Pc lent
jamiloute
Messages postés
57
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
J'ai mon pc qui est très lent, j'ai dû le redemarrer au moins 4 fois et 2 fois en mode sans échec, car une fois windows ouvert, impossible d'ouvrir un logiciel ou internet. Maintenant j'y arrive mais il est très lent.
Merci de m'aider
J'ai mon pc qui est très lent, j'ai dû le redemarrer au moins 4 fois et 2 fois en mode sans échec, car une fois windows ouvert, impossible d'ouvrir un logiciel ou internet. Maintenant j'y arrive mais il est très lent.
Merci de m'aider
A voir également:
- Pc lent
- Pc lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
59 réponses
non du lien que tu m'as envoye, je l'ai copié sur mon bureau et j'ai tjs le meme msg, " TENTATIVE D'OPERATION NON AUTORISEN SUR UNE CLE DU REGISTRE MARQUE POUR SUPPRESSION"
du coup je n'ose pas éteindre mon pc,
du coup je n'ose pas éteindre mon pc,
ca ne marche pas, il y a un probleme avec regedit je pense car aucun exe ne marche. et j'ai tjs le meme msg
as tu fais ca ?
pour les extensions
télécharge https://www.winhelponline.com/fileasso/exefix_vista.zip
Décompresse le sur le bureau
lique droit -> Executer en tant qu'admin dessus ;accepte la modification de ton registre.
Tu devrais pouvoir à nouveau utiliser tes programmes
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
pour les extensions
télécharge https://www.winhelponline.com/fileasso/exefix_vista.zip
Décompresse le sur le bureau
lique droit -> Executer en tant qu'admin dessus ;accepte la modification de ton registre.
Tu devrais pouvoir à nouveau utiliser tes programmes
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je n'ose pas car il n'y a plus d'extension EXE et j'ai peur de ne plus pouvoir redemarrer. Je n'ai plus d'EXECUTABLE SUR MON PC. j'ai regarde dans windows system32 il n'y a plus d'exe n'y dans les programmes files.
c'est bon je l'ai redémarrer, et là je viens de lancer list kill et je t'envoie le rapport des qu'il a termine
voici le lien de list'em :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijuq03R4K.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijR05tULo.txt (MORE)
Que dois je faire après ? merci de ton aide
http://www.cijoint.fr/cjlink.php?file=cj201010/cijuq03R4K.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijR05tULo.txt (MORE)
Que dois je faire après ? merci de ton aide
je ne t'ai pas oublié, fallait que je dorme un peu
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
.................
puis choisis le bouton TOOLS
ensuite KILLPROXY
poste le rapport
...................................
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
.................
puis choisis le bouton TOOLS
ensuite KILLPROXY
poste le rapport
...................................
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
voici le premier rapport :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : jamiloute (Administrateurs)
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 13:49:53 | 12/10/2010
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 136,37 Go (49,36 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 10 Go (5,81 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\nvModes.001
Quarantined & Deleted !! : C:\ProgramData\nvModes.dat
Quarantined & Deleted !! : C:\ProgramData\Trymedia
Quarantined & Deleted !! : C:\Windows\Temp\BITC9B5.tmp
Quarantined & Deleted !! : C:\Windows\Temp\BITD53A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Cab3207.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Cab5FFA.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Cab65F3.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Cab6B6E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI13ED.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI1D9D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI42F8.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI515A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI57FE.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI7D59.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI87E4.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIBB62.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIBBB0.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMID44E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIE88A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIEDF6.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIF8EE.tmp
Quarantined & Deleted !! : C:\Windows\Temp\JET449D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\JET4807.tmp
Quarantined & Deleted !! : C:\Windows\Temp\JET52EF.tmp
Quarantined & Deleted !! : C:\Windows\Temp\JET5A30.tmp
Quarantined & Deleted !! : C:\Windows\Temp\JETC64A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\JETCDB9.tmp
Quarantined & Deleted !! : C:\Windows\Temp\JETE39A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar3227.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar5FFB.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar6603.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar6B8F.tmp
Quarantined & Deleted !! : C:\Users\jamiloute\AppData\Local\owuqy.bat
Quarantined & Deleted !! : C:\Users\jamiloute\AppData\Local\xhrctw.bat
Quarantined & Deleted !! : C:\Users\jamiloute\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\jamiloute\AppData\Local\GDIPFONTCACHEV1.DAT
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$I17N1S3.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$I1FAL74.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$I3P1AO8.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$I8FZRR7.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$I9P9SL4.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IDIU2NU.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IEYLUZX.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IFMBDOI.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IGZ7W9X.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IH0JE7H.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IHK9L8I.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IIVNBNC.doc
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IJ6NDO6.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$ILENF3D.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$ILK0EXE.docx
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IMP6VT1.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$INRI6TQ.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IOD3IG1.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IOT726H.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IPTZW30.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IQUHEI7.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IRHTK08.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$ISS91LC.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$R17N1S3.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$R1FAL74.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$R3P1AO8.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$R8FZRR7.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$R9P9SL4.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RDIU2NU.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$REYLUZX.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RFMBDOI.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RGZ7W9X.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RH0JE7H.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RHK9L8I.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RIVNBNC.doc
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RJ6NDO6.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RLENF3D.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RLK0EXE.docx
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RMP6VT1.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RNRI6TQ.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$ROD3IG1.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$ROT726H.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RPTZW30.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RQUHEI7.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RRHTK08.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RSS91LC.avi
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKLM\Software\Trymedia Systems"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\bcm4sbxp
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : jamiloute (Administrateurs)
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 13:49:53 | 12/10/2010
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 136,37 Go (49,36 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 10 Go (5,81 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\nvModes.001
Quarantined & Deleted !! : C:\ProgramData\nvModes.dat
Quarantined & Deleted !! : C:\ProgramData\Trymedia
Quarantined & Deleted !! : C:\Windows\Temp\BITC9B5.tmp
Quarantined & Deleted !! : C:\Windows\Temp\BITD53A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Cab3207.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Cab5FFA.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Cab65F3.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Cab6B6E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI13ED.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI1D9D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI42F8.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI515A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI57FE.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI7D59.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI87E4.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIBB62.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIBBB0.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMID44E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIE88A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIEDF6.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIF8EE.tmp
Quarantined & Deleted !! : C:\Windows\Temp\JET449D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\JET4807.tmp
Quarantined & Deleted !! : C:\Windows\Temp\JET52EF.tmp
Quarantined & Deleted !! : C:\Windows\Temp\JET5A30.tmp
Quarantined & Deleted !! : C:\Windows\Temp\JETC64A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\JETCDB9.tmp
Quarantined & Deleted !! : C:\Windows\Temp\JETE39A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar3227.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar5FFB.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar6603.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar6B8F.tmp
Quarantined & Deleted !! : C:\Users\jamiloute\AppData\Local\owuqy.bat
Quarantined & Deleted !! : C:\Users\jamiloute\AppData\Local\xhrctw.bat
Quarantined & Deleted !! : C:\Users\jamiloute\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\jamiloute\AppData\Local\GDIPFONTCACHEV1.DAT
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$I17N1S3.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$I1FAL74.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$I3P1AO8.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$I8FZRR7.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$I9P9SL4.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IDIU2NU.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IEYLUZX.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IFMBDOI.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IGZ7W9X.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IH0JE7H.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IHK9L8I.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IIVNBNC.doc
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IJ6NDO6.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$ILENF3D.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$ILK0EXE.docx
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IMP6VT1.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$INRI6TQ.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IOD3IG1.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IOT726H.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IPTZW30.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IQUHEI7.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$IRHTK08.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$ISS91LC.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$R17N1S3.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$R1FAL74.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$R3P1AO8.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$R8FZRR7.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$R9P9SL4.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RDIU2NU.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$REYLUZX.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RFMBDOI.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RGZ7W9X.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RH0JE7H.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RHK9L8I.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RIVNBNC.doc
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RJ6NDO6.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RLENF3D.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RLK0EXE.docx
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RMP6VT1.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RNRI6TQ.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$ROD3IG1.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$ROT726H.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RPTZW30.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RQUHEI7.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RRHTK08.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-5746552-2836888502-2469025765-1000\$RSS91LC.avi
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKLM\Software\Trymedia Systems"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\bcm4sbxp
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voici le 2 eme rapport de kill proxy :
¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Firefox ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Firefox ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voici le dernier rapport, j'espère que mon pc va mieux et maintenant que dois je faire ? en tout cas merci beaucoup de m'aider
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:58:51 le 12/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
jamiloute@SOURIS (Dell Inc. Inspiron 1720)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\jamiloute\AppData\LocalLow\Automated Content Enhancer
0,Dossier supprimé: C:\Users\jamiloute\AppData\LocalLow\Customized Platform Advancer
0,Dossier supprimé: C:\Program Files\Trymedia
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xhrctw
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Automated Content Enhancer
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Customized Platform Advancer
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Web Search Operator
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Automated Content Enhancer
0,Clé supprimée: HKCU\Software\AppDataLow\Software\CMW
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Customized Platform Advancer
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Media Access Startup
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Web Search Operator
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\jamiloute\AppData\Roaming\Mozilla\FireFox\Profiles\3zvm8hrs.default\Prefs.js --
browser.download.dir, C:\\Users\\jamiloute\\Desktop\\log
browser.download.lastDir, C:\\Users\\jamiloute\\Desktop
browser.search.defaultenginename, MyStart Search
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.theprizeday.com/today.php|hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=IEFM1&q=
-- C:\Users\alilou\AppData\Roaming\Mozilla\FireFox\Profiles\e3jshfzc.default\Prefs.js --
browser.download.dir, C:\\Users\\alilou\\Downloads
browser.startup.homepage, hxxp://www.theprizeday.com/today.php|hxxp://www.google.fr/search?q=google.fr&ie=utf-8&oe=utf-8...
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 482 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/10/2010 (4404 Octet(s))
Fin à: 15:06:14, 12/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:58:51 le 12/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
jamiloute@SOURIS (Dell Inc. Inspiron 1720)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\jamiloute\AppData\LocalLow\Automated Content Enhancer
0,Dossier supprimé: C:\Users\jamiloute\AppData\LocalLow\Customized Platform Advancer
0,Dossier supprimé: C:\Program Files\Trymedia
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xhrctw
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Automated Content Enhancer
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Customized Platform Advancer
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Web Search Operator
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Automated Content Enhancer
0,Clé supprimée: HKCU\Software\AppDataLow\Software\CMW
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Customized Platform Advancer
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Media Access Startup
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Web Search Operator
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\jamiloute\AppData\Roaming\Mozilla\FireFox\Profiles\3zvm8hrs.default\Prefs.js --
browser.download.dir, C:\\Users\\jamiloute\\Desktop\\log
browser.download.lastDir, C:\\Users\\jamiloute\\Desktop
browser.search.defaultenginename, MyStart Search
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.theprizeday.com/today.php|hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=IEFM1&q=
-- C:\Users\alilou\AppData\Roaming\Mozilla\FireFox\Profiles\e3jshfzc.default\Prefs.js --
browser.download.dir, C:\\Users\\alilou\\Downloads
browser.startup.homepage, hxxp://www.theprizeday.com/today.php|hxxp://www.google.fr/search?q=google.fr&ie=utf-8&oe=utf-8...
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 482 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/10/2010 (4404 Octet(s))
Fin à: 15:06:14, 12/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:58:51 le 12/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
jamiloute@SOURIS (Dell Inc. Inspiron 1720)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\jamiloute\AppData\LocalLow\Automated Content Enhancer
0,Dossier supprimé: C:\Users\jamiloute\AppData\LocalLow\Customized Platform Advancer
0,Dossier supprimé: C:\Program Files\Trymedia
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xhrctw
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Automated Content Enhancer
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Customized Platform Advancer
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Web Search Operator
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Automated Content Enhancer
0,Clé supprimée: HKCU\Software\AppDataLow\Software\CMW
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Customized Platform Advancer
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Media Access Startup
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Web Search Operator
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\jamiloute\AppData\Roaming\Mozilla\FireFox\Profiles\3zvm8hrs.default\Prefs.js --
browser.download.dir, C:\\Users\\jamiloute\\Desktop\\log
browser.download.lastDir, C:\\Users\\jamiloute\\Desktop
browser.search.defaultenginename, MyStart Search
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.theprizeday.com/today.php|hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=IEFM1&q=
-- C:\Users\alilou\AppData\Roaming\Mozilla\FireFox\Profiles\e3jshfzc.default\Prefs.js --
browser.download.dir, C:\\Users\\alilou\\Downloads
browser.startup.homepage, hxxp://www.theprizeday.com/today.php|hxxp://www.google.fr/search?q=google.fr&ie=utf-8&oe=utf-8...
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 482 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/10/2010 (4404 Octet(s))
Fin à: 15:06:14, 12/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:58:51 le 12/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
jamiloute@SOURIS (Dell Inc. Inspiron 1720)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\jamiloute\AppData\LocalLow\Automated Content Enhancer
0,Dossier supprimé: C:\Users\jamiloute\AppData\LocalLow\Customized Platform Advancer
0,Dossier supprimé: C:\Program Files\Trymedia
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xhrctw
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Automated Content Enhancer
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Customized Platform Advancer
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Web Search Operator
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Automated Content Enhancer
0,Clé supprimée: HKCU\Software\AppDataLow\Software\CMW
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Customized Platform Advancer
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Media Access Startup
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Web Search Operator
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\jamiloute\AppData\Roaming\Mozilla\FireFox\Profiles\3zvm8hrs.default\Prefs.js --
browser.download.dir, C:\\Users\\jamiloute\\Desktop\\log
browser.download.lastDir, C:\\Users\\jamiloute\\Desktop
browser.search.defaultenginename, MyStart Search
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.theprizeday.com/today.php|hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=IEFM1&q=
-- C:\Users\alilou\AppData\Roaming\Mozilla\FireFox\Profiles\e3jshfzc.default\Prefs.js --
browser.download.dir, C:\\Users\\alilou\\Downloads
browser.startup.homepage, hxxp://www.theprizeday.com/today.php|hxxp://www.google.fr/search?q=google.fr&ie=utf-8&oe=utf-8...
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 482 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/10/2010 (4404 Octet(s))
Fin à: 15:06:14, 12/10/2010
============== E.O.F ==============
dis moi comment va le pc et
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
je n'étais pas devant et là, j'ai vu de loin que j'avais un msg je suis sur un autre pc et le miens je ne sais pas ce qu'il fait il y a un lancement la derniere ligne c'est " CHKDSK est entrain de vérifier les descripteurs " j'attends la fin et je lance ce que tu m'as dit. et sais tu ce qu'a lancer mon pc ?
voici le rapport , mon bureau est plein de choses que tu m'as fait faire on peut les enlever pu pas, autrement hier soir mon pc a planter deux fois.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijfh0ejCa.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijfh0ejCa.txt
