A voir également:
- Cmt supprimer le virus photo haha d msn et FB
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Telecharger msn - Télécharger - Messagerie
- Partage photo - Guide
- Photo aérienne de ma maison - Guide
9 réponses
Utilisateur anonyme
18 févr. 2011 à 02:47
18 févr. 2011 à 02:47
ok je te le mets ici :
bonjour
ok je vais t'aider mais dans ces conditions :
1/ tu ne fais que ce que je te dis , tu ignores les autres propositions sauf accord de ma part
2/ si je ne te demande pas d'utiliser un logiciel de desinfection , tu ne l'utilises pas
3/ si je te demande de desinstaller un logiciel c'est qu'il est nefaste ou ne sert à rien,donc tu le desinstalles à moins d'avoir une bonne raison pour refuser
4/ si je te demande un rapport , tu me le donnes si l'outil a travaillé , donc si présent
et tu n'utilises rien d'autre que ce que je te demande
5/ tu ne prends pas d'initiatives sans mon accord car ca chamboulerait la desinfection
6/ tu ne postes pas sur d'autres forums et si tu t'y fais deja aider ailleurs , signale-le
7/ si tu n arrives pas à faire quelque chose ou telecharger un programme , ne le cherche pas ailleurs je le chercherai pour toi ou te donnerai une solution
8/ si tu ne comprends pas , pose des questions , je suis là pour essayer d'y repondre au mieux
9/ tu desactives toutes tes protections pare-feu windows compris pour l'utilisation de chaque outil utilisé sinon il sera bloqué et il faudra recommencer
10/ tu lis bien toute la procedure donnée avant de commencer , pour chaque outil utilisé et execute exactement ce qui est demandé afin que :
le topic soit comprehensible
l'on ne passe pas 4h sur un outil,ce qui te fera perdre du temps et moi aussi , puis l'infection gagner du terrain
si je ne reponds pas de suite , c'est que je ne suis pas 24/24 devant le pc , (quoi que.....^^) je ne t ai pas abandonné donc , sois patient(e) , etant bénévole je fais ce que je peux
es-tu prêt(e) à commencer ?
bonjour
ok je vais t'aider mais dans ces conditions :
1/ tu ne fais que ce que je te dis , tu ignores les autres propositions sauf accord de ma part
2/ si je ne te demande pas d'utiliser un logiciel de desinfection , tu ne l'utilises pas
3/ si je te demande de desinstaller un logiciel c'est qu'il est nefaste ou ne sert à rien,donc tu le desinstalles à moins d'avoir une bonne raison pour refuser
4/ si je te demande un rapport , tu me le donnes si l'outil a travaillé , donc si présent
et tu n'utilises rien d'autre que ce que je te demande
5/ tu ne prends pas d'initiatives sans mon accord car ca chamboulerait la desinfection
6/ tu ne postes pas sur d'autres forums et si tu t'y fais deja aider ailleurs , signale-le
7/ si tu n arrives pas à faire quelque chose ou telecharger un programme , ne le cherche pas ailleurs je le chercherai pour toi ou te donnerai une solution
8/ si tu ne comprends pas , pose des questions , je suis là pour essayer d'y repondre au mieux
9/ tu desactives toutes tes protections pare-feu windows compris pour l'utilisation de chaque outil utilisé sinon il sera bloqué et il faudra recommencer
10/ tu lis bien toute la procedure donnée avant de commencer , pour chaque outil utilisé et execute exactement ce qui est demandé afin que :
le topic soit comprehensible
l'on ne passe pas 4h sur un outil,ce qui te fera perdre du temps et moi aussi , puis l'infection gagner du terrain
si je ne reponds pas de suite , c'est que je ne suis pas 24/24 devant le pc , (quoi que.....^^) je ne t ai pas abandonné donc , sois patient(e) , etant bénévole je fais ce que je peux
es-tu prêt(e) à commencer ?
Utilisateur anonyme
18 févr. 2011 à 02:09
18 févr. 2011 à 02:09
salut pour commencer :
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Intro.txt
=============================================
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Intro.txt
=============================================
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
18 févr. 2011 à 03:03
18 févr. 2011 à 03:03
bien :)
=> usbfix
=> usbfix
Utilisateur anonyme
18 févr. 2011 à 03:19
18 févr. 2011 à 03:19
est-ce que tu as desactivé tes protections ???
est ce celui ci le rapport?
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: PCADM2010 (Administrateur) # PCADM2010 [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 03:21:59 | 18/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
RAM -> 478 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (10 Go libre(s) - 33%) [] # NTFS
D:\ -> Disque fixe # 45 Go (34 Go libre(s) - 76%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\nvsvc32.exe
Supprimé! C:\Recycler\S-1-5-21-776561741-790525478-1177238915-500
Supprimé! D:\Recycler\S-1-5-21-1644491937-839522115-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-343818398-1532298954-1177238915-500
Supprimé! D:\Recycler\S-1-5-21-776561741-790525478-1177238915-500
Supprimé! C:\Documents and Settings\PCADM2010\Mes documents\Téléchargements\facebook-pic00320123561(2).exe
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cdd1d35a-f358-11df-a8b0-806d6172696f}
################## | Listing |
[18/11/2010 - 21:29:12 | N | 0] C:\AUTOEXEC.BAT
[18/11/2010 - 21:23:50 | N | 212] C:\boot.ini
[02/03/2006 - 11:00:00 | N | 4952] C:\Bootfont.bin
[18/11/2010 - 21:29:12 | N | 0] C:\CONFIG.SYS
[18/11/2010 - 21:48:16 | D ] C:\dell
[18/11/2010 - 21:42:17 | D ] C:\Documents and Settings
[18/11/2010 - 21:29:12 | N | 0] C:\IO.SYS
[06/01/2011 - 12:27:17 | D ] C:\Manual-PCProgram
[27/06/2008 - 17:00:04 | N | 8682] C:\MessengerStyleSheet.xsl
[18/11/2010 - 21:29:12 | N | 0] C:\MSDOS.SYS
[30/01/2011 - 20:37:57 | RHD ] C:\MSOCache
[13/04/2008 - 07:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 09:31:52 | N | 252240] C:\ntldr
[18/02/2011 - 01:05:39 | ASH | 754974720] C:\pagefile.sys
[06/02/2011 - 12:42:23 | D ] C:\Program Files
[18/02/2011 - 03:23:58 | SHD ] C:\RECYCLER
[05/02/2011 - 20:24:57 | N | 275] C:\sbo.exe
[18/11/2010 - 21:42:09 | SHD ] C:\System Volume Information
[18/02/2011 - 03:23:58 | D ] C:\UsbFix
[18/02/2011 - 03:24:06 | A | 1447] C:\UsbFix.txt
[18/02/2011 - 03:23:54 | D ] C:\WINDOWS
[10/12/2010 - 15:30:22 | D ] D:\1ef7ee29a4382a312170bf42cd7cb2
[17/09/2010 - 04:56:22 | D ] D:\harpass perfection Anglais
[18/11/2010 - 21:59:15 | D ] D:\Images carte mem z
[24/11/2010 - 21:56:57 | D ] D:\logiciels
[24/11/2010 - 22:02:59 | D ] D:\Ma musique
[24/11/2010 - 22:02:35 | D ] D:\Mes vidéos
[07/02/2011 - 12:42:22 | D ] D:\mouhamed
[24/11/2010 - 22:02:39 | D ] D:\oudafes
[24/11/2010 - 22:00:06 | D ] D:\photos
[24/11/2010 - 22:02:59 | D ] D:\Pédro zik
[18/02/2011 - 03:23:58 | SHD ] D:\RECYCLER
[07/02/2011 - 12:41:29 | D ] D:\soins infirmiers
[31/12/2010 - 19:46:36 | SHD ] D:\System Volume Information
[18/11/2010 - 21:48:07 | ASH | 12288] D:\Thumbs.db
[30/01/2011 - 22:38:29 | D ] D:\Téléchargements
[06/11/2010 - 18:15:49 | D ] D:\uiljk
[17/02/2011 - 12:24:04 | D ] D:\zhoor
[22/11/2010 - 11:55:54 | N | 334] D:\zhoor.lnk
[07/02/2011 - 12:41:04 | D ] D:\zhor
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCADM2010.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: PCADM2010 (Administrateur) # PCADM2010 [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 03:21:59 | 18/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
RAM -> 478 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (10 Go libre(s) - 33%) [] # NTFS
D:\ -> Disque fixe # 45 Go (34 Go libre(s) - 76%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\nvsvc32.exe
Supprimé! C:\Recycler\S-1-5-21-776561741-790525478-1177238915-500
Supprimé! D:\Recycler\S-1-5-21-1644491937-839522115-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-343818398-1532298954-1177238915-500
Supprimé! D:\Recycler\S-1-5-21-776561741-790525478-1177238915-500
Supprimé! C:\Documents and Settings\PCADM2010\Mes documents\Téléchargements\facebook-pic00320123561(2).exe
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cdd1d35a-f358-11df-a8b0-806d6172696f}
################## | Listing |
[18/11/2010 - 21:29:12 | N | 0] C:\AUTOEXEC.BAT
[18/11/2010 - 21:23:50 | N | 212] C:\boot.ini
[02/03/2006 - 11:00:00 | N | 4952] C:\Bootfont.bin
[18/11/2010 - 21:29:12 | N | 0] C:\CONFIG.SYS
[18/11/2010 - 21:48:16 | D ] C:\dell
[18/11/2010 - 21:42:17 | D ] C:\Documents and Settings
[18/11/2010 - 21:29:12 | N | 0] C:\IO.SYS
[06/01/2011 - 12:27:17 | D ] C:\Manual-PCProgram
[27/06/2008 - 17:00:04 | N | 8682] C:\MessengerStyleSheet.xsl
[18/11/2010 - 21:29:12 | N | 0] C:\MSDOS.SYS
[30/01/2011 - 20:37:57 | RHD ] C:\MSOCache
[13/04/2008 - 07:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 09:31:52 | N | 252240] C:\ntldr
[18/02/2011 - 01:05:39 | ASH | 754974720] C:\pagefile.sys
[06/02/2011 - 12:42:23 | D ] C:\Program Files
[18/02/2011 - 03:23:58 | SHD ] C:\RECYCLER
[05/02/2011 - 20:24:57 | N | 275] C:\sbo.exe
[18/11/2010 - 21:42:09 | SHD ] C:\System Volume Information
[18/02/2011 - 03:23:58 | D ] C:\UsbFix
[18/02/2011 - 03:24:06 | A | 1447] C:\UsbFix.txt
[18/02/2011 - 03:23:54 | D ] C:\WINDOWS
[10/12/2010 - 15:30:22 | D ] D:\1ef7ee29a4382a312170bf42cd7cb2
[17/09/2010 - 04:56:22 | D ] D:\harpass perfection Anglais
[18/11/2010 - 21:59:15 | D ] D:\Images carte mem z
[24/11/2010 - 21:56:57 | D ] D:\logiciels
[24/11/2010 - 22:02:59 | D ] D:\Ma musique
[24/11/2010 - 22:02:35 | D ] D:\Mes vidéos
[07/02/2011 - 12:42:22 | D ] D:\mouhamed
[24/11/2010 - 22:02:39 | D ] D:\oudafes
[24/11/2010 - 22:00:06 | D ] D:\photos
[24/11/2010 - 22:02:59 | D ] D:\Pédro zik
[18/02/2011 - 03:23:58 | SHD ] D:\RECYCLER
[07/02/2011 - 12:41:29 | D ] D:\soins infirmiers
[31/12/2010 - 19:46:36 | SHD ] D:\System Volume Information
[18/11/2010 - 21:48:07 | ASH | 12288] D:\Thumbs.db
[30/01/2011 - 22:38:29 | D ] D:\Téléchargements
[06/11/2010 - 18:15:49 | D ] D:\uiljk
[17/02/2011 - 12:24:04 | D ] D:\zhoor
[22/11/2010 - 11:55:54 | N | 334] D:\zhoor.lnk
[07/02/2011 - 12:41:04 | D ] D:\zhor
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCADM2010.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par gen-hackman le 18/02/2011 à 03:42
Modifié par gen-hackman le 18/02/2011 à 03:42
c'est des dossiers perso ca ? :
D:\uiljk
D:\zhoor
D:\zhoor.lnk
D:\zhor
G3?-?@¢??@?......Concepteur de List_Kill'em...
D:\uiljk
D:\zhoor
D:\zhoor.lnk
D:\zhor
G3?-?@¢??@?......Concepteur de List_Kill'em...
Utilisateur anonyme
18 févr. 2011 à 03:49
18 févr. 2011 à 03:49
le nom m'inquiétait on dirait des noms de certaines infections :)
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Utilisateur anonyme
18 févr. 2011 à 04:15
18 févr. 2011 à 04:15
parcours jusqu'à ton bureau :) (j'ai oublié le mot bureau...^^)
Utilisateur anonyme
18 févr. 2011 à 04:27
18 févr. 2011 à 04:27
bien !
j'avais dit sur le bureau ! :)
navigateurs infectés
desinstalle tout ce qui contient le mot "toolbar" puis :
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
j'avais dit sur le bureau ! :)
navigateurs infectés
desinstalle tout ce qui contient le mot "toolbar" puis :
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 04:47:38 le 18/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
PCADM2010@PCADM2010 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.16 (fr)] ****
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
-- C:\Documents and Settings\PCADM2010\Application Data\Mozilla\FireFox\Profiles\jd2xv9w6.default --
Extensions\faceplus@face-plus.com (Faceplus)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/02/2011 04:47:42 (2359 Octet(s))
Fin à: 04:48:35, 18/02/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 04:47:38 le 18/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
PCADM2010@PCADM2010 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.16 (fr)] ****
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
-- C:\Documents and Settings\PCADM2010\Application Data\Mozilla\FireFox\Profiles\jd2xv9w6.default --
Extensions\faceplus@face-plus.com (Faceplus)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/02/2011 04:47:42 (2359 Octet(s))
Fin à: 04:48:35, 18/02/2011
============== E.O.F ==============
Utilisateur anonyme
18 févr. 2011 à 05:16
18 févr. 2011 à 05:16
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
saluut si vs vs rappelez de moi :) et si vs stes là en fait j'avais fait le scan complet de c et D ce jour là et ds les resultats j'ai eu 7 elmts infectes ds le tableau y avait si j me rapp les 2 1ers noms qui commencait par PULL WINDOWS Key..... (à peu près :) :)) 3 suivants y avait au debut le terme Tjorian ou qqch comme ça les 2 derniers commencait comme les 1ers les 2 premiers n'etaient pa validés et j les ai validés jusqu là tt allait bien j'ai le rapport mais on m'a demandé de redemarrer je valide et Oups la session ne peut plus s'ouvrir qu'après le fait d'activer windows et comme c n'ai pa 1 version original que j'avait j'ai du formater pc. et en fait je voudrais savoir certaines choses:
pourquoi l'accès à la session a ete verouillé et on me demande d'activer windows est ce 1 fichier a ete supprimé durant le scan si oui c'est lequel et est ce que j'aurais du faire qqch?
j n'ai pas mntnt le rapport donc est ce qu'il restait 1 autre etape ou ce scan suffisait pr supprimer le virus ?
dans le disque dur D il ya des fichiers personnels avec des telechargement et tt est ce que le virus peut y exister encore et il ya une probabilité que j'ait le mm prob malgré le formatage?
merci d'avance :)
pourquoi l'accès à la session a ete verouillé et on me demande d'activer windows est ce 1 fichier a ete supprimé durant le scan si oui c'est lequel et est ce que j'aurais du faire qqch?
j n'ai pas mntnt le rapport donc est ce qu'il restait 1 autre etape ou ce scan suffisait pr supprimer le virus ?
dans le disque dur D il ya des fichiers personnels avec des telechargement et tt est ce que le virus peut y exister encore et il ya une probabilité que j'ait le mm prob malgré le formatage?
merci d'avance :)
18 févr. 2011 à 02:57