'TR/Rootkit.Gen' [trojan] a été détecté
Résolu
Mat
-
Mat -
Mat -
Bonjour,
Je suis infecté. Malwarebytes ne trouve rien. J'ai déjà installé CBFix sur mon ordi.
voici l'info d'Avira:
Dans le fichier 'C:\WINDOWS\Temp\clfoexid.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Autoriser l'accès
Aussi, ma licence d'Avira a expiré, avez-vous une suggestion d'antivirus gratuit.
Merci !
Je suis infecté. Malwarebytes ne trouve rien. J'ai déjà installé CBFix sur mon ordi.
voici l'info d'Avira:
Dans le fichier 'C:\WINDOWS\Temp\clfoexid.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Autoriser l'accès
Aussi, ma licence d'Avira a expiré, avez-vous une suggestion d'antivirus gratuit.
Merci !
A voir également:
- 'TR/Rootkit.Gen' [trojan] a été détecté
- Clé usb non detecté - Guide
- Aucun pilote de périphérique n'a été détecté windows 10 - Forum Windows 10
- Mon compte facebook a été désactivé - Guide
- Cette photo n’a pas été prise cette année. trouvez la date, l'heure et avec quel modèle d'appareil photo elle a été prise. ✓ - Forum Graphisme
- Tr signification ✓ - Forum iPhone
44 réponses
refait ' en mode normale ' un Anti-Malware
fait la mise a jour avant
et cette fois fait un scan mode complet "pas rapide"
ATTENTION cela peut etre TRES long , voire 2 ou 3 heures dans le pire des cas
supprime tous ce qu'il trouve , sans exception
fait la mise a jour avant
et cette fois fait un scan mode complet "pas rapide"
ATTENTION cela peut etre TRES long , voire 2 ou 3 heures dans le pire des cas
supprime tous ce qu'il trouve , sans exception
Toujours rien sur MBAM, mais Avira a trouvé 14 virus ce matin et ce soir seulement qu'un.
MBAM
http://www.cijoint.fr/cjlink.php?file=cj201110/cijsqiho5J.txt
Avira
http://www.cijoint.fr/cjlink.php?file=cj201110/cijy5ON1Lh.txt
MBAM
http://www.cijoint.fr/cjlink.php?file=cj201110/cijsqiho5J.txt
Avira
http://www.cijoint.fr/cjlink.php?file=cj201110/cijy5ON1Lh.txt
tu a MBAM Version de la base de données: 4733 s de virus
tu devrait en avoir pret de 8000
il en manque , fait la mise a jour
tu devrait en avoir pret de 8000
il en manque , fait la mise a jour
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.cijoint.fr/cjlink.php?file=cj201110/cija7spoLN.txt
J'ai supprimé les deux éléments, mais au démarrage Avira m'a signalé une infection alors ils sont tenaces.
J'ai supprimé les deux éléments, mais au démarrage Avira m'a signalé une infection alors ils sont tenaces.
Dans le fichier 'C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe'
un virus ou un programme indésirable 'TR/Drop.Agent.IPP' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Documents and Settings\Mathieu\Local Settings\temp\clfoexid.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Autoriser l'accès
C:\Documents and Settings\Mathieu\Local Settings\temp\mfccgdow.exe
[AVERTISSEMENT] Impossible d'arrêter le processus <mfccgdow.exe>. Cause possible : Erreur système [87]: Paramètre incorrect.
Le fichier 'C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe'
contenait un virus ou un programme indésirable 'TR/Drop.Agent.IPP' [trojan].
Action(s) exécutée(s) :
Impossible d'ouvrir le fichier !
Tentative en cours de contrôle du fichier à l'aide du pilote d'instantané.
Un redémarrage de l'ordinateur est initié pour la réparation finale.
L'entrée de registre <HKEY_USERS\S-1-5-21-343818398-1606980848-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> a été réparée.
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004.
Impossible de trouver le fichier source.
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0da422.qua' !
un virus ou un programme indésirable 'TR/Drop.Agent.IPP' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Documents and Settings\Mathieu\Local Settings\temp\clfoexid.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Autoriser l'accès
C:\Documents and Settings\Mathieu\Local Settings\temp\mfccgdow.exe
[AVERTISSEMENT] Impossible d'arrêter le processus <mfccgdow.exe>. Cause possible : Erreur système [87]: Paramètre incorrect.
Le fichier 'C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe'
contenait un virus ou un programme indésirable 'TR/Drop.Agent.IPP' [trojan].
Action(s) exécutée(s) :
Impossible d'ouvrir le fichier !
Tentative en cours de contrôle du fichier à l'aide du pilote d'instantané.
Un redémarrage de l'ordinateur est initié pour la réparation finale.
L'entrée de registre <HKEY_USERS\S-1-5-21-343818398-1606980848-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> a été réparée.
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004.
Impossible de trouver le fichier source.
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0da422.qua' !
uaehebmq.exe ??? je ne vois pas ce que c'est
essaie de le retirer , sans le supprimer , tu le deplace sur ton bureau
donc , tu va dans le menu demarrer puis dans Programmes et Démarrage
tu le prend avec la souris "avec le bouton droit" et tu le glisse sur ton bureau, et tu clic sur deplacer
redemarre ton pc
essaie de le retirer , sans le supprimer , tu le deplace sur ton bureau
donc , tu va dans le menu demarrer puis dans Programmes et Démarrage
tu le prend avec la souris "avec le bouton droit" et tu le glisse sur ton bureau, et tu clic sur deplacer
redemarre ton pc
Je peux pas le déplacer il est utilisé par autre chose. Il est là C:\Program Files\mtputbda
MBAM bloque l'entrée à des sites potentiellement dangereux aussi : 222.65.203.11
Avira alterne entre ces deux alertes (il détecte une fois l'un et une fois l'autre)
Dans le fichier 'C:\WINDOWS\Temp\4.tmp'
un virus ou un programme indésirable 'TR/Drop.Agent.IPP' [trojan] a été détecté.
Action exécutée : Refuser l'accès
et
Dans le fichier 'C:\Program Files\mtputbda\uaehebmq.exe'
un virus ou un programme indésirable 'TR/Drop.Agent.IPP' [trojan] a été détecté.
Action exécutée : Refuser l'accès
MBAM bloque l'entrée à des sites potentiellement dangereux aussi : 222.65.203.11
Avira alterne entre ces deux alertes (il détecte une fois l'un et une fois l'autre)
Dans le fichier 'C:\WINDOWS\Temp\4.tmp'
un virus ou un programme indésirable 'TR/Drop.Agent.IPP' [trojan] a été détecté.
Action exécutée : Refuser l'accès
et
Dans le fichier 'C:\Program Files\mtputbda\uaehebmq.exe'
un virus ou un programme indésirable 'TR/Drop.Agent.IPP' [trojan] a été détecté.
Action exécutée : Refuser l'accès
tu fait la compression du fichier comme le demande gen
puis , essais ca:
je voudrai voir un truc
Télécharge a-squared Free
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:
Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.
Dès la fin de l'installation, coche la case Démarrer a-squared free,
Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC
puis , essais ca:
je voudrai voir un truc
Télécharge a-squared Free
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:
Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.
Dès la fin de l'installation, coche la case Démarrer a-squared free,
Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC
Ok ça marché. Il m'a tout de même installé des mises à jour. Je n'ai pas vu d'onglet paramètre. J'ai peser sur balayage et il m'a demander le type alors j'ai choisi rapide Il a détecté 11 objets. J'ai mis le tout en quarantaine. Ensuite j'ai choisi lent, je le laisse agir et je dois partir alors je revient plus tard avec les résultats.
Il n'a rien trouvé.
Version - Emsisoft Anti-Malware 6.0
Dernière mise à jour : 2011-10-21 08:49:49
Paramètres du balayage :
Type de balayage : Scan en Détail
Objets : Rootkits, Mémoire, Traces, C:\, D:\, E:\
Recherche dans les archives : Marche
Balayage des ADS : Marche
Début de l'analyse : 2011-10-21 09:03:05
Analysé 261833
Objets trouvés 0
Fin du balayage : 2011-10-21 11:34:54
Temps de balayage : 2:31:49
Version - Emsisoft Anti-Malware 6.0
Dernière mise à jour : 2011-10-21 08:49:49
Paramètres du balayage :
Type de balayage : Scan en Détail
Objets : Rootkits, Mémoire, Traces, C:\, D:\, E:\
Recherche dans les archives : Marche
Balayage des ADS : Marche
Début de l'analyse : 2011-10-21 09:03:05
Analysé 261833
Objets trouvés 0
Fin du balayage : 2011-10-21 11:34:54
Temps de balayage : 2:31:49
Ouin, j'ai réessayé, mais toujours rien. Je pourrais l'enregistrer sous, mais je crois que c'est pas la chose à faire.
Bon je commence à être un peu tanné de ce virus, est-ce que vous connaissez une façon de le détruire ou je dois formater l'ordi ?
attention tu a toujours Search & Destroy\TeaTimer.exe
qui gene ,
on avait pas dit de le supprimer ???
il est desuet et empeche de désinfecter correctement
arrête le process
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
-----------------------------------------------------
ensuite
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Program Files\mtputbda\uaehebmq.exe
2)
Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
-------------------------------------------------
merci à g3n-h@ckm@n
desactive ton antivirus
Windows defender ,Search & Destroy, pare-feu
tous les programmes en cour
telecharge et enregistre Pre_Scan sur ton bureau :
http://dl.dropbox.com/u/21363431/Pre_scan.exe
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
de préférence sur cijoint.fr
-------------------------------------------------
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
qui gene ,
on avait pas dit de le supprimer ???
il est desuet et empeche de désinfecter correctement
arrête le process
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
-----------------------------------------------------
ensuite
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Program Files\mtputbda\uaehebmq.exe
2)
Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
-------------------------------------------------
merci à g3n-h@ckm@n
desactive ton antivirus
Windows defender ,Search & Destroy, pare-feu
tous les programmes en cour
telecharge et enregistre Pre_Scan sur ton bureau :
http://dl.dropbox.com/u/21363431/Pre_scan.exe
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
de préférence sur cijoint.fr
-------------------------------------------------
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
Je ne suis pas capable de l'ouvrir et je ne le trouve pas dans mes programme pour le supprimer, mais je l'ai dans programme file.
Qu'est-ce que je fais ?
Qu'est-ce que je fais ?
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre :
Run by Mathieu at 2011-10-29 18:49:42
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Elément(s) de donnée du Registre ==========
SUPPRIME UserInit: C:\WINDOWS\system32\userinit.exe,,C:\Program Files\mtputbda\uaehebmq.exe
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-10-29 18:49:42 [574]
Fichier d'export Registre :
Run by Mathieu at 2011-10-29 18:49:42
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Elément(s) de donnée du Registre ==========
SUPPRIME UserInit: C:\WINDOWS\system32\userinit.exe,,C:\Program Files\mtputbda\uaehebmq.exe
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-10-29 18:49:42 [574]
Je n'arrive plus à avoir accès à la seconde page des discussions.
C'est bien ça le pre_scan
http://www.cijoint.fr/cjlink.php?file=cj201110/cijcEw5aIy.txt
C'est bien ça le pre_scan
http://www.cijoint.fr/cjlink.php?file=cj201110/cijcEw5aIy.txt
non ! pas grave je te reécris les instructions ;)
telecharge et enregistre Pre_Scan sur ton bureau :
http://dl.dropbox.com/u/21363431/Pre_scan.exe
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
de préférence sur cijoint.fr
telecharge et enregistre Pre_Scan sur ton bureau :
http://dl.dropbox.com/u/21363431/Pre_scan.exe
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
de préférence sur cijoint.fr
salut de passage pour avancer Sherred :
desinstalle Daemon Tools Toolbar
desinstalle spybot si present
==============================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotSD TeaTimer]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[-HKCU\Software\Microsoft Windows]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"=-
"1900:UDP"=-
"2869:TCP"=-
file::
C:\Documents and Settings\Mathieu\Application Data\pcouffin.zip
C:\Program Files\install.exe
folder::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\mtputbda
C:\Program Files\Spybot - Search & Destroy
Driver::
MICORSOFT_WINDOWS_SERVICE
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desinstalle Daemon Tools Toolbar
desinstalle spybot si present
==============================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotSD TeaTimer]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[-HKCU\Software\Microsoft Windows]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"=-
"1900:UDP"=-
"2869:TCP"=-
file::
C:\Documents and Settings\Mathieu\Application Data\pcouffin.zip
C:\Program Files\install.exe
folder::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\mtputbda
C:\Program Files\Spybot - Search & Destroy
Driver::
MICORSOFT_WINDOWS_SERVICE
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
