A voir également:
- Virus win7 antivirus 2012
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Windows live mail 2012 - Télécharger - Mail
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
14 réponses
Utilisateur anonyme
26 juin 2011 à 14:11
26 juin 2011 à 14:11
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
rlservice.exe
eorezo.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"LManager"=-
"PlayMovie"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
"EoEngine"=-
"EoWeather"=-
"eorezo"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\Datamngr]
[-HKCU\Software\EoRezo]
[-HKCU\Software\iMesh]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\EoRezo]
[-HKLM\Software\ScanQuery]
[-HKLM\Software\Trymedia Systems]
folder::
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Users\erguy\AppData\Roaming\ClickPotatoLite
C:\Users\erguy\AppData\Roaming\EoRezo
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\n7-89-o9-3r-4t-r9
C:\ProgramData\Trymedia
C:\Users\erguy\AppData\Local\EoRezo
C:\Users\erguy\AppData\Local\iMesh
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\EoRezo
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\ScanQuery
file::
C:\Users\erguy\AppData\Local\ygk.exe
C:\ProgramData\006x57203a525
C:\ProgramData\0285
C:\Users\erguy\AppData\Local\Temp\Low\sub.exe
C:\Users\erguy\AppData\Local\006x57203a525
C:\Windows\Tasks\SLOW-PCfighter64-erguy-Startup.job
C:\Users\erguy\AppData\Local\Temp\Low\R66v.exe
Driver::
RelevantKnowledge
Attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
rlservice.exe
eorezo.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"LManager"=-
"PlayMovie"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
"EoEngine"=-
"EoWeather"=-
"eorezo"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\Datamngr]
[-HKCU\Software\EoRezo]
[-HKCU\Software\iMesh]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\EoRezo]
[-HKLM\Software\ScanQuery]
[-HKLM\Software\Trymedia Systems]
folder::
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Users\erguy\AppData\Roaming\ClickPotatoLite
C:\Users\erguy\AppData\Roaming\EoRezo
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\n7-89-o9-3r-4t-r9
C:\ProgramData\Trymedia
C:\Users\erguy\AppData\Local\EoRezo
C:\Users\erguy\AppData\Local\iMesh
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\EoRezo
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\ScanQuery
file::
C:\Users\erguy\AppData\Local\ygk.exe
C:\ProgramData\006x57203a525
C:\ProgramData\0285
C:\Users\erguy\AppData\Local\Temp\Low\sub.exe
C:\Users\erguy\AppData\Local\006x57203a525
C:\Windows\Tasks\SLOW-PCfighter64-erguy-Startup.job
C:\Users\erguy\AppData\Local\Temp\Low\R66v.exe
Driver::
RelevantKnowledge
Attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
Utilisateur anonyme
26 juin 2011 à 14:35
26 juin 2011 à 14:35
tu l'as pas bien fait t'as rien collé dans le texte qui s ouvre
Utilisateur anonyme
26 juin 2011 à 15:03
26 juin 2011 à 15:03
bah relis comme il faut normalement tu dois obtenir un truc qui ressemble à ca :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Propriétaire (Administrateurs)
Ordinateur : PROPRIÉTAIRE-PC
Système d'exploitation : Windows 7 Home Premium (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.18 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 23:45:21
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
file::
C:\ProgramData\8tw1pkp6o6
C:\Users\Propriétaire\AppData\Local\8tw1pkp6o6
C:\Users\Propriétaire\AppData\Local\F51486EC-BFC3-08A3-F40B-4D93C294C474.txt
C:\Windows\Tasks\RegistryBooster.job
folder::
C:\ProgramData\gG28601KeFhI28601
C:\Users\Propriétaire\AppData\Local\Temp\RarSFX0
C:\Users\Propriétaire\AppData\Roaming\fd7df12fd.txt
C:\Users\Propriétaire\AppData\Roaming\Sagav
C:\Users\Propriétaire\AppData\Roaming\Mioxu
C:\Users\Propriétaire\AppData\Roaming\Ikec
C:\Users\Propriétaire\AppData\Roaming\Ymur
C:\Users\Propriétaire\AppData\Roaming\Fudyof
C:\Users\Propriétaire\AppData\Local\Temp\RarSFX1
C:\Users\Propriétaire\AppData\Local\Temp\RarSFX2
C:\Users\Propriétaire\AppData\Roaming\cacaoweb
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
"cacaoweb"=-
"RegistryBooster"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"QuickTime Task"=-
"DivXUpdate"=-
"hidfind"=-
attrib::
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Supprimé : C:\ProgramData\8tw1pkp6o6
Supprimé : C:\Users\Propriétaire\AppData\Local\8tw1pkp6o6
Supprimé : C:\Users\Propriétaire\AppData\Local\F51486EC-BFC3-08A3-F40B-4D93C294C474.txt
Absent : C:\Windows\Tasks\RegistryBooster.job
¤
Supprimé : C:\ProgramData\gG28601KeFhI28601
Supprimé : C:\Users\Propriétaire\AppData\Local\Temp\RarSFX0
non Supprimé : C:\Users\Propriétaire\AppData\Roaming\fd7df12fd.txt
Supprimé : C:\Users\Propriétaire\AppData\Roaming\Sagav
Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mioxu
Supprimé : C:\Users\Propriétaire\AppData\Roaming\Ikec
Supprimé : C:\Users\Propriétaire\AppData\Roaming\Ymur
Supprimé : C:\Users\Propriétaire\AppData\Roaming\Fudyof
Supprimé : C:\Users\Propriétaire\AppData\Local\Temp\RarSFX1
Supprimé : C:\Users\Propriétaire\AppData\Local\Temp\RarSFX2
Supprimé : C:\Users\Propriétaire\AppData\Roaming\cacaoweb
¤
Disques externes : 0 Objets réattribués
Disque Local : 11 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 22126 Objets réattribués
Music : 597 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 37 Objets réattribués
Desktop : 9137 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 3 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 60 Objets réattribués
Documents : 18 Objets réattribués
Windows : 983 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 5 Objets réattribués
Quick Launch : 3 Objets réattribués
%AppData% : 2782 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 00:12:53
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ ca :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Propriétaire (Administrateurs)
Ordinateur : PROPRIÉTAIRE-PC
Système d'exploitation : Windows 7 Home Premium (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.18 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 23:45:21
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
file::
C:\ProgramData\8tw1pkp6o6
C:\Users\Propriétaire\AppData\Local\8tw1pkp6o6
C:\Users\Propriétaire\AppData\Local\F51486EC-BFC3-08A3-F40B-4D93C294C474.txt
C:\Windows\Tasks\RegistryBooster.job
folder::
C:\ProgramData\gG28601KeFhI28601
C:\Users\Propriétaire\AppData\Local\Temp\RarSFX0
C:\Users\Propriétaire\AppData\Roaming\fd7df12fd.txt
C:\Users\Propriétaire\AppData\Roaming\Sagav
C:\Users\Propriétaire\AppData\Roaming\Mioxu
C:\Users\Propriétaire\AppData\Roaming\Ikec
C:\Users\Propriétaire\AppData\Roaming\Ymur
C:\Users\Propriétaire\AppData\Roaming\Fudyof
C:\Users\Propriétaire\AppData\Local\Temp\RarSFX1
C:\Users\Propriétaire\AppData\Local\Temp\RarSFX2
C:\Users\Propriétaire\AppData\Roaming\cacaoweb
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
"cacaoweb"=-
"RegistryBooster"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"QuickTime Task"=-
"DivXUpdate"=-
"hidfind"=-
attrib::
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Supprimé : C:\ProgramData\8tw1pkp6o6
Supprimé : C:\Users\Propriétaire\AppData\Local\8tw1pkp6o6
Supprimé : C:\Users\Propriétaire\AppData\Local\F51486EC-BFC3-08A3-F40B-4D93C294C474.txt
Absent : C:\Windows\Tasks\RegistryBooster.job
¤
Supprimé : C:\ProgramData\gG28601KeFhI28601
Supprimé : C:\Users\Propriétaire\AppData\Local\Temp\RarSFX0
non Supprimé : C:\Users\Propriétaire\AppData\Roaming\fd7df12fd.txt
Supprimé : C:\Users\Propriétaire\AppData\Roaming\Sagav
Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mioxu
Supprimé : C:\Users\Propriétaire\AppData\Roaming\Ikec
Supprimé : C:\Users\Propriétaire\AppData\Roaming\Ymur
Supprimé : C:\Users\Propriétaire\AppData\Roaming\Fudyof
Supprimé : C:\Users\Propriétaire\AppData\Local\Temp\RarSFX1
Supprimé : C:\Users\Propriétaire\AppData\Local\Temp\RarSFX2
Supprimé : C:\Users\Propriétaire\AppData\Roaming\cacaoweb
¤
Disques externes : 0 Objets réattribués
Disque Local : 11 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 22126 Objets réattribués
Music : 597 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 37 Objets réattribués
Desktop : 9137 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 3 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 60 Objets réattribués
Documents : 18 Objets réattribués
Windows : 983 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 5 Objets réattribués
Quick Launch : 3 Objets réattribués
%AppData% : 2782 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 00:12:53
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ ca :
Walkyr
Messages postés
240
Date d'inscription
vendredi 24 juin 2011
Statut
Membre
Dernière intervention
23 juillet 2011
22
26 juin 2011 à 13:43
26 juin 2011 à 13:43
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila jesper cette fois c'est bon
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : erguy (Administrateurs)
Ordinateur : ERGUY-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 14:22:23
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 14:22:24
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
processes::
rlservice.exe
eorezo.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"LManager"=-
"PlayMovie"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
"EoEngine"=-
"EoWeather"=-
"eorezo"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\Datamngr]
[-HKCU\Software\EoRezo]
[-HKCU\Software\iMesh]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\EoRezo]
[-HKLM\Software\ScanQuery]
[-HKLM\Software\Trymedia Systems]
folder::
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Users\erguy\AppData\Roaming\ClickPotatoLite
C:\Users\erguy\AppData\Roaming\EoRezo
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\n7-89-o9-3r-4t-r9
C:\ProgramData\Trymedia
C:\Users\erguy\AppData\Local\EoRezo
C:\Users\erguy\AppData\Local\iMesh
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\EoRezo
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\ScanQuery
file::
C:\Users\erguy\AppData\Local\ygk.exe
C:\ProgramData\006x57203a525
C:\ProgramData\0285
C:\Users\erguy\AppData\Local\Temp\Low\sub.exe
C:\Users\erguy\AppData\Local\006x57203a525
C:\Windows\Tasks\SLOW-PCfighter64-erguy-Startup.job
C:\Users\erguy\AppData\Local\Temp\Low\R66v.exe
Driver::
RelevantKnowledge
Attrib::
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : erguy (Administrateurs)
Ordinateur : ERGUY-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 14:22:23
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 14:22:24
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
processes::
rlservice.exe
eorezo.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"LManager"=-
"PlayMovie"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
"EoEngine"=-
"EoWeather"=-
"eorezo"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\Datamngr]
[-HKCU\Software\EoRezo]
[-HKCU\Software\iMesh]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\EoRezo]
[-HKLM\Software\ScanQuery]
[-HKLM\Software\Trymedia Systems]
folder::
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Users\erguy\AppData\Roaming\ClickPotatoLite
C:\Users\erguy\AppData\Roaming\EoRezo
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\n7-89-o9-3r-4t-r9
C:\ProgramData\Trymedia
C:\Users\erguy\AppData\Local\EoRezo
C:\Users\erguy\AppData\Local\iMesh
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\EoRezo
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\ScanQuery
file::
C:\Users\erguy\AppData\Local\ygk.exe
C:\ProgramData\006x57203a525
C:\ProgramData\0285
C:\Users\erguy\AppData\Local\Temp\Low\sub.exe
C:\Users\erguy\AppData\Local\006x57203a525
C:\Windows\Tasks\SLOW-PCfighter64-erguy-Startup.job
C:\Users\erguy\AppData\Local\Temp\Low\R66v.exe
Driver::
RelevantKnowledge
Attrib::
Utilisateur anonyme
26 juin 2011 à 14:47
26 juin 2011 à 14:47
essaie de lire comme il le faut stp
comme ça
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : erguy (Administrateurs)
Ordinateur : ERGUY-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 14:22:23
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 14:22:24
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
processes::
rlservice.exe
eorezo.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"LManager"=-
"PlayMovie"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
"EoEngine"=-
"EoWeather"=-
"eorezo"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\Datamngr]
[-HKCU\Software\EoRezo]
[-HKCU\Software\iMesh]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\EoRezo]
[-HKLM\Software\ScanQuery]
[-HKLM\Software\Trymedia Systems]
folder::
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Users\erguy\AppData\Roaming\ClickPotatoLite
C:\Users\erguy\AppData\Roaming\EoRezo
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\n7-89-o9-3r-4t-r9
C:\ProgramData\Trymedia
C:\Users\erguy\AppData\Local\EoRezo
C:\Users\erguy\AppData\Local\iMesh
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\EoRezo
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\ScanQuery
file::
C:\Users\erguy\AppData\Local\ygk.exe
C:\ProgramData\006x57203a525
C:\ProgramData\0285
C:\Users\erguy\AppData\Local\Temp\Low\sub.exe
C:\Users\erguy\AppData\Local\006x57203a525
C:\Windows\Tasks\SLOW-PCfighter64-erguy-Startup.job
C:\Users\erguy\AppData\Local\Temp\Low\R66v.exe
Driver::
RelevantKnowledge
Attrib::
processes::
rlservice.exe
eorezo.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"LManager"=-
"PlayMovie"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
"EoEngine"=-
"EoWeather"=-
"eorezo"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\Datamngr]
[-HKCU\Software\EoRezo]
[-HKCU\Software\iMesh]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\EoRezo]
[-HKLM\Software\ScanQuery]
[-HKLM\Software\Trymedia Systems]
folder::
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Users\erguy\AppData\Roaming\ClickPotatoLite
C:\Users\erguy\AppData\Roaming\EoRezo
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\n7-89-o9-3r-4t-r9
C:\ProgramData\Trymedia
C:\Users\erguy\AppData\Local\EoRezo
C:\Users\erguy\AppData\Local\iMesh
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\EoRezo
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\ScanQuery
file::
C:\Users\erguy\AppData\Local\ygk.exe
C:\ProgramData\006x57203a525
C:\ProgramData\0285
C:\Users\erguy\AppData\Local\Temp\Low\sub.exe
C:\Users\erguy\AppData\Local\006x57203a525
C:\Windows\Tasks\SLOW-PCfighter64-erguy-Startup.job
C:\Users\erguy\AppData\Local\Temp\Low\R66v.exe
Driver::
RelevantKnowledge
Attrib::
non je ne pense pas que sa soit sa mais en enegistrant juste normal que le fichier change pa non je sais plus je sens que je vais craquer
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : erguy (Administrateurs)
Ordinateur : ERGUY-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 14:22:23
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 14:22:24
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
processes::
rlservice.exe
eorezo.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"LManager"=-
"PlayMovie"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
"EoEngine"=-
"EoWeather"=-
"eorezo"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\Datamngr]
[-HKCU\Software\EoRezo]
[-HKCU\Software\iMesh]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\EoRezo]
[-HKLM\Software\ScanQuery]
[-HKLM\Software\Trymedia Systems]
folder::
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Users\erguy\AppData\Roaming\ClickPotatoLite
C:\Users\erguy\AppData\Roaming\EoRezo
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\n7-89-o9-3r-4t-r9
C:\ProgramData\Trymedia
C:\Users\erguy\AppData\Local\EoRezo
C:\Users\erguy\AppData\Local\iMesh
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\EoRezo
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\ScanQuery
file::
C:\Users\erguy\AppData\Local\ygk.exe
C:\ProgramData\006x57203a525
C:\ProgramData\0285
C:\Users\erguy\AppData\Local\Temp\Low\sub.exe
C:\Users\erguy\AppData\Local\006x57203a525
C:\Windows\Tasks\SLOW-PCfighter64-erguy-Startup.job
C:\Users\erguy\AppData\Local\Temp\Low\R66v.exe
Driver::
RelevantKnowledge
Attrib::
processes::
rlservice.exe
eorezo.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"LManager"=-
"PlayMovie"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
"EoEngine"=-
"EoWeather"=-
"eorezo"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\clickpotatolitesa]
[-HKCU\Software\Datamngr]
[-HKCU\Software\EoRezo]
[-HKCU\Software\iMesh]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\EoRezo]
[-HKLM\Software\ScanQuery]
[-HKLM\Software\Trymedia Systems]
folder::
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Users\erguy\AppData\Roaming\ClickPotatoLite
C:\Users\erguy\AppData\Roaming\EoRezo
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\n7-89-o9-3r-4t-r9
C:\ProgramData\Trymedia
C:\Users\erguy\AppData\Local\EoRezo
C:\Users\erguy\AppData\Local\iMesh
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\EoRezo
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\ScanQuery
file::
C:\Users\erguy\AppData\Local\ygk.exe
C:\ProgramData\006x57203a525
C:\ProgramData\0285
C:\Users\erguy\AppData\Local\Temp\Low\sub.exe
C:\Users\erguy\AppData\Local\006x57203a525
C:\Windows\Tasks\SLOW-PCfighter64-erguy-Startup.job
C:\Users\erguy\AppData\Local\Temp\Low\R66v.exe
Driver::
RelevantKnowledge
Attrib::
non je ne pense pas que sa soit sa mais en enegistrant juste normal que le fichier change pa non je sais plus je sens que je vais craquer
c bon je crois la
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : erguy (Administrateurs)
Ordinateur : ERGUY-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 16:24:40
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
Attrib::
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disques externes : 0 Objets réattribués
Disque Local : 15 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 7 Objets réattribués
Music : 275 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 73 Objets réattribués
Windows : 111 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 54 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 16:26:43
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : erguy (Administrateurs)
Ordinateur : ERGUY-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 16:24:40
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
Attrib::
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disques externes : 0 Objets réattribués
Disque Local : 15 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 7 Objets réattribués
Music : 275 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 73 Objets réattribués
Windows : 111 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 54 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 16:26:43
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
26 juin 2011 à 17:29
26 juin 2011 à 17:29
ma foi je ne comprends pas comment tu t'y prends....
c'esst pourtant simple....
je suis en train de faire une aide en images....
c'esst pourtant simple....
je suis en train de faire une aide en images....
Utilisateur anonyme
26 juin 2011 à 22:38
26 juin 2011 à 22:38
ouiap ben je pas la faire l'outil me la coupe quand je ferme le texte
26 juin 2011 à 14:29
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : erguy (Administrateurs)
Ordinateur : ERGUY-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 14:22:23
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 14:22:24
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
et merci
Erguy