Avertissements intempestifs de virus
Résolu/Fermé
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
-
17 oct. 2010 à 11:18
Utilisateur anonyme - 21 oct. 2010 à 23:15
Utilisateur anonyme - 21 oct. 2010 à 23:15
A voir également:
- Avertissements intempestifs de virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
95 réponses
Utilisateur anonyme
17 oct. 2010 à 11:23
17 oct. 2010 à 11:23
bonjour peux-tu remettre les rapports de ce que tu as fait ?
Utilisateur anonyme
17 oct. 2010 à 11:31
17 oct. 2010 à 11:31
ouvre-les et sélectionne tout le contenu et colle-le ici dans ta réponse
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
17 oct. 2010 à 11:33
17 oct. 2010 à 11:33
Excuse-moi, je voulais dire pour générer ces rapports, pour pouvoir les coller ici
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
17 oct. 2010 à 12:28
17 oct. 2010 à 12:28
Me voilà enfin...
Mon pc a de nouveau bugué lorsque j'ai voulu faire un rapport... Au bout d'1/2h, j'ai donc demandé le redémarrage, et là, écran bleu, avec marqué, si je me souviens bien "IRQL-NOT-LESS-OR-EQUAL", et des tas de choses inscrites en dessous.
Puis, lors du redémarrage, de nouveau, un message d'erreur avec " Une modification non autorisée a été apportée a Windows.
Vous ne recevrez plus de notifications notamment sur la licence ou l'activation.... ETC...
Je précise que mon pc a été acheté neuf, donc pas de crack, système d'exploitation d'origine<;
Quand au diagnostique par ZHP diag, il s''est arrêté à 66%, et a fait buguer mon système...
Je ne vois pas comment pouvoir poster un rapport, ni comment régler mon pb si mon pc bugue comme ça...
Mon pc a de nouveau bugué lorsque j'ai voulu faire un rapport... Au bout d'1/2h, j'ai donc demandé le redémarrage, et là, écran bleu, avec marqué, si je me souviens bien "IRQL-NOT-LESS-OR-EQUAL", et des tas de choses inscrites en dessous.
Puis, lors du redémarrage, de nouveau, un message d'erreur avec " Une modification non autorisée a été apportée a Windows.
Vous ne recevrez plus de notifications notamment sur la licence ou l'activation.... ETC...
Je précise que mon pc a été acheté neuf, donc pas de crack, système d'exploitation d'origine<;
Quand au diagnostique par ZHP diag, il s''est arrêté à 66%, et a fait buguer mon système...
Je ne vois pas comment pouvoir poster un rapport, ni comment régler mon pb si mon pc bugue comme ça...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 oct. 2010 à 12:30
17 oct. 2010 à 12:30
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
17 oct. 2010 à 13:11
17 oct. 2010 à 13:11
Voilà le rapport, bien évidemment, il a rebugué entre temps, mais heureusement s'est remis en marche...
Utilisateur: Lilou (Administrateur) # PC-DE-LILOU [Packard Bell BV EASYNOTE ML65]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 12:38:20 | 17/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 221 Go (111 Go libre(s) - 50%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (951 Mo libre(s) - 12%) [NoLimit] # FAT32
F:\ -> Disque amovible # 991 Mo (991 Mo libre(s) - 100%) [] # FAT
G:\ -> Disque fixe # 466 Go (225 Go libre(s) - 48%) [Expansion Drive] # NTFS
################## | Éléments infectieux |
Non supprimé ! C:\Windows\system32\lowsec
Non supprimé ! C:\Windows\system32\lowsec\local.ds
Non supprimé ! C:\Windows\system32\lowsec\user.ds
Non supprimé ! C:\Windows\system32\sdra64.exe
Supprimé! G:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2517691425-357515915-2978579402-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2970598742-58614879-609326421-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2970598742-58614879-609326421-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2970598742-58614879-609326421-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2970598742-58614879-609326421-501
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2970598742-58614879-609326421-1000
Supprimé! E:\Documents.lnk
Supprimé! E:\NoLimit.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{29ea2c47-88b5-11de-a420-0011675ac10e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a6ef657-8807-11df-96a1-0011675ac10e}
################## | Listing |
[17/10/2010 - 12:48:00 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | | 24] C:\autoexec.bat
[09/06/2009 - 21:26:04 | | 814] C:\Bluetooth.lnk
[06/09/2008 - 01:17:02 | D ] C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[06/09/2008 - 01:17:03 | | 8192] C:\BOOTSECT.BAK
[27/02/2009 - 20:15:25 | | 664] C:\CDFE.log
[25/12/2009 - 20:02:31 | D ] C:\chat.Lilou
[18/09/2006 - 23:43:37 | | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[27/11/2009 - 21:38:02 | D ] C:\drivers
[07/06/2010 - 10:09:00 | D ] C:\DVDVideoSoft
[23/04/2008 - 17:10:04 | | 2916] C:\files.crc
[17/10/2010 - 12:10:30 | ASH | 3215560704] C:\hiberfil.sys
[05/09/2008 - 15:57:01 | D ] C:\Intel
[23/12/2008 - 21:56:04 | | 0] C:\IO.SYS
[23/01/2010 - 21:44:09 | D ] C:\logs
[26/01/2010 - 20:22:08 | | 180] C:\lxcg.log
[27/02/2009 - 19:51:53 | | 0] C:\lxcgfire.000
[27/02/2009 - 20:15:25 | | 0] C:\lxcgfire.csv
[27/02/2009 - 19:57:04 | | 889] C:\LXCGINST.000
[27/02/2009 - 20:15:50 | | 889] C:\LXCGINST.csv
[26/01/2010 - 20:22:44 | | 1112518] C:\lxcgUNST.csv
[26/01/2010 - 20:15:10 | | 78] C:\lxdi.log
[20/07/2009 - 11:43:22 | | 896] C:\MDL 2.0 Debug.txt
[09/11/2009 - 15:32:24 | D ] C:\Microgaming
[23/12/2008 - 21:56:04 | | 0] C:\MSDOS.SYS
[05/09/2008 - 16:23:01 | RHD ] C:\MSOCache
[17/10/2010 - 12:10:29 | ASH | 3529375744] C:\pagefile.sys
[05/10/2010 - 10:27:00 | D ] C:\PerfLogs
[17/10/2010 - 11:49:03 | D ] C:\Program Files
[17/10/2010 - 12:20:02 | HD ] C:\ProgramData
[25/07/2009 - 15:25:18 | D ] C:\Programmes d'installation
[05/09/2008 - 16:01:09 | | 650] C:\RHDSetup.log
[24/09/2010 - 12:09:30 | SHD ] C:\System Volume Information
[27/02/2009 - 19:51:54 | D ] C:\Temp
[05/09/2008 - 16:31:57 | | 0] C:\temp_ig.txt
[17/10/2010 - 12:48:00 | D ] C:\UsbFix
[17/10/2010 - 12:48:03 | A | 3820] C:\UsbFix.txt
[14/02/2010 - 23:41:37 | D ] C:\Users
[17/10/2010 - 12:15:11 | D ] C:\Windows
[23/07/2008 - 00:00:00 | N | 65327] E:\ConditionsEN.txt
[23/07/2008 - 00:00:00 | N | 16216] E:\ConditionsFR.txt
[23/07/2008 - 00:00:00 | N | 16537] E:\ConditionsIT.txt
[23/07/2008 - 00:00:00 | N | 2647] E:\Leggimi.txt
[23/07/2008 - 00:00:00 | N | 2139] E:\Lisez-moi.txt
[23/07/2008 - 00:00:00 | N | 2462] E:\Nlm.ico
[02/11/2008 - 18:32:42 | N | 50] E:\NLM_Cache.Data
[17/01/2009 - 11:08:40 | N | 46583944] E:\a2FreeSetup.exe
[31/01/2009 - 14:29:32 | N | 3171208] E:\ccsetup216.exe
[14/01/2010 - 21:57:50 | N | 2963253] E:\Hérisson trop fort!!.mp4
[14/01/2003 - 02:47:30 | N | 421161] E:\107_7100.JPG
[21/07/2007 - 22:42:48 | N | 7582826] E:\Satsuki.Decoder.Pack.3.1.1.7.exe
[31/07/2009 - 19:03:58 | N | 9624538] E:\Hallucinations auditives 0002.mp4
[10/04/2010 - 22:06:40 | N | 18499623] E:\vlc-1.0.5-win32.exe
[04/08/2009 - 06:08:02 | N | 27713121] E:\jean yves lafesse.mp4
[14/01/2003 - 02:47:48 | N | 437147] E:\107_7101.JPG
[14/01/2003 - 02:48:02 | N | 289348] E:\107_7102.JPG
[14/01/2003 - 02:48:22 | N | 720375] E:\107_7103.JPG
[14/01/2003 - 02:48:40 | N | 585569] E:\107_7104.JPG
[15/04/2010 - 16:02:02 | N | 6543860] E:\Want you.mp4
[14/01/2003 - 02:49:40 | N | 984534] E:\107_7105.JPG
[14/01/2003 - 02:49:52 | N | 868831] E:\107_7106.JPG
[14/01/2003 - 02:50:36 | N | 296219] E:\107_7107.JPG
[07/06/2010 - 10:09:26 | N | 8163328] E:\20-Massive Attack-I Am Home.mp3
[20/12/2007 - 23:12:58 | N | 8604966] E:\203-dj_laz_(ft_pitbull_and_flo_rida)-move_shake_drop_(128_bpm).mp3
[21/07/2010 - 23:07:22 | N | 19360413] E:\Natural Hallucinogen.mp4
[29/04/2009 - 01:47:00 | D ] E:\Temp
[07/02/2010 - 00:38:44 | N | 59512098] E:\Jason Derulo - Whatcha Say - Official Video.mp4
[05/07/2010 - 20:13:28 | N | 10142258] E:\Wild Child - Enya.mp4
[14/01/2003 - 02:50:46 | N | 295907] E:\107_7108.JPG
[14/01/2003 - 02:51:12 | N | 708592] E:\107_7109.JPG
[14/01/2003 - 02:55:30 | N | 504188] E:\107_7110.JPG
[14/01/2003 - 02:55:40 | N | 383955] E:\107_7111.JPG
[14/01/2003 - 02:55:54 | N | 481269] E:\107_7112.JPG
[14/01/2003 - 02:57:40 | N | 375257] E:\107_7113.JPG
[14/01/2003 - 02:57:56 | N | 570630] E:\107_7114.JPG
[14/01/2003 - 02:58:06 | N | 812202] E:\107_7115.JPG
[14/01/2003 - 03:00:42 | N | 574664] E:\107_7116.JPG
[14/01/2003 - 03:00:54 | N | 612573] E:\107_7117.JPG
[14/01/2003 - 03:01:06 | N | 533351] E:\107_7118.JPG
[17/06/2010 - 14:03:28 | N | 3936008] E:\American Beauty - Soundtrack_Opening Theme.mp3
[21/07/2010 - 20:45:52 | N | 15080969] E:\Come Alive (Original Mix) Track One Recordings (Roy Gates).mp4
[13/05/2010 - 21:47:54 | N | 5076992] E:\Sean Paul Feat Zaho - Hold My Hand EXCLU 2010.mp3
[14/01/2003 - 03:01:18 | N | 379447] E:\107_7119.JPG
[14/01/2003 - 03:07:42 | N | 484305] E:\107_7120.JPG
[14/01/2003 - 03:07:50 | N | 467783] E:\107_7121.JPG
[14/01/2003 - 03:07:58 | N | 543076] E:\107_7122.JPG
[14/01/2003 - 03:08:04 | N | 399457] E:\107_7123.JPG
[14/01/2003 - 03:08:20 | N | 483048] E:\107_7124.JPG
[14/01/2003 - 03:08:26 | N | 549188] E:\107_7125.JPG
[14/01/2003 - 03:08:34 | N | 658261] E:\107_7126.JPG
[14/01/2003 - 03:08:40 | N | 608428] E:\107_7127.JPG
[14/01/2003 - 03:08:46 | N | 348155] E:\107_7128.JPG
[14/01/2003 - 03:08:52 | N | 432199] E:\107_7129.JPG
[14/01/2003 - 03:08:58 | N | 366538] E:\107_7130.JPG
[15/01/2003 - 18:33:22 | N | 289633] E:\107_7131.JPG
[15/01/2003 - 18:33:50 | N | 723837] E:\107_7132.JPG
[15/01/2003 - 18:34:04 | N | 459736] E:\107_7133.JPG
[15/01/2003 - 20:59:16 | N | 403520] E:\107_7134.JPG
[15/01/2003 - 20:59:32 | N | 659491] E:\107_7135.JPG
[15/01/2003 - 20:59:46 | N | 369157] E:\107_7136.JPG
[05/07/2010 - 20:18:24 | N | 13346763] E:\Enya Sailor Moon.mp4
[16/01/2003 - 23:03:30 | N | 422047] E:\107_7137.JPG
[16/01/2003 - 23:04:12 | N | 820888] E:\107_7138.JPG
[16/01/2003 - 23:04:32 | N | 740947] E:\107_7139.JPG
[16/01/2003 - 23:06:48 | N | 486061] E:\107_7140.JPG
[16/01/2003 - 23:07:04 | N | 488822] E:\107_7141.JPG
[16/01/2003 - 23:16:34 | N | 329927] E:\107_7143.JPG
[17/01/2003 - 16:40:06 | N | 470833] E:\107_7144.JPG
[17/01/2003 - 16:40:20 | N | 452726] E:\107_7145.JPG
[17/01/2003 - 16:40:34 | N | 574676] E:\107_7146.JPG
[17/01/2003 - 16:46:44 | N | 151910] E:\107_7147.JPG
[17/01/2003 - 16:47:30 | N | 735742] E:\107_7148.JPG
[17/01/2003 - 16:47:50 | N | 572707] E:\107_7149.JPG
[11/01/2003 - 19:37:16 | N | 516587] E:\107_7093.JPG
[11/01/2003 - 19:37:30 | N | 656922] E:\107_7094.JPG
[11/01/2003 - 19:37:42 | N | 360270] E:\107_7095.JPG
[11/01/2003 - 19:37:54 | N | 452941] E:\107_7096.JPG
[03/01/2003 - 15:17:16 | N | 705211] E:\107_7035.JPG
[01/01/2003 - 00:09:22 | N | 947774] E:\107_6910.JPG
[01/01/2003 - 00:09:40 | N | 965957] E:\107_6911.JPG
[01/01/2003 - 00:40:10 | N | 1584863] E:\107_6912.JPG
[01/01/2003 - 08:27:28 | N | 591992] E:\107_6981.JPG
[01/01/2003 - 08:27:40 | N | 535282] E:\107_6982.JPG
[01/01/2003 - 08:27:54 | N | 513068] E:\107_6983.JPG
[01/01/2003 - 08:28:08 | N | 534739] E:\107_6984.JPG
[01/01/2003 - 08:28:20 | N | 516595] E:\107_6985.JPG
[01/01/2003 - 08:28:36 | N | 548010] E:\107_6986.JPG
[01/01/2003 - 00:50:28 | N | 15613111] E:\107_6919.MOV
[01/01/2003 - 08:28:50 | N | 539805] E:\107_6987.JPG
[01/01/2003 - 08:28:56 | N | 450977] E:\107_6988.JPG
[01/01/2003 - 08:31:42 | N | 570204] E:\107_6989.JPG
[01/01/2003 - 08:31:48 | N | 508556] E:\107_6990.JPG
[01/01/2003 - 08:32:00 | N | 549306] E:\107_6991.JPG
[01/01/2003 - 08:32:36 | N | 626463] E:\107_6992.JPG
[01/01/2003 - 08:35:12 | N | 600304] E:\107_6996.JPG
[01/01/2003 - 08:39:54 | N | 487337] E:\107_6997.JPG
[01/01/2003 - 08:40:02 | N | 525997] E:\107_6998.JPG
[01/01/2003 - 08:51:16 | N | 565495] E:\107_6999.JPG
[01/01/2003 - 08:51:30 | N | 540727] E:\107_7000.JPG
[01/01/2003 - 08:51:56 | N | 472673] E:\107_7001.JPG
[25/01/2003 - 06:40:26 | N | 559192] E:\107_6937.JPG
[01/01/2003 - 08:52:10 | N | 540907] E:\107_7002.JPG
[01/01/2003 - 08:32:46 | N | 548505] E:\107_6993.JPG
[01/01/2003 - 08:34:38 | N | 539920] E:\107_6994.JPG
[01/01/2003 - 08:34:46 | N | 531599] E:\107_6995.JPG
[31/05/2010 - 14:26:28 | N | 0] E:\107_6909.JPG
[14/01/2003 - 02:33:40 | N | 393319] E:\107_7097.JPG
[14/01/2003 - 02:46:52 | N | 426435] E:\107_7098.JPG
[31/05/2010 - 15:24:36 | D ] E:\Nouveau dossier
[01/01/2003 - 08:52:22 | N | 538483] E:\107_7003.JPG
[01/01/2003 - 13:16:46 | N | 496216] E:\107_7004.JPG
[01/01/2003 - 13:16:56 | N | 493332] E:\107_7005.JPG
[01/01/2003 - 13:17:08 | N | 500249] E:\107_7006.JPG
[01/01/2003 - 20:08:36 | N | 486196] E:\107_7007.JPG
[01/01/2003 - 20:08:48 | N | 447933] E:\107_7008.JPG
[01/01/2003 - 20:08:54 | N | 492116] E:\107_7009.JPG
[01/01/2003 - 20:09:06 | N | 447604] E:\107_7010.JPG
[02/01/2003 - 10:57:14 | N | 439505] E:\107_7011.JPG
[02/01/2003 - 10:57:26 | N | 475304] E:\107_7012.JPG
[02/01/2003 - 21:37:26 | N | 8949094] E:\107_7019.MOV
[02/01/2003 - 21:37:34 | N | 146597] E:\107_7020.MOV
[03/01/2003 - 00:07:54 | N | 360270] E:\107_7021.JPG
[03/01/2003 - 00:08:06 | N | 405370] E:\107_7022.JPG
[03/01/2003 - 00:08:20 | N | 606849] E:\107_7023.JPG
[03/01/2003 - 00:08:34 | N | 541579] E:\107_7024.JPG
[03/01/2003 - 00:08:46 | N | 493350] E:\107_7025.JPG
[03/01/2003 - 00:21:50 | N | 643192] E:\107_7026.JPG
[03/01/2003 - 00:22:02 | N | 675343] E:\107_7027.JPG
[03/01/2003 - 00:22:18 | N | 508736] E:\107_7028.JPG
[03/01/2003 - 03:23:56 | N | 481211] E:\107_7029.JPG
[03/01/2003 - 03:24:10 | N | 515364] E:\107_7030.JPG
[03/01/2003 - 03:25:10 | N | 10069754] E:\107_7031.MOV
[31/05/2010 - 14:17:54 | N | 477833] E:\107_7032.JPG
[03/01/2003 - 15:16:32 | N | 552632] E:\107_7033.JPG
[03/01/2003 - 15:17:00 | N | 538293] E:\107_7034.JPG
[03/01/2003 - 20:27:44 | N | 480597] E:\107_7036.JPG
[03/01/2003 - 20:28:02 | N | 458478] E:\107_7037.JPG
[03/01/2003 - 20:28:14 | N | 387235] E:\107_7038.JPG
[03/01/2003 - 20:28:28 | N | 661099] E:\107_7039.JPG
[03/01/2003 - 20:28:40 | N | 442491] E:\107_7040.JPG
[04/01/2003 - 16:46:04 | N | 605076] E:\107_7041.JPG
[04/01/2003 - 16:46:18 | N | 385346] E:\107_7042.JPG
[19/06/2010 - 15:21:36 | N | 525413] E:\107_7043.JPG
[04/01/2003 - 16:46:40 | N | 408231] E:\107_7044.JPG
[04/01/2003 - 16:46:52 | N | 725423] E:\107_7045.JPG
[04/01/2003 - 16:47:24 | N | 555486] E:\107_7046.JPG
[04/01/2003 - 22:25:48 | N | 651032] E:\107_7047.JPG
[04/01/2003 - 22:26:00 | N | 539586] E:\107_7048.JPG
[04/01/2003 - 22:26:12 | N | 548242] E:\107_7049.JPG
[04/01/2003 - 22:26:34 | N | 608955] E:\107_7050.JPG
[04/01/2003 - 22:26:54 | N | 534042] E:\107_7051.JPG
[05/01/2003 - 01:11:06 | N | 485163] E:\107_7052.JPG
[05/01/2003 - 01:11:16 | N | 495229] E:\107_7053.JPG
[05/01/2003 - 01:11:24 | N | 491975] E:\107_7054.JPG
[05/01/2003 - 01:11:30 | N | 488334] E:\107_7055.JPG
[05/01/2003 - 01:11:40 | N | 463847] E:\107_7056.JPG
[05/01/2003 - 01:11:54 | N | 524049] E:\107_7057.JPG
[05/01/2003 - 14:24:42 | N | 493383] E:\107_7058.JPG
[05/01/2003 - 14:25:06 | N | 634736] E:\107_7059.JPG
[05/01/2003 - 14:25:18 | N | 601102] E:\107_7060.JPG
[05/01/2003 - 14:25:44 | N | 476547] E:\107_7061.JPG
[05/01/2003 - 17:21:16 | N | 555471] E:\107_7062.JPG
[05/01/2003 - 17:21:26 | N | 603694] E:\107_7063.JPG
[05/01/2003 - 17:21:36 | N | 544324] E:\107_7064.JPG
[07/01/2003 - 00:17:50 | N | 466915] E:\107_7073.JPG
[07/01/2003 - 00:17:56 | N | 531418] E:\107_7074.JPG
[07/01/2003 - 00:18:02 | N | 520281] E:\107_7075.JPG
[07/01/2003 - 00:18:08 | N | 346339] E:\107_7076.JPG
[07/01/2003 - 00:18:14 | N | 492684] E:\107_7077.JPG
[07/01/2003 - 00:18:56 | N | 276079] E:\107_7078.JPG
[07/01/2003 - 00:19:10 | N | 432412] E:\107_7079.JPG
[31/05/2010 - 14:10:14 | N | 358143] E:\107_7080.JPG
[07/01/2003 - 00:19:40 | N | 239107] E:\107_7081.JPG
[07/01/2003 - 00:20:00 | N | 356984] E:\107_7082.JPG
[07/01/2003 - 00:20:10 | N | 546186] E:\107_7083.JPG
[09/01/2003 - 03:09:30 | N | 401945] E:\107_7084.JPG
[09/01/2003 - 03:09:42 | N | 317032] E:\107_7085.JPG
[09/01/2003 - 14:22:48 | N | 462285] E:\107_7086.JPG
[09/01/2003 - 14:22:58 | N | 760927] E:\107_7087.JPG
[09/01/2003 - 15:38:26 | N | 322535] E:\107_7088.JPG
[09/01/2003 - 15:38:38 | N | 686682] E:\107_7089.JPG
[09/01/2003 - 15:44:58 | N | 580967] E:\107_7090.JPG
[09/01/2003 - 15:45:10 | N | 602982] E:\107_7091.JPG
[10/01/2003 - 03:00:46 | N | 1793755] E:\107_7092.JPG
[16/01/2003 - 23:16:24 | N | 399950] E:\107_7142.JPG
[17/01/2003 - 21:10:44 | N | 485332] E:\107_7150.JPG
[14/01/2003 - 02:47:10 | N | 785050] E:\107_7099.JPG
[17/01/2003 - 21:10:56 | N | 437449] E:\107_7151.JPG
[17/01/2003 - 21:11:10 | N | 546565] E:\107_7152.JPG
[17/01/2003 - 21:11:50 | N | 472410] E:\107_7153.JPG
[17/01/2003 - 21:12:24 | N | 402123] E:\107_7154.JPG
[17/01/2003 - 21:27:12 | N | 501382] E:\107_7155.JPG
[19/01/2003 - 01:55:20 | N | 458181] E:\107_7156.JPG
[19/01/2003 - 01:56:14 | N | 624214] E:\107_7157.JPG
[19/01/2003 - 01:56:24 | N | 766317] E:\107_7158.JPG
[19/01/2003 - 01:56:34 | N | 725767] E:\107_7159.JPG
[19/01/2003 - 01:56:56 | N | 802375] E:\107_7160.JPG
[19/01/2003 - 01:57:06 | N | 703070] E:\107_7161.JPG
[21/01/2003 - 20:35:38 | N | 543711] E:\107_7162.JPG
[21/01/2003 - 20:35:48 | N | 400022] E:\107_7163.JPG
[21/01/2003 - 22:44:46 | N | 322969] E:\107_7164.JPG
[21/01/2003 - 22:44:56 | N | 328616] E:\107_7165.JPG
[21/01/2003 - 22:45:14 | N | 449472] E:\107_7166.JPG
[04/06/2010 - 19:11:36 | SH | 57] E:\desktop.ini
[15/04/2010 - 16:14:28 | N | 10193991] E:\Dub Incorporation & Jah Mic - Le Seul Dealer.mp4
[18/03/2010 - 20:32:12 | N | 57969660] E:\Edward Maya - This is My Life ( Unofficial Videoclip ).mp4
[17/01/2010 - 14:03:00 | N | 13713793] E:\Edward Maya - Out Of Love(Album Track).mp4
[17/01/2010 - 14:12:20 | N | 8821289] E:\Edward Maya & Tara - Happy For You( feat Dj L.Hodor).mp4
[15/08/2010 - 11:48:06 | N | 24997870] E:\I wanna chat with you chanson du générique secret story.mp4
[10/06/2010 - 15:15:44 | N | 67126126] E:\Massive Attack - Mezzanine - 01. Angel.wav
[18/05/2009 - 12:22:52 | N | 3876392] E:\Pitbull - 02 - I Know You Want Me.mp3
[26/03/2008 - 14:09:02 | N | 4001792] E:\Pitbull Feat. Lil Jon - The Anthem.mp3
[04/01/2008 - 16:14:40 | N | 6092800] E:\Pitbull Feat. Lil Jon - The Anthem _ 2oo7 _ _ _.mp3
[24/11/2008 - 12:06:50 | N | 7269189] E:\Pitbull Ft Lil Wayne & T-Pain - Got Money Oficial ReMiX [CeRa, KiKo & NiGGa Reggaeton FunKy] (Mayo 2008).mp3
[31/07/2006 - 12:49:32 | N | 5865472] E:\Pretty Ricky Feat. Pitbull - Everybody get up.mp3
[07/06/2010 - 19:29:50 | N | 6421692] E:\Shy'm - Je sais.mp3
[07/06/2010 - 10:10:08 | N | 5046833] E:\Spirits Of Nature - Disc 2 - 03 - Massive Attack - Heat Miser.mp3
[13/04/2009 - 16:44:20 | N | 10341212] E:\Pitbull ft. Lil' Jon & Machel Montano - Floor On Fire (2009) [www.RnB4U.in].mp3
[28/06/2008 - 15:43:30 | N | 3403776] E:\STEP UP 2 - Pitbull Feat. Casely - Midnight.mp3
[10/06/2010 - 13:47:10 | N | 4096] E:\The Verve - Bittersweet Symphony(Instrumental).mp3
[07/02/2010 - 00:33:30 | N | 12636603] E:\[Le clip!! EXCLU] JASON DERULO FEAT FANNY - whatcha say _ new 2010.mp4
[03/07/2010 - 22:17:36 | N | 33701054] E:\10 - Tel père tel fils - Sexion d'Assaut [Album - L'Ecole des points vitaux].mp4
[24/08/2010 - 16:26:02 | N | 3055744] E:\Yolanda Be Cool & DCUP We No Speak Americano Extended Version.mp3
[30/08/2010 - 23:26:20 | N | 736174060] E:\Transformers 2 la revanche.DVDRIP.avi
[01/09/2010 - 15:10:04 | N | 4280448] E:\113 - WE BE HOT (featuring Flavor Flav & Wealstarr) - [CLIP OFFICIEL].mp3
[01/09/2010 - 00:30:42 | N | 4913280] E:\Snoop Dogg ft. Dr. Dre- Smoke Weed Everyday.mp3
[09/10/2010 - 02:26:50 | N | 733863936] E:\2009 - Martyrs FR.DVDRip.avi
[19/06/2010 - 19:05:10 | N | 296] E:\WMPInfo.xml
[07/02/2010 - 00:43:32 | N | 27803248] E:\Ocean Drive - Because (Connecte-Toi) (Feat. DJ Oriska).mp4
[06/08/2009 - 07:21:16 | N | 17797873] E:\Pierpoljak 'Ready anytime'.mp4
[09/07/2010 - 00:41:40 | N | 9180862] E:\KENZA FARAH - LA OU TU VAS _ Trésor dans les bacs en Septembre.mp4
[11/06/2010 - 19:30:02 | N | 22669330] E:\The Verve - Bittersweet Symphony.mp4
[21/07/2010 - 20:16:10 | N | 30303647] E:\Transit one - Black Ice (Club Mix)[Track One Recordings].mp4
[17/01/2010 - 14:11:14 | D ] E:\Edward maya
[15/04/2010 - 16:07:14 | N | 9055903] E:\Tunisiano Toucher mes rêves feat Lyricson.mp4
[27/07/2010 - 10:58:36 | N | 735637504] E:\Mesures Exceptionnelles (Drame, Harrison Ford).avi
[03/08/2010 - 01:13:14 | N | 734199808] E:\05From.Paris.With.Love.2010.FRENCH.REPACK.DVDRiP.XViD-FwD.avi
[03/08/2010 - 03:05:44 | N | 736943378] E:\Hitman-dvdrip-(2008).avi
[04/08/2010 - 11:36:42 | N | 806402048] E:\In the air (01.2010) G. Clooney - comédie.avi
[05/08/2010 - 22:59:30 | D ] E:\Musique
[09/08/2010 - 16:07:20 | N | 698429440] E:\Gladiator.avi
[22/08/2010 - 02:19:50 | N | 734111580] E:\Le Choc des Titans ( 2010 ).avi
[08/04/2010 - 23:54:22 | N | 31434696] E:\Blown Away - Return To Me..mp4
[17/01/2010 - 14:22:00 | N | 44388966] E:\Dj Ason & Edward Maya feat. Deya-Twinheart.mp4
[23/08/2010 - 21:08:38 | N | 14326248] E:\Still Dre - Dr.Dre feat Snoop Dogg.mp4
[15/08/2010 - 11:29:42 | N | 24833154] E:\Yolanda Be Cool - We No Speak Americano (Video edit by Pink louder).mp4
[01/08/2004 - 09:05:12 | N | 1627146] E:\02_Pitbull_Feat._Sean_Paul_and_Lil_John_-_Culo_(Shai_Mix)-(www.B-Rec.com).mp3
[11/09/2009 - 19:09:56 | N | 4406925] E:\02-pitbull-i_know_you_want_me_(calle_ocho).mp3
[10/06/2010 - 12:20:48 | N | 6931192] E:\07 - Mysterious Ways (Massive attack rx).mp3
[03/01/2009 - 21:58:16 | N | 5147874] E:\07 - The cross of changes - Age of loneliness (Carly's song).mp3
[22/01/2010 - 23:23:24 | N | 6036330] E:\07-emmanuel_moire-promis.mp3
[07/06/2010 - 10:09:24 | N | 8702380] E:\14 - I want You (Massive Attack).mp3
[13/01/2008 - 05:34:38 | N | 1438] F:\BOOTEX.LOG
[02/08/2010 - 19:38:32 | N | 296] F:\WMPInfo.xml
[17/10/2010 - 12:48:00 | SHD ] G:\$RECYCLE.BIN
[17/08/2010 - 19:29:44 | D ] G:\Canulars Lafesse
[17/08/2010 - 19:56:08 | D ] G:\Films DD
[28/04/2009 - 22:53:33 | D ] G:\Seagate
[16/01/2009 - 09:14:08 | N | 156312] G:\Setup.exe
[23/07/2009 - 09:00:33 | N | 96383] G:\Sncf - Sonnerie.mp3
[09/03/2010 - 08:29:23 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur: Lilou (Administrateur) # PC-DE-LILOU [Packard Bell BV EASYNOTE ML65]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 12:38:20 | 17/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 221 Go (111 Go libre(s) - 50%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (951 Mo libre(s) - 12%) [NoLimit] # FAT32
F:\ -> Disque amovible # 991 Mo (991 Mo libre(s) - 100%) [] # FAT
G:\ -> Disque fixe # 466 Go (225 Go libre(s) - 48%) [Expansion Drive] # NTFS
################## | Éléments infectieux |
Non supprimé ! C:\Windows\system32\lowsec
Non supprimé ! C:\Windows\system32\lowsec\local.ds
Non supprimé ! C:\Windows\system32\lowsec\user.ds
Non supprimé ! C:\Windows\system32\sdra64.exe
Supprimé! G:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2517691425-357515915-2978579402-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2970598742-58614879-609326421-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2970598742-58614879-609326421-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2970598742-58614879-609326421-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2970598742-58614879-609326421-501
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2970598742-58614879-609326421-1000
Supprimé! E:\Documents.lnk
Supprimé! E:\NoLimit.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{29ea2c47-88b5-11de-a420-0011675ac10e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a6ef657-8807-11df-96a1-0011675ac10e}
################## | Listing |
[17/10/2010 - 12:48:00 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | | 24] C:\autoexec.bat
[09/06/2009 - 21:26:04 | | 814] C:\Bluetooth.lnk
[06/09/2008 - 01:17:02 | D ] C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[06/09/2008 - 01:17:03 | | 8192] C:\BOOTSECT.BAK
[27/02/2009 - 20:15:25 | | 664] C:\CDFE.log
[25/12/2009 - 20:02:31 | D ] C:\chat.Lilou
[18/09/2006 - 23:43:37 | | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[27/11/2009 - 21:38:02 | D ] C:\drivers
[07/06/2010 - 10:09:00 | D ] C:\DVDVideoSoft
[23/04/2008 - 17:10:04 | | 2916] C:\files.crc
[17/10/2010 - 12:10:30 | ASH | 3215560704] C:\hiberfil.sys
[05/09/2008 - 15:57:01 | D ] C:\Intel
[23/12/2008 - 21:56:04 | | 0] C:\IO.SYS
[23/01/2010 - 21:44:09 | D ] C:\logs
[26/01/2010 - 20:22:08 | | 180] C:\lxcg.log
[27/02/2009 - 19:51:53 | | 0] C:\lxcgfire.000
[27/02/2009 - 20:15:25 | | 0] C:\lxcgfire.csv
[27/02/2009 - 19:57:04 | | 889] C:\LXCGINST.000
[27/02/2009 - 20:15:50 | | 889] C:\LXCGINST.csv
[26/01/2010 - 20:22:44 | | 1112518] C:\lxcgUNST.csv
[26/01/2010 - 20:15:10 | | 78] C:\lxdi.log
[20/07/2009 - 11:43:22 | | 896] C:\MDL 2.0 Debug.txt
[09/11/2009 - 15:32:24 | D ] C:\Microgaming
[23/12/2008 - 21:56:04 | | 0] C:\MSDOS.SYS
[05/09/2008 - 16:23:01 | RHD ] C:\MSOCache
[17/10/2010 - 12:10:29 | ASH | 3529375744] C:\pagefile.sys
[05/10/2010 - 10:27:00 | D ] C:\PerfLogs
[17/10/2010 - 11:49:03 | D ] C:\Program Files
[17/10/2010 - 12:20:02 | HD ] C:\ProgramData
[25/07/2009 - 15:25:18 | D ] C:\Programmes d'installation
[05/09/2008 - 16:01:09 | | 650] C:\RHDSetup.log
[24/09/2010 - 12:09:30 | SHD ] C:\System Volume Information
[27/02/2009 - 19:51:54 | D ] C:\Temp
[05/09/2008 - 16:31:57 | | 0] C:\temp_ig.txt
[17/10/2010 - 12:48:00 | D ] C:\UsbFix
[17/10/2010 - 12:48:03 | A | 3820] C:\UsbFix.txt
[14/02/2010 - 23:41:37 | D ] C:\Users
[17/10/2010 - 12:15:11 | D ] C:\Windows
[23/07/2008 - 00:00:00 | N | 65327] E:\ConditionsEN.txt
[23/07/2008 - 00:00:00 | N | 16216] E:\ConditionsFR.txt
[23/07/2008 - 00:00:00 | N | 16537] E:\ConditionsIT.txt
[23/07/2008 - 00:00:00 | N | 2647] E:\Leggimi.txt
[23/07/2008 - 00:00:00 | N | 2139] E:\Lisez-moi.txt
[23/07/2008 - 00:00:00 | N | 2462] E:\Nlm.ico
[02/11/2008 - 18:32:42 | N | 50] E:\NLM_Cache.Data
[17/01/2009 - 11:08:40 | N | 46583944] E:\a2FreeSetup.exe
[31/01/2009 - 14:29:32 | N | 3171208] E:\ccsetup216.exe
[14/01/2010 - 21:57:50 | N | 2963253] E:\Hérisson trop fort!!.mp4
[14/01/2003 - 02:47:30 | N | 421161] E:\107_7100.JPG
[21/07/2007 - 22:42:48 | N | 7582826] E:\Satsuki.Decoder.Pack.3.1.1.7.exe
[31/07/2009 - 19:03:58 | N | 9624538] E:\Hallucinations auditives 0002.mp4
[10/04/2010 - 22:06:40 | N | 18499623] E:\vlc-1.0.5-win32.exe
[04/08/2009 - 06:08:02 | N | 27713121] E:\jean yves lafesse.mp4
[14/01/2003 - 02:47:48 | N | 437147] E:\107_7101.JPG
[14/01/2003 - 02:48:02 | N | 289348] E:\107_7102.JPG
[14/01/2003 - 02:48:22 | N | 720375] E:\107_7103.JPG
[14/01/2003 - 02:48:40 | N | 585569] E:\107_7104.JPG
[15/04/2010 - 16:02:02 | N | 6543860] E:\Want you.mp4
[14/01/2003 - 02:49:40 | N | 984534] E:\107_7105.JPG
[14/01/2003 - 02:49:52 | N | 868831] E:\107_7106.JPG
[14/01/2003 - 02:50:36 | N | 296219] E:\107_7107.JPG
[07/06/2010 - 10:09:26 | N | 8163328] E:\20-Massive Attack-I Am Home.mp3
[20/12/2007 - 23:12:58 | N | 8604966] E:\203-dj_laz_(ft_pitbull_and_flo_rida)-move_shake_drop_(128_bpm).mp3
[21/07/2010 - 23:07:22 | N | 19360413] E:\Natural Hallucinogen.mp4
[29/04/2009 - 01:47:00 | D ] E:\Temp
[07/02/2010 - 00:38:44 | N | 59512098] E:\Jason Derulo - Whatcha Say - Official Video.mp4
[05/07/2010 - 20:13:28 | N | 10142258] E:\Wild Child - Enya.mp4
[14/01/2003 - 02:50:46 | N | 295907] E:\107_7108.JPG
[14/01/2003 - 02:51:12 | N | 708592] E:\107_7109.JPG
[14/01/2003 - 02:55:30 | N | 504188] E:\107_7110.JPG
[14/01/2003 - 02:55:40 | N | 383955] E:\107_7111.JPG
[14/01/2003 - 02:55:54 | N | 481269] E:\107_7112.JPG
[14/01/2003 - 02:57:40 | N | 375257] E:\107_7113.JPG
[14/01/2003 - 02:57:56 | N | 570630] E:\107_7114.JPG
[14/01/2003 - 02:58:06 | N | 812202] E:\107_7115.JPG
[14/01/2003 - 03:00:42 | N | 574664] E:\107_7116.JPG
[14/01/2003 - 03:00:54 | N | 612573] E:\107_7117.JPG
[14/01/2003 - 03:01:06 | N | 533351] E:\107_7118.JPG
[17/06/2010 - 14:03:28 | N | 3936008] E:\American Beauty - Soundtrack_Opening Theme.mp3
[21/07/2010 - 20:45:52 | N | 15080969] E:\Come Alive (Original Mix) Track One Recordings (Roy Gates).mp4
[13/05/2010 - 21:47:54 | N | 5076992] E:\Sean Paul Feat Zaho - Hold My Hand EXCLU 2010.mp3
[14/01/2003 - 03:01:18 | N | 379447] E:\107_7119.JPG
[14/01/2003 - 03:07:42 | N | 484305] E:\107_7120.JPG
[14/01/2003 - 03:07:50 | N | 467783] E:\107_7121.JPG
[14/01/2003 - 03:07:58 | N | 543076] E:\107_7122.JPG
[14/01/2003 - 03:08:04 | N | 399457] E:\107_7123.JPG
[14/01/2003 - 03:08:20 | N | 483048] E:\107_7124.JPG
[14/01/2003 - 03:08:26 | N | 549188] E:\107_7125.JPG
[14/01/2003 - 03:08:34 | N | 658261] E:\107_7126.JPG
[14/01/2003 - 03:08:40 | N | 608428] E:\107_7127.JPG
[14/01/2003 - 03:08:46 | N | 348155] E:\107_7128.JPG
[14/01/2003 - 03:08:52 | N | 432199] E:\107_7129.JPG
[14/01/2003 - 03:08:58 | N | 366538] E:\107_7130.JPG
[15/01/2003 - 18:33:22 | N | 289633] E:\107_7131.JPG
[15/01/2003 - 18:33:50 | N | 723837] E:\107_7132.JPG
[15/01/2003 - 18:34:04 | N | 459736] E:\107_7133.JPG
[15/01/2003 - 20:59:16 | N | 403520] E:\107_7134.JPG
[15/01/2003 - 20:59:32 | N | 659491] E:\107_7135.JPG
[15/01/2003 - 20:59:46 | N | 369157] E:\107_7136.JPG
[05/07/2010 - 20:18:24 | N | 13346763] E:\Enya Sailor Moon.mp4
[16/01/2003 - 23:03:30 | N | 422047] E:\107_7137.JPG
[16/01/2003 - 23:04:12 | N | 820888] E:\107_7138.JPG
[16/01/2003 - 23:04:32 | N | 740947] E:\107_7139.JPG
[16/01/2003 - 23:06:48 | N | 486061] E:\107_7140.JPG
[16/01/2003 - 23:07:04 | N | 488822] E:\107_7141.JPG
[16/01/2003 - 23:16:34 | N | 329927] E:\107_7143.JPG
[17/01/2003 - 16:40:06 | N | 470833] E:\107_7144.JPG
[17/01/2003 - 16:40:20 | N | 452726] E:\107_7145.JPG
[17/01/2003 - 16:40:34 | N | 574676] E:\107_7146.JPG
[17/01/2003 - 16:46:44 | N | 151910] E:\107_7147.JPG
[17/01/2003 - 16:47:30 | N | 735742] E:\107_7148.JPG
[17/01/2003 - 16:47:50 | N | 572707] E:\107_7149.JPG
[11/01/2003 - 19:37:16 | N | 516587] E:\107_7093.JPG
[11/01/2003 - 19:37:30 | N | 656922] E:\107_7094.JPG
[11/01/2003 - 19:37:42 | N | 360270] E:\107_7095.JPG
[11/01/2003 - 19:37:54 | N | 452941] E:\107_7096.JPG
[03/01/2003 - 15:17:16 | N | 705211] E:\107_7035.JPG
[01/01/2003 - 00:09:22 | N | 947774] E:\107_6910.JPG
[01/01/2003 - 00:09:40 | N | 965957] E:\107_6911.JPG
[01/01/2003 - 00:40:10 | N | 1584863] E:\107_6912.JPG
[01/01/2003 - 08:27:28 | N | 591992] E:\107_6981.JPG
[01/01/2003 - 08:27:40 | N | 535282] E:\107_6982.JPG
[01/01/2003 - 08:27:54 | N | 513068] E:\107_6983.JPG
[01/01/2003 - 08:28:08 | N | 534739] E:\107_6984.JPG
[01/01/2003 - 08:28:20 | N | 516595] E:\107_6985.JPG
[01/01/2003 - 08:28:36 | N | 548010] E:\107_6986.JPG
[01/01/2003 - 00:50:28 | N | 15613111] E:\107_6919.MOV
[01/01/2003 - 08:28:50 | N | 539805] E:\107_6987.JPG
[01/01/2003 - 08:28:56 | N | 450977] E:\107_6988.JPG
[01/01/2003 - 08:31:42 | N | 570204] E:\107_6989.JPG
[01/01/2003 - 08:31:48 | N | 508556] E:\107_6990.JPG
[01/01/2003 - 08:32:00 | N | 549306] E:\107_6991.JPG
[01/01/2003 - 08:32:36 | N | 626463] E:\107_6992.JPG
[01/01/2003 - 08:35:12 | N | 600304] E:\107_6996.JPG
[01/01/2003 - 08:39:54 | N | 487337] E:\107_6997.JPG
[01/01/2003 - 08:40:02 | N | 525997] E:\107_6998.JPG
[01/01/2003 - 08:51:16 | N | 565495] E:\107_6999.JPG
[01/01/2003 - 08:51:30 | N | 540727] E:\107_7000.JPG
[01/01/2003 - 08:51:56 | N | 472673] E:\107_7001.JPG
[25/01/2003 - 06:40:26 | N | 559192] E:\107_6937.JPG
[01/01/2003 - 08:52:10 | N | 540907] E:\107_7002.JPG
[01/01/2003 - 08:32:46 | N | 548505] E:\107_6993.JPG
[01/01/2003 - 08:34:38 | N | 539920] E:\107_6994.JPG
[01/01/2003 - 08:34:46 | N | 531599] E:\107_6995.JPG
[31/05/2010 - 14:26:28 | N | 0] E:\107_6909.JPG
[14/01/2003 - 02:33:40 | N | 393319] E:\107_7097.JPG
[14/01/2003 - 02:46:52 | N | 426435] E:\107_7098.JPG
[31/05/2010 - 15:24:36 | D ] E:\Nouveau dossier
[01/01/2003 - 08:52:22 | N | 538483] E:\107_7003.JPG
[01/01/2003 - 13:16:46 | N | 496216] E:\107_7004.JPG
[01/01/2003 - 13:16:56 | N | 493332] E:\107_7005.JPG
[01/01/2003 - 13:17:08 | N | 500249] E:\107_7006.JPG
[01/01/2003 - 20:08:36 | N | 486196] E:\107_7007.JPG
[01/01/2003 - 20:08:48 | N | 447933] E:\107_7008.JPG
[01/01/2003 - 20:08:54 | N | 492116] E:\107_7009.JPG
[01/01/2003 - 20:09:06 | N | 447604] E:\107_7010.JPG
[02/01/2003 - 10:57:14 | N | 439505] E:\107_7011.JPG
[02/01/2003 - 10:57:26 | N | 475304] E:\107_7012.JPG
[02/01/2003 - 21:37:26 | N | 8949094] E:\107_7019.MOV
[02/01/2003 - 21:37:34 | N | 146597] E:\107_7020.MOV
[03/01/2003 - 00:07:54 | N | 360270] E:\107_7021.JPG
[03/01/2003 - 00:08:06 | N | 405370] E:\107_7022.JPG
[03/01/2003 - 00:08:20 | N | 606849] E:\107_7023.JPG
[03/01/2003 - 00:08:34 | N | 541579] E:\107_7024.JPG
[03/01/2003 - 00:08:46 | N | 493350] E:\107_7025.JPG
[03/01/2003 - 00:21:50 | N | 643192] E:\107_7026.JPG
[03/01/2003 - 00:22:02 | N | 675343] E:\107_7027.JPG
[03/01/2003 - 00:22:18 | N | 508736] E:\107_7028.JPG
[03/01/2003 - 03:23:56 | N | 481211] E:\107_7029.JPG
[03/01/2003 - 03:24:10 | N | 515364] E:\107_7030.JPG
[03/01/2003 - 03:25:10 | N | 10069754] E:\107_7031.MOV
[31/05/2010 - 14:17:54 | N | 477833] E:\107_7032.JPG
[03/01/2003 - 15:16:32 | N | 552632] E:\107_7033.JPG
[03/01/2003 - 15:17:00 | N | 538293] E:\107_7034.JPG
[03/01/2003 - 20:27:44 | N | 480597] E:\107_7036.JPG
[03/01/2003 - 20:28:02 | N | 458478] E:\107_7037.JPG
[03/01/2003 - 20:28:14 | N | 387235] E:\107_7038.JPG
[03/01/2003 - 20:28:28 | N | 661099] E:\107_7039.JPG
[03/01/2003 - 20:28:40 | N | 442491] E:\107_7040.JPG
[04/01/2003 - 16:46:04 | N | 605076] E:\107_7041.JPG
[04/01/2003 - 16:46:18 | N | 385346] E:\107_7042.JPG
[19/06/2010 - 15:21:36 | N | 525413] E:\107_7043.JPG
[04/01/2003 - 16:46:40 | N | 408231] E:\107_7044.JPG
[04/01/2003 - 16:46:52 | N | 725423] E:\107_7045.JPG
[04/01/2003 - 16:47:24 | N | 555486] E:\107_7046.JPG
[04/01/2003 - 22:25:48 | N | 651032] E:\107_7047.JPG
[04/01/2003 - 22:26:00 | N | 539586] E:\107_7048.JPG
[04/01/2003 - 22:26:12 | N | 548242] E:\107_7049.JPG
[04/01/2003 - 22:26:34 | N | 608955] E:\107_7050.JPG
[04/01/2003 - 22:26:54 | N | 534042] E:\107_7051.JPG
[05/01/2003 - 01:11:06 | N | 485163] E:\107_7052.JPG
[05/01/2003 - 01:11:16 | N | 495229] E:\107_7053.JPG
[05/01/2003 - 01:11:24 | N | 491975] E:\107_7054.JPG
[05/01/2003 - 01:11:30 | N | 488334] E:\107_7055.JPG
[05/01/2003 - 01:11:40 | N | 463847] E:\107_7056.JPG
[05/01/2003 - 01:11:54 | N | 524049] E:\107_7057.JPG
[05/01/2003 - 14:24:42 | N | 493383] E:\107_7058.JPG
[05/01/2003 - 14:25:06 | N | 634736] E:\107_7059.JPG
[05/01/2003 - 14:25:18 | N | 601102] E:\107_7060.JPG
[05/01/2003 - 14:25:44 | N | 476547] E:\107_7061.JPG
[05/01/2003 - 17:21:16 | N | 555471] E:\107_7062.JPG
[05/01/2003 - 17:21:26 | N | 603694] E:\107_7063.JPG
[05/01/2003 - 17:21:36 | N | 544324] E:\107_7064.JPG
[07/01/2003 - 00:17:50 | N | 466915] E:\107_7073.JPG
[07/01/2003 - 00:17:56 | N | 531418] E:\107_7074.JPG
[07/01/2003 - 00:18:02 | N | 520281] E:\107_7075.JPG
[07/01/2003 - 00:18:08 | N | 346339] E:\107_7076.JPG
[07/01/2003 - 00:18:14 | N | 492684] E:\107_7077.JPG
[07/01/2003 - 00:18:56 | N | 276079] E:\107_7078.JPG
[07/01/2003 - 00:19:10 | N | 432412] E:\107_7079.JPG
[31/05/2010 - 14:10:14 | N | 358143] E:\107_7080.JPG
[07/01/2003 - 00:19:40 | N | 239107] E:\107_7081.JPG
[07/01/2003 - 00:20:00 | N | 356984] E:\107_7082.JPG
[07/01/2003 - 00:20:10 | N | 546186] E:\107_7083.JPG
[09/01/2003 - 03:09:30 | N | 401945] E:\107_7084.JPG
[09/01/2003 - 03:09:42 | N | 317032] E:\107_7085.JPG
[09/01/2003 - 14:22:48 | N | 462285] E:\107_7086.JPG
[09/01/2003 - 14:22:58 | N | 760927] E:\107_7087.JPG
[09/01/2003 - 15:38:26 | N | 322535] E:\107_7088.JPG
[09/01/2003 - 15:38:38 | N | 686682] E:\107_7089.JPG
[09/01/2003 - 15:44:58 | N | 580967] E:\107_7090.JPG
[09/01/2003 - 15:45:10 | N | 602982] E:\107_7091.JPG
[10/01/2003 - 03:00:46 | N | 1793755] E:\107_7092.JPG
[16/01/2003 - 23:16:24 | N | 399950] E:\107_7142.JPG
[17/01/2003 - 21:10:44 | N | 485332] E:\107_7150.JPG
[14/01/2003 - 02:47:10 | N | 785050] E:\107_7099.JPG
[17/01/2003 - 21:10:56 | N | 437449] E:\107_7151.JPG
[17/01/2003 - 21:11:10 | N | 546565] E:\107_7152.JPG
[17/01/2003 - 21:11:50 | N | 472410] E:\107_7153.JPG
[17/01/2003 - 21:12:24 | N | 402123] E:\107_7154.JPG
[17/01/2003 - 21:27:12 | N | 501382] E:\107_7155.JPG
[19/01/2003 - 01:55:20 | N | 458181] E:\107_7156.JPG
[19/01/2003 - 01:56:14 | N | 624214] E:\107_7157.JPG
[19/01/2003 - 01:56:24 | N | 766317] E:\107_7158.JPG
[19/01/2003 - 01:56:34 | N | 725767] E:\107_7159.JPG
[19/01/2003 - 01:56:56 | N | 802375] E:\107_7160.JPG
[19/01/2003 - 01:57:06 | N | 703070] E:\107_7161.JPG
[21/01/2003 - 20:35:38 | N | 543711] E:\107_7162.JPG
[21/01/2003 - 20:35:48 | N | 400022] E:\107_7163.JPG
[21/01/2003 - 22:44:46 | N | 322969] E:\107_7164.JPG
[21/01/2003 - 22:44:56 | N | 328616] E:\107_7165.JPG
[21/01/2003 - 22:45:14 | N | 449472] E:\107_7166.JPG
[04/06/2010 - 19:11:36 | SH | 57] E:\desktop.ini
[15/04/2010 - 16:14:28 | N | 10193991] E:\Dub Incorporation & Jah Mic - Le Seul Dealer.mp4
[18/03/2010 - 20:32:12 | N | 57969660] E:\Edward Maya - This is My Life ( Unofficial Videoclip ).mp4
[17/01/2010 - 14:03:00 | N | 13713793] E:\Edward Maya - Out Of Love(Album Track).mp4
[17/01/2010 - 14:12:20 | N | 8821289] E:\Edward Maya & Tara - Happy For You( feat Dj L.Hodor).mp4
[15/08/2010 - 11:48:06 | N | 24997870] E:\I wanna chat with you chanson du générique secret story.mp4
[10/06/2010 - 15:15:44 | N | 67126126] E:\Massive Attack - Mezzanine - 01. Angel.wav
[18/05/2009 - 12:22:52 | N | 3876392] E:\Pitbull - 02 - I Know You Want Me.mp3
[26/03/2008 - 14:09:02 | N | 4001792] E:\Pitbull Feat. Lil Jon - The Anthem.mp3
[04/01/2008 - 16:14:40 | N | 6092800] E:\Pitbull Feat. Lil Jon - The Anthem _ 2oo7 _ _ _.mp3
[24/11/2008 - 12:06:50 | N | 7269189] E:\Pitbull Ft Lil Wayne & T-Pain - Got Money Oficial ReMiX [CeRa, KiKo & NiGGa Reggaeton FunKy] (Mayo 2008).mp3
[31/07/2006 - 12:49:32 | N | 5865472] E:\Pretty Ricky Feat. Pitbull - Everybody get up.mp3
[07/06/2010 - 19:29:50 | N | 6421692] E:\Shy'm - Je sais.mp3
[07/06/2010 - 10:10:08 | N | 5046833] E:\Spirits Of Nature - Disc 2 - 03 - Massive Attack - Heat Miser.mp3
[13/04/2009 - 16:44:20 | N | 10341212] E:\Pitbull ft. Lil' Jon & Machel Montano - Floor On Fire (2009) [www.RnB4U.in].mp3
[28/06/2008 - 15:43:30 | N | 3403776] E:\STEP UP 2 - Pitbull Feat. Casely - Midnight.mp3
[10/06/2010 - 13:47:10 | N | 4096] E:\The Verve - Bittersweet Symphony(Instrumental).mp3
[07/02/2010 - 00:33:30 | N | 12636603] E:\[Le clip!! EXCLU] JASON DERULO FEAT FANNY - whatcha say _ new 2010.mp4
[03/07/2010 - 22:17:36 | N | 33701054] E:\10 - Tel père tel fils - Sexion d'Assaut [Album - L'Ecole des points vitaux].mp4
[24/08/2010 - 16:26:02 | N | 3055744] E:\Yolanda Be Cool & DCUP We No Speak Americano Extended Version.mp3
[30/08/2010 - 23:26:20 | N | 736174060] E:\Transformers 2 la revanche.DVDRIP.avi
[01/09/2010 - 15:10:04 | N | 4280448] E:\113 - WE BE HOT (featuring Flavor Flav & Wealstarr) - [CLIP OFFICIEL].mp3
[01/09/2010 - 00:30:42 | N | 4913280] E:\Snoop Dogg ft. Dr. Dre- Smoke Weed Everyday.mp3
[09/10/2010 - 02:26:50 | N | 733863936] E:\2009 - Martyrs FR.DVDRip.avi
[19/06/2010 - 19:05:10 | N | 296] E:\WMPInfo.xml
[07/02/2010 - 00:43:32 | N | 27803248] E:\Ocean Drive - Because (Connecte-Toi) (Feat. DJ Oriska).mp4
[06/08/2009 - 07:21:16 | N | 17797873] E:\Pierpoljak 'Ready anytime'.mp4
[09/07/2010 - 00:41:40 | N | 9180862] E:\KENZA FARAH - LA OU TU VAS _ Trésor dans les bacs en Septembre.mp4
[11/06/2010 - 19:30:02 | N | 22669330] E:\The Verve - Bittersweet Symphony.mp4
[21/07/2010 - 20:16:10 | N | 30303647] E:\Transit one - Black Ice (Club Mix)[Track One Recordings].mp4
[17/01/2010 - 14:11:14 | D ] E:\Edward maya
[15/04/2010 - 16:07:14 | N | 9055903] E:\Tunisiano Toucher mes rêves feat Lyricson.mp4
[27/07/2010 - 10:58:36 | N | 735637504] E:\Mesures Exceptionnelles (Drame, Harrison Ford).avi
[03/08/2010 - 01:13:14 | N | 734199808] E:\05From.Paris.With.Love.2010.FRENCH.REPACK.DVDRiP.XViD-FwD.avi
[03/08/2010 - 03:05:44 | N | 736943378] E:\Hitman-dvdrip-(2008).avi
[04/08/2010 - 11:36:42 | N | 806402048] E:\In the air (01.2010) G. Clooney - comédie.avi
[05/08/2010 - 22:59:30 | D ] E:\Musique
[09/08/2010 - 16:07:20 | N | 698429440] E:\Gladiator.avi
[22/08/2010 - 02:19:50 | N | 734111580] E:\Le Choc des Titans ( 2010 ).avi
[08/04/2010 - 23:54:22 | N | 31434696] E:\Blown Away - Return To Me..mp4
[17/01/2010 - 14:22:00 | N | 44388966] E:\Dj Ason & Edward Maya feat. Deya-Twinheart.mp4
[23/08/2010 - 21:08:38 | N | 14326248] E:\Still Dre - Dr.Dre feat Snoop Dogg.mp4
[15/08/2010 - 11:29:42 | N | 24833154] E:\Yolanda Be Cool - We No Speak Americano (Video edit by Pink louder).mp4
[01/08/2004 - 09:05:12 | N | 1627146] E:\02_Pitbull_Feat._Sean_Paul_and_Lil_John_-_Culo_(Shai_Mix)-(www.B-Rec.com).mp3
[11/09/2009 - 19:09:56 | N | 4406925] E:\02-pitbull-i_know_you_want_me_(calle_ocho).mp3
[10/06/2010 - 12:20:48 | N | 6931192] E:\07 - Mysterious Ways (Massive attack rx).mp3
[03/01/2009 - 21:58:16 | N | 5147874] E:\07 - The cross of changes - Age of loneliness (Carly's song).mp3
[22/01/2010 - 23:23:24 | N | 6036330] E:\07-emmanuel_moire-promis.mp3
[07/06/2010 - 10:09:24 | N | 8702380] E:\14 - I want You (Massive Attack).mp3
[13/01/2008 - 05:34:38 | N | 1438] F:\BOOTEX.LOG
[02/08/2010 - 19:38:32 | N | 296] F:\WMPInfo.xml
[17/10/2010 - 12:48:00 | SHD ] G:\$RECYCLE.BIN
[17/08/2010 - 19:29:44 | D ] G:\Canulars Lafesse
[17/08/2010 - 19:56:08 | D ] G:\Films DD
[28/04/2009 - 22:53:33 | D ] G:\Seagate
[16/01/2009 - 09:14:08 | N | 156312] G:\Setup.exe
[23/07/2009 - 09:00:33 | N | 96383] G:\Sncf - Sonnerie.mp3
[09/03/2010 - 08:29:23 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur anonyme
17 oct. 2010 à 13:27
17 oct. 2010 à 13:27
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
17 oct. 2010 à 15:22
17 oct. 2010 à 15:22
http://www.cijoint.fr/cjlink.php?file=cj201010/cijvXtoWsF.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijstqdFeg.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijstqdFeg.txt
Utilisateur anonyme
Modifié par gen-hackman le 17/10/2010 à 15:39
Modifié par gen-hackman le 17/10/2010 à 15:39
1/......
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=======================
2/...........
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
==========================
3/...
supprime ceci si tu le peux :
c:\windows\system32\dlo6bbd.dll
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=======================
2/...........
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
==========================
3/...
supprime ceci si tu le peux :
c:\windows\system32\dlo6bbd.dll
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
17 oct. 2010 à 15:33
17 oct. 2010 à 15:33
Avant de le faire, peux-tu me dire ce que je suis en train de faire exactement depuis les dernières manipulations que tu m'as demandé? Je ne suis pas forcément experte, et je voudrais en savoir un petit peu plus.
Utilisateur anonyme
17 oct. 2010 à 15:41
17 oct. 2010 à 15:41
on a supprimé de l'infectieux et vacciné avec usbfix
on a fait un diagnostic avec le Search de list_kill
on vire les infections des navigateurs avec ad-remover
et on supprime ce qu a detecté List_Kill'em de néfaste au passage
on a fait un diagnostic avec le Search de list_kill
on vire les infections des navigateurs avec ad-remover
et on supprime ce qu a detecté List_Kill'em de néfaste au passage
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
17 oct. 2010 à 21:50
17 oct. 2010 à 21:50
Voilà, avant de faire 'option Clean:
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:23:46 le 17/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Lilou@PC-DE-LILOU (Packard Bell BV EASYNOTE ML65)
============== RECHERCHE ==============
3,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.bat
3,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.dat
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier trouvé: C:\Program Files\Uninstall Fun Web Products.dll
0,Fichier trouvé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\AGI
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\Lilou\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\Tim\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\Kiwee Toolbar
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\PriceGong
2,Fichier trouvé: C:\Program Files\Windows Live\Messenger\Riched20.dll
0,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam_nav.dat
2,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.bat
2,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.dat
0,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam_navps.dat
-- Fichier ouvert: C:\Users\Lilou\AppData\Roaming\Mozilla\FireFox\Profiles\sbyn24y4.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --
1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
3,Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fxibjam
0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé trouvée: HKLM\Software\AGI
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\iAvatars.com
0,Clé trouvée: HKLM\Software\Swiss Casino
0,Clé trouvée: HKCU\Software\AGI
0,Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Fun Web Products
0,Clé trouvée: HKCU\Software\AppDataLow\Software\FunWebProducts
0,Clé trouvée: HKCU\Software\AppDataLow\Software\MyWebSearch
0,Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
0,Clé trouvée: HKU\.DEFAULT\Software\AGI
0,Clé trouvée: HKU\.DEFAULT\Software\EoRezo
0,Clé trouvée: HKU\S-1-5-18\Software\AGI
0,Clé trouvée: HKU\S-1-5-18\Software\EoRezo
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\My Web Search Bar Search Scope Monitor
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2D8D78F7-BF84-4683-875B-C93B3959A500}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EAA062C6-CE90-4a36-9D7F-11342502E5B7}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
0,Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Lilou\AppData\Roaming\Mozilla\FireFox\Profiles\sbyn24y4.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Lilou\\Music
browser.startup.homepage, hxxp://www.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Users\Séb\AppData\Roaming\Mozilla\FireFox\Profiles\e5dwe39k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\Tim\AppData\Roaming\Mozilla\FireFox\Profiles\rdomdaa6.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page:
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/10/2010 (8884 Octet(s))
Fin à: 21:29:33, 17/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:23:46 le 17/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Lilou@PC-DE-LILOU (Packard Bell BV EASYNOTE ML65)
============== RECHERCHE ==============
3,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.bat
3,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.dat
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier trouvé: C:\Program Files\Uninstall Fun Web Products.dll
0,Fichier trouvé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\AGI
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\Lilou\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\Tim\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\Kiwee Toolbar
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\PriceGong
2,Fichier trouvé: C:\Program Files\Windows Live\Messenger\Riched20.dll
0,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam_nav.dat
2,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.bat
2,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.dat
0,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam_navps.dat
-- Fichier ouvert: C:\Users\Lilou\AppData\Roaming\Mozilla\FireFox\Profiles\sbyn24y4.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --
1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
3,Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fxibjam
0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé trouvée: HKLM\Software\AGI
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\iAvatars.com
0,Clé trouvée: HKLM\Software\Swiss Casino
0,Clé trouvée: HKCU\Software\AGI
0,Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Fun Web Products
0,Clé trouvée: HKCU\Software\AppDataLow\Software\FunWebProducts
0,Clé trouvée: HKCU\Software\AppDataLow\Software\MyWebSearch
0,Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
0,Clé trouvée: HKU\.DEFAULT\Software\AGI
0,Clé trouvée: HKU\.DEFAULT\Software\EoRezo
0,Clé trouvée: HKU\S-1-5-18\Software\AGI
0,Clé trouvée: HKU\S-1-5-18\Software\EoRezo
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\My Web Search Bar Search Scope Monitor
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2D8D78F7-BF84-4683-875B-C93B3959A500}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EAA062C6-CE90-4a36-9D7F-11342502E5B7}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
0,Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Lilou\AppData\Roaming\Mozilla\FireFox\Profiles\sbyn24y4.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Lilou\\Music
browser.startup.homepage, hxxp://www.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Users\Séb\AppData\Roaming\Mozilla\FireFox\Profiles\e5dwe39k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\Tim\AppData\Roaming\Mozilla\FireFox\Profiles\rdomdaa6.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page:
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/10/2010 (8884 Octet(s))
Fin à: 21:29:33, 17/10/2010
============== E.O.F ==============
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
17 oct. 2010 à 22:59
17 oct. 2010 à 22:59
Voilà, avant de faire 'option Clean:
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:23:46 le 17/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Lilou@PC-DE-LILOU (Packard Bell BV EASYNOTE ML65)
============== RECHERCHE ==============
3,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.bat
3,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.dat
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier trouvé: C:\Program Files\Uninstall Fun Web Products.dll
0,Fichier trouvé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\AGI
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\Lilou\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\Tim\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\Kiwee Toolbar
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\PriceGong
2,Fichier trouvé: C:\Program Files\Windows Live\Messenger\Riched20.dll
0,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam_nav.dat
2,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.bat
2,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.dat
0,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam_navps.dat
-- Fichier ouvert: C:\Users\Lilou\AppData\Roaming\Mozilla\FireFox\Profiles\sbyn24y4.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --
1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
3,Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fxibjam
0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé trouvée: HKLM\Software\AGI
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\iAvatars.com
0,Clé trouvée: HKLM\Software\Swiss Casino
0,Clé trouvée: HKCU\Software\AGI
0,Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Fun Web Products
0,Clé trouvée: HKCU\Software\AppDataLow\Software\FunWebProducts
0,Clé trouvée: HKCU\Software\AppDataLow\Software\MyWebSearch
0,Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
0,Clé trouvée: HKU\.DEFAULT\Software\AGI
0,Clé trouvée: HKU\.DEFAULT\Software\EoRezo
0,Clé trouvée: HKU\S-1-5-18\Software\AGI
0,Clé trouvée: HKU\S-1-5-18\Software\EoRezo
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\My Web Search Bar Search Scope Monitor
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2D8D78F7-BF84-4683-875B-C93B3959A500}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EAA062C6-CE90-4a36-9D7F-11342502E5B7}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
0,Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Ok voilà le rapport :)
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Lilou\AppData\Roaming\Mozilla\FireFox\Profiles\sbyn24y4.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Lilou\\Music
browser.startup.homepage, hxxp://www.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Users\Séb\AppData\Roaming\Mozilla\FireFox\Profiles\e5dwe39k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\Tim\AppData\Roaming\Mozilla\FireFox\Profiles\rdomdaa6.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page:
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/10/2010 (8884 Octet(s))
Fin à: 21:29:33, 17/10/2010
============== E.O.F ============== ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤
User : Lilou (Administrateurs)
Update on 16/10/2010 by g3n-h@ckm@n ::::: 12.20
Start at: 21:51:29 | 17/10/2010
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 220,88 Go (100,57 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\SPL37D6.tmp
Quarantined & Deleted !! : C:\ProgramData\ntuser.pol
Quarantined & Deleted !! : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Quarantined & Deleted !! : C:\Program Files\Uninstall Fun Web Products.dll
Quarantined & Deleted !! : C:\Program Files\Windows Live\Messenger\Riched20.dll
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\System32\lowsec
Quarantined & Deleted !! : C:\Windows\System32\sdra64.exe
Quarantined & Deleted !! : C:\Windows\Temp\is3AAF.tmp
Quarantined & Deleted !! : C:\Windows\Temp\is8B6E.tmp
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam.bat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam_nav.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam_navps.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Roaming\EoRezo
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : Eoengine
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce : SoftwareHelper
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
Deleted : HKCR\OutlookAddin.Addin
Deleted : HKCR\OutlookAddin.Addin.1
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d}
Deleted : HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Deleted : HKCU\Software\AGI
Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Deleted : HKCU\SOFTWARE\AppDataLow\software\MyWebSearch
Deleted : HKCU\SOFTWARE\EoRezo
Deleted : HKCU\SOFTWARE\fcn
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca}
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKLM\Software\Conduit
Deleted : HKLM\SOFTWARE\EoRezo
Deleted : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Deleted : HKU\.DEFAULT\Software\AGI
Deleted : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
Deleted : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
UacDisableNotify = 0 (0x0)
InternetSettingsDisableNotify = 0 (0x0)
AutoUpdateDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x876A4EC5]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:23:46 le 17/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Lilou@PC-DE-LILOU (Packard Bell BV EASYNOTE ML65)
============== RECHERCHE ==============
3,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.bat
3,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.dat
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier trouvé: C:\Program Files\Uninstall Fun Web Products.dll
0,Fichier trouvé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\AGI
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\Lilou\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\Tim\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\Kiwee Toolbar
0,Dossier trouvé: C:\Users\Lilou\AppData\LocalLow\PriceGong
2,Fichier trouvé: C:\Program Files\Windows Live\Messenger\Riched20.dll
0,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam_nav.dat
2,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.bat
2,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam.dat
0,Fichier trouvé: C:\Users\Lilou\AppData\Local\fxibjam_navps.dat
-- Fichier ouvert: C:\Users\Lilou\AppData\Roaming\Mozilla\FireFox\Profiles\sbyn24y4.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --
1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
3,Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fxibjam
0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé trouvée: HKLM\Software\AGI
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\iAvatars.com
0,Clé trouvée: HKLM\Software\Swiss Casino
0,Clé trouvée: HKCU\Software\AGI
0,Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Fun Web Products
0,Clé trouvée: HKCU\Software\AppDataLow\Software\FunWebProducts
0,Clé trouvée: HKCU\Software\AppDataLow\Software\MyWebSearch
0,Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
0,Clé trouvée: HKU\.DEFAULT\Software\AGI
0,Clé trouvée: HKU\.DEFAULT\Software\EoRezo
0,Clé trouvée: HKU\S-1-5-18\Software\AGI
0,Clé trouvée: HKU\S-1-5-18\Software\EoRezo
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\My Web Search Bar Search Scope Monitor
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2D8D78F7-BF84-4683-875B-C93B3959A500}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EAA062C6-CE90-4a36-9D7F-11342502E5B7}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
0,Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Ok voilà le rapport :)
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Lilou\AppData\Roaming\Mozilla\FireFox\Profiles\sbyn24y4.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Lilou\\Music
browser.startup.homepage, hxxp://www.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Users\Séb\AppData\Roaming\Mozilla\FireFox\Profiles\e5dwe39k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\Tim\AppData\Roaming\Mozilla\FireFox\Profiles\rdomdaa6.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page:
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/10/2010 (8884 Octet(s))
Fin à: 21:29:33, 17/10/2010
============== E.O.F ============== ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤
User : Lilou (Administrateurs)
Update on 16/10/2010 by g3n-h@ckm@n ::::: 12.20
Start at: 21:51:29 | 17/10/2010
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 220,88 Go (100,57 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\SPL37D6.tmp
Quarantined & Deleted !! : C:\ProgramData\ntuser.pol
Quarantined & Deleted !! : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Quarantined & Deleted !! : C:\Program Files\Uninstall Fun Web Products.dll
Quarantined & Deleted !! : C:\Program Files\Windows Live\Messenger\Riched20.dll
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\System32\lowsec
Quarantined & Deleted !! : C:\Windows\System32\sdra64.exe
Quarantined & Deleted !! : C:\Windows\Temp\is3AAF.tmp
Quarantined & Deleted !! : C:\Windows\Temp\is8B6E.tmp
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam.bat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam_nav.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam_navps.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Roaming\EoRezo
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : Eoengine
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce : SoftwareHelper
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
Deleted : HKCR\OutlookAddin.Addin
Deleted : HKCR\OutlookAddin.Addin.1
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d}
Deleted : HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Deleted : HKCU\Software\AGI
Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Deleted : HKCU\SOFTWARE\AppDataLow\software\MyWebSearch
Deleted : HKCU\SOFTWARE\EoRezo
Deleted : HKCU\SOFTWARE\fcn
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca}
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKLM\Software\Conduit
Deleted : HKLM\SOFTWARE\EoRezo
Deleted : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Deleted : HKU\.DEFAULT\Software\AGI
Deleted : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
Deleted : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
UacDisableNotify = 0 (0x0)
InternetSettingsDisableNotify = 0 (0x0)
AutoUpdateDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x876A4EC5]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
17 oct. 2010 à 23:13
17 oct. 2010 à 23:13
Me suis emmêlée dans ma réponse...
Voilà le rapport Kill-em:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤
User : Lilou (Administrateurs)
Update on 16/10/2010 by g3n-h@ckm@n ::::: 12.20
Start at: 21:51:29 | 17/10/2010
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 220,88 Go (100,57 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\SPL37D6.tmp
Quarantined & Deleted !! : C:\ProgramData\ntuser.pol
Quarantined & Deleted !! : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Quarantined & Deleted !! : C:\Program Files\Uninstall Fun Web Products.dll
Quarantined & Deleted !! : C:\Program Files\Windows Live\Messenger\Riched20.dll
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\System32\lowsec
Quarantined & Deleted !! : C:\Windows\System32\sdra64.exe
Quarantined & Deleted !! : C:\Windows\Temp\is3AAF.tmp
Quarantined & Deleted !! : C:\Windows\Temp\is8B6E.tmp
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam.bat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam_nav.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam_navps.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Roaming\EoRezo
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : Eoengine
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce : SoftwareHelper
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
Deleted : HKCR\OutlookAddin.Addin
Deleted : HKCR\OutlookAddin.Addin.1
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d}
Deleted : HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Deleted : HKCU\Software\AGI
Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Deleted : HKCU\SOFTWARE\AppDataLow\software\MyWebSearch
Deleted : HKCU\SOFTWARE\EoRezo
Deleted : HKCU\SOFTWARE\fcn
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca}
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKLM\Software\Conduit
Deleted : HKLM\SOFTWARE\EoRezo
Deleted : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Deleted : HKU\.DEFAULT\Software\AGI
Deleted : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
Deleted : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
UacDisableNotify = 0 (0x0)
InternetSettingsDisableNotify = 0 (0x0)
AutoUpdateDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x876A4EC5]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voilà le rapport Kill-em:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤
User : Lilou (Administrateurs)
Update on 16/10/2010 by g3n-h@ckm@n ::::: 12.20
Start at: 21:51:29 | 17/10/2010
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 220,88 Go (100,57 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\SPL37D6.tmp
Quarantined & Deleted !! : C:\ProgramData\ntuser.pol
Quarantined & Deleted !! : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Quarantined & Deleted !! : C:\Program Files\Uninstall Fun Web Products.dll
Quarantined & Deleted !! : C:\Program Files\Windows Live\Messenger\Riched20.dll
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\System32\lowsec
Quarantined & Deleted !! : C:\Windows\System32\sdra64.exe
Quarantined & Deleted !! : C:\Windows\Temp\is3AAF.tmp
Quarantined & Deleted !! : C:\Windows\Temp\is8B6E.tmp
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam.bat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam_nav.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\fxibjam_navps.dat
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Lilou\AppData\Roaming\EoRezo
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : Eoengine
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce : SoftwareHelper
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
Deleted : HKCR\OutlookAddin.Addin
Deleted : HKCR\OutlookAddin.Addin.1
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d}
Deleted : HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Deleted : HKCU\Software\AGI
Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Deleted : HKCU\SOFTWARE\AppDataLow\software\MyWebSearch
Deleted : HKCU\SOFTWARE\EoRezo
Deleted : HKCU\SOFTWARE\fcn
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca}
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKLM\Software\Conduit
Deleted : HKLM\SOFTWARE\EoRezo
Deleted : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Deleted : HKU\.DEFAULT\Software\AGI
Deleted : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
Deleted : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
UacDisableNotify = 0 (0x0)
InternetSettingsDisableNotify = 0 (0x0)
AutoUpdateDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x876A4EC5]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
17 oct. 2010 à 23:17
17 oct. 2010 à 23:17
je voulais suppression avec ad-remover et je n ai pas de rapport C:\AD-Report[clean].txt
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
17 oct. 2010 à 23:25
17 oct. 2010 à 23:25
Donc là, si je comprend bien, on devrait avoir nettoyé le pc..Je ne sais pas lire les rapports... :s Y-avait-il quelque chose d'inscrit au sujet de virus ou je ne sais quel programme malveillant?
Je pense aussi que mon antivirus n'est pas si blindé que ça... As-tu un conseilà me proposer?
Je te remercie grandement en tout cas de l'attention que tu as portée à mon problème :)
Je pense aussi que mon antivirus n'est pas si blindé que ça... As-tu un conseilà me proposer?
Je te remercie grandement en tout cas de l'attention que tu as portée à mon problème :)
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
17 oct. 2010 à 23:27
17 oct. 2010 à 23:27
Ah oui attends, je le fais de suite...
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
17 oct. 2010 à 23:29
17 oct. 2010 à 23:29
Euh... Clean sous AD-Report, et le rapport je suppose???
17 oct. 2010 à 11:29