================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Mohcine\AppData\Local\iexplorer\Browsers Monitor\iexplorer_monitor.exe
C:\Users\Mohcine\AppData\Local\Temp\nsf5DB.tmp\inetc.dll
C:\Users\Mohcine\AppData\Local\Temp\nsf5DB.tmp\System.dll
C:\Users\Mohcine\AppData\Local\Temp\nsf5DB.tmp\ThreadTimer.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
CF : https://www.malekal.com/reparer-firefox/?t=36057&start=
===================
Désinstalle l'extension GeniusXX Safe ads ainsi que sauvenshare de Chrome
CF : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
===================
Tu connais CurseClient ?
===================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Mohcine\AppData\Local\iexplorer\Browsers Monitor\iexplorer_monitor.exe
C:\Users\Mohcine\AppData\Local\Temp\nsf5DB.tmp\inetc.dll
C:\Users\Mohcine\AppData\Local\Temp\nsf5DB.tmp\System.dll
C:\Users\Mohcine\AppData\Local\Temp\nsf5DB.tmp\ThreadTimer.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
olivieralbert
Messages postés
22
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
12 mai 2021
20 nov. 2013 à 16:41
20 nov. 2013 à 16:41
Bonjour JUJU,
je viens de faire la manip que vous avez décrite car mon pc est au ralenti, je n ai plus acces a certains dossiers, enfin le bazar quoi.
Voici le lien.
Merci de voir si vous avez la possibilité de m aider.
https://www.virustotal.com/gui/file/42746ea165ff41f5fbc5dcb75a6d74240ab39bf75ec1a20c5a95feb83ad7cd83
Lors de l install de certain logiciel, je ne suis meme plus considéré comme l administrateur.
C est mon pc portable domestique.
Merci d avance.
Olivier
je viens de faire la manip que vous avez décrite car mon pc est au ralenti, je n ai plus acces a certains dossiers, enfin le bazar quoi.
Voici le lien.
Merci de voir si vous avez la possibilité de m aider.
https://www.virustotal.com/gui/file/42746ea165ff41f5fbc5dcb75a6d74240ab39bf75ec1a20c5a95feb83ad7cd83
Lors de l install de certain logiciel, je ne suis meme plus considéré comme l administrateur.
C est mon pc portable domestique.
Merci d avance.
Olivier
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 nov. 2013 à 15:32
23 nov. 2013 à 15:32
Bonjour
Merci d'ouvrir un nouveau sujet
Merci d'ouvrir un nouveau sujet
Pour mozilla firefox je ne peux pas vu que je l'ai désinstaller il y a un moment.
C'est bon pour google chrome.
Oui je connais curseclient ( c'est un programme qui aide dans le jeux world of warcraft.)
pour virus total :
https://www.virustotal.com/fr/file/42746ea165ff41f5fbc5dcb75a6d74240ab39bf75ec1a20c5a95feb83ad7cd83/analysis/1380482421/
https://www.virustotal.com/fr/file/3bce87b66d9272c82421920c34b0216e12c57a437d1955c36f23c74c1a01d420/analysis/1380482493/
https://www.virustotal.com/fr/file/dc58d8ad81cacb0c1ed72e33bff8f23ea40b5252b5bb55d393a0903e6819ae2f/analysis/1380482341/
https://www.virustotal.com/fr/file/dc58d8ad81cacb0c1ed72e33bff8f23ea40b5252b5bb55d393a0903e6819ae2f/analysis/1380482688/
https://www.virustotal.com/fr/file/3da88f14d01f78c76c03839bad5cd7d1332f54894a1dff99bcdd2e3eae0c33cc/analysis/1380482770/
C'est bon pour google chrome.
Oui je connais curseclient ( c'est un programme qui aide dans le jeux world of warcraft.)
pour virus total :
https://www.virustotal.com/fr/file/42746ea165ff41f5fbc5dcb75a6d74240ab39bf75ec1a20c5a95feb83ad7cd83/analysis/1380482421/
https://www.virustotal.com/fr/file/3bce87b66d9272c82421920c34b0216e12c57a437d1955c36f23c74c1a01d420/analysis/1380482493/
https://www.virustotal.com/fr/file/dc58d8ad81cacb0c1ed72e33bff8f23ea40b5252b5bb55d393a0903e6819ae2f/analysis/1380482341/
https://www.virustotal.com/fr/file/dc58d8ad81cacb0c1ed72e33bff8f23ea40b5252b5bb55d393a0903e6819ae2f/analysis/1380482688/
https://www.virustotal.com/fr/file/3da88f14d01f78c76c03839bad5cd7d1332f54894a1dff99bcdd2e3eae0c33cc/analysis/1380482770/
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 sept. 2013 à 21:44
29 sept. 2013 à 21:44
Ah ben ton firefox a été mal désinstallé.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
PRC - [2013/07/02 08:32:24 | 000,074,118 | ---- | M] (iexplorer) -- C:\Users\Mohcine\AppData\Local\iexplorer\Browsers Monitor\iexplorer_monitor.exe
MOD - [2013/09/29 14:00:15 | 000,020,992 | ---- | M] () -- C:\Users\Mohcine\AppData\Local\Temp\nsf5DB.tmp\inetc.dll
MOD - [2013/09/29 14:00:14 | 000,011,264 | ---- | M] () -- C:\Users\Mohcine\AppData\Local\Temp\nsf5DB.tmp\System.dll
MOD - [2013/09/29 14:00:14 | 000,004,096 | ---- | M] () -- C:\Users\Mohcine\AppData\Local\Temp\nsf5DB.tmp\ThreadTimer.dll
MOD - [2013/07/02 08:32:24 | 000,074,118 | ---- | M] (iexplorer) -- C:\Users\Mohcine\AppData\Local\iexplorer\Browsers Monitor\iexplorer_monitor.exe
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/Lync,version=15.0: C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Mohcine\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
[2012/10/01 19:43:54 | 000,034,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll
O4 - Startup: C:\Users\Mohcine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bm.lnk = C:\Users\Mohcine\AppData\Local\iexplorer\Browsers Monitor\iexplorer_monitor.exe (iexplorer)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
[2013/08/18 07:29:18 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Volaro
:Files
C:\Program Files (x86)\mozilla firefox
:Reg
[-HKEY_CURRENT_USER\Software\Volaro]
[-HKEY_LOCAL_MACHINE\Software\Volaro Updater]
[-HKEY_LOCAL_MACHINE\Software\Vonteera]
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
PRC - [2013/07/02 08:32:24 | 000,074,118 | ---- | M] (iexplorer) -- C:\Users\Mohcine\AppData\Local\iexplorer\Browsers Monitor\iexplorer_monitor.exe
MOD - [2013/09/29 14:00:15 | 000,020,992 | ---- | M] () -- C:\Users\Mohcine\AppData\Local\Temp\nsf5DB.tmp\inetc.dll
MOD - [2013/09/29 14:00:14 | 000,011,264 | ---- | M] () -- C:\Users\Mohcine\AppData\Local\Temp\nsf5DB.tmp\System.dll
MOD - [2013/09/29 14:00:14 | 000,004,096 | ---- | M] () -- C:\Users\Mohcine\AppData\Local\Temp\nsf5DB.tmp\ThreadTimer.dll
MOD - [2013/07/02 08:32:24 | 000,074,118 | ---- | M] (iexplorer) -- C:\Users\Mohcine\AppData\Local\iexplorer\Browsers Monitor\iexplorer_monitor.exe
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/Lync,version=15.0: C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Mohcine\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
[2012/10/01 19:43:54 | 000,034,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll
O4 - Startup: C:\Users\Mohcine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bm.lnk = C:\Users\Mohcine\AppData\Local\iexplorer\Browsers Monitor\iexplorer_monitor.exe (iexplorer)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
[2013/08/18 07:29:18 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Volaro
:Files
C:\Program Files (x86)\mozilla firefox
:Reg
[-HKEY_CURRENT_USER\Software\Volaro]
[-HKEY_LOCAL_MACHINE\Software\Volaro Updater]
[-HKEY_LOCAL_MACHINE\Software\Vonteera]
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
pour info je n'ai plus de pub depuis que j'ai enlevé l'extension de google chrome.
All processes killed
========== OTL ==========
No active process named iexplorer_monitor.exe was found!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0\ deleted successfully.
C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ not found.
C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2\ deleted successfully.
C:\Windows\SysWOW64\npDeployJava1.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2\ deleted successfully.
C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/Lync,version=15.0\ deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0\ not found.
C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@nvidia.com/3DVision\ deleted successfully.
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming\ deleted successfully.
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\ deleted successfully.
C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8\ deleted successfully.
C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\Adobe Reader\ deleted successfully.
C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll moved successfully.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0\ deleted successfully.
C:\Users\Mohcine\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll moved successfully.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin\ deleted successfully.
File C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll not found.
File C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll not found.
C:\Users\Mohcine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bm.lnk moved successfully.
C:\Users\Mohcine\AppData\Local\iexplorer\Browsers Monitor\iexplorer_monitor.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableCAD deleted successfully.
C:\Program Files (x86)\Volaro\Updater\XP folder moved successfully.
C:\Program Files (x86)\Volaro\Updater\Win7 folder moved successfully.
C:\Program Files (x86)\Volaro\Updater folder moved successfully.
C:\Program Files (x86)\Volaro folder moved successfully.
========== FILES ==========
C:\Program Files (x86)\Mozilla Firefox\plugins folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Volaro\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Volaro Updater\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Vonteera\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mohcine
->Temp folder emptied: 1081292794 bytes
->Temporary Internet Files folder emptied: 146480737 bytes
->Java cache emptied: 397771 bytes
->Google Chrome cache emptied: 247014374 bytes
->Flash cache emptied: 494 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 93449413 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46493942 bytes
RecycleBin emptied: 37167403 bytes
Total Files Cleaned = 1 576,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 09292013_194907
Files\Folders moved on Reboot...
C:\Users\Mohcine\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
mais le problème du liveupd.exe est encore la :/.
All processes killed
========== OTL ==========
No active process named iexplorer_monitor.exe was found!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0\ deleted successfully.
C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ not found.
C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2\ deleted successfully.
C:\Windows\SysWOW64\npDeployJava1.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2\ deleted successfully.
C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/Lync,version=15.0\ deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0\ not found.
C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@nvidia.com/3DVision\ deleted successfully.
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming\ deleted successfully.
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\ deleted successfully.
C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8\ deleted successfully.
C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\Adobe Reader\ deleted successfully.
C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll moved successfully.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0\ deleted successfully.
C:\Users\Mohcine\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll moved successfully.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin\ deleted successfully.
File C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll not found.
File C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll not found.
C:\Users\Mohcine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bm.lnk moved successfully.
C:\Users\Mohcine\AppData\Local\iexplorer\Browsers Monitor\iexplorer_monitor.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableCAD deleted successfully.
C:\Program Files (x86)\Volaro\Updater\XP folder moved successfully.
C:\Program Files (x86)\Volaro\Updater\Win7 folder moved successfully.
C:\Program Files (x86)\Volaro\Updater folder moved successfully.
C:\Program Files (x86)\Volaro folder moved successfully.
========== FILES ==========
C:\Program Files (x86)\Mozilla Firefox\plugins folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Volaro\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Volaro Updater\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Vonteera\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mohcine
->Temp folder emptied: 1081292794 bytes
->Temporary Internet Files folder emptied: 146480737 bytes
->Java cache emptied: 397771 bytes
->Google Chrome cache emptied: 247014374 bytes
->Flash cache emptied: 494 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 93449413 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46493942 bytes
RecycleBin emptied: 37167403 bytes
Total Files Cleaned = 1 576,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 09292013_194907
Files\Folders moved on Reboot...
C:\Users\Mohcine\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
mais le problème du liveupd.exe est encore la :/.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 sept. 2013 à 22:21
29 sept. 2013 à 22:21
Bah on avance petit à petit :)
Au fait dans wow t'as déjà visité l'île du temps figé ?
C'est juste trippant mais je trouve que c'est trop court, et cette fichue cape je l'ai pas pour aller mettre une raclée à Ordos o/
▶ Télécharge ici :SEAF.exe de C_XX
▶ Lance-le, une fenêtre va s'ouvrir .
● Tape liveupd.exe dans cette fenêtre
● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"
● Dans "[Options du registre]", choisis "Chercher également dans le registre"
▶ Clique sur "Lancer la rechercher"
Patiente pendant la recherche.
Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
Au fait dans wow t'as déjà visité l'île du temps figé ?
C'est juste trippant mais je trouve que c'est trop court, et cette fichue cape je l'ai pas pour aller mettre une raclée à Ordos o/
▶ Télécharge ici :SEAF.exe de C_XX
▶ Lance-le, une fenêtre va s'ouvrir .
● Tape liveupd.exe dans cette fenêtre
● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"
● Dans "[Options du registre]", choisis "Chercher également dans le registre"
▶ Clique sur "Lancer la rechercher"
Patiente pendant la recherche.
Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
malheureusement je suis en classe prépa j'ai du stop à la sortie du patch 5.4 :( , jamais fait mais je ferais au vacance de fin d'année :D.
voilà pour le log :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:30:29 le 29/09/2013
4.
5. Valeur(s) recherchée(s):
6. liveupd.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Program Files (x86)\Internet Mobile\UpdateDog\LiveUpd.exe" [ ARCHIVE | 1546 Ko ]
18. TC: 07/09/2013,22:27:30 | TM: 07/09/2013,22:27:22 | DA: 07/09/2013,22:27:30
19.
20. Hash MD5: 3437B58FE51E69F06FF3C6A800299C17
21.
22.
23. =========================
24.
25.
26. "C:\Program Files (x86)\Internet Mobile\UpdateDog\RunLiveUpd.exe" [ ARCHIVE | 9 Ko ]
27. TC: 07/09/2013,22:27:30 | TM: 07/09/2013,22:27:22 | DA: 07/09/2013,22:27:30
28.
29. Hash MD5: A4762935DC36550181A1A8F2C13678AA
30.
31.
32. =========================
33.
34.
35. "C:\Program Files (x86)\Internet Mobile+\UpdateDog\LiveUpd.exe" [ ARCHIVE | 1058 Ko ]
36. TC: 18/08/2013,23:54:00 | TM: 18/08/2013,23:53:59 | DA: 18/08/2013,23:54:00
37.
38. Hash MD5: 4ACC7E29ACFF27CE9552CCBD1F5F3E59
39.
40.
41. =========================
42.
43.
44. "C:\Program Files (x86)\Internet Mobile+\UpdateDog\RunLiveUpd.exe" [ ARCHIVE | 9 Ko ]
45. TC: 18/08/2013,23:54:00 | TM: 18/08/2013,23:53:59 | DA: 18/08/2013,23:54:00
46.
47. Hash MD5: A4762935DC36550181A1A8F2C13678AA
48.
49.
50. =========================
51.
52.
53. "C:\ProgramData\Internet Mobile\OnlineUpdate\LiveUpd.exe" [ NOT_CONTENT_INDEXED|ARCHIVE | 1546 Ko ]
54. TC: 21/09/2013,22:35:41 | TM: 07/09/2013,22:27:22 | DA: 21/09/2013,22:35:41
55.
56. Hash MD5: 3437B58FE51E69F06FF3C6A800299C17
57.
58.
59. =========================
60.
61.
62. "C:\ProgramData\Internet Mobile+\OnlineUpdate\LiveUpd.exe" [ NOT_CONTENT_INDEXED|ARCHIVE | 1058 Ko ]
63. TC: 02/09/2013,00:01:04 | TM: 18/08/2013,23:53:59 | DA: 02/09/2013,00:01:04
64.
65. Hash MD5: 4ACC7E29ACFF27CE9552CCBD1F5F3E59
66.
67.
68. =========================
69.
70.
71. "C:\Users\All Users\Internet Mobile\OnlineUpdate\LiveUpd.exe" [ NOT_CONTENT_INDEXED|ARCHIVE | 1546 Ko ]
72. TC: 21/09/2013,22:35:41 | TM: 07/09/2013,22:27:22 | DA: 21/09/2013,22:35:41
73.
74. Hash MD5: 3437B58FE51E69F06FF3C6A800299C17
75.
76.
77. =========================
78.
79.
80. "C:\Users\All Users\Internet Mobile+\OnlineUpdate\LiveUpd.exe" [ NOT_CONTENT_INDEXED|ARCHIVE | 1058 Ko ]
81. TC: 02/09/2013,00:01:04 | TM: 18/08/2013,23:53:59 | DA: 02/09/2013,00:01:04
82.
83. Hash MD5: 4ACC7E29ACFF27CE9552CCBD1F5F3E59
84.
85.
86. =========================
87.
88.
89. "C:\Windows\Prefetch\LIVEUPD.EXE-553525E0.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 119 Ko ]
90. TC: 21/09/2013,22:35:43 | TM: 29/09/2013,20:29:46 | DA: 21/09/2013,22:35:43
91.
92. Hash MD5: 34B41253D5FFAAE969AB24B4427088EE
93.
94.
95. =========================
96.
97.
98. "C:\Windows\Prefetch\LIVEUPD.EXE-91EB0E3F.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 52 Ko ]
99. TC: 21/09/2013,22:35:46 | TM: 29/09/2013,20:30:46 | DA: 21/09/2013,22:35:46
100.
101. Hash MD5: C5B1F7D2ADCD5A6FD275AC716163CF7B
102.
103.
104. =========================
105.
106.
107. "C:\Windows\Prefetch\RUNLIVEUPD.EXE-9EC84CA1.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 14 Ko ]
108. TC: 21/09/2013,22:35:41 | TM: 29/09/2013,20:30:45 | DA: 21/09/2013,22:35:41
109.
110. Hash MD5: 42AD650CE8D34817287CD77A0139E44B
111.
112.
113. =========================
114.
115.
116.
117. ====== Entrée(s) du registre ======
118.
119.
120. [HKU\S-1-5-21-1503883752-54584583-1482548739-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
121. "c"="liveupd.exe\1" (REG_SZ)
122.
123. =========================
124.
125. Fin à: 20:36:10 le 29/09/2013
126. 538728 Éléments analysés
127.
128. =========================
129. E.O.F
le problème est encore la :/.
merci beaucoup pour ton aide j'apprécie :D.
voilà pour le log :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:30:29 le 29/09/2013
4.
5. Valeur(s) recherchée(s):
6. liveupd.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Program Files (x86)\Internet Mobile\UpdateDog\LiveUpd.exe" [ ARCHIVE | 1546 Ko ]
18. TC: 07/09/2013,22:27:30 | TM: 07/09/2013,22:27:22 | DA: 07/09/2013,22:27:30
19.
20. Hash MD5: 3437B58FE51E69F06FF3C6A800299C17
21.
22.
23. =========================
24.
25.
26. "C:\Program Files (x86)\Internet Mobile\UpdateDog\RunLiveUpd.exe" [ ARCHIVE | 9 Ko ]
27. TC: 07/09/2013,22:27:30 | TM: 07/09/2013,22:27:22 | DA: 07/09/2013,22:27:30
28.
29. Hash MD5: A4762935DC36550181A1A8F2C13678AA
30.
31.
32. =========================
33.
34.
35. "C:\Program Files (x86)\Internet Mobile+\UpdateDog\LiveUpd.exe" [ ARCHIVE | 1058 Ko ]
36. TC: 18/08/2013,23:54:00 | TM: 18/08/2013,23:53:59 | DA: 18/08/2013,23:54:00
37.
38. Hash MD5: 4ACC7E29ACFF27CE9552CCBD1F5F3E59
39.
40.
41. =========================
42.
43.
44. "C:\Program Files (x86)\Internet Mobile+\UpdateDog\RunLiveUpd.exe" [ ARCHIVE | 9 Ko ]
45. TC: 18/08/2013,23:54:00 | TM: 18/08/2013,23:53:59 | DA: 18/08/2013,23:54:00
46.
47. Hash MD5: A4762935DC36550181A1A8F2C13678AA
48.
49.
50. =========================
51.
52.
53. "C:\ProgramData\Internet Mobile\OnlineUpdate\LiveUpd.exe" [ NOT_CONTENT_INDEXED|ARCHIVE | 1546 Ko ]
54. TC: 21/09/2013,22:35:41 | TM: 07/09/2013,22:27:22 | DA: 21/09/2013,22:35:41
55.
56. Hash MD5: 3437B58FE51E69F06FF3C6A800299C17
57.
58.
59. =========================
60.
61.
62. "C:\ProgramData\Internet Mobile+\OnlineUpdate\LiveUpd.exe" [ NOT_CONTENT_INDEXED|ARCHIVE | 1058 Ko ]
63. TC: 02/09/2013,00:01:04 | TM: 18/08/2013,23:53:59 | DA: 02/09/2013,00:01:04
64.
65. Hash MD5: 4ACC7E29ACFF27CE9552CCBD1F5F3E59
66.
67.
68. =========================
69.
70.
71. "C:\Users\All Users\Internet Mobile\OnlineUpdate\LiveUpd.exe" [ NOT_CONTENT_INDEXED|ARCHIVE | 1546 Ko ]
72. TC: 21/09/2013,22:35:41 | TM: 07/09/2013,22:27:22 | DA: 21/09/2013,22:35:41
73.
74. Hash MD5: 3437B58FE51E69F06FF3C6A800299C17
75.
76.
77. =========================
78.
79.
80. "C:\Users\All Users\Internet Mobile+\OnlineUpdate\LiveUpd.exe" [ NOT_CONTENT_INDEXED|ARCHIVE | 1058 Ko ]
81. TC: 02/09/2013,00:01:04 | TM: 18/08/2013,23:53:59 | DA: 02/09/2013,00:01:04
82.
83. Hash MD5: 4ACC7E29ACFF27CE9552CCBD1F5F3E59
84.
85.
86. =========================
87.
88.
89. "C:\Windows\Prefetch\LIVEUPD.EXE-553525E0.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 119 Ko ]
90. TC: 21/09/2013,22:35:43 | TM: 29/09/2013,20:29:46 | DA: 21/09/2013,22:35:43
91.
92. Hash MD5: 34B41253D5FFAAE969AB24B4427088EE
93.
94.
95. =========================
96.
97.
98. "C:\Windows\Prefetch\LIVEUPD.EXE-91EB0E3F.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 52 Ko ]
99. TC: 21/09/2013,22:35:46 | TM: 29/09/2013,20:30:46 | DA: 21/09/2013,22:35:46
100.
101. Hash MD5: C5B1F7D2ADCD5A6FD275AC716163CF7B
102.
103.
104. =========================
105.
106.
107. "C:\Windows\Prefetch\RUNLIVEUPD.EXE-9EC84CA1.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 14 Ko ]
108. TC: 21/09/2013,22:35:41 | TM: 29/09/2013,20:30:45 | DA: 21/09/2013,22:35:41
109.
110. Hash MD5: 42AD650CE8D34817287CD77A0139E44B
111.
112.
113. =========================
114.
115.
116.
117. ====== Entrée(s) du registre ======
118.
119.
120. [HKU\S-1-5-21-1503883752-54584583-1482548739-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
121. "c"="liveupd.exe\1" (REG_SZ)
122.
123. =========================
124.
125. Fin à: 20:36:10 le 29/09/2013
126. 538728 Éléments analysés
127.
128. =========================
129. E.O.F
le problème est encore la :/.
merci beaucoup pour ton aide j'apprécie :D.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 sept. 2013 à 22:45
29 sept. 2013 à 22:45
Arf :/
T'as encore du temps de jeu ou ton abo est expiré ?
Pcq moi mon abo était expiré et pour la sortie de 5.4 ils m'ont offert 7 jours :p
tu connais ce programme "internet mobile" ? t'en a besoin ?
T'as encore du temps de jeu ou ton abo est expiré ?
Pcq moi mon abo était expiré et pour la sortie de 5.4 ils m'ont offert 7 jours :p
tu connais ce programme "internet mobile" ? t'en a besoin ?
