Récupérer fichier après nettoyage ad-remover
hp17
-
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Comment puis-je (ou puis-je simplement) récupérer des fichiers nettoyés par ad-remover. J'ai effectuer un scan avec ad-remover pour supprimer eorezo et toutes ses m......, ce que je suis parvenu à faire avec un nettoyage mais hélas je n'ai pas ciblé ce que je voulais nettoyer et j'ai perdu des fichiers notamment certains qui me permettent de lancer des appli (ex : quand je clic sur un fichier application d'un de mes logiciels il ne se passe plus rien, autre exemple je n'ai plus la possibilité de faire une recherche sur l'ordi : il n'y a plus de texte sur le bandeau avec le petit chien) ???
Comment puis-je (ou puis-je simplement) récupérer des fichiers nettoyés par ad-remover. J'ai effectuer un scan avec ad-remover pour supprimer eorezo et toutes ses m......, ce que je suis parvenu à faire avec un nettoyage mais hélas je n'ai pas ciblé ce que je voulais nettoyer et j'ai perdu des fichiers notamment certains qui me permettent de lancer des appli (ex : quand je clic sur un fichier application d'un de mes logiciels il ne se passe plus rien, autre exemple je n'ai plus la possibilité de faire une recherche sur l'ordi : il n'y a plus de texte sur le bandeau avec le petit chien) ???
A voir également:
- Récupérer fichier après nettoyage ad-remover
- Fichier bin - Guide
- Nettoyage pc lent - Guide
- Fichier epub - Guide
- Nettoyage mac - Guide
- Fichier rar - Guide
36 réponses
l'ordi a redemarré et j'ai récupéré la recherche windows (merci bcp jfk) mais rien pour mon logiciel perso et j'ai pu remarquer aussi que ma machine rame pas mal depuis son redemarrage !
mais rien pour mon logiciel perso et j'ai pu remarquer aussi que ma machine rame pas mal depuis son redemarrage !
Relance ZhpDiag et colle moi le nouveau rapport (a l'aide de Cijoint)
Ton pc est toujours infecté ...
On continu :
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
On continu :
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfk, voici le rapport usbfix :
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 19:33:05 | 11/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: COMODO Antivirus 3.9 [(!) Disabled | (!) Outdated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (86 Go libre(s) - 60%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (3 Go libre(s) - 41%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{6dd27844-65f2-11db-82d2-806d6172696f}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 19:33:05 | 11/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: COMODO Antivirus 3.9 [(!) Disabled | (!) Outdated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (86 Go libre(s) - 60%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (3 Go libre(s) - 41%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{6dd27844-65f2-11db-82d2-806d6172696f}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
voilà le rapport jfk, mais une précision le bureau a disparu puis après il est réapparu sans que j'ai eu l'impression que le PC redemarrait :
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 22:32:16 | 11/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: COMODO Antivirus 3.9 [Enabled | (!) Outdated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (83 Go libre(s) - 58%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (3 Go libre(s) - 41%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1157878464-2063543826-465233273-1008
Supprimé! C:\Recycler\S-1-5-21-1157878464-2063543826-465233273-1009
Supprimé! C:\Recycler\S-1-5-21-1157878464-2063543826-465233273-1010
Supprimé! C:\Recycler\S-1-5-21-1170836998-1396086298-3941964089-1008
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6dd27844-65f2-11db-82d2-806d6172696f}
################## | Listing |
[28/04/2010 - 08:22:26 | D ] C:\a824f8473316b6a1a6
[27/03/2010 - 08:50:09 | D ] C:\a96b8ad71e797e63ee01
[08/11/2010 - 20:31:25 | N | 7140] C:\Ad-Report-CLEAN[1].txt
[08/11/2010 - 20:27:27 | N | 6826] C:\Ad-Report-SCAN[1].txt
[08/11/2010 - 20:36:22 | N | 1981] C:\Ad-Report-SCAN[2].txt
[09/11/2010 - 13:47:20 | N | 2041] C:\Ad-Report-SCAN[3].txt
[09/11/2010 - 14:41:17 | N | 2096] C:\Ad-Report-SCAN[4].txt
[26/01/2007 - 20:34:37 | N | 786] C:\administrativeInfo.bak
[26/01/2007 - 20:34:37 | N | 786] C:\administrativeInfo.dbf
[27/08/2009 - 12:23:28 | N | 0] C:\AILog.txt
[26/01/2007 - 20:34:37 | N | 425] C:\albumImagesTable.bak
[26/01/2007 - 20:34:37 | N | 7680] C:\albumImagesTable.cdx
[26/01/2007 - 20:34:37 | N | 425] C:\albumImagesTable.dbf
[26/01/2007 - 20:34:37 | N | 585] C:\albumTable.bak
[26/01/2007 - 20:34:37 | N | 4608] C:\albumTable.cdx
[26/01/2007 - 20:34:37 | N | 585] C:\albumTable.dbf
[09/11/2009 - 20:31:23 | D ] C:\AmiFoot
[01/01/2005 - 18:24:08 | N | 50] C:\AUTOEXEC.BAT
[27/10/2006 - 20:42:33 | N | 218] C:\BOOT.BAK
[22/03/2010 - 12:53:26 | N | 296] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[21/11/2006 - 13:39:04 | D ] C:\c18e365ce98702caaaf7
[26/01/2007 - 20:34:36 | N | 0] C:\CB_Server_Errors.txt
[29/10/2006 - 15:53:18 | D ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[08/11/2010 - 16:53:55 | D ] C:\Config.Msi
[23/11/2004 - 22:21:48 | N | 0] C:\CONFIG.SYS
[28/12/2005 - 20:21:22 | D ] C:\Cossacks
[28/12/2005 - 20:29:50 | D ] C:\Cossacks - Back To War
[27/02/2010 - 16:08:04 | D ] C:\Documents and Settings
[13/09/2009 - 08:56:59 | N | 22901] C:\error.log
[26/01/2007 - 20:34:37 | N | 489] C:\EXIFTable.bak
[26/01/2007 - 20:34:37 | N | 3072] C:\EXIFTable.cdx
[26/01/2007 - 20:34:37 | N | 489] C:\EXIFTable.dbf
[28/05/2009 - 06:58:20 | D ] C:\GesTournois
[11/11/2010 - 16:30:05 | ASH | 536268800] C:\hiberfil.sys
[05/11/2006 - 13:39:27 | D ] C:\hp
[05/11/2006 - 13:39:25 | D ] C:\I386
[26/01/2007 - 20:34:37 | N | 937] C:\imageTable.bak
[26/01/2007 - 20:34:37 | N | 9216] C:\imageTable.cdx
[26/01/2007 - 20:34:37 | N | 937] C:\imageTable.dbf
[26/01/2007 - 20:34:37 | N | 512] C:\imageTable.fpk
[26/01/2007 - 20:34:37 | N | 512] C:\imageTable.fpt
[01/09/2007 - 22:49:12 | N | 1119] C:\INSTALL.LOG
[23/11/2004 - 22:21:48 | N | 0] C:\IO.SYS
[01/12/2007 - 17:35:32 | N | 887] C:\IPH.PH
[26/01/2007 - 20:34:37 | N | 361] C:\keywordImagesTable.bak
[26/01/2007 - 20:34:37 | N | 6144] C:\keywordImagesTable.cdx
[26/01/2007 - 20:34:37 | N | 361] C:\keywordImagesTable.dbf
[26/01/2007 - 20:34:37 | N | 457] C:\keywordTable.bak
[26/01/2007 - 20:34:37 | N | 4608] C:\keywordTable.cdx
[26/01/2007 - 20:34:37 | N | 457] C:\keywordTable.dbf
[31/10/2006 - 13:16:18 | D ] C:\lotus
[26/01/2007 - 20:34:37 | N | 361] C:\managedFolderTable.bak
[26/01/2007 - 20:34:37 | N | 361] C:\managedFolderTable.dbf
[17/11/2007 - 21:17:08 | D ] C:\milan
[23/11/2004 - 22:21:48 | N | 0] C:\MSDOS.SYS
[13/09/2009 - 09:16:38 | RHD ] C:\MSOCache
[09/12/2005 - 15:33:42 | D ] C:\My Music
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[26/03/2010 - 21:32:38 | N | 252240] C:\ntldr
[11/11/2010 - 16:30:04 | ASH | 805306368] C:\pagefile.sys
[26/01/2007 - 20:34:37 | N | 425] C:\pathnameTable.bak
[26/01/2007 - 20:34:37 | N | 4608] C:\pathnameTable.cdx
[26/01/2007 - 20:34:37 | N | 425] C:\pathnameTable.dbf
[09/11/2010 - 20:36:31 | D ] C:\Program Files
[26/01/2007 - 20:34:37 | N | 457] C:\propertiesTable.bak
[26/01/2007 - 20:34:37 | N | 3072] C:\propertiesTable.cdx
[26/01/2007 - 20:34:37 | N | 457] C:\propertiesTable.dbf
[01/01/2005 - 17:45:06 | D ] C:\Python22
[11/11/2010 - 22:36:43 | SHD ] C:\RECYCLER
[13/05/2006 - 14:02:53 | D ] C:\Reunion
[26/01/2007 - 20:34:37 | N | 361] C:\ROFImagesTable.bak
[26/01/2007 - 20:34:37 | N | 6144] C:\ROFImagesTable.cdx
[26/01/2007 - 20:34:37 | N | 361] C:\ROFImagesTable.dbf
[26/01/2007 - 20:34:37 | N | 393] C:\ROFTable.bak
[26/01/2007 - 20:34:37 | N | 3072] C:\ROFTable.cdx
[26/01/2007 - 20:34:37 | N | 393] C:\ROFTable.dbf
[08/11/2010 - 16:56:51 | D ] C:\Sandbox
[08/11/2010 - 17:19:06 | SHD ] C:\System Volume Information
[01/01/2005 - 17:44:43 | D ] C:\system.sav
[21/09/2009 - 12:24:10 | D ] C:\SystemRoot
[09/11/2010 - 23:04:12 | D ] C:\temp
[11/11/2010 - 22:36:43 | D ] C:\UsbFix
[11/11/2010 - 22:36:43 | A | 1155] C:\UsbFix.txt
[09/11/2010 - 22:49:07 | D ] C:\WINDOWS
[28/07/2001 - 07:07:38 | N | 0] D:\AUTOEXEC.BAT
[23/11/2004 - 17:48:32 | N | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | N | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] D:\Graph
[25/01/2002 - 19:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 12:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] D:\IO.SYS
[01/01/2005 - 11:21:58 | N | 900] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] D:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | N | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] D:\SVGA
[01/01/2005 - 11:21:58 | N | 900] D:\USER
[08/02/2002 - 16:44:24 | N | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] D:\WINBOM.INI
[01/01/2005 - 11:21:46 | D ] D:\cmdcons
[01/01/2005 - 11:21:46 | D ] D:\hp
[01/01/2005 - 11:21:46 | D ] D:\I386
[01/01/2005 - 11:22:38 | D ] D:\MiniNT
[01/01/2005 - 11:49:20 | D ] D:\PRELOAD
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[24/11/2004 - 21:55:24 | D ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
[01/01/2005 - 11:21:44 | D ] D:\TOOLS
[01/02/2005 - 01:16:06 | N | 1552] D:\BATCH.LOG
[01/01/2005 - 10:45:56 | SHD ] D:\System Volume Information
[01/01/2005 - 11:21:46 | SHD ] D:\RECOVERY
[01/01/2005 - 11:48:16 | SHD ] D:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 22:32:16 | 11/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: COMODO Antivirus 3.9 [Enabled | (!) Outdated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (83 Go libre(s) - 58%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (3 Go libre(s) - 41%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1157878464-2063543826-465233273-1008
Supprimé! C:\Recycler\S-1-5-21-1157878464-2063543826-465233273-1009
Supprimé! C:\Recycler\S-1-5-21-1157878464-2063543826-465233273-1010
Supprimé! C:\Recycler\S-1-5-21-1170836998-1396086298-3941964089-1008
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6dd27844-65f2-11db-82d2-806d6172696f}
################## | Listing |
[28/04/2010 - 08:22:26 | D ] C:\a824f8473316b6a1a6
[27/03/2010 - 08:50:09 | D ] C:\a96b8ad71e797e63ee01
[08/11/2010 - 20:31:25 | N | 7140] C:\Ad-Report-CLEAN[1].txt
[08/11/2010 - 20:27:27 | N | 6826] C:\Ad-Report-SCAN[1].txt
[08/11/2010 - 20:36:22 | N | 1981] C:\Ad-Report-SCAN[2].txt
[09/11/2010 - 13:47:20 | N | 2041] C:\Ad-Report-SCAN[3].txt
[09/11/2010 - 14:41:17 | N | 2096] C:\Ad-Report-SCAN[4].txt
[26/01/2007 - 20:34:37 | N | 786] C:\administrativeInfo.bak
[26/01/2007 - 20:34:37 | N | 786] C:\administrativeInfo.dbf
[27/08/2009 - 12:23:28 | N | 0] C:\AILog.txt
[26/01/2007 - 20:34:37 | N | 425] C:\albumImagesTable.bak
[26/01/2007 - 20:34:37 | N | 7680] C:\albumImagesTable.cdx
[26/01/2007 - 20:34:37 | N | 425] C:\albumImagesTable.dbf
[26/01/2007 - 20:34:37 | N | 585] C:\albumTable.bak
[26/01/2007 - 20:34:37 | N | 4608] C:\albumTable.cdx
[26/01/2007 - 20:34:37 | N | 585] C:\albumTable.dbf
[09/11/2009 - 20:31:23 | D ] C:\AmiFoot
[01/01/2005 - 18:24:08 | N | 50] C:\AUTOEXEC.BAT
[27/10/2006 - 20:42:33 | N | 218] C:\BOOT.BAK
[22/03/2010 - 12:53:26 | N | 296] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[21/11/2006 - 13:39:04 | D ] C:\c18e365ce98702caaaf7
[26/01/2007 - 20:34:36 | N | 0] C:\CB_Server_Errors.txt
[29/10/2006 - 15:53:18 | D ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[08/11/2010 - 16:53:55 | D ] C:\Config.Msi
[23/11/2004 - 22:21:48 | N | 0] C:\CONFIG.SYS
[28/12/2005 - 20:21:22 | D ] C:\Cossacks
[28/12/2005 - 20:29:50 | D ] C:\Cossacks - Back To War
[27/02/2010 - 16:08:04 | D ] C:\Documents and Settings
[13/09/2009 - 08:56:59 | N | 22901] C:\error.log
[26/01/2007 - 20:34:37 | N | 489] C:\EXIFTable.bak
[26/01/2007 - 20:34:37 | N | 3072] C:\EXIFTable.cdx
[26/01/2007 - 20:34:37 | N | 489] C:\EXIFTable.dbf
[28/05/2009 - 06:58:20 | D ] C:\GesTournois
[11/11/2010 - 16:30:05 | ASH | 536268800] C:\hiberfil.sys
[05/11/2006 - 13:39:27 | D ] C:\hp
[05/11/2006 - 13:39:25 | D ] C:\I386
[26/01/2007 - 20:34:37 | N | 937] C:\imageTable.bak
[26/01/2007 - 20:34:37 | N | 9216] C:\imageTable.cdx
[26/01/2007 - 20:34:37 | N | 937] C:\imageTable.dbf
[26/01/2007 - 20:34:37 | N | 512] C:\imageTable.fpk
[26/01/2007 - 20:34:37 | N | 512] C:\imageTable.fpt
[01/09/2007 - 22:49:12 | N | 1119] C:\INSTALL.LOG
[23/11/2004 - 22:21:48 | N | 0] C:\IO.SYS
[01/12/2007 - 17:35:32 | N | 887] C:\IPH.PH
[26/01/2007 - 20:34:37 | N | 361] C:\keywordImagesTable.bak
[26/01/2007 - 20:34:37 | N | 6144] C:\keywordImagesTable.cdx
[26/01/2007 - 20:34:37 | N | 361] C:\keywordImagesTable.dbf
[26/01/2007 - 20:34:37 | N | 457] C:\keywordTable.bak
[26/01/2007 - 20:34:37 | N | 4608] C:\keywordTable.cdx
[26/01/2007 - 20:34:37 | N | 457] C:\keywordTable.dbf
[31/10/2006 - 13:16:18 | D ] C:\lotus
[26/01/2007 - 20:34:37 | N | 361] C:\managedFolderTable.bak
[26/01/2007 - 20:34:37 | N | 361] C:\managedFolderTable.dbf
[17/11/2007 - 21:17:08 | D ] C:\milan
[23/11/2004 - 22:21:48 | N | 0] C:\MSDOS.SYS
[13/09/2009 - 09:16:38 | RHD ] C:\MSOCache
[09/12/2005 - 15:33:42 | D ] C:\My Music
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[26/03/2010 - 21:32:38 | N | 252240] C:\ntldr
[11/11/2010 - 16:30:04 | ASH | 805306368] C:\pagefile.sys
[26/01/2007 - 20:34:37 | N | 425] C:\pathnameTable.bak
[26/01/2007 - 20:34:37 | N | 4608] C:\pathnameTable.cdx
[26/01/2007 - 20:34:37 | N | 425] C:\pathnameTable.dbf
[09/11/2010 - 20:36:31 | D ] C:\Program Files
[26/01/2007 - 20:34:37 | N | 457] C:\propertiesTable.bak
[26/01/2007 - 20:34:37 | N | 3072] C:\propertiesTable.cdx
[26/01/2007 - 20:34:37 | N | 457] C:\propertiesTable.dbf
[01/01/2005 - 17:45:06 | D ] C:\Python22
[11/11/2010 - 22:36:43 | SHD ] C:\RECYCLER
[13/05/2006 - 14:02:53 | D ] C:\Reunion
[26/01/2007 - 20:34:37 | N | 361] C:\ROFImagesTable.bak
[26/01/2007 - 20:34:37 | N | 6144] C:\ROFImagesTable.cdx
[26/01/2007 - 20:34:37 | N | 361] C:\ROFImagesTable.dbf
[26/01/2007 - 20:34:37 | N | 393] C:\ROFTable.bak
[26/01/2007 - 20:34:37 | N | 3072] C:\ROFTable.cdx
[26/01/2007 - 20:34:37 | N | 393] C:\ROFTable.dbf
[08/11/2010 - 16:56:51 | D ] C:\Sandbox
[08/11/2010 - 17:19:06 | SHD ] C:\System Volume Information
[01/01/2005 - 17:44:43 | D ] C:\system.sav
[21/09/2009 - 12:24:10 | D ] C:\SystemRoot
[09/11/2010 - 23:04:12 | D ] C:\temp
[11/11/2010 - 22:36:43 | D ] C:\UsbFix
[11/11/2010 - 22:36:43 | A | 1155] C:\UsbFix.txt
[09/11/2010 - 22:49:07 | D ] C:\WINDOWS
[28/07/2001 - 07:07:38 | N | 0] D:\AUTOEXEC.BAT
[23/11/2004 - 17:48:32 | N | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | N | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] D:\Graph
[25/01/2002 - 19:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 12:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] D:\IO.SYS
[01/01/2005 - 11:21:58 | N | 900] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] D:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | N | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] D:\SVGA
[01/01/2005 - 11:21:58 | N | 900] D:\USER
[08/02/2002 - 16:44:24 | N | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] D:\WINBOM.INI
[01/01/2005 - 11:21:46 | D ] D:\cmdcons
[01/01/2005 - 11:21:46 | D ] D:\hp
[01/01/2005 - 11:21:46 | D ] D:\I386
[01/01/2005 - 11:22:38 | D ] D:\MiniNT
[01/01/2005 - 11:49:20 | D ] D:\PRELOAD
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[24/11/2004 - 21:55:24 | D ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
[01/01/2005 - 11:21:44 | D ] D:\TOOLS
[01/02/2005 - 01:16:06 | N | 1552] D:\BATCH.LOG
[01/01/2005 - 10:45:56 | SHD ] D:\System Volume Information
[01/01/2005 - 11:21:46 | SHD ] D:\RECOVERY
[01/01/2005 - 11:48:16 | SHD ] D:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Ok ,maintenant tu va désinstaller AD-remover de ton pc en l'ouvrant puis tu choisis "désinstaller" .
Une fois fait ça tu va le retélécharger et le lancer comme décrit ici :
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Une fois fait ça tu va le retélécharger et le lancer comme décrit ici :
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
VOILA LE RAPPORT :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:02:20 le 11/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@NOM-EB85C523610 ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong
Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1197CBAD-EFC3-4A0B-AB99-CFBEB44CCE08}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1197CBAD-EFC3-4A0B-AB99-CFBEB44CCE08}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xjtdo
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\xjtdo
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB040790-51B2-4D99-AE05-CFAF98B0E7FA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.cherche.us
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 11/11/2010 (642 Octet(s))
Fin à: 23:02:54, 11/11/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:02:20 le 11/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@NOM-EB85C523610 ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong
Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1197CBAD-EFC3-4A0B-AB99-CFBEB44CCE08}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1197CBAD-EFC3-4A0B-AB99-CFBEB44CCE08}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xjtdo
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\xjtdo
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB040790-51B2-4D99-AE05-CFAF98B0E7FA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.cherche.us
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 11/11/2010 (642 Octet(s))
Fin à: 23:02:54, 11/11/2010
============== E.O.F ==============
C'est bon ,on peut passer au nettoyage sans risquer de bousculer la recherche windows :)
! Déconnectes toi et fermes toutes applications en cours !
? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .
? Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
! Déconnectes toi et fermes toutes applications en cours !
? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .
? Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
Au secours JFK, une fois le nettoyage effectué et l'ordi redémarré, je n'ai plus de connection Internet. J'ai alors restaurer le backup de ad remover et redémarré l'ordi mais en vain. Quand j'ai demandé un diagnostic proposé par l'ordi Windows il m'annonce un problème d'adresse ip. Je t envoie ce post par mon iPhone car plus d'ordi connecté
Quand j'ai demandé un diagnostic proposé par l'ordi Windows il m'annonce un problème d'adresse ip
Apparement ton cas n'est pas isolé ...Je part a la peche aux infos et revient te donner des nouvelles .
Salut,
Toujours pas de nouvelles de l'auteur du tool mais en attendant tu va essayer de redémarrer ta box puis redémarre ton pc et dis moi si la connection est toujours absente ?
Toujours pas de nouvelles de l'auteur du tool mais en attendant tu va essayer de redémarrer ta box puis redémarre ton pc et dis moi si la connection est toujours absente ?
eureka, tout est revenu, je ne comprends rien !
si cela t'interesse toujours, voici le rapport de ad remover nettoyage, mais après quand j'ai vu le bug j'avais restauré !
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:14:18 le 11/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@NOM-EB85C523610 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1197CBAD-EFC3-4A0B-AB99-CFBEB44CCE08}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1197CBAD-EFC3-4A0B-AB99-CFBEB44CCE08}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xjtdo
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\xjtdo
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB040790-51B2-4D99-AE05-CFAF98B0E7FA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/11/2010 (691 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/11/2010 (5724 Octet(s))
Fin à: 23:15:07, 11/11/2010
============== E.O.F ==============
si cela t'interesse toujours, voici le rapport de ad remover nettoyage, mais après quand j'ai vu le bug j'avais restauré !
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:14:18 le 11/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@NOM-EB85C523610 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1197CBAD-EFC3-4A0B-AB99-CFBEB44CCE08}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1197CBAD-EFC3-4A0B-AB99-CFBEB44CCE08}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xjtdo
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\xjtdo
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB040790-51B2-4D99-AE05-CFAF98B0E7FA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/11/2010 (691 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/11/2010 (5724 Octet(s))
Fin à: 23:15:07, 11/11/2010
============== E.O.F ==============