35 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 13/12/2011 à 20:31
Modifié par g3n-h@ckm@n le 13/12/2011 à 20:31
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 515
13 déc. 2011 à 20:30
13 déc. 2011 à 20:30
c'est plutôt un virus
vu le nombre de messages identiques a celui-ci
vu le nombre de messages identiques a celui-ci
Utilisateur anonyme
13 déc. 2011 à 20:38
13 déc. 2011 à 20:38
ah j'avais modifié mais ca a pas ete pris en compte j'ai du trop tarder :)
fais ca et reviens poster les liens ici :
https://forum.malekal.com/viewtopic.php?t=23453&start=
fais ca et reviens poster les liens ici :
https://forum.malekal.com/viewtopic.php?t=23453&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 déc. 2011 à 22:37
13 déc. 2011 à 22:37
ton pc devrait avoir accès au bureau normalement en demarrant....
Utilisateur anonyme
13 déc. 2011 à 23:13
13 déc. 2011 à 23:13
ok c 'est bon j'ai trouvé
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
SRV - [2011/09/27 13:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKU\delphine_ON_C\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
[2009/11/22 12:52:11 | 000,000,888 | ---- | M] () -- C:\Documents and Settings\delphine\Application Data\Mozilla\Firefox\Profiles\4om9lqzp.default\searchplugins\conduit.xml
[2011/11/30 07:37:39 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
[2011/11/26 11:40:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\delphine\Application Data\OfferBox
[2011/12/13 13:39:17 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\delphine\Application Data\sramt9o7byx5d5gn.dat
[2011/11/26 11:40:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\delphine\Application Data\OfferBox
[2010/02/26 20:06:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\delphine\Application Data\pdfforge
[2011/10/10 02:56:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\delphine\Application Data\Search Settings
[2010/11/09 06:09:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\invité (yo)\Application Data\pdfforge
[2010/11/28 06:27:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\invité (yo)\Application Data\Search Settings
C:\WINDOWS\system32\dllcache\explorer.exe | C:\WINDOWS\ServicePackFiles\i386\explorer.exe /replace
C:\WINDOWS\explorer.exe | C:\WINDOWS\ServicePackFiles\i386\explorer.exe /replace
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
SRV - [2011/09/27 13:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKU\delphine_ON_C\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
[2009/11/22 12:52:11 | 000,000,888 | ---- | M] () -- C:\Documents and Settings\delphine\Application Data\Mozilla\Firefox\Profiles\4om9lqzp.default\searchplugins\conduit.xml
[2011/11/30 07:37:39 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
[2011/11/26 11:40:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\delphine\Application Data\OfferBox
[2011/12/13 13:39:17 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\delphine\Application Data\sramt9o7byx5d5gn.dat
[2011/11/26 11:40:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\delphine\Application Data\OfferBox
[2010/02/26 20:06:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\delphine\Application Data\pdfforge
[2011/10/10 02:56:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\delphine\Application Data\Search Settings
[2010/11/09 06:09:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\invité (yo)\Application Data\pdfforge
[2010/11/28 06:27:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\invité (yo)\Application Data\Search Settings
C:\WINDOWS\system32\dllcache\explorer.exe | C:\WINDOWS\ServicePackFiles\i386\explorer.exe /replace
C:\WINDOWS\explorer.exe | C:\WINDOWS\ServicePackFiles\i386\explorer.exe /replace
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
torpedo1938
Messages postés
10
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
14 déc. 2011 à 00:13
14 déc. 2011 à 00:13
Bonsoir,
J'ai exactement le même problème depuis ce soir : page du virus après le démarrage du Pc, et pas d'accès au bureau...
je suis donc aussi preneur d'une solution...
J'ai exactement le même problème depuis ce soir : page du virus après le démarrage du Pc, et pas d'accès au bureau...
je suis donc aussi preneur d'une solution...
Utilisateur anonyme
14 déc. 2011 à 16:24
14 déc. 2011 à 16:24
ok refais un scan OTL mais suis bien les instructions du lien , car tu n'as rien collé dans OTL comme indiqué
Utilisateur anonyme
15 déc. 2011 à 00:42
15 déc. 2011 à 00:42
fais exactement ce qui est dit sur ce lien avec ces trucs à coller avant de faire runscan (descends dans la page y'a toute une liste à coller):
https://pjjoint.malekal.com/files.php?id=20111214_v14f8c9p9r10
https://pjjoint.malekal.com/files.php?id=20111214_v14f8c9p9r10
merci
du coup je vais m en occuper a mon retour -dans une dizaine de jours- car la j ai pas eu le temps et je suis partie sans mon ordi.
merci encore
et a dans dix jours :)
du coup je vais m en occuper a mon retour -dans une dizaine de jours- car la j ai pas eu le temps et je suis partie sans mon ordi.
merci encore
et a dans dix jours :)
Pardon, mais je suis pas sure de tout comprendre...Là, je suis en train de faire un truc et je sais pas si c'est ça: j'ai lancé OTLPE, j'ai copié ça dans la fenetre scans/fixes :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\Session Manager\SubSystems /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
et j'ai cliqué sur run scan.
Est-ce bien ça qu'il fallait faire?
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\Session Manager\SubSystems /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
et j'ai cliqué sur run scan.
Est-ce bien ça qu'il fallait faire?
:) cool! Alors le rapport se trouve dans ce lien : http://pjjoint.malekal.com/files.php?id=20111230_z7j8n7h9l6
Utilisateur anonyme
30 déc. 2011 à 23:56
30 déc. 2011 à 23:56
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation"(custom scan fixes) :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
:Files
C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT
C:\WINDOWS\System32\drivers\mshcmd.sys
C:\Program Files\avast_home_setup.exe
C:\Program Files\setup_av_free.exe
C:\Windows\Explorer.exe | C:\WINDOWS\ServicePackFiles\i386\explorer.exe /Replace
C:\WINDOWS\system32\dllcache\explorer.exe | C:\WINDOWS\ServicePackFiles\i386\explorer.exe /Replace
:commands
[emptytemp]
[reboot]
▶ Clique sur "Correction"(RunFix) pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation"(custom scan fixes) :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
:Files
C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT
C:\WINDOWS\System32\drivers\mshcmd.sys
C:\Program Files\avast_home_setup.exe
C:\Program Files\setup_av_free.exe
C:\Windows\Explorer.exe | C:\WINDOWS\ServicePackFiles\i386\explorer.exe /Replace
C:\WINDOWS\system32\dllcache\explorer.exe | C:\WINDOWS\ServicePackFiles\i386\explorer.exe /Replace
:commands
[emptytemp]
[reboot]
▶ Clique sur "Correction"(RunFix) pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Y a une fenetre qui demande reboot now? J'ai cliqué Yes et ça ne redémarre pas, c'est normal?
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 31/12/2011 à 00:15
Modifié par g3n-h@ckm@n le 31/12/2011 à 00:15
on reeprend ici :
https://forums.commentcamarche.net/forum/affich-23889093-virus-loi-francaise#1
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
https://forums.commentcamarche.net/forum/affich-23889093-virus-loi-francaise#1
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
31 déc. 2011 à 01:00
31 déc. 2011 à 01:00
desinstalle adobe reader 9
desinstalle pdfforge Toolbar
===============================
spybot va etre desinstallé , accepte il vaut rien
java aussi il est pas à jour , on mettra le dernier
===============================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
uninst::
Spybot - Search & Destroy_is1
{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Spybot - Search & Destroy_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{26A24AE4-039D-4CA4-87B4-2F83216013FF}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}]
[-HKCU\Software\OfferBox]
[-HKCU\Software\PopCap]
[-HKLM\Software\Application Updater]
[-HKLM\Software\pdfforge]
[-HKLM\Software\Search Settings]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\delphine\Mes documents\Téléchargements\SweetImSetup.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
txt::
C:\WINDOWS\resetlog.txt
file::
C:\System
C:\Users\Jason\AppData\Local\_
folder::
C:\79c6553441c46b3ed326
C:\RECYCLER(2)
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\delphine\Local Settings\Application Data\Conduit
C:\Program Files\Application Updater
C:\Program Files\Conduit
C:\Program Files\pdfforge Toolbar
C:\Program Files\Spybot - Search & Destroy
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
====================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
desinstalle pdfforge Toolbar
===============================
spybot va etre desinstallé , accepte il vaut rien
java aussi il est pas à jour , on mettra le dernier
===============================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
uninst::
Spybot - Search & Destroy_is1
{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Spybot - Search & Destroy_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{26A24AE4-039D-4CA4-87B4-2F83216013FF}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}]
[-HKCU\Software\OfferBox]
[-HKCU\Software\PopCap]
[-HKLM\Software\Application Updater]
[-HKLM\Software\pdfforge]
[-HKLM\Software\Search Settings]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\delphine\Mes documents\Téléchargements\SweetImSetup.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
txt::
C:\WINDOWS\resetlog.txt
file::
C:\System
C:\Users\Jason\AppData\Local\_
folder::
C:\79c6553441c46b3ed326
C:\RECYCLER(2)
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\delphine\Local Settings\Application Data\Conduit
C:\Program Files\Application Updater
C:\Program Files\Conduit
C:\Program Files\pdfforge Toolbar
C:\Program Files\Spybot - Search & Destroy
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
====================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
13 déc. 2011 à 20:34
mais je n'ai pas accès au bureau de mon ordi portable
comment dois-je procéder??