A voir également:
- Comment te poster les rapports
- Comment poster une vidéo sur tiktok - Guide
- Easy poster printer - Télécharger - Divers Photo & Graphisme
- Site pour poster des photos - Guide
- Comment poster plusieurs photos sur instagram - Guide
- Poster razor - Télécharger - Divers Photo & Graphisme
5 réponses
TU RESTE SUR LE SUJET INITIAL SINON J4ARETE DE T AIDEZ
TU DOIS ENVOYER LE CONTENUE FICHIER DANS TA PROCHAINE RÉPONSE
MAIS SUR LE SUJET INITIAL
TU DOIS ENVOYER LE CONTENUE FICHIER DANS TA PROCHAINE RÉPONSE
MAIS SUR LE SUJET INITIAL
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
bonjour lamer01
au lieu d'allumer comme un malpropre l'user sur ce qu'il doit faire, expliques lui plutôt ce que tu attends de lui, par exemple la technique du copier coller...
de plus, puisqu'ici il n'y a pas de blocage de pc, un outil de diagnostic pour commencer serait le bienvenu au lieu de jeter à tout va les tools souvent inutiles
enfin, tu devrais prendre en compte les remarques des anciens à propos de tes tres nombreux sujets où souvent le désordre règne, et faire s'il le faut comme la plupart d'entre nous, une formation en désinfection...
je te dis ca amicalement....d'autres le seront à coup sûr beaucoup moins
Je cherche beaucoup...et maintenant je trouve !
(sourire)
au lieu d'allumer comme un malpropre l'user sur ce qu'il doit faire, expliques lui plutôt ce que tu attends de lui, par exemple la technique du copier coller...
de plus, puisqu'ici il n'y a pas de blocage de pc, un outil de diagnostic pour commencer serait le bienvenu au lieu de jeter à tout va les tools souvent inutiles
enfin, tu devrais prendre en compte les remarques des anciens à propos de tes tres nombreux sujets où souvent le désordre règne, et faire s'il le faut comme la plupart d'entre nous, une formation en désinfection...
je te dis ca amicalement....d'autres le seront à coup sûr beaucoup moins
Je cherche beaucoup...et maintenant je trouve !
(sourire)
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:06:01 le 05/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: DESKTOP | Utilisateur actuel: Moi (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Moi\Application Data\EoRezo
C:\Documents and Settings\Moi\Application Data\Mozilla\FireFox\Profiles\elx2shq5.default\extensions\{346de098-61f9-4b42-89da-6dfba7091bb6}
C:\Documents and Settings\Moi\Application Data\Mozilla\FireFox\Profiles\elx2shq5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\Moi\Application Data\Mozilla\FireFox\Profiles\elx2shq5.default\searchplugins\sweetim.xml
C:\Documents and Settings\Moi\Application Data\Mozilla\FireFox\Profiles\elx2shq5.default\SweetIMToolbarData
C:\Program Files\AskTBar
C:\Program Files\Iminent
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\Iminent
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Iminent
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\53f7d407-3b62-45a8-91cd-a75c1272d458
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\6793370e-92bd-4576-970a-254b7439996b
HKLM\Software\SweetIM
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.download.lastDir: E:\\Photos & documents\\Pat
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.search.defaultenginename: SweetIM Search
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.search.defaulturl: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: chrome://browser-region/locale/region.properties
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - sweetim.toolbar.previous.browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine: IMBooster4web-en Customized Web Search
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: resource:/browserconfig.properties
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
.
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("browser.search.defaultenginename", "SweetIM Search");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/locale/region.properties");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "IMBooster4web-en Customized Web Search");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "resource:/browserconfig.properties");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{6670C012-13D5-11DF-A9F5-001D6027579A}");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.9");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Moi\Application Data\uTorrent\AVS Video Converter v6.3.1.367 + Crack [RH].torrent
C:\Documents and Settings\Moi\Application Data\uTorrent\Billie Ray Martin The Crackdown Project -- Vol 1 Sold Out To Disco.torrent
C:\Documents and Settings\Moi\Application Data\uTorrent\ConvertXtoDVD v4.0.9.322 + Serials By ChattChitto.torrent
C:\Documents and Settings\Moi\Application Data\uTorrent\MalwareBytes.Anti-Malware.v1.45.Incl.Keygen-Lz0.torrent
.
========================================
.
C:\DOCUME~1\Moi\LOCALS~1\Temp: 2 Fichier(s), 4 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 0 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 9049 Octet(s)
.
Fin à: 00:09:04, 05/04/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:06:01 le 05/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: DESKTOP | Utilisateur actuel: Moi (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Moi\Application Data\EoRezo
C:\Documents and Settings\Moi\Application Data\Mozilla\FireFox\Profiles\elx2shq5.default\extensions\{346de098-61f9-4b42-89da-6dfba7091bb6}
C:\Documents and Settings\Moi\Application Data\Mozilla\FireFox\Profiles\elx2shq5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\Moi\Application Data\Mozilla\FireFox\Profiles\elx2shq5.default\searchplugins\sweetim.xml
C:\Documents and Settings\Moi\Application Data\Mozilla\FireFox\Profiles\elx2shq5.default\SweetIMToolbarData
C:\Program Files\AskTBar
C:\Program Files\Iminent
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\Iminent
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Iminent
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\53f7d407-3b62-45a8-91cd-a75c1272d458
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\6793370e-92bd-4576-970a-254b7439996b
HKLM\Software\SweetIM
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.download.lastDir: E:\\Photos & documents\\Pat
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.search.defaultenginename: SweetIM Search
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.search.defaulturl: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: chrome://browser-region/locale/region.properties
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - sweetim.toolbar.previous.browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine: IMBooster4web-en Customized Web Search
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: resource:/browserconfig.properties
C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
.
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("browser.search.defaultenginename", "SweetIM Search");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/locale/region.properties");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "IMBooster4web-en Customized Web Search");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "resource:/browserconfig.properties");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{6670C012-13D5-11DF-A9F5-001D6027579A}");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
EFFACÉ: C:\Documents and Settings\Moi\..\elx2shq5.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.9");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Moi\Application Data\uTorrent\AVS Video Converter v6.3.1.367 + Crack [RH].torrent
C:\Documents and Settings\Moi\Application Data\uTorrent\Billie Ray Martin The Crackdown Project -- Vol 1 Sold Out To Disco.torrent
C:\Documents and Settings\Moi\Application Data\uTorrent\ConvertXtoDVD v4.0.9.322 + Serials By ChattChitto.torrent
C:\Documents and Settings\Moi\Application Data\uTorrent\MalwareBytes.Anti-Malware.v1.45.Incl.Keygen-Lz0.torrent
.
========================================
.
C:\DOCUME~1\Moi\LOCALS~1\Temp: 2 Fichier(s), 4 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 0 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 9049 Octet(s)
.
Fin à: 00:09:04, 05/04/2010
.
============== E.O.F - CLEAN[1] ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ton sujet est normalement pris en charge par lamer01
pour avancer
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp (copier coller)
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
pour avancer
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp (copier coller)
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:20:13 | 05/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Internet Security 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 35,15 Go (16,31 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 39,37 Go (26,8 Go free) # NTFS
F:\ -> Disque fixe local # 73,24 Go (29,15 Go free) [Musique] # NTFS
G:\ -> Disque fixe local # 78,37 Go (70,14 Go free) [Photos & Documents] # NTFS
H:\ -> Disque fixe local # 48,83 Go (48,75 Go free) [docs divers (ancien disque c)] # NTFS
I:\ -> Disque fixe local # 97,65 Go (72,82 Go free) [Film ] # NTFS
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 698,63 Go (240,87 Go free) # NTFS
################## | Elements infectieux |
I:\autorun.inf
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{72d3c255-f77c-11dd-b290-001d6027579a}
Shell\AutoRun\command =I:\SETUP.EXE
Shell\configure\command =I:\SETUP.EXE
Shell\install\command =I:\SETUP.EXE
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
pourquoi a tu fais usbfix ?
fais option 2 de usbfix
et fais ce qui est demandé