XP antivirus 2012
Résolu
djohanne
Messages postés
69
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut à tous!
J'appelle les forces de l'informatique à l'aide!!!
Voila mon pb:XP ANTIVIRUS 2012! Bien sure comme j'ai pu constater sur le forum, je suis loin d'être la seule à avoir été confrontée à ce virus.
J'ai tenté les multiples manoeuvres proposées, sans succés et tant donnée mon pauvre niveau en informatique...
J'ai tout d'abord installé ROGUEKILLER par tigzy (gd monsieur!), a partir d'une clé USB(car mon ordi infecté est sous l'emprise du VIRUS il ne répond plus à rien, ni restauration, ni internet, ni rien du tout). J'ai suivi la procedure recommandée, j'ai bien eu des rapports RK, par contre je n'ai pas compris ce qu'il fallait en faire.
Ensuite MALWAREBYTES meme delire et rapports idem...
Et puis ZHPfix!eh beh autant dire que c'est un fiasco total...
Est ce qu'il ya une âme charitable qui veut bien reprendre pour moi?
En vous remerciant d'avance
J'appelle les forces de l'informatique à l'aide!!!
Voila mon pb:XP ANTIVIRUS 2012! Bien sure comme j'ai pu constater sur le forum, je suis loin d'être la seule à avoir été confrontée à ce virus.
J'ai tenté les multiples manoeuvres proposées, sans succés et tant donnée mon pauvre niveau en informatique...
J'ai tout d'abord installé ROGUEKILLER par tigzy (gd monsieur!), a partir d'une clé USB(car mon ordi infecté est sous l'emprise du VIRUS il ne répond plus à rien, ni restauration, ni internet, ni rien du tout). J'ai suivi la procedure recommandée, j'ai bien eu des rapports RK, par contre je n'ai pas compris ce qu'il fallait en faire.
Ensuite MALWAREBYTES meme delire et rapports idem...
Et puis ZHPfix!eh beh autant dire que c'est un fiasco total...
Est ce qu'il ya une âme charitable qui veut bien reprendre pour moi?
En vous remerciant d'avance
A voir également:
- XP antivirus 2012
- Cle windows xp - Guide
- Windows live mail 2012 - Télécharger - Mail
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
56 réponses
bizarre...
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
https://pjjoint.malekal.com/files.php?read=20111206_i15w12y99f5
bonjour à tous j'ai un gros problème, j'ai un virus, aidez-moi SVP
bonjour à tous j'ai un gros problème, j'ai un virus, aidez-moi SVP
Je suis en mode sans echec avec prise en charge reseau c bon? Ou il faut que je change de mode?
Milles mercis encore
Milles mercis encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
poulalahh !! tu installes vraiment n'importe quoi !! ^^
desinstalle :
adobe reader 9
imesh
fissa
datamngr
spointer
Fluendo
===========================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
processes::
cacaoweb.exe
Datamngr.exe
Kill::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"LManager"=-
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
"DATAMNGR"=-
"HP Software Update"=-
""=-
[-HKEY_CLASSES_ROOT\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"10"=-
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh 1 MediaBar]
[-HKEY_CLASSES_ROOT\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{474597C5-AB09-49d6-A4D5-2E8D7341384E}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{474597C5-AB09-49d6-A4D5-2E8D7341384E}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{474597C5-AB09-49d6-A4D5-2E8D7341384E}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{474597C5-AB09-49d6-A4D5-2E8D7341384E}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{474597C5-AB09-49d6-A4D5-2E8D7341384E}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{474597C5-AB09-49d6-A4D5-2E8D7341384E}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{474597C5-AB09-49d6-A4D5-2E8D7341384E}"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E23A915E-1E95-42EA-B168-4150025522B5}]
[-HKCU\Software\cacaoweb]
[-HKCU\Software\DataMngr]
[-HKCU\Software\FissaSearch]
[-HKCU\Software\iMesh]
[-HKCU\Software\Spointer]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\DataMngr]
[-HKLM\Software\iMeshMediabarTb]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\cacaoweb\cacaoweb.exe"=-
"C:\Program Files\iMesh Applications\iMesh\iMesh.exe"=-
"C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Program Files\iMesh Applications\iMesh\iMesh.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
txt::
C:\WINDOWS\SYSTEM_RESTORE.VBS
file::
C:\WINDOWS\HotFix.bat
C:\WINDOWS\HotFix2.bat
C:\WINDOWS\HotFix3.bat
C:\WINDOWS\system32\Desktop_.ini
C:\Documents and Settings\All Users\Application Data\n15s4ba010i0ts14852wygc26pan501be8a1
C:\Documents and Settings\djam khen\Local Settings\Application Data\n15s4ba010i0ts14852wygc26pan501be8a1
folder::
C:\Program Files\cacaoweb
C:\Documents and Settings\djam khen\Application Data\Mozilla\Firefox\Profiles\nawavytu.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
C:\Documents and Settings\djam khen\Application Data\Mozilla\Firefox\Profiles\nawavytu.default\extensions\cacaoweb@cacaoweb.org
C:\Documents and Settings\djam khen\Application Data\cacaoweb
C:\Documents and Settings\djam khen\Application Data\FissaSearch
C:\Documents and Settings\djam khen\Application Data\imeshbandmltbpi
C:\Documents and Settings\djam khen\Application Data\moovida-1
C:\Documents and Settings\djam khen\Application Data\mediabarim
C:\Documents and Settings\All Users\Application Data\8CB
C:\Documents and Settings\djam khen\Local Settings\Application Data\moovida Air
C:\Program Files\cacaoweb
C:\Program Files\Fluendo
C:\Program Files\iMesh Applications
attrib::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
==============================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
desinstalle :
adobe reader 9
imesh
fissa
datamngr
spointer
Fluendo
===========================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
processes::
cacaoweb.exe
Datamngr.exe
Kill::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"LManager"=-
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
"DATAMNGR"=-
"HP Software Update"=-
""=-
[-HKEY_CLASSES_ROOT\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"10"=-
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh 1 MediaBar]
[-HKEY_CLASSES_ROOT\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{474597C5-AB09-49d6-A4D5-2E8D7341384E}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{474597C5-AB09-49d6-A4D5-2E8D7341384E}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{474597C5-AB09-49d6-A4D5-2E8D7341384E}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{474597C5-AB09-49d6-A4D5-2E8D7341384E}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{474597C5-AB09-49d6-A4D5-2E8D7341384E}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{474597C5-AB09-49d6-A4D5-2E8D7341384E}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{474597C5-AB09-49d6-A4D5-2E8D7341384E}"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E23A915E-1E95-42EA-B168-4150025522B5}]
[-HKCU\Software\cacaoweb]
[-HKCU\Software\DataMngr]
[-HKCU\Software\FissaSearch]
[-HKCU\Software\iMesh]
[-HKCU\Software\Spointer]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\DataMngr]
[-HKLM\Software\iMeshMediabarTb]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\cacaoweb\cacaoweb.exe"=-
"C:\Program Files\iMesh Applications\iMesh\iMesh.exe"=-
"C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Program Files\iMesh Applications\iMesh\iMesh.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
txt::
C:\WINDOWS\SYSTEM_RESTORE.VBS
file::
C:\WINDOWS\HotFix.bat
C:\WINDOWS\HotFix2.bat
C:\WINDOWS\HotFix3.bat
C:\WINDOWS\system32\Desktop_.ini
C:\Documents and Settings\All Users\Application Data\n15s4ba010i0ts14852wygc26pan501be8a1
C:\Documents and Settings\djam khen\Local Settings\Application Data\n15s4ba010i0ts14852wygc26pan501be8a1
folder::
C:\Program Files\cacaoweb
C:\Documents and Settings\djam khen\Application Data\Mozilla\Firefox\Profiles\nawavytu.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
C:\Documents and Settings\djam khen\Application Data\Mozilla\Firefox\Profiles\nawavytu.default\extensions\cacaoweb@cacaoweb.org
C:\Documents and Settings\djam khen\Application Data\cacaoweb
C:\Documents and Settings\djam khen\Application Data\FissaSearch
C:\Documents and Settings\djam khen\Application Data\imeshbandmltbpi
C:\Documents and Settings\djam khen\Application Data\moovida-1
C:\Documents and Settings\djam khen\Application Data\mediabarim
C:\Documents and Settings\All Users\Application Data\8CB
C:\Documents and Settings\djam khen\Local Settings\Application Data\moovida Air
C:\Program Files\cacaoweb
C:\Program Files\Fluendo
C:\Program Files\iMesh Applications
attrib::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
==============================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Je tiens a souligner que la coupable ce n'est pas moi mais mon petit frere si tu savais toutes les merdes que j'ai deja desinstallé!LOL... MERCI et a tt de suite
Voila cher ami! toutes tes instructions ont ete suivies a la lettre et voici donc le lien vers le dernier rapport: https://pjjoint.malekal.com/files.php?id=20111205_c15b15z12k14y13
et encore merccccccccii
et encore merccccccccii
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:52:57 le 05/12/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
djam khen@ACER-932E1ED6FF ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.21 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\mozilla firefox\firefox.exe"
Plugins\npsibelius.dll (?)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
-- C:\Documents and Settings\djam khen\Application Data\Mozilla\FireFox\Profiles\nawavytu.default --
Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2} (iGraal)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, google.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.21
Prefs.js - keyword.URL, hxxp://search.imesh.com//web?src=ffb&appid=333&systemid=1&sr=0&q=
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/12/2011 21:53:10 (2017 Octet(s))
Fin à: 21:54:58, 05/12/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:52:57 le 05/12/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
djam khen@ACER-932E1ED6FF ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.21 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\mozilla firefox\firefox.exe"
Plugins\npsibelius.dll (?)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
-- C:\Documents and Settings\djam khen\Application Data\Mozilla\FireFox\Profiles\nawavytu.default --
Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2} (iGraal)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, google.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.21
Prefs.js - keyword.URL, hxxp://search.imesh.com//web?src=ffb&appid=333&systemid=1&sr=0&q=
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/12/2011 21:53:10 (2017 Octet(s))
Fin à: 21:54:58, 05/12/2011
============== E.O.F ==============
