Infesté par XP security 2012, après pre_scan.
Résolu
tremor56
Messages postés
56
Date d'inscription
Statut
Membre
Dernière intervention
-
tremor56 Messages postés 56 Date d'inscription Statut Membre Dernière intervention -
tremor56 Messages postés 56 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Comme demandé par Gen Hackman j'ouvrir un nouveau topique
je redonne mon lien: http://www.cijoint.fr/cjlink.php?file=cj201106/cijmOPSrBL.txt
en attendant tes instructions...
merci encore pour ton aide! ; )
Comme demandé par Gen Hackman j'ouvrir un nouveau topique
je redonne mon lien: http://www.cijoint.fr/cjlink.php?file=cj201106/cijmOPSrBL.txt
en attendant tes instructions...
merci encore pour ton aide! ; )
A voir également:
- Infesté par XP security 2012, après pre_scan.
- Cle windows xp - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows live mail 2012 - Télécharger - Mail
- Word 2012 - Télécharger - Traitement de texte
- Windows movie maker 2012 - Télécharger - Montage & Édition
61 réponses
ouais ben tu peux le virer , installer la derniere version , mettre à jour et faire un scan complet elle a 10000 ans ta version
hello
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Epitak"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
""=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[-HKCU\Software\Conduit]
[-HKCU\Software\conduitEngine]
[-HKCU\Software\EoRezo]
[-HKCU\Software\Moovida]
[-HKCU\Software\OfferBox]
[-HKCU\Software\PHPNukeFR]
[-HKCU\Software\PriceGong]
[-HKCU\Software\Soft2PC]
[-HKCU\Software\Softonic_France_FF]
[-HKLM\Software\Conduit]
[-HKLM\Software\conduitEngine]
[-HKLM\Software\PHPNukeFR]
[-HKLM\Software\soft2PC]
[-HKLM\Software\Softonic_France_FF]
file::
C:\WINDOWS\mspldemc.dll
C:\Documents and Settings\All Users\Application Data\5jc4jd82gw4
C:\Documents and Settings\All Users\Application Data\ypkpiykb.yyr
C:\Documents and Settings\charly paviot\Local Settings\Application Data\5jc4jd82gw4
folder::
C:\Documents and Settings\charly paviot\Application Data\eoRezo
C:\Documents and Settings\charly paviot\Application Data\OfferBox
C:\Documents and Settings\charly paviot\Application Data\PriceGong
C:\Documents and Settings\charly paviot\Local Settings\Application Data\Conduit
C:\Documents and Settings\charly paviot\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\charly paviot\Local Settings\Application Data\PHPNukeFR
C:\Documents and Settings\charly paviot\Local Settings\Application Data\qdsxgn
C:\Documents and Settings\charly paviot\Local Settings\Application Data\Softonic_France_FF
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤-
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Epitak"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
""=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[-HKCU\Software\Conduit]
[-HKCU\Software\conduitEngine]
[-HKCU\Software\EoRezo]
[-HKCU\Software\Moovida]
[-HKCU\Software\OfferBox]
[-HKCU\Software\PHPNukeFR]
[-HKCU\Software\PriceGong]
[-HKCU\Software\Soft2PC]
[-HKCU\Software\Softonic_France_FF]
[-HKLM\Software\Conduit]
[-HKLM\Software\conduitEngine]
[-HKLM\Software\PHPNukeFR]
[-HKLM\Software\soft2PC]
[-HKLM\Software\Softonic_France_FF]
file::
C:\WINDOWS\mspldemc.dll
C:\Documents and Settings\All Users\Application Data\5jc4jd82gw4
C:\Documents and Settings\All Users\Application Data\ypkpiykb.yyr
C:\Documents and Settings\charly paviot\Local Settings\Application Data\5jc4jd82gw4
folder::
C:\Documents and Settings\charly paviot\Application Data\eoRezo
C:\Documents and Settings\charly paviot\Application Data\OfferBox
C:\Documents and Settings\charly paviot\Application Data\PriceGong
C:\Documents and Settings\charly paviot\Local Settings\Application Data\Conduit
C:\Documents and Settings\charly paviot\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\charly paviot\Local Settings\Application Data\PHPNukeFR
C:\Documents and Settings\charly paviot\Local Settings\Application Data\qdsxgn
C:\Documents and Settings\charly paviot\Local Settings\Application Data\Softonic_France_FF
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤-
voila
merci de ton soutien je garde espoir!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : charly paviot (Administrateurs)
Ordinateur : ACER-2D26EC5B89
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 00:27:22
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Epitak"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
""=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[-HKCU\Software\Conduit]
[-HKCU\Software\conduitEngine]
[-HKCU\Software\EoRezo]
[-HKCU\Software\Moovida]
[-HKCU\Software\OfferBox]
[-HKCU\Software\PHPNukeFR]
[-HKCU\Software\PriceGong]
[-HKCU\Software\Soft2PC]
[-HKCU\Software\Softonic_France_FF]
[-HKLM\Software\Conduit]
[-HKLM\Software\conduitEngine]
[-HKLM\Software\PHPNukeFR]
[-HKLM\Software\soft2PC]
[-HKLM\Software\Softonic_France_FF]
file::
C:\WINDOWS\mspldemc.dll
C:\Documents and Settings\All Users\Application Data\5jc4jd82gw4
C:\Documents and Settings\All Users\Application Data\ypkpiykb.yyr
C:\Documents and Settings\charly paviot\Local Settings\Application Data\5jc4jd82gw4
folder::
C:\Documents and Settings\charly paviot\Application Data\eoRezo
C:\Documents and Settings\charly paviot\Application Data\OfferBox
C:\Documents and Settings\charly paviot\Application Data\PriceGong
C:\Documents and Settings\charly paviot\Local Settings\Application Data\Conduit
C:\Documents and Settings\charly paviot\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\charly paviot\Local Settings\Application Data\PHPNukeFR
C:\Documents and Settings\charly paviot\Local Settings\Application Data\qdsxgn
C:\Documents and Settings\charly paviot\Local Settings\Application Data\Softonic_France_FF
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 00:27:22
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
merci de ton soutien je garde espoir!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : charly paviot (Administrateurs)
Ordinateur : ACER-2D26EC5B89
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 00:27:22
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Epitak"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
""=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[-HKCU\Software\Conduit]
[-HKCU\Software\conduitEngine]
[-HKCU\Software\EoRezo]
[-HKCU\Software\Moovida]
[-HKCU\Software\OfferBox]
[-HKCU\Software\PHPNukeFR]
[-HKCU\Software\PriceGong]
[-HKCU\Software\Soft2PC]
[-HKCU\Software\Softonic_France_FF]
[-HKLM\Software\Conduit]
[-HKLM\Software\conduitEngine]
[-HKLM\Software\PHPNukeFR]
[-HKLM\Software\soft2PC]
[-HKLM\Software\Softonic_France_FF]
file::
C:\WINDOWS\mspldemc.dll
C:\Documents and Settings\All Users\Application Data\5jc4jd82gw4
C:\Documents and Settings\All Users\Application Data\ypkpiykb.yyr
C:\Documents and Settings\charly paviot\Local Settings\Application Data\5jc4jd82gw4
folder::
C:\Documents and Settings\charly paviot\Application Data\eoRezo
C:\Documents and Settings\charly paviot\Application Data\OfferBox
C:\Documents and Settings\charly paviot\Application Data\PriceGong
C:\Documents and Settings\charly paviot\Local Settings\Application Data\Conduit
C:\Documents and Settings\charly paviot\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\charly paviot\Local Settings\Application Data\PHPNukeFR
C:\Documents and Settings\charly paviot\Local Settings\Application Data\qdsxgn
C:\Documents and Settings\charly paviot\Local Settings\Application Data\Softonic_France_FF
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 00:27:22
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je n'arrive plus a lancer pre-scan ...
il me dis : unable to open the script file..
je ne peux plus lancer mozilla et opera , il m'ouvre la fenetre : "ouvrir avec:.."
il me dis : unable to open the script file..
je ne peux plus lancer mozilla et opera , il m'ouvre la fenetre : "ouvrir avec:.."
J'ai essayé mais (comme quand je clic sur configurer les programmes par defaut dans le menu démarrer) quand je double clic, il me marque:
Window ne parvient pas a accéder au péripherique, au chemin d'accès ou au fichier specifié. Vous ne disposez peut être pas des autorisations appropriées pour avoir accès a l'élément.
A chaque fois que je clique sur un programme ( internet, Itunes...) il ouvre le panneau "ouvrir avec..."
Window ne parvient pas a accéder au péripherique, au chemin d'accès ou au fichier specifié. Vous ne disposez peut être pas des autorisations appropriées pour avoir accès a l'élément.
A chaque fois que je clique sur un programme ( internet, Itunes...) il ouvre le panneau "ouvrir avec..."
je ne comprends pas cette démarche :
comme quand je clic sur configurer les programmes par defaut dans le menu démarrer
comme quand je clic sur configurer les programmes par defaut dans le menu démarrer
C'est bon le problème est réglé, plus de nouvelles du rogue.
Merci Gen-H@ckman pour ton aide.
Car sans ce fameux pre-scan je ne m'en serai pas sorti!
Merci Gen-H@ckman pour ton aide.
Car sans ce fameux pre-scan je ne m'en serai pas sorti!
voila le rapport:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : charly paviot (Administrateurs)
Ordinateur : ACER-2D26EC5B89
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 23:36:28
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Absent : C:\WINDOWS\mspldemc.dll
Supprimé : C:\Documents and Settings\All Users\Application Data\5jc4jd82gw4
Supprimé : C:\Documents and Settings\All Users\Application Data\ypkpiykb.yyr
Supprimé : C:\Documents and Settings\charly paviot\Local Settings\Application Data\5jc4jd82gw4
¤
Supprimé : C:\Documents and Settings\charly paviot\Application Data\eoRezo
Supprimé : C:\Documents and Settings\charly paviot\Application Data\OfferBox
Supprimé : C:\Documents and Settings\charly paviot\Application Data\PriceGong
Supprimé : C:\Documents and Settings\charly paviot\Local Settings\Application Data\Conduit
Supprimé : C:\Documents and Settings\charly paviot\Local Settings\Application Data\ConduitEngine
Supprimé : C:\Documents and Settings\charly paviot\Local Settings\Application Data\PHPNukeFR
Supprimé : C:\Documents and Settings\charly paviot\Local Settings\Application Data\qdsxgn
Supprimé : C:\Documents and Settings\charly paviot\Local Settings\Application Data\Softonic_France_FF
¤
Fin : 23:36:33
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : charly paviot (Administrateurs)
Ordinateur : ACER-2D26EC5B89
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 23:36:28
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Absent : C:\WINDOWS\mspldemc.dll
Supprimé : C:\Documents and Settings\All Users\Application Data\5jc4jd82gw4
Supprimé : C:\Documents and Settings\All Users\Application Data\ypkpiykb.yyr
Supprimé : C:\Documents and Settings\charly paviot\Local Settings\Application Data\5jc4jd82gw4
¤
Supprimé : C:\Documents and Settings\charly paviot\Application Data\eoRezo
Supprimé : C:\Documents and Settings\charly paviot\Application Data\OfferBox
Supprimé : C:\Documents and Settings\charly paviot\Application Data\PriceGong
Supprimé : C:\Documents and Settings\charly paviot\Local Settings\Application Data\Conduit
Supprimé : C:\Documents and Settings\charly paviot\Local Settings\Application Data\ConduitEngine
Supprimé : C:\Documents and Settings\charly paviot\Local Settings\Application Data\PHPNukeFR
Supprimé : C:\Documents and Settings\charly paviot\Local Settings\Application Data\qdsxgn
Supprimé : C:\Documents and Settings\charly paviot\Local Settings\Application Data\Softonic_France_FF
¤
Fin : 23:36:33
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Heu maintenant quand je double sur mes icônes du bureau il deviennent presque invisible, et rien ne se passe. Oo
Bizarre j'ai refais la manip et j'ai un autre rapport:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : charly paviot (Administrateurs)
Ordinateur : ACER-2D26EC5B89
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 00:02:59
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Absent : C:\WINDOWS\mspldemc.dll
Absent : C:\Documents and Settings\All Users\Application Data\5jc4jd82gw4
Absent : C:\Documents and Settings\All Users\Application Data\ypkpiykb.yyr
Absent : C:\Documents and Settings\charly paviot\Local Settings\Application Data\5jc4jd82gw4
¤
Absent : C:\Documents and Settings\charly paviot\Application Data\eoRezo
Absent : C:\Documents and Settings\charly paviot\Application Data\OfferBox
Absent : C:\Documents and Settings\charly paviot\Application Data\PriceGong
Absent : C:\Documents and Settings\charly paviot\Local Settings\Application Data\Conduit
Supprimé : C:\Documents and Settings\charly paviot\Local Settings\Application Data\ConduitEngine
Absent : C:\Documents and Settings\charly paviot\Local Settings\Application Data\PHPNukeFR
Absent : C:\Documents and Settings\charly paviot\Local Settings\Application Data\qdsxgn
Absent : C:\Documents and Settings\charly paviot\Local Settings\Application Data\Softonic_France_FF
¤
explorer.exe -> Processus redémarré
Fin : 00:03:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : charly paviot (Administrateurs)
Ordinateur : ACER-2D26EC5B89
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 00:02:59
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Absent : C:\WINDOWS\mspldemc.dll
Absent : C:\Documents and Settings\All Users\Application Data\5jc4jd82gw4
Absent : C:\Documents and Settings\All Users\Application Data\ypkpiykb.yyr
Absent : C:\Documents and Settings\charly paviot\Local Settings\Application Data\5jc4jd82gw4
¤
Absent : C:\Documents and Settings\charly paviot\Application Data\eoRezo
Absent : C:\Documents and Settings\charly paviot\Application Data\OfferBox
Absent : C:\Documents and Settings\charly paviot\Application Data\PriceGong
Absent : C:\Documents and Settings\charly paviot\Local Settings\Application Data\Conduit
Supprimé : C:\Documents and Settings\charly paviot\Local Settings\Application Data\ConduitEngine
Absent : C:\Documents and Settings\charly paviot\Local Settings\Application Data\PHPNukeFR
Absent : C:\Documents and Settings\charly paviot\Local Settings\Application Data\qdsxgn
Absent : C:\Documents and Settings\charly paviot\Local Settings\Application Data\Softonic_France_FF
¤
explorer.exe -> Processus redémarré
Fin : 00:03:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
je comprends pas ce que tu trouves de bizarre
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
J'ai telechargé AD-remover.
je double clic donc sur le logiciel, l'installation s'effectue sans créer de raccourci sur le bureau.
L'application ce lance directement après l'installation.
Je clic sur Nettoyer.
Rien ne se passe ....
Je ferme donc le logiciel qui disparait.
Je dois donc le retélécharger.
je double clic donc sur le logiciel, l'installation s'effectue sans créer de raccourci sur le bureau.
L'application ce lance directement après l'installation.
Je clic sur Nettoyer.
Rien ne se passe ....
Je ferme donc le logiciel qui disparait.
Je dois donc le retélécharger.