Lancement intempestif d'une application F
Résolu/Fermé
alainbar
Messages postés
18
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
7 juillet 2017
-
5 mars 2011 à 19:47
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 3 avril 2011 à 22:26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 3 avril 2011 à 22:26
A voir également:
- Lancement intempestif d'une application F
- Application mobile - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Désinstaller une application sur pc - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Chkdsk /f - Guide
19 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 mars 2011 à 16:18
7 mars 2011 à 16:18
Bonjour,
Nous allons faire un petit diagnostic de ton PC pour cela :
==> Télécharge ZHPDiag (de Nicolas Coolman)
==> si ça ne marche pas, essaye de la télécharger ici
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Si vous êtes sous Vista/Seven pensez à faire clique droit éxécuter en tant qu'administrateur.
clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Pour XP lancer ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
Nous allons faire un petit diagnostic de ton PC pour cela :
==> Télécharge ZHPDiag (de Nicolas Coolman)
==> si ça ne marche pas, essaye de la télécharger ici
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Si vous êtes sous Vista/Seven pensez à faire clique droit éxécuter en tant qu'administrateur.
clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Pour XP lancer ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
Merci
J'ai telecharge ZHP Diag, je l'ai lancé et à 51% du processus, j'ai le message : exception processing message c0000013 parameters 75 afbf7c 4 75 afbf7c 75afbf7c.
Que dois je faire
Merci
Alainbar
J'ai telecharge ZHP Diag, je l'ai lancé et à 51% du processus, j'ai le message : exception processing message c0000013 parameters 75 afbf7c 4 75 afbf7c 75afbf7c.
Que dois je faire
Merci
Alainbar
Aprés de nombreux essais, j'ai obtenu le résultat suivant :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijEvBqyq7.txt
Merci de votre aide
http://www.cijoint.fr/cjlink.php?file=cj201103/cijEvBqyq7.txt
Merci de votre aide
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 mars 2011 à 22:17
13 mars 2011 à 22:17
Bonsoir,
Je comprends pourquoi ton Pc à un comportement bizarre.
PC non à jour,
Peer to peer,
infections.
▶ Désactiver vos logiciels de sécurité tel qu'antivirus...
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
Je comprends pourquoi ton Pc à un comportement bizarre.
PC non à jour,
Peer to peer,
infections.
▶ Désactiver vos logiciels de sécurité tel qu'antivirus...
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alainbar
Messages postés
18
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
7 juillet 2017
14 mars 2011 à 09:52
14 mars 2011 à 09:52
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:44:59 le 14/03/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Admin@ADMIN-5B10722FE ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier trouvé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\prefs.js.ask.bak
Fichier trouvé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchplugins\askcom.xml
Dossier trouvé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchqutb
Fichier trouvé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchplugins\SearchquWebSearch.xml
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Fun4IM
Dossier trouvé: C:\Documents and Settings\Admin\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
Dossier trouvé: C:\Documents and Settings\Admin\Application Data\DesktopIcon
Dossier trouvé: C:\Documents and Settings\Admin\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Admin\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\Admin\Application Data\ItsLabel
Dossier trouvé: C:\Documents and Settings\Admin\Application Data\OfferBox
Dossier trouvé: C:\Program Files\OfferBox
Dossier trouvé: C:\Program Files\Widestream6
-- Fichier ouvert: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\Prefs.js --
Ligne trouvée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne trouvée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2724431/CT2724386...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Feb 23 2011 09:13:30 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Feb 23 2011 09:12:27 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "dd43364e-6bd0-48a6-ba7c-bae36fff44c9");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 09 2010 18:36:52 GMT+0100");
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé trouvée: HKLM\Software\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé trouvée: HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé trouvée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé trouvée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé trouvée: HKLM\Software\Classes\CLSID\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé trouvée: HKLM\Software\Classes\CLSID\{60d7e8fc-8849-46e8-b352-5abbae0c48b4}
Clé trouvée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé trouvée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé trouvée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé trouvée: HKLM\Software\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé trouvée: HKLM\Software\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
Clé trouvée: HKLM\Software\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
Clé trouvée: HKLM\Software\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
Clé trouvée: HKLM\Software\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
Clé trouvée: HKLM\Software\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}
Clé trouvée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2365905
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386
Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Dealio
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Toolbar
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\ItsLabel
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E80E7E0C-CC84-4013-84CE-A7491B088F5E}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.8 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\npqtplugin7.dll (Apple Computer, Inc.)
Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=403&q={searchTerms}/)
HKLM_Extensions|offerboxffx@offerbox.com - C:\Program Files\OfferBox\offerboxffx@offerbox.com
HKLM_Extensions|widestream6@spointer.com - C:\Program Files\Widestream6\spointer\extensions\widestream6@spointer.com
-- C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default --
Extensions\toolbar@iadah.com (?)
Searchplugins\askcom.xml (?)
Searchplugins\MyStart Search.xml (?)
Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=403&q={searchTerms}/)
Searchplugins\wecansearch.xml (?)
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Ask.com
Prefs.js - browser.startup.homepage, hxxp://home.free.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.01net.com/
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://home.free.fr/
HKCU_Main|Start Page Restore - hxxp://home.free.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "?" (x)
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "?" (x)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=CCS&o=15773&src=crm&q={searchTerm...)
HKCU_SearchScopes\{E80E7E0C-CC84-4013-84CE-A7491B088F5E} - "Dealio" (hxxp://www.dealio.com/products.html?kwd={searchTerms})
HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{FC600575-3013-4E8E-941C-4B00DAFCE730} (x)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (x)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} - C:\Program Files\OfferBox\OfferBox.exe (Secure Digital Services Limited)
HKLM_ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583} - C:\Program Files\Widestream6\spointer\widestream6_air.exe (Widestream6)
HKLM_Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - "ClickPotato" (C:\Program Files\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSABHO.dll,201)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "?" (?)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (D:\Program Files\Shareaza\RazaWebHook32.dll)
BHO\{1a6dc111-b030-4c3e-be65-299284128b91} - "Interest recogniser for Widestream6 (powered by Spointer)" (C:\Program Files\Widestream6\spointer\extensions\widestream6_air_ie.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "?" () (x)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "?" () (x)
BHO\{BE8A4424-DC23-4493-A04D-AC20AD8EEBC2} (?)
BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - "OfferBox" (C:\Program Files\OfferBox\OfferBoxBHO.dll)
BHO\{fc600575-3013-4e8e-941c-4b00dafce730} - "?" () (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/03/2011 09:47:54 (13014 Octet(s))
Fin à: 09:48:49, 14/03/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:44:59 le 14/03/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Admin@ADMIN-5B10722FE ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier trouvé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\prefs.js.ask.bak
Fichier trouvé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchplugins\askcom.xml
Dossier trouvé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchqutb
Fichier trouvé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchplugins\SearchquWebSearch.xml
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Fun4IM
Dossier trouvé: C:\Documents and Settings\Admin\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
Dossier trouvé: C:\Documents and Settings\Admin\Application Data\DesktopIcon
Dossier trouvé: C:\Documents and Settings\Admin\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Admin\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\Admin\Application Data\ItsLabel
Dossier trouvé: C:\Documents and Settings\Admin\Application Data\OfferBox
Dossier trouvé: C:\Program Files\OfferBox
Dossier trouvé: C:\Program Files\Widestream6
-- Fichier ouvert: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\Prefs.js --
Ligne trouvée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne trouvée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2724431/CT2724386...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Feb 23 2011 09:13:30 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Feb 23 2011 09:12:27 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "dd43364e-6bd0-48a6-ba7c-bae36fff44c9");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 09 2010 18:36:52 GMT+0100");
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé trouvée: HKLM\Software\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé trouvée: HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé trouvée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé trouvée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé trouvée: HKLM\Software\Classes\CLSID\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé trouvée: HKLM\Software\Classes\CLSID\{60d7e8fc-8849-46e8-b352-5abbae0c48b4}
Clé trouvée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé trouvée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé trouvée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé trouvée: HKLM\Software\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé trouvée: HKLM\Software\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
Clé trouvée: HKLM\Software\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
Clé trouvée: HKLM\Software\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
Clé trouvée: HKLM\Software\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
Clé trouvée: HKLM\Software\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}
Clé trouvée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2365905
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386
Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Dealio
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Toolbar
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\ItsLabel
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E80E7E0C-CC84-4013-84CE-A7491B088F5E}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.8 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\npqtplugin7.dll (Apple Computer, Inc.)
Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=403&q={searchTerms}/)
HKLM_Extensions|offerboxffx@offerbox.com - C:\Program Files\OfferBox\offerboxffx@offerbox.com
HKLM_Extensions|widestream6@spointer.com - C:\Program Files\Widestream6\spointer\extensions\widestream6@spointer.com
-- C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default --
Extensions\toolbar@iadah.com (?)
Searchplugins\askcom.xml (?)
Searchplugins\MyStart Search.xml (?)
Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=403&q={searchTerms}/)
Searchplugins\wecansearch.xml (?)
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Ask.com
Prefs.js - browser.startup.homepage, hxxp://home.free.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.01net.com/
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://home.free.fr/
HKCU_Main|Start Page Restore - hxxp://home.free.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "?" (x)
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "?" (x)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=CCS&o=15773&src=crm&q={searchTerm...)
HKCU_SearchScopes\{E80E7E0C-CC84-4013-84CE-A7491B088F5E} - "Dealio" (hxxp://www.dealio.com/products.html?kwd={searchTerms})
HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{FC600575-3013-4E8E-941C-4B00DAFCE730} (x)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (x)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} - C:\Program Files\OfferBox\OfferBox.exe (Secure Digital Services Limited)
HKLM_ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583} - C:\Program Files\Widestream6\spointer\widestream6_air.exe (Widestream6)
HKLM_Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - "ClickPotato" (C:\Program Files\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSABHO.dll,201)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "?" (?)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (D:\Program Files\Shareaza\RazaWebHook32.dll)
BHO\{1a6dc111-b030-4c3e-be65-299284128b91} - "Interest recogniser for Widestream6 (powered by Spointer)" (C:\Program Files\Widestream6\spointer\extensions\widestream6_air_ie.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "?" () (x)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "?" () (x)
BHO\{BE8A4424-DC23-4493-A04D-AC20AD8EEBC2} (?)
BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - "OfferBox" (C:\Program Files\OfferBox\OfferBoxBHO.dll)
BHO\{fc600575-3013-4e8e-941c-4b00dafce730} - "?" () (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/03/2011 09:47:54 (13014 Octet(s))
Fin à: 09:48:49, 14/03/2011
============== E.O.F ==============
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 mars 2011 à 14:27
14 mars 2011 à 14:27
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme l'opération
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
/!\ Ferme toutes tes applications ouvertes. /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme l'opération
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
alainbar
Messages postés
18
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
7 juillet 2017
14 mars 2011 à 14:44
14 mars 2011 à 14:44
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:42:01 le 14/03/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Admin@ADMIN-5B10722FE ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\prefs.js.ask.bak
Fichier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchqutb
Fichier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Fun4IM
Dossier supprimé: C:\Documents and Settings\Admin\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
Dossier supprimé: C:\Documents and Settings\Admin\Application Data\DesktopIcon
Dossier supprimé: C:\Documents and Settings\Admin\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Admin\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\Admin\Application Data\ItsLabel
Dossier supprimé: C:\Documents and Settings\Admin\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Dossier supprimé: C:\Program Files\Widestream6
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé supprimée: HKLM\Software\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé supprimée: HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé supprimée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé supprimée: HKLM\Software\Classes\CLSID\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé supprimée: HKLM\Software\Classes\CLSID\{60d7e8fc-8849-46e8-b352-5abbae0c48b4}
Clé supprimée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé supprimée: HKLM\Software\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
Clé supprimée: HKLM\Software\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
Clé supprimée: HKLM\Software\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
Clé supprimée: HKLM\Software\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2365905
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Toolbar
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E80E7E0C-CC84-4013-84CE-A7491B088F5E}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.8 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\npqtplugin7.dll (Apple Computer, Inc.)
HKLM_Extensions|widestream6@spointer.com - C:\Program Files\Widestream6\spointer\extensions\widestream6@spointer.com (x)
-- C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default --
Extensions\toolbar@iadah.com (?)
Searchplugins\MyStart Search.xml (?)
Searchplugins\wecansearch.xml (?)
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Ask.com
Prefs.js - browser.startup.homepage, hxxp://home.free.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "?" (x)
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "?" (x)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
HKCU_Toolbar\WebBrowser|{FC600575-3013-4E8E-941C-4B00DAFCE730} (x)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (x)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "?" (?)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (D:\Program Files\Shareaza\RazaWebHook32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "?" () (x)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "?" () (x)
BHO\{BE8A4424-DC23-4493-A04D-AC20AD8EEBC2} (?)
BHO\{fc600575-3013-4e8e-941c-4b00dafce730} - "?" () (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 369 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/03/2011 14:42:05 (2389 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/03/2011 09:47:54 (18067 Octet(s))
Fin à: 14:43:28, 14/03/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:42:01 le 14/03/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Admin@ADMIN-5B10722FE ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\prefs.js.ask.bak
Fichier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchqutb
Fichier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Fun4IM
Dossier supprimé: C:\Documents and Settings\Admin\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
Dossier supprimé: C:\Documents and Settings\Admin\Application Data\DesktopIcon
Dossier supprimé: C:\Documents and Settings\Admin\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Admin\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\Admin\Application Data\ItsLabel
Dossier supprimé: C:\Documents and Settings\Admin\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Dossier supprimé: C:\Program Files\Widestream6
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé supprimée: HKLM\Software\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé supprimée: HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé supprimée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé supprimée: HKLM\Software\Classes\CLSID\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé supprimée: HKLM\Software\Classes\CLSID\{60d7e8fc-8849-46e8-b352-5abbae0c48b4}
Clé supprimée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé supprimée: HKLM\Software\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
Clé supprimée: HKLM\Software\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
Clé supprimée: HKLM\Software\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
Clé supprimée: HKLM\Software\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2365905
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Toolbar
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E80E7E0C-CC84-4013-84CE-A7491B088F5E}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.8 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\npqtplugin7.dll (Apple Computer, Inc.)
HKLM_Extensions|widestream6@spointer.com - C:\Program Files\Widestream6\spointer\extensions\widestream6@spointer.com (x)
-- C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default --
Extensions\toolbar@iadah.com (?)
Searchplugins\MyStart Search.xml (?)
Searchplugins\wecansearch.xml (?)
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Ask.com
Prefs.js - browser.startup.homepage, hxxp://home.free.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "?" (x)
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "?" (x)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
HKCU_Toolbar\WebBrowser|{FC600575-3013-4E8E-941C-4B00DAFCE730} (x)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (x)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "?" (?)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (D:\Program Files\Shareaza\RazaWebHook32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "?" () (x)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "?" () (x)
BHO\{BE8A4424-DC23-4493-A04D-AC20AD8EEBC2} (?)
BHO\{fc600575-3013-4e8e-941c-4b00dafce730} - "?" () (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 369 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/03/2011 14:42:05 (2389 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/03/2011 09:47:54 (18067 Octet(s))
Fin à: 14:43:28, 14/03/2011
============== E.O.F ==============
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 mars 2011 à 15:47
14 mars 2011 à 15:47
Parfais ensuite :
Pensez à mettre à jour Malwarebyte's Anti-Malware si vous l'avez déjà sur votre bureau.
▶ Télécharge https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Pensez à mettre à jour Malwarebyte's Anti-Malware si vous l'avez déjà sur votre bureau.
▶ Télécharge https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Christdenoel
Messages postés
379
Date d'inscription
lundi 21 février 2011
Statut
Membre
Dernière intervention
21 juillet 2012
104
14 mars 2011 à 20:34
14 mars 2011 à 20:34
... salut si je peux me permettre... je lui conseille aussi de brancher toutes ses clés et support amovibles réinscriptibles externe (clés usb, disque dur externe, carte mémoire...) et de less cocher avant l'analyse. En tout cas tous tes supports ^^!! Comme ça tu seras débarassée de tous les programmes malveillants qui se seraient installé dessus! BONNE DESINFECTION.
alainbar
Messages postés
18
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
7 juillet 2017
14 mars 2011 à 23:41
14 mars 2011 à 23:41
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6054
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/03/2011 23:40:12
mbam-log-2011-03-14 (23-40-12).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 333445
Temps écoulé: 1 heure(s), 15 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\x3Codec (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\x3Codec\uninst.exe (Adware.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6054
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/03/2011 23:40:12
mbam-log-2011-03-14 (23-40-12).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 333445
Temps écoulé: 1 heure(s), 15 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\x3Codec (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\x3Codec\uninst.exe (Adware.Agent) -> Quarantined and deleted successfully.
Christdenoel
Messages postés
379
Date d'inscription
lundi 21 février 2011
Statut
Membre
Dernière intervention
21 juillet 2012
104
14 mars 2011 à 23:47
14 mars 2011 à 23:47
En principe tes malwares ont été successfully quarantined and deleted. Cela signifie que tu ne devrais plus avoir le lancement intempestif de l'application! C'est le cas?
alainbar
Messages postés
18
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
7 juillet 2017
16 mars 2011 à 09:12
16 mars 2011 à 09:12
Malheuresement, ça n'a pas marché, j'ai toujours l'application F qui se lance.
merci quand meme.
merci quand meme.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
18 mars 2011 à 15:20
18 mars 2011 à 15:20
Bonjour,
Parais malwarebyte's à bien fait son travail, peux tu me refaire un rapport ZHP Diag. merci.
Parais malwarebyte's à bien fait son travail, peux tu me refaire un rapport ZHP Diag. merci.
alainbar
Messages postés
18
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
7 juillet 2017
18 mars 2011 à 17:56
18 mars 2011 à 17:56
http://www.cijoint.fr/cjlink.php?file=cj201103/cij5eb9EVE.txt
Je pense que la cause vient d'incredit mail
Merci
Alainbar
Je pense que la cause vient d'incredit mail
Merci
Alainbar
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 mars 2011 à 22:41
23 mars 2011 à 22:41
Bonsoir,
Désolé pour le retard, la cause à une mise à jour de mon navigateur internet.
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque.
Désolé pour le retard, la cause à une mise à jour de mon navigateur internet.
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque.
alainbar
Messages postés
18
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
7 juillet 2017
29 mars 2011 à 18:38
29 mars 2011 à 18:38
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Admin (Administrateur) # ADMIN-5B10722FE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 18:35:32 | 29/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 430 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
Antivirus: Emsisoft Anti-Malware 5 [Enabled | Updated]
RAM -> 1982 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (11 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 184 Go (34 Go libre(s) - 18%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 76 Go (15 Go libre(s) - 20%) [] # NTFS
I:\ -> Disque fixe # 233 Go (16 Go libre(s) - 7%) [OneTouch4] # NTFS
K:\ -> Disque amovible # 980 Mo (163 Mo libre(s) - 17%) [] # NTFS
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\USB.ocx
Présent! C:\log.txt
Présent! I:\autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{429e544d-14a1-11de-bb2d-0021978964d1}
Shell\AutoRun\Command = H:\driver\usb\autorun.exe
Shell\open\Command = H:\driver\usb\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4b999a5a-e259-11dd-bacc-0021978964d1}
Shell\AutoRun\Command = uyydr.exe
Shell\open\Command = uyydr.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6f298b2b-eba9-11de-bc88-0021978964d1}
Shell\AutoRun\Command = H:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{eab3c4cd-1d57-11e0-be72-0021978964d1}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
I:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur: Admin (Administrateur) # ADMIN-5B10722FE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 18:35:32 | 29/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 430 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
Antivirus: Emsisoft Anti-Malware 5 [Enabled | Updated]
RAM -> 1982 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (11 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 184 Go (34 Go libre(s) - 18%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 76 Go (15 Go libre(s) - 20%) [] # NTFS
I:\ -> Disque fixe # 233 Go (16 Go libre(s) - 7%) [OneTouch4] # NTFS
K:\ -> Disque amovible # 980 Mo (163 Mo libre(s) - 17%) [] # NTFS
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\USB.ocx
Présent! C:\log.txt
Présent! I:\autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{429e544d-14a1-11de-bb2d-0021978964d1}
Shell\AutoRun\Command = H:\driver\usb\autorun.exe
Shell\open\Command = H:\driver\usb\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4b999a5a-e259-11dd-bacc-0021978964d1}
Shell\AutoRun\Command = uyydr.exe
Shell\open\Command = uyydr.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6f298b2b-eba9-11de-bc88-0021978964d1}
Shell\AutoRun\Command = H:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{eab3c4cd-1d57-11e0-be72-0021978964d1}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
I:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 mars 2011 à 23:36
29 mars 2011 à 23:36
Bonsoir,
C'est parfais ça :
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ Clique sur "Suppression"
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'envoyer un dossier compressé à cette adresse.
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant.
▶ Merci d'avance pour ta contribution !!
C'est parfais ça :
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ Clique sur "Suppression"
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'envoyer un dossier compressé à cette adresse.
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant.
▶ Merci d'avance pour ta contribution !!
alainbar
Messages postés
18
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
7 juillet 2017
30 mars 2011 à 12:11
30 mars 2011 à 12:11
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Admin (Administrateur) # ADMIN-5B10722FE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 11:43:46 | 30/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 430 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
Antivirus: Emsisoft Anti-Malware 5 [Enabled | Updated]
RAM -> 1982 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (13 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 184 Go (34 Go libre(s) - 18%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 76 Go (16 Go libre(s) - 21%) [] # NTFS
I:\ -> Disque fixe # 233 Go (16 Go libre(s) - 7%) [OneTouch4] # NTFS
K:\ -> Disque amovible # 980 Mo (952 Mo libre(s) - 97%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\USB.ocx
Supprimé! C:\Recycler\S-1-5-21-842925246-2000478354-1801674531-1004
Supprimé! D:\Recycler\S-1-5-21-842925246-2000478354-1801674531-1004
Supprimé! F:\Recycler\S-1-5-21-1229272821-1708537768-1060284298-1004
Supprimé! F:\Recycler\S-1-5-21-842925246-2000478354-1801674531-1004
Supprimé! F:\Recycler\S-1-5-21-854245398-1275210071-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-1229272821-1708537768-1060284298-1004
Supprimé! I:\Recycler\S-1-5-21-796845957-1960408961-682003330-1003
Supprimé! I:\Recycler\S-1-5-21-842925246-2000478354-1801674531-1004
Supprimé! I:\Recycler\S-1-5-21-854245398-1275210071-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-902240888-2375011422-2735103063-1005
Non supprimé ! C:\log.txt
Supprimé! I:\autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{429e544d-14a1-11de-bb2d-0021978964d1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b999a5a-e259-11dd-bacc-0021978964d1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f298b2b-eba9-11de-bc88-0021978964d1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eab3c4cd-1d57-11e0-be72-0021978964d1}
################## | Listing |
[30/03/2011 - 10:25:50 | N | 892] C:\aaw7boot.log
[14/01/2009 - 17:29:47 | N | 0] C:\AUTOEXEC.BAT
[14/01/2009 - 17:24:07 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[17/03/2011 - 20:03:35 | D ] C:\Config.Msi
[14/01/2009 - 17:29:47 | N | 0] C:\CONFIG.SYS
[19/05/2010 - 09:49:39 | D ] C:\Documents and Settings
[14/01/2009 - 17:29:47 | N | 0] C:\IO.SYS
[30/03/2011 - 11:33:31 | N | 0] C:\Log.txt
[14/01/2009 - 17:29:47 | N | 0] C:\MSDOS.SYS
[29/11/2010 - 12:13:55 | RHD ] C:\MSOCache
[01/07/2009 - 11:24:06 | D ] C:\MWASPI
[01/07/2009 - 11:24:06 | D ] C:\MWASPINT
[02/06/2009 - 17:42:15 | D ] C:\My Music
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[06/07/2009 - 10:41:05 | D ] C:\NVIDIA
[30/03/2011 - 10:25:51 | ASH | 2145386496] C:\pagefile.sys
[14/03/2011 - 15:43:06 | D ] C:\Program Files
[30/03/2011 - 11:51:34 | SHD ] C:\RECYCLER
[25/03/2011 - 10:45:44 | D ] C:\RI4M_TMP
[16/09/2010 - 13:57:32 | D ] C:\swftools
[14/01/2009 - 17:32:32 | SHD ] C:\System Volume Information
[30/03/2011 - 11:51:49 | D ] C:\UsbFix
[30/03/2011 - 11:51:55 | A | 1982] C:\UsbFix.txt
[26/03/2011 - 10:18:50 | D ] C:\WINDOWS
[16/08/2010 - 16:30:58 | D ] D:\Alpha Anglais
[02/10/2010 - 19:31:23 | D ] D:\Ancestro
[25/09/2010 - 11:54:43 | D ] D:\Ancestrologie
[27/02/2011 - 17:46:46 | D ] D:\Anti-Malware
[17/03/2011 - 20:26:23 | D ] D:\Art et Deco
[29/03/2011 - 14:24:04 | D ] D:\ATC
[17/02/2011 - 15:18:31 | D ] D:\ATC Administrateur
[24/01/2011 - 18:12:30 | D ] D:\ATC.amiens
[07/11/2010 - 19:28:40 | D ] D:\Barrilliot Site Web
[14/01/2009 - 17:59:32 | N | 151] D:\boot.ini
[01/11/2010 - 17:24:36 | D ] D:\Calendrier Xtra
[14/03/2011 - 11:59:40 | D ] D:\Courrier Picard
[11/01/2011 - 20:29:31 | D ] D:\Delcampe
[27/11/2010 - 17:06:13 | ASH | 77] D:\desktop.ini
[12/01/2011 - 12:00:07 | N | 1158144] D:\diplome.pub
[11/01/2011 - 20:29:37 | D ] D:\DVDFab
[12/02/2011 - 10:42:05 | D ] D:\DVDVideoSoft
[05/03/2011 - 11:46:00 | D ] D:\EBAY Christiane
[11/01/2011 - 19:49:57 | D ] D:\Ebay promotion
[11/01/2011 - 20:02:06 | D ] D:\FFOutput
[29/12/2010 - 20:08:08 | N | 47616] D:\FICHIER 2010 danse.wdb
[30/12/2010 - 13:27:47 | N | 48640] D:\FICHIER 2010.wdb
[12/02/2011 - 10:50:28 | D ] D:\Haenlein-Software
[11/01/2011 - 20:07:57 | D ] D:\IGN
[11/01/2011 - 21:23:28 | D ] D:\Le bon coin
[10/10/2010 - 18:21:45 | N | 22528] D:\Lettre Fleuriot.doc
[10/10/2008 - 18:54:31 | N | 39986] D:\liste2.m3u
[11/01/2011 - 21:47:28 | D ] D:\Ma musique
[11/01/2011 - 19:48:03 | D ] D:\Mes documents
[11/01/2011 - 19:48:03 | D ] D:\Mes eBooks
[11/01/2011 - 19:48:25 | D ] D:\Mes images
[11/01/2011 - 20:56:28 | D ] D:\Mes Photos
[25/03/2011 - 10:05:38 | D ] D:\Mes vidéos
[01/01/2011 - 13:00:20 | RHD ] D:\MSOCache
[16/09/2010 - 17:31:04 | D ] D:\My Site
[11/01/2011 - 19:50:51 | D ] D:\PcSetup
[28/03/2011 - 20:16:25 | D ] D:\Personnel
[11/01/2011 - 21:05:13 | D ] D:\Pinnacle Studio
[16/09/2010 - 17:22:32 | D ] D:\Program Files
[30/03/2011 - 11:51:34 | SHD ] D:\RECYCLER
[23/03/2011 - 16:57:40 | D ] D:\Ri4m_TMP
[07/03/2011 - 19:22:31 | D ] D:\Semaine fédérale
[25/03/2011 - 10:21:03 | D ] D:\Shareaza Downloads
[12/01/2011 - 16:32:34 | D ] D:\SNCF-HOR
[14/01/2009 - 18:07:45 | SHD ] D:\System Volume Information
[11/01/2011 - 19:51:09 | D ] D:\TomTom
[05/03/2011 - 10:54:52 | D ] D:\toto
[14/08/2010 - 15:40:43 | D ] D:\Téléchargements
[10/03/2011 - 19:43:14 | D ] D:\U R P
[26/03/2011 - 15:07:30 | D ] D:\URP Amiens
[13/02/2011 - 13:31:28 | D ] D:\WideStream
[07/03/2011 - 20:01:43 | N | 144691] D:\ZHPDiag.Txt
[14/02/2011 - 10:04:13 | N | 162] D:\~$maine Fédérale.doc
[31/12/2010 - 16:24:23 | DC ] F:\acrobat
[10/03/2011 - 00:40:36 | DC ] F:\Config.Msi
[02/05/2008 - 13:27:04 | C | 738363966] F:\L'enfer Du Devoir - 2000.avi
[11/02/2011 - 10:48:06 | C | 2931440] F:\L'enfer Du Devoir - 2000.avi.index
[10/10/2008 - 18:54:31 | C | 39986] F:\liste2.m3u
[26/03/2011 - 20:44:44 | DC ] F:\Mes Photos
[23/03/2011 - 20:46:40 | DC ] F:\Mes vidéos
[25/03/2009 - 14:35:07 | C | 9837278] F:\Money Sauvegarde 0.mbf
[25/03/2009 - 14:37:11 | C | 9837278] F:\Money Sauvegarde 1.mbf
[26/03/2010 - 10:22:15 | C | 11049991] F:\money Sauvegarde 2.mbf
[29/03/2011 - 09:43:47 | C | 11419648] F:\money.mny
[26/03/2011 - 20:46:19 | DC ] F:\Personnel
[29/04/2007 - 10:14:02 | DC ] F:\Pinnacle Studio
[12/01/2011 - 14:50:26 | DC ] F:\Program Files
[30/03/2011 - 11:51:34 | SHDC ] F:\RECYCLER
[25/03/2011 - 10:59:59 | DC ] F:\Reportage
[13/01/2009 - 10:39:37 | SHD ] F:\System Volume Information
[20/09/2010 - 10:06:50 | D ] I:\Bin
[06/01/2008 - 11:15:50 | N | 609280] I:\carte visite ATC 3.pub
[06/05/2009 - 10:45:03 | N | 609792] I:\carte visite ATC.pub
[08/09/2005 - 13:57:56 | N | 609792] I:\carte visite ATC2.pub
[13/10/2008 - 18:44:49 | N | 20992] I:\carte visite nous.pub
[01/01/2003 - 17:45:14 | N | 43520] I:\carte visite.pub
[06/01/2003 - 18:32:04 | N | 43520] I:\carte visite2.pub
[01/12/2009 - 17:12:09 | N | 44544] I:\carte visite3.pub
[14/01/2011 - 10:10:27 | D ] I:\cartes I G N
[14/01/2011 - 10:10:33 | D ] I:\carto exploreur
[03/12/2007 - 03:43:48 | D ] I:\drivers
[10/02/2008 - 12:48:56 | N | 3009747] I:\DSC01118.JPG
[11/02/2008 - 12:17:52 | N | 2674565] I:\DSC01134.JPG
[20/09/2010 - 10:11:40 | D ] I:\EULA
[03/12/2007 - 03:43:52 | D ] I:\guides
[21/10/2004 - 12:38:02 | N | 126976] I:\Launch.exe
[02/07/2007 - 08:34:56 | N | 381] I:\Launch.ini
[03/12/2007 - 03:43:52 | D ] I:\Mac OneTouch 4.app
[20/09/2010 - 10:10:11 | D ] I:\Maxtor backup
[20/09/2010 - 10:13:32 | D ] I:\Mes documents
[29/03/2011 - 09:43:42 | N | 11947230] I:\Money Sauvegarde 0.mbf
[15/05/2007 - 23:35:34 | N | 411494] I:\mxoicon6.ico
[10/10/2007 - 13:46:12 | N | 84225406] I:\OneTouch 4.dmg
[30/03/2011 - 11:51:34 | SHD ] I:\RECYCLER
[13/01/2009 - 10:39:37 | SHD ] I:\System Volume Information
[14/01/2011 - 10:16:45 | D ] I:\Trains
[27/06/2009 - 18:32:37 | D ] I:\Video Danube
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Par contre USB fix ne m'a pas proposé d'envoyer le rapport et quand j'ai cliqué sur " a cette adress", j'ai eu page 404 ?
Merci pour ton aide
Utilisateur: Admin (Administrateur) # ADMIN-5B10722FE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 11:43:46 | 30/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 430 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
Antivirus: Emsisoft Anti-Malware 5 [Enabled | Updated]
RAM -> 1982 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (13 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 184 Go (34 Go libre(s) - 18%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 76 Go (16 Go libre(s) - 21%) [] # NTFS
I:\ -> Disque fixe # 233 Go (16 Go libre(s) - 7%) [OneTouch4] # NTFS
K:\ -> Disque amovible # 980 Mo (952 Mo libre(s) - 97%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\USB.ocx
Supprimé! C:\Recycler\S-1-5-21-842925246-2000478354-1801674531-1004
Supprimé! D:\Recycler\S-1-5-21-842925246-2000478354-1801674531-1004
Supprimé! F:\Recycler\S-1-5-21-1229272821-1708537768-1060284298-1004
Supprimé! F:\Recycler\S-1-5-21-842925246-2000478354-1801674531-1004
Supprimé! F:\Recycler\S-1-5-21-854245398-1275210071-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-1229272821-1708537768-1060284298-1004
Supprimé! I:\Recycler\S-1-5-21-796845957-1960408961-682003330-1003
Supprimé! I:\Recycler\S-1-5-21-842925246-2000478354-1801674531-1004
Supprimé! I:\Recycler\S-1-5-21-854245398-1275210071-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-902240888-2375011422-2735103063-1005
Non supprimé ! C:\log.txt
Supprimé! I:\autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{429e544d-14a1-11de-bb2d-0021978964d1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b999a5a-e259-11dd-bacc-0021978964d1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f298b2b-eba9-11de-bc88-0021978964d1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eab3c4cd-1d57-11e0-be72-0021978964d1}
################## | Listing |
[30/03/2011 - 10:25:50 | N | 892] C:\aaw7boot.log
[14/01/2009 - 17:29:47 | N | 0] C:\AUTOEXEC.BAT
[14/01/2009 - 17:24:07 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[17/03/2011 - 20:03:35 | D ] C:\Config.Msi
[14/01/2009 - 17:29:47 | N | 0] C:\CONFIG.SYS
[19/05/2010 - 09:49:39 | D ] C:\Documents and Settings
[14/01/2009 - 17:29:47 | N | 0] C:\IO.SYS
[30/03/2011 - 11:33:31 | N | 0] C:\Log.txt
[14/01/2009 - 17:29:47 | N | 0] C:\MSDOS.SYS
[29/11/2010 - 12:13:55 | RHD ] C:\MSOCache
[01/07/2009 - 11:24:06 | D ] C:\MWASPI
[01/07/2009 - 11:24:06 | D ] C:\MWASPINT
[02/06/2009 - 17:42:15 | D ] C:\My Music
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[06/07/2009 - 10:41:05 | D ] C:\NVIDIA
[30/03/2011 - 10:25:51 | ASH | 2145386496] C:\pagefile.sys
[14/03/2011 - 15:43:06 | D ] C:\Program Files
[30/03/2011 - 11:51:34 | SHD ] C:\RECYCLER
[25/03/2011 - 10:45:44 | D ] C:\RI4M_TMP
[16/09/2010 - 13:57:32 | D ] C:\swftools
[14/01/2009 - 17:32:32 | SHD ] C:\System Volume Information
[30/03/2011 - 11:51:49 | D ] C:\UsbFix
[30/03/2011 - 11:51:55 | A | 1982] C:\UsbFix.txt
[26/03/2011 - 10:18:50 | D ] C:\WINDOWS
[16/08/2010 - 16:30:58 | D ] D:\Alpha Anglais
[02/10/2010 - 19:31:23 | D ] D:\Ancestro
[25/09/2010 - 11:54:43 | D ] D:\Ancestrologie
[27/02/2011 - 17:46:46 | D ] D:\Anti-Malware
[17/03/2011 - 20:26:23 | D ] D:\Art et Deco
[29/03/2011 - 14:24:04 | D ] D:\ATC
[17/02/2011 - 15:18:31 | D ] D:\ATC Administrateur
[24/01/2011 - 18:12:30 | D ] D:\ATC.amiens
[07/11/2010 - 19:28:40 | D ] D:\Barrilliot Site Web
[14/01/2009 - 17:59:32 | N | 151] D:\boot.ini
[01/11/2010 - 17:24:36 | D ] D:\Calendrier Xtra
[14/03/2011 - 11:59:40 | D ] D:\Courrier Picard
[11/01/2011 - 20:29:31 | D ] D:\Delcampe
[27/11/2010 - 17:06:13 | ASH | 77] D:\desktop.ini
[12/01/2011 - 12:00:07 | N | 1158144] D:\diplome.pub
[11/01/2011 - 20:29:37 | D ] D:\DVDFab
[12/02/2011 - 10:42:05 | D ] D:\DVDVideoSoft
[05/03/2011 - 11:46:00 | D ] D:\EBAY Christiane
[11/01/2011 - 19:49:57 | D ] D:\Ebay promotion
[11/01/2011 - 20:02:06 | D ] D:\FFOutput
[29/12/2010 - 20:08:08 | N | 47616] D:\FICHIER 2010 danse.wdb
[30/12/2010 - 13:27:47 | N | 48640] D:\FICHIER 2010.wdb
[12/02/2011 - 10:50:28 | D ] D:\Haenlein-Software
[11/01/2011 - 20:07:57 | D ] D:\IGN
[11/01/2011 - 21:23:28 | D ] D:\Le bon coin
[10/10/2010 - 18:21:45 | N | 22528] D:\Lettre Fleuriot.doc
[10/10/2008 - 18:54:31 | N | 39986] D:\liste2.m3u
[11/01/2011 - 21:47:28 | D ] D:\Ma musique
[11/01/2011 - 19:48:03 | D ] D:\Mes documents
[11/01/2011 - 19:48:03 | D ] D:\Mes eBooks
[11/01/2011 - 19:48:25 | D ] D:\Mes images
[11/01/2011 - 20:56:28 | D ] D:\Mes Photos
[25/03/2011 - 10:05:38 | D ] D:\Mes vidéos
[01/01/2011 - 13:00:20 | RHD ] D:\MSOCache
[16/09/2010 - 17:31:04 | D ] D:\My Site
[11/01/2011 - 19:50:51 | D ] D:\PcSetup
[28/03/2011 - 20:16:25 | D ] D:\Personnel
[11/01/2011 - 21:05:13 | D ] D:\Pinnacle Studio
[16/09/2010 - 17:22:32 | D ] D:\Program Files
[30/03/2011 - 11:51:34 | SHD ] D:\RECYCLER
[23/03/2011 - 16:57:40 | D ] D:\Ri4m_TMP
[07/03/2011 - 19:22:31 | D ] D:\Semaine fédérale
[25/03/2011 - 10:21:03 | D ] D:\Shareaza Downloads
[12/01/2011 - 16:32:34 | D ] D:\SNCF-HOR
[14/01/2009 - 18:07:45 | SHD ] D:\System Volume Information
[11/01/2011 - 19:51:09 | D ] D:\TomTom
[05/03/2011 - 10:54:52 | D ] D:\toto
[14/08/2010 - 15:40:43 | D ] D:\Téléchargements
[10/03/2011 - 19:43:14 | D ] D:\U R P
[26/03/2011 - 15:07:30 | D ] D:\URP Amiens
[13/02/2011 - 13:31:28 | D ] D:\WideStream
[07/03/2011 - 20:01:43 | N | 144691] D:\ZHPDiag.Txt
[14/02/2011 - 10:04:13 | N | 162] D:\~$maine Fédérale.doc
[31/12/2010 - 16:24:23 | DC ] F:\acrobat
[10/03/2011 - 00:40:36 | DC ] F:\Config.Msi
[02/05/2008 - 13:27:04 | C | 738363966] F:\L'enfer Du Devoir - 2000.avi
[11/02/2011 - 10:48:06 | C | 2931440] F:\L'enfer Du Devoir - 2000.avi.index
[10/10/2008 - 18:54:31 | C | 39986] F:\liste2.m3u
[26/03/2011 - 20:44:44 | DC ] F:\Mes Photos
[23/03/2011 - 20:46:40 | DC ] F:\Mes vidéos
[25/03/2009 - 14:35:07 | C | 9837278] F:\Money Sauvegarde 0.mbf
[25/03/2009 - 14:37:11 | C | 9837278] F:\Money Sauvegarde 1.mbf
[26/03/2010 - 10:22:15 | C | 11049991] F:\money Sauvegarde 2.mbf
[29/03/2011 - 09:43:47 | C | 11419648] F:\money.mny
[26/03/2011 - 20:46:19 | DC ] F:\Personnel
[29/04/2007 - 10:14:02 | DC ] F:\Pinnacle Studio
[12/01/2011 - 14:50:26 | DC ] F:\Program Files
[30/03/2011 - 11:51:34 | SHDC ] F:\RECYCLER
[25/03/2011 - 10:59:59 | DC ] F:\Reportage
[13/01/2009 - 10:39:37 | SHD ] F:\System Volume Information
[20/09/2010 - 10:06:50 | D ] I:\Bin
[06/01/2008 - 11:15:50 | N | 609280] I:\carte visite ATC 3.pub
[06/05/2009 - 10:45:03 | N | 609792] I:\carte visite ATC.pub
[08/09/2005 - 13:57:56 | N | 609792] I:\carte visite ATC2.pub
[13/10/2008 - 18:44:49 | N | 20992] I:\carte visite nous.pub
[01/01/2003 - 17:45:14 | N | 43520] I:\carte visite.pub
[06/01/2003 - 18:32:04 | N | 43520] I:\carte visite2.pub
[01/12/2009 - 17:12:09 | N | 44544] I:\carte visite3.pub
[14/01/2011 - 10:10:27 | D ] I:\cartes I G N
[14/01/2011 - 10:10:33 | D ] I:\carto exploreur
[03/12/2007 - 03:43:48 | D ] I:\drivers
[10/02/2008 - 12:48:56 | N | 3009747] I:\DSC01118.JPG
[11/02/2008 - 12:17:52 | N | 2674565] I:\DSC01134.JPG
[20/09/2010 - 10:11:40 | D ] I:\EULA
[03/12/2007 - 03:43:52 | D ] I:\guides
[21/10/2004 - 12:38:02 | N | 126976] I:\Launch.exe
[02/07/2007 - 08:34:56 | N | 381] I:\Launch.ini
[03/12/2007 - 03:43:52 | D ] I:\Mac OneTouch 4.app
[20/09/2010 - 10:10:11 | D ] I:\Maxtor backup
[20/09/2010 - 10:13:32 | D ] I:\Mes documents
[29/03/2011 - 09:43:42 | N | 11947230] I:\Money Sauvegarde 0.mbf
[15/05/2007 - 23:35:34 | N | 411494] I:\mxoicon6.ico
[10/10/2007 - 13:46:12 | N | 84225406] I:\OneTouch 4.dmg
[30/03/2011 - 11:51:34 | SHD ] I:\RECYCLER
[13/01/2009 - 10:39:37 | SHD ] I:\System Volume Information
[14/01/2011 - 10:16:45 | D ] I:\Trains
[27/06/2009 - 18:32:37 | D ] I:\Video Danube
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Par contre USB fix ne m'a pas proposé d'envoyer le rapport et quand j'ai cliqué sur " a cette adress", j'ai eu page 404 ?
Merci pour ton aide
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 mars 2011 à 14:55
30 mars 2011 à 14:55
Bonjour,
Parfait :
ensuite :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Tuto
Parfait :
ensuite :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Tuto
alainbar
Messages postés
18
Date d'inscription
samedi 5 mars 2011
Statut
Membre
Dernière intervention
7 juillet 2017
31 mars 2011 à 19:22
31 mars 2011 à 19:22
############################## | FindyKill V5.052 |
# User : Admin (Administrateurs) # ADMIN-5B10722FE
# Update on 23/10/2010 by El Desaparecido
# Start at: 19:19:27 | 31/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Processeur Intel Pentium II
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.83886757 [ Enabled | Updated ]
# AV : Emsisoft Anti-Malware 5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (10,35 Go free) # NTFS
# D:\ # Disque fixe local # 184,05 Go (32,83 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 76,33 Go (19,73 Go free) # NTFS
# H:\ # Disque amovible
# I:\ # Disque fixe local # 232,88 Go (19,17 Go free) [OneTouch4] # NTFS
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | Registre |
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
# User : Admin (Administrateurs) # ADMIN-5B10722FE
# Update on 23/10/2010 by El Desaparecido
# Start at: 19:19:27 | 31/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Processeur Intel Pentium II
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.83886757 [ Enabled | Updated ]
# AV : Emsisoft Anti-Malware 5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (10,35 Go free) # NTFS
# D:\ # Disque fixe local # 184,05 Go (32,83 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 76,33 Go (19,73 Go free) # NTFS
# H:\ # Disque amovible
# I:\ # Disque fixe local # 232,88 Go (19,17 Go free) [OneTouch4] # NTFS
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | Registre |
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 avril 2011 à 22:26
3 avril 2011 à 22:26
Bonsoir,
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Tuto
A lire :
le danger des cracks
bagle/beagle
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Tuto
A lire :
le danger des cracks
bagle/beagle