A voir également:
- PC lent - rapport ZHPdiag
- Pc lent - Guide
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Rapport de stage - Guide
- Reinitialiser pc - Guide
8 réponses
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
6 sept. 2011 à 21:06
6 sept. 2011 à 21:06
bonjour, pc pas à jour car IE 6 et le 8 il est la depuis pas mal de temps et c'est bizarre de windows te l'ai pas installer avec les mise à jour , et puis mozilla version n4 et la 6 devriat être installé , et avast 5 il faudra installer la 6 !!!
sinon tu as des infection de type toolbar et pub eorezo !!
tu fais ce qui suit , merci
1) passes adw-cleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) fais un examen complet avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) fais pré scan
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau : Pre_Scan
si problème lien mirroir
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version :Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
sinon tu as des infection de type toolbar et pub eorezo !!
tu fais ce qui suit , merci
1) passes adw-cleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) fais un examen complet avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) fais pré scan
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau : Pre_Scan
si problème lien mirroir
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version :Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Bonjour,
Merci pour cette réponse très complète!
voila le rapport Adwcleaner, dans un premier temps:
http://www.cijoint.fr/cjlink.php?file=cj201109/cij9ox5EpO.txt
je lancerai l'examen malwarebyte ce soir.
A bientôt et merci encore!
Merci pour cette réponse très complète!
voila le rapport Adwcleaner, dans un premier temps:
http://www.cijoint.fr/cjlink.php?file=cj201109/cij9ox5EpO.txt
je lancerai l'examen malwarebyte ce soir.
A bientôt et merci encore!
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
7 sept. 2011 à 21:57
7 sept. 2011 à 21:57
ok @+
Voila le rapport malwarbyte, la suite c'est pour demain:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7671
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
07/09/2011 23:51:08
mbam-log-2011-09-07 (23-51-08).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 644471
Temps écoulé: 2 heure(s), 14 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{bb983ae4-fe45-4459-969a-9f643a4aa0a6}\RP230\A0032503.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bb983ae4-fe45-4459-969a-9f643a4aa0a6}\RP230\A0032505.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bb983ae4-fe45-4459-969a-9f643a4aa0a6}\RP261\A0036439.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bb983ae4-fe45-4459-969a-9f643a4aa0a6}\RP261\A0036440.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
d:\logiciels\syntheyes.v2008.0.1000.incl.keymaker-embrace\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\logiciels\3dsmax2010\3dsmax2010\Crack\xf-a2010.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\logiciels\adobe\adobe cs5 master collection\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\logiciels\plugins\adobe after effects plugins megapack\1- winrar 3.80 beta 5 (extra)\rar slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully.
d:\logiciels\plugins\adobe after effects plugins megapack\trapcode starglow 1.0.3\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\logiciels\plugins\adobe after effects plugins megapack\trapcode particular 1.0.1\trapcode.multikeygen.v1.1.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\logiciels\plugins\adobe after effects plugins megapack\trapcode shine 1.0.6\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\logiciels\plugins\vray 2009\x86 with new crack & keymaker\vray_1.50sp2_max2009_x86-crack.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
h:\host.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
h:\copy.exe (Worm.Perlovga) -> Quarantined and deleted successfully.
h:\-- syntheyes-tuto\syntheyes.v2008.0.1000.incl.keymaker-embrace\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
h:\system volume information\_restore{bb983ae4-fe45-4459-969a-9f643a4aa0a6}\rp261\a0036489.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
h:\system volume information\_restore{bb983ae4-fe45-4459-969a-9f643a4aa0a6}\rp261\a0036490.exe (Worm.Perlovga) -> Quarantined and deleted successfully.
h:\adobe plugins\megapack plug-in\panopticum animatext 3d 1.0 for 9xment2k\KEYGEN.EXE (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7671
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
07/09/2011 23:51:08
mbam-log-2011-09-07 (23-51-08).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 644471
Temps écoulé: 2 heure(s), 14 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{bb983ae4-fe45-4459-969a-9f643a4aa0a6}\RP230\A0032503.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bb983ae4-fe45-4459-969a-9f643a4aa0a6}\RP230\A0032505.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bb983ae4-fe45-4459-969a-9f643a4aa0a6}\RP261\A0036439.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bb983ae4-fe45-4459-969a-9f643a4aa0a6}\RP261\A0036440.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
d:\logiciels\syntheyes.v2008.0.1000.incl.keymaker-embrace\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\logiciels\3dsmax2010\3dsmax2010\Crack\xf-a2010.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\logiciels\adobe\adobe cs5 master collection\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\logiciels\plugins\adobe after effects plugins megapack\1- winrar 3.80 beta 5 (extra)\rar slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully.
d:\logiciels\plugins\adobe after effects plugins megapack\trapcode starglow 1.0.3\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\logiciels\plugins\adobe after effects plugins megapack\trapcode particular 1.0.1\trapcode.multikeygen.v1.1.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\logiciels\plugins\adobe after effects plugins megapack\trapcode shine 1.0.6\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\logiciels\plugins\vray 2009\x86 with new crack & keymaker\vray_1.50sp2_max2009_x86-crack.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
h:\host.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
h:\copy.exe (Worm.Perlovga) -> Quarantined and deleted successfully.
h:\-- syntheyes-tuto\syntheyes.v2008.0.1000.incl.keymaker-embrace\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
h:\system volume information\_restore{bb983ae4-fe45-4459-969a-9f643a4aa0a6}\rp261\a0036489.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
h:\system volume information\_restore{bb983ae4-fe45-4459-969a-9f643a4aa0a6}\rp261\a0036490.exe (Worm.Perlovga) -> Quarantined and deleted successfully.
h:\adobe plugins\megapack plug-in\panopticum animatext 3d 1.0 for 9xment2k\KEYGEN.EXE (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut pour avancer jacques :
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""nwiz"=-
"=-
"TkBellExe"=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_CURRENT_USER\Software\uTorrentBar]
file::
C:\log.txt
folder::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Agence-Exclusive
C:\Documents and Settings\rafw\Application Data\AskToolbar
C:\Documents and Settings\rafw\Local Settings\Application Data\uTorrentBar
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""nwiz"=-
"=-
"TkBellExe"=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_CURRENT_USER\Software\uTorrentBar]
file::
C:\log.txt
folder::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Agence-Exclusive
C:\Documents and Settings\rafw\Application Data\AskToolbar
C:\Documents and Settings\rafw\Local Settings\Application Data\uTorrentBar
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Merci!
Voila le Pre_script:
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""nwiz"=-
"=-
"TkBellExe"=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_CURRENT_USER\Software\uTorrentBar]
file::
C:\log.txt
folder::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Agence-Exclusive
C:\Documents and Settings\rafw\Application Data\AskToolbar
C:\Documents and Settings\rafw\Local Settings\Application Data\uTorrentBar
Host::
attrib::
Voila le Pre_script:
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""nwiz"=-
"=-
"TkBellExe"=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_CURRENT_USER\Software\uTorrentBar]
file::
C:\log.txt
folder::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Agence-Exclusive
C:\Documents and Settings\rafw\Application Data\AskToolbar
C:\Documents and Settings\rafw\Local Settings\Application Data\uTorrentBar
Host::
attrib::
Youps, j'ai pas collé le bon texte...
Le voila:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.75 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 06/09/2011 | 04.40 Par g3n-h@ckm@n
Utilisateur : rafw (Administrateurs)
Ordinateur : RAPHAEL-MYR61NG
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.5512
Mozilla Firefox : 4.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 14:22:47
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\log.txt
¤
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Agence-Exclusive
Supprimé : C:\Documents and Settings\rafw\Application Data\AskToolbar
Supprimé : C:\Documents and Settings\rafw\Local Settings\Application Data\uTorrentBar
¤
¤ Hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 www.3suisses.fr
127.0.0.1 www.mobijeux.com
127.0.0.1 www.kko-appli.com
127.0.0.1 www.blancheporte.fr
127.0.0.1 www.jeu-a-telecharger.com
127.0.0.1 xrujv4lfoz.s.ad6media.fr
127.0.0.1 www.meeticaffinity.fr
127.0.0.1 http://boutique-online.orange.fr
127.0.0.1 www.scache.regiedepub.com
127.0.0.1 http://scache.regiedepub.com
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
Disques externes : 702 Objets réattribués
Disque Local : 13 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 71 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 329 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 169 Objets réattribués
¤
Fin : 14:30:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Le voila:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.75 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 06/09/2011 | 04.40 Par g3n-h@ckm@n
Utilisateur : rafw (Administrateurs)
Ordinateur : RAPHAEL-MYR61NG
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.5512
Mozilla Firefox : 4.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 14:22:47
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\log.txt
¤
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Agence-Exclusive
Supprimé : C:\Documents and Settings\rafw\Application Data\AskToolbar
Supprimé : C:\Documents and Settings\rafw\Local Settings\Application Data\uTorrentBar
¤
¤ Hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 www.3suisses.fr
127.0.0.1 www.mobijeux.com
127.0.0.1 www.kko-appli.com
127.0.0.1 www.blancheporte.fr
127.0.0.1 www.jeu-a-telecharger.com
127.0.0.1 xrujv4lfoz.s.ad6media.fr
127.0.0.1 www.meeticaffinity.fr
127.0.0.1 http://boutique-online.orange.fr
127.0.0.1 www.scache.regiedepub.com
127.0.0.1 http://scache.regiedepub.com
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
Disques externes : 702 Objets réattribués
Disque Local : 13 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 71 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 329 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 169 Objets réattribués
¤
Fin : 14:30:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤