Virus BV : Autorun-S [Wrm]
Résolu/Fermé
A voir également:
- Virus BV : Autorun-S [Wrm]
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
90 réponses
Utilisateur anonyme
19 juin 2011 à 19:32
19 juin 2011 à 19:32
ok supprime les rapports OTL refais un scan et héberge les rapports
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 17/06/2011 à 14:40
Modifié par g3n-h@ckm@n le 17/06/2011 à 14:40
bonjour findykil ne te sera d'aucune utilité faut arreter de faire n'importe quoi avec les outils et se renseigner avant de les utiliser
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
doudi22
Messages postés
25
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
1
Modifié par doudi22 le 17/06/2011 à 15:30
Modifié par doudi22 le 17/06/2011 à 15:30
J'ai windows XP
Voici mon rapport USBFix (1/2 h pour pouvoir poster le message) :
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: stéphanie (Administrateur) # YOUR-0DC23B925C [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 14:56:03 | 17/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 110616-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 140 Go (33 Go libre(s) - 24%) [BOOT] # NTFS
D:\ -> Disque fixe # 136 Go (68 Go libre(s) - 50%) [BACKUP] # NTFS
E:\ -> Disque fixe # 4 Go (2 Go libre(s) - 44%) [RECOVER] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [MP150AI] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2138832228-930920648-918630400-1005
Supprimé! D:\Recycler\S-1-5-21-2138832228-930920648-918630400-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[01/04/2007 - 12:15:30 | D ] C:\193e4ad941e0332db630
[19/12/2006 - 19:32:50 | D ] C:\768756b6d4c1e4e38de81180b24e3f
[18/01/2006 - 14:16:14 | N | 0] C:\AUTOEXEC.BAT
[17/06/2011 - 14:46:13 | RASHD ] C:\Autorun.inf
[30/08/2010 - 18:19:59 | N | 209] C:\boot.ini
[10/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[17/06/2011 - 09:45:57 | D ] C:\Config.Msi
[18/01/2006 - 14:16:14 | N | 0] C:\CONFIG.SYS
[06/07/2006 - 19:23:12 | D ] C:\Documents and Settings
[19/12/2006 - 19:32:08 | D ] C:\f8c5a607c744a06c08
[27/11/2009 - 15:07:13 | N | 11130] C:\fraglist.htm
[27/11/2009 - 15:01:36 | N | 21776] C:\fraglist.luar
[17/06/2011 - 14:41:11 | D ] C:\FyK
[01/11/2009 - 18:56:20 | D ] C:\GenProc
[17/06/2011 - 14:21:45 | ASH | 2145898496] C:\hiberfil.sys
[18/01/2006 - 14:16:14 | N | 0] C:\IO.SYS
[18/01/2006 - 17:33:57 | N | 944] C:\IPH.PH
[22/05/2011 - 17:36:26 | N | 290926] C:\logfile
[29/08/2010 - 18:18:01 | D ] C:\logiciels
[18/08/2008 - 19:43:59 | N | 13290] C:\MACDR003.CST
[18/08/2008 - 19:47:12 | N | 72878] C:\MACDR055.CST
[18/01/2006 - 14:16:14 | N | 0] C:\MSDOS.SYS
[31/03/2007 - 13:16:29 | D ] C:\My Downloads
[27/11/2006 - 21:11:44 | D ] C:\My Music
[01/11/2009 - 18:50:07 | D ] C:\Navipromo
[04/09/2008 - 02:11:24 | N | 54600] C:\npbittorrent.dll
[10/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[18/01/2006 - 16:44:04 | N | 252240] C:\ntldr
[17/06/2011 - 14:21:44 | ASH | 2145386496] C:\pagefile.sys
[24/05/2011 - 14:16:09 | D ] C:\Program Files
[17/06/2011 - 14:56:28 | SHD ] C:\RECYCLER
[10/10/2007 - 19:59:23 | N | 232] C:\sqmdata00.sqm
[10/10/2007 - 20:19:28 | N | 232] C:\sqmdata01.sqm
[25/10/2007 - 18:15:17 | N | 232] C:\sqmdata02.sqm
[25/10/2007 - 18:53:21 | N | 232] C:\sqmdata03.sqm
[09/11/2007 - 16:21:50 | N | 232] C:\sqmdata04.sqm
[09/11/2007 - 18:49:28 | N | 268] C:\sqmdata05.sqm
[21/04/2007 - 15:40:42 | N | 232] C:\sqmdata06.sqm
[05/05/2007 - 16:44:49 | N | 232] C:\sqmdata07.sqm
[05/05/2007 - 16:58:33 | N | 232] C:\sqmdata08.sqm
[05/05/2007 - 17:13:01 | N | 232] C:\sqmdata09.sqm
[05/05/2007 - 17:59:43 | N | 268] C:\sqmdata10.sqm
[19/05/2007 - 18:59:21 | N | 268] C:\sqmdata11.sqm
[03/06/2007 - 11:13:55 | N | 232] C:\sqmdata12.sqm
[17/06/2007 - 22:17:57 | N | 232] C:\sqmdata13.sqm
[02/07/2007 - 12:21:45 | N | 232] C:\sqmdata14.sqm
[16/07/2007 - 12:39:57 | N | 232] C:\sqmdata15.sqm
[16/07/2007 - 17:24:42 | N | 232] C:\sqmdata16.sqm
[16/07/2007 - 20:09:52 | N | 232] C:\sqmdata17.sqm
[10/10/2007 - 19:47:44 | N | 232] C:\sqmdata18.sqm
[10/10/2007 - 19:58:58 | N | 232] C:\sqmdata19.sqm
[10/10/2007 - 19:59:23 | N | 244] C:\sqmnoopt00.sqm
[10/10/2007 - 20:19:28 | N | 244] C:\sqmnoopt01.sqm
[25/10/2007 - 18:15:17 | N | 244] C:\sqmnoopt02.sqm
[25/10/2007 - 18:53:21 | N | 244] C:\sqmnoopt03.sqm
[09/11/2007 - 16:21:50 | N | 244] C:\sqmnoopt04.sqm
[09/11/2007 - 18:49:28 | N | 244] C:\sqmnoopt05.sqm
[21/04/2007 - 15:40:42 | N | 244] C:\sqmnoopt06.sqm
[05/05/2007 - 16:44:49 | N | 244] C:\sqmnoopt07.sqm
[05/05/2007 - 16:58:33 | N | 244] C:\sqmnoopt08.sqm
[05/05/2007 - 17:13:01 | N | 244] C:\sqmnoopt09.sqm
[05/05/2007 - 17:59:43 | N | 244] C:\sqmnoopt10.sqm
[19/05/2007 - 18:59:21 | N | 244] C:\sqmnoopt11.sqm
[03/06/2007 - 11:13:54 | N | 244] C:\sqmnoopt12.sqm
[17/06/2007 - 22:17:56 | N | 244] C:\sqmnoopt13.sqm
[02/07/2007 - 12:21:45 | N | 244] C:\sqmnoopt14.sqm
[16/07/2007 - 12:39:56 | N | 244] C:\sqmnoopt15.sqm
[16/07/2007 - 17:24:42 | N | 244] C:\sqmnoopt16.sqm
[16/07/2007 - 20:09:52 | N | 244] C:\sqmnoopt17.sqm
[10/10/2007 - 19:47:44 | N | 244] C:\sqmnoopt18.sqm
[10/10/2007 - 19:58:58 | N | 244] C:\sqmnoopt19.sqm
[01/11/2009 - 19:08:34 | SHD ] C:\System Volume Information
[20/07/2010 - 09:07:04 | D ] C:\TAROT
[22/10/2010 - 18:05:58 | D ] C:\TELL ME MORE NV
[11/12/2010 - 14:10:46 | D ] C:\temp
[01/11/2009 - 18:24:58 | D ] C:\ToolBar SD
[28/06/2007 - 12:38:54 | D ] C:\totalcmd
[17/06/2011 - 14:56:28 | D ] C:\UsbFix
[17/06/2011 - 14:56:29 | A | 1207] C:\UsbFix.txt
[17/06/2011 - 14:46:16 | N | 166089] C:\UsbFix_Upload_Me_YOUR-0DC23B925C.zip
[21/02/2010 - 20:40:52 | D ] C:\Users
[17/06/2011 - 14:22:21 | D ] C:\WINDOWS
[09/08/2009 - 13:36:37 | D ] D:\0f9cc7d118b95f765e05a36041ad2038
[21/08/2009 - 10:22:21 | D ] D:\6602415a3b23dec4efce85159710be
[09/08/2009 - 13:50:21 | D ] D:\87ea1daf2c20a0055798296e1640853b
[15/11/2010 - 19:17:11 | N | 17422] D:\asterix le gaulois.pds
[17/06/2011 - 14:46:13 | RASHD ] D:\Autorun.inf
[24/05/2011 - 14:03:12 | D ] D:\Bad Copy
[28/11/2010 - 18:25:34 | D ] D:\capture tv
[23/05/2011 - 10:47:49 | D ] D:\CD Recovery
[07/11/2009 - 13:27:43 | D ] D:\clips
[22/05/2011 - 18:51:33 | D ] D:\Dessin Animé
[04/03/2011 - 13:03:24 | D ] D:\divers
[18/01/2006 - 15:51:04 | D ] D:\DRIVER
[24/06/2010 - 20:15:40 | D ] D:\fe0877a1c42bab6f47c0d728314ca5
[02/06/2011 - 20:06:32 | D ] D:\incoming
[08/08/2010 - 20:49:58 | D ] D:\JEU
[17/06/2011 - 13:12:22 | D ] D:\Jeu logiciel
[25/05/2008 - 15:57:10 | D ] D:\Mes Vidéos
[25/05/2008 - 15:59:42 | D ] D:\Pinnacle Studio
[17/06/2011 - 14:56:28 | SHD ] D:\RECYCLER
[01/11/2009 - 19:11:38 | SHD ] D:\System Volume Information
[02/06/2011 - 20:06:32 | D ] D:\terminé
[18/01/2006 - 17:31:16 | D ] D:\TOOLS
[19/01/2006 - 10:42:04 | D ] E:\Recover
[19/01/2006 - 10:41:50 | N | 22] E:\SWCONF.DAT
[17/06/2011 - 14:46:14 | RASHD ] E:\Autorun.inf
[14/02/2006 - 15:07:08 | N | 49] E:\PASS.RPT
[06/07/2006 - 19:24:50 | SHD ] E:\System Volume Information
[06/07/2006 - 19:26:18 | SHD ] E:\Recycled
[09/04/2011 - 09:29:50 | N | 71168] H:\launcher.exe
[09/04/2011 - 10:08:18 | N | 45967352] H:\mpman-mpmanager.exe
[20/10/2003 - 10:20:28 | N | 1190349] H:\test 1..MP3
[20/10/2003 - 10:20:22 | N | 899868] H:\test 2..MP3
[13/05/2011 - 16:30:18 | D ] H:\MOVIE.DIR
[13/05/2011 - 16:30:18 | D ] H:\PHOTO.DIR
[01/01/2004 - 00:19:02 | D ] H:\TEXT.DIR
[01/01/2004 - 00:19:04 | D ] H:\MICIN.DIR
[01/01/2004 - 00:19:04 | D ] H:\FMIN.DIR
[17/05/2011 - 14:47:10 | RSHD ] H:\RECYCLER
[15/05/2011 - 18:03:20 | N | 8520435] H:\01. Don't Stop Believin' - Lea Michele & Cory Monteith.mp3
[17/06/2011 - 14:46:14 | RASHD ] H:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-0DC23B925C.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voici mon rapport USBFix (1/2 h pour pouvoir poster le message) :
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: stéphanie (Administrateur) # YOUR-0DC23B925C [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 14:56:03 | 17/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 110616-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 140 Go (33 Go libre(s) - 24%) [BOOT] # NTFS
D:\ -> Disque fixe # 136 Go (68 Go libre(s) - 50%) [BACKUP] # NTFS
E:\ -> Disque fixe # 4 Go (2 Go libre(s) - 44%) [RECOVER] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [MP150AI] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2138832228-930920648-918630400-1005
Supprimé! D:\Recycler\S-1-5-21-2138832228-930920648-918630400-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[01/04/2007 - 12:15:30 | D ] C:\193e4ad941e0332db630
[19/12/2006 - 19:32:50 | D ] C:\768756b6d4c1e4e38de81180b24e3f
[18/01/2006 - 14:16:14 | N | 0] C:\AUTOEXEC.BAT
[17/06/2011 - 14:46:13 | RASHD ] C:\Autorun.inf
[30/08/2010 - 18:19:59 | N | 209] C:\boot.ini
[10/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[17/06/2011 - 09:45:57 | D ] C:\Config.Msi
[18/01/2006 - 14:16:14 | N | 0] C:\CONFIG.SYS
[06/07/2006 - 19:23:12 | D ] C:\Documents and Settings
[19/12/2006 - 19:32:08 | D ] C:\f8c5a607c744a06c08
[27/11/2009 - 15:07:13 | N | 11130] C:\fraglist.htm
[27/11/2009 - 15:01:36 | N | 21776] C:\fraglist.luar
[17/06/2011 - 14:41:11 | D ] C:\FyK
[01/11/2009 - 18:56:20 | D ] C:\GenProc
[17/06/2011 - 14:21:45 | ASH | 2145898496] C:\hiberfil.sys
[18/01/2006 - 14:16:14 | N | 0] C:\IO.SYS
[18/01/2006 - 17:33:57 | N | 944] C:\IPH.PH
[22/05/2011 - 17:36:26 | N | 290926] C:\logfile
[29/08/2010 - 18:18:01 | D ] C:\logiciels
[18/08/2008 - 19:43:59 | N | 13290] C:\MACDR003.CST
[18/08/2008 - 19:47:12 | N | 72878] C:\MACDR055.CST
[18/01/2006 - 14:16:14 | N | 0] C:\MSDOS.SYS
[31/03/2007 - 13:16:29 | D ] C:\My Downloads
[27/11/2006 - 21:11:44 | D ] C:\My Music
[01/11/2009 - 18:50:07 | D ] C:\Navipromo
[04/09/2008 - 02:11:24 | N | 54600] C:\npbittorrent.dll
[10/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[18/01/2006 - 16:44:04 | N | 252240] C:\ntldr
[17/06/2011 - 14:21:44 | ASH | 2145386496] C:\pagefile.sys
[24/05/2011 - 14:16:09 | D ] C:\Program Files
[17/06/2011 - 14:56:28 | SHD ] C:\RECYCLER
[10/10/2007 - 19:59:23 | N | 232] C:\sqmdata00.sqm
[10/10/2007 - 20:19:28 | N | 232] C:\sqmdata01.sqm
[25/10/2007 - 18:15:17 | N | 232] C:\sqmdata02.sqm
[25/10/2007 - 18:53:21 | N | 232] C:\sqmdata03.sqm
[09/11/2007 - 16:21:50 | N | 232] C:\sqmdata04.sqm
[09/11/2007 - 18:49:28 | N | 268] C:\sqmdata05.sqm
[21/04/2007 - 15:40:42 | N | 232] C:\sqmdata06.sqm
[05/05/2007 - 16:44:49 | N | 232] C:\sqmdata07.sqm
[05/05/2007 - 16:58:33 | N | 232] C:\sqmdata08.sqm
[05/05/2007 - 17:13:01 | N | 232] C:\sqmdata09.sqm
[05/05/2007 - 17:59:43 | N | 268] C:\sqmdata10.sqm
[19/05/2007 - 18:59:21 | N | 268] C:\sqmdata11.sqm
[03/06/2007 - 11:13:55 | N | 232] C:\sqmdata12.sqm
[17/06/2007 - 22:17:57 | N | 232] C:\sqmdata13.sqm
[02/07/2007 - 12:21:45 | N | 232] C:\sqmdata14.sqm
[16/07/2007 - 12:39:57 | N | 232] C:\sqmdata15.sqm
[16/07/2007 - 17:24:42 | N | 232] C:\sqmdata16.sqm
[16/07/2007 - 20:09:52 | N | 232] C:\sqmdata17.sqm
[10/10/2007 - 19:47:44 | N | 232] C:\sqmdata18.sqm
[10/10/2007 - 19:58:58 | N | 232] C:\sqmdata19.sqm
[10/10/2007 - 19:59:23 | N | 244] C:\sqmnoopt00.sqm
[10/10/2007 - 20:19:28 | N | 244] C:\sqmnoopt01.sqm
[25/10/2007 - 18:15:17 | N | 244] C:\sqmnoopt02.sqm
[25/10/2007 - 18:53:21 | N | 244] C:\sqmnoopt03.sqm
[09/11/2007 - 16:21:50 | N | 244] C:\sqmnoopt04.sqm
[09/11/2007 - 18:49:28 | N | 244] C:\sqmnoopt05.sqm
[21/04/2007 - 15:40:42 | N | 244] C:\sqmnoopt06.sqm
[05/05/2007 - 16:44:49 | N | 244] C:\sqmnoopt07.sqm
[05/05/2007 - 16:58:33 | N | 244] C:\sqmnoopt08.sqm
[05/05/2007 - 17:13:01 | N | 244] C:\sqmnoopt09.sqm
[05/05/2007 - 17:59:43 | N | 244] C:\sqmnoopt10.sqm
[19/05/2007 - 18:59:21 | N | 244] C:\sqmnoopt11.sqm
[03/06/2007 - 11:13:54 | N | 244] C:\sqmnoopt12.sqm
[17/06/2007 - 22:17:56 | N | 244] C:\sqmnoopt13.sqm
[02/07/2007 - 12:21:45 | N | 244] C:\sqmnoopt14.sqm
[16/07/2007 - 12:39:56 | N | 244] C:\sqmnoopt15.sqm
[16/07/2007 - 17:24:42 | N | 244] C:\sqmnoopt16.sqm
[16/07/2007 - 20:09:52 | N | 244] C:\sqmnoopt17.sqm
[10/10/2007 - 19:47:44 | N | 244] C:\sqmnoopt18.sqm
[10/10/2007 - 19:58:58 | N | 244] C:\sqmnoopt19.sqm
[01/11/2009 - 19:08:34 | SHD ] C:\System Volume Information
[20/07/2010 - 09:07:04 | D ] C:\TAROT
[22/10/2010 - 18:05:58 | D ] C:\TELL ME MORE NV
[11/12/2010 - 14:10:46 | D ] C:\temp
[01/11/2009 - 18:24:58 | D ] C:\ToolBar SD
[28/06/2007 - 12:38:54 | D ] C:\totalcmd
[17/06/2011 - 14:56:28 | D ] C:\UsbFix
[17/06/2011 - 14:56:29 | A | 1207] C:\UsbFix.txt
[17/06/2011 - 14:46:16 | N | 166089] C:\UsbFix_Upload_Me_YOUR-0DC23B925C.zip
[21/02/2010 - 20:40:52 | D ] C:\Users
[17/06/2011 - 14:22:21 | D ] C:\WINDOWS
[09/08/2009 - 13:36:37 | D ] D:\0f9cc7d118b95f765e05a36041ad2038
[21/08/2009 - 10:22:21 | D ] D:\6602415a3b23dec4efce85159710be
[09/08/2009 - 13:50:21 | D ] D:\87ea1daf2c20a0055798296e1640853b
[15/11/2010 - 19:17:11 | N | 17422] D:\asterix le gaulois.pds
[17/06/2011 - 14:46:13 | RASHD ] D:\Autorun.inf
[24/05/2011 - 14:03:12 | D ] D:\Bad Copy
[28/11/2010 - 18:25:34 | D ] D:\capture tv
[23/05/2011 - 10:47:49 | D ] D:\CD Recovery
[07/11/2009 - 13:27:43 | D ] D:\clips
[22/05/2011 - 18:51:33 | D ] D:\Dessin Animé
[04/03/2011 - 13:03:24 | D ] D:\divers
[18/01/2006 - 15:51:04 | D ] D:\DRIVER
[24/06/2010 - 20:15:40 | D ] D:\fe0877a1c42bab6f47c0d728314ca5
[02/06/2011 - 20:06:32 | D ] D:\incoming
[08/08/2010 - 20:49:58 | D ] D:\JEU
[17/06/2011 - 13:12:22 | D ] D:\Jeu logiciel
[25/05/2008 - 15:57:10 | D ] D:\Mes Vidéos
[25/05/2008 - 15:59:42 | D ] D:\Pinnacle Studio
[17/06/2011 - 14:56:28 | SHD ] D:\RECYCLER
[01/11/2009 - 19:11:38 | SHD ] D:\System Volume Information
[02/06/2011 - 20:06:32 | D ] D:\terminé
[18/01/2006 - 17:31:16 | D ] D:\TOOLS
[19/01/2006 - 10:42:04 | D ] E:\Recover
[19/01/2006 - 10:41:50 | N | 22] E:\SWCONF.DAT
[17/06/2011 - 14:46:14 | RASHD ] E:\Autorun.inf
[14/02/2006 - 15:07:08 | N | 49] E:\PASS.RPT
[06/07/2006 - 19:24:50 | SHD ] E:\System Volume Information
[06/07/2006 - 19:26:18 | SHD ] E:\Recycled
[09/04/2011 - 09:29:50 | N | 71168] H:\launcher.exe
[09/04/2011 - 10:08:18 | N | 45967352] H:\mpman-mpmanager.exe
[20/10/2003 - 10:20:28 | N | 1190349] H:\test 1..MP3
[20/10/2003 - 10:20:22 | N | 899868] H:\test 2..MP3
[13/05/2011 - 16:30:18 | D ] H:\MOVIE.DIR
[13/05/2011 - 16:30:18 | D ] H:\PHOTO.DIR
[01/01/2004 - 00:19:02 | D ] H:\TEXT.DIR
[01/01/2004 - 00:19:04 | D ] H:\MICIN.DIR
[01/01/2004 - 00:19:04 | D ] H:\FMIN.DIR
[17/05/2011 - 14:47:10 | RSHD ] H:\RECYCLER
[15/05/2011 - 18:03:20 | N | 8520435] H:\01. Don't Stop Believin' - Lea Michele & Cory Monteith.mp3
[17/06/2011 - 14:46:14 | RASHD ] H:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-0DC23B925C.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
17 juin 2011 à 15:30
17 juin 2011 à 15:30
il semblerait que ca va....
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
doudi22
Messages postés
25
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
1
17 juin 2011 à 15:40
17 juin 2011 à 15:40
voici le rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijbq4TsCV.txt
le fichier Extra.txt :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfTIdiW9.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijbq4TsCV.txt
le fichier Extra.txt :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfTIdiW9.txt
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 17/06/2011 à 16:12
Modifié par g3n-h@ckm@n le 17/06/2011 à 16:12
et bien on mauvaise nouvelle ca ne va pas du tout !
desactive la sandbox d'Avast :
Ouvrez Avast ---> Cliquez sur Protection suplémentaire ---> Autosandbox, Paramètre: Décochez "activer autosandbox" ---> OK et fermer.
==========================
desinstalle spybot il vaut rien
desinstalle spyware terminator il ne vaut rien
desinstalle Bondoo si tu peux
desinstalle les produits conduit qui sont infectieux
===================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
desactive la sandbox d'Avast :
Ouvrez Avast ---> Cliquez sur Protection suplémentaire ---> Autosandbox, Paramètre: Décochez "activer autosandbox" ---> OK et fermer.
==========================
desinstalle spybot il vaut rien
desinstalle spyware terminator il ne vaut rien
desinstalle Bondoo si tu peux
desinstalle les produits conduit qui sont infectieux
===================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
doudi22
Messages postés
25
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
1
Modifié par doudi22 le 17/06/2011 à 16:12
Modifié par doudi22 le 17/06/2011 à 16:12
c'est quoi les produits conduit ? et je n'arrive pas à désactivé la sandbox d'avast - je ne trouve pas la "protection supplémentaire"
doudi22
Messages postés
25
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
1
17 juin 2011 à 16:46
17 juin 2011 à 16:46
j'ai avast 4.8
Utilisateur anonyme
17 juin 2011 à 16:12
17 juin 2011 à 16:12
des elements de barre d'outils infectieux si tu vois "conduit" tu desinstalles
doudi22
Messages postés
25
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
1
17 juin 2011 à 16:36
17 juin 2011 à 16:36
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:27:49 le 17/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
stéphanie@YOUR-0DC23B925C ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Fichier supprimé: C:\WINDOWS\pack.epk
Fichier supprimé: C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default\extensions\engine@conduit.com
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Documents and Settings\stéphanie\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\stéphanie\Application Data\Viewpoint
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2653012
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [2.0.0.20 (fr)] ****
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Components\jar50.dll (Mozilla Foundation)
Components\jsd3250.dll (Mozilla Foundation)
Components\myspell.dll (Mozilla Foundation)
Components\nsBookmarkTransactionManager.js
Components\nsCloseAllWindows.js
Components\nsDictionary.js
Components\nsPostUpdateWin.js
Components\nsUrlClassifierTable.js
Components\nsXmlRpcClient.js
Components\spellchk.dll (Mozilla Foundation)
Components\xpinstal.dll (Mozilla Foundation)
Extensions\talkback@mozilla.org (Talkback)
-- C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default --
Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.20
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)
HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} (x)
HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)
HKCU_Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x)
HKCU_Toolbar\WebBrowser|{CD90BF73-20F6-44EF-993D-BB920303BD2E} (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)
HKLM_Toolbar|{cd90bf73-20f6-44ef-993d-bb920303bd2e} (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)
HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Documents and Settings\stéphanie\Application Data\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
HKLM_ElevationPolicy\45203139-c222-4d7b-86a2-9c4dc4fa8e6b - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\aba9aeff-453f-4a06-85aa-72629b5812b7 - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\cee21b64-c0f4-4997-8e98-59e03526e055 - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\eaa15f9b-c922-4bb5-98cb-e0115a3c044a - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{27D218F8-85D7-4FCE-9E48-D254E06ED474} - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{3775D6E2-D2DC-4306-A2B1-400CA51AB58F} - C:\Documents and Settings\stéphanie\Local Settings\Application Data\Conduit\CT2653012\Veoh_Web_PlayerAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{8EBFFAE0-F0A4-4ee6-8524-2751906624C4} - C:\Program Files\Player Metaboli\GPlayer.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{FDBD82FE-0D07-4EDA-AA62-05DEC5E3DCD6} - C:\PROGRA~1\WI9130~1\ToolBar\dtUser.exe (x)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 826 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/06/2011 16:28:10 (8984 Octet(s))
Fin à: 16:29:17, 17/06/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:27:49 le 17/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
stéphanie@YOUR-0DC23B925C ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Fichier supprimé: C:\WINDOWS\pack.epk
Fichier supprimé: C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default\extensions\engine@conduit.com
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Documents and Settings\stéphanie\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\stéphanie\Application Data\Viewpoint
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2653012
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [2.0.0.20 (fr)] ****
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Components\jar50.dll (Mozilla Foundation)
Components\jsd3250.dll (Mozilla Foundation)
Components\myspell.dll (Mozilla Foundation)
Components\nsBookmarkTransactionManager.js
Components\nsCloseAllWindows.js
Components\nsDictionary.js
Components\nsPostUpdateWin.js
Components\nsUrlClassifierTable.js
Components\nsXmlRpcClient.js
Components\spellchk.dll (Mozilla Foundation)
Components\xpinstal.dll (Mozilla Foundation)
Extensions\talkback@mozilla.org (Talkback)
-- C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default --
Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.20
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)
HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} (x)
HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)
HKCU_Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x)
HKCU_Toolbar\WebBrowser|{CD90BF73-20F6-44EF-993D-BB920303BD2E} (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)
HKLM_Toolbar|{cd90bf73-20f6-44ef-993d-bb920303bd2e} (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)
HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Documents and Settings\stéphanie\Application Data\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
HKLM_ElevationPolicy\45203139-c222-4d7b-86a2-9c4dc4fa8e6b - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\aba9aeff-453f-4a06-85aa-72629b5812b7 - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\cee21b64-c0f4-4997-8e98-59e03526e055 - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\eaa15f9b-c922-4bb5-98cb-e0115a3c044a - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{27D218F8-85D7-4FCE-9E48-D254E06ED474} - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{3775D6E2-D2DC-4306-A2B1-400CA51AB58F} - C:\Documents and Settings\stéphanie\Local Settings\Application Data\Conduit\CT2653012\Veoh_Web_PlayerAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{8EBFFAE0-F0A4-4ee6-8524-2751906624C4} - C:\Program Files\Player Metaboli\GPlayer.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{FDBD82FE-0D07-4EDA-AA62-05DEC5E3DCD6} - C:\PROGRA~1\WI9130~1\ToolBar\dtUser.exe (x)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 826 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/06/2011 16:28:10 (8984 Octet(s))
Fin à: 16:29:17, 17/06/2011
============== E.O.F ==============
Utilisateur anonyme
17 juin 2011 à 16:52
17 juin 2011 à 16:52
s'il te reste des choses dont le nom contient le mot "toolbar" desinstalle aussi
doudi22
Messages postés
25
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
1
17 juin 2011 à 16:59
17 juin 2011 à 16:59
je ne peux pas supprimer veoh web player toolbar
doudi22
Messages postés
25
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
1
17 juin 2011 à 17:07
17 juin 2011 à 17:07
je clique sur modifier/supprimer - il me met le message "Are you sure you want to uninstall undefined Community Toolbar ? Je clique sur yes et il ne se passe rien du tout il est toujours là
Utilisateur anonyme
17 juin 2011 à 17:20
17 juin 2011 à 17:20
mmmmm....
essaie avec Revo :
https://www.clubic.com/telecharger-fiche39528-revouninstaller.html
tout en avancé , et si tu as un message comme quoi il ne trouve pas le desinstalleur tu fais "suivant" quand meme et tu suppprimes tout ce qu'il trouve
essaie avec Revo :
https://www.clubic.com/telecharger-fiche39528-revouninstaller.html
tout en avancé , et si tu as un message comme quoi il ne trouve pas le desinstalleur tu fais "suivant" quand meme et tu suppprimes tout ce qu'il trouve
doudi22
Messages postés
25
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
1
Modifié par doudi22 le 17/06/2011 à 17:34
Modifié par doudi22 le 17/06/2011 à 17:34
ça y est c'est fait je refais un scan Ad-remover ?
doudi22
Messages postés
25
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
1
17 juin 2011 à 17:46
17 juin 2011 à 17:46
fichier otl.txt :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijT8d7zhR.txt
fichier extras.txt :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijOuhZ8BF.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijT8d7zhR.txt
fichier extras.txt :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijOuhZ8BF.txt
Utilisateur anonyme
17 juin 2011 à 18:05
17 juin 2011 à 18:05
ah on a encore un truc ou deux là...
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
doudi22
Messages postés
25
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
1
17 juin 2011 à 18:15
17 juin 2011 à 18:15
Rapport Pre-scan :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijMGBxlpI.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijMGBxlpI.txt
Utilisateur anonyme
17 juin 2011 à 18:24
17 juin 2011 à 18:24
desinstalle AD-Aware il est bidon
desinstalle SuperAntispyware il est bidon
desinstalle Avast avec ceci :
https://www.avast.com/fr-fr/uninstall-utility
on va mettre la derniere version ensuite
===========================
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
file::
C:\Documents and Settings\All Users\Application Data\.zreglib
folder::
C:\Documents and Settings\stéphanie\Application Data\math anti pile
C:\Documents and Settings\stéphanie\Application Data\searchqutoolbar
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => RealNetworks®RealPlayer
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Reader
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" => Sun Microsystems®Java Updates
Host::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
desinstalle SuperAntispyware il est bidon
desinstalle Avast avec ceci :
https://www.avast.com/fr-fr/uninstall-utility
on va mettre la derniere version ensuite
===========================
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
file::
C:\Documents and Settings\All Users\Application Data\.zreglib
folder::
C:\Documents and Settings\stéphanie\Application Data\math anti pile
C:\Documents and Settings\stéphanie\Application Data\searchqutoolbar
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => RealNetworks®RealPlayer
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Reader
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" => Sun Microsystems®Java Updates
Host::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
