Virus
achicour
Messages postés
56
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon pc est infecté par un virus, j'allume mon pc et au bout de quelques secondes il y a une page qui s'affiche et qui me demande de payer 200 euros pour débloquer mon pc. tout se bloque et rien ne marche a part la case ou il faut taper les 200euros. je vous demande de l'aide pour éliminer ce virus
je vous remercie d'avance
mon pc est infecté par un virus, j'allume mon pc et au bout de quelques secondes il y a une page qui s'affiche et qui me demande de payer 200 euros pour débloquer mon pc. tout se bloque et rien ne marche a part la case ou il faut taper les 200euros. je vous demande de l'aide pour éliminer ce virus
je vous remercie d'avance
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ton ordi est une vraie poubelle tu installes n'importe quoi (et encore je dis pas tout hein ! ^^ )
quelques infos complementaires :
"frcoufeb.exe"=C:\Users\ferhat\AppData\Roaming\frcoufeb.exe [18/01/2012|18:24:40] => Infection FakeAlert (Possible)
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=Burn4Free Toolbar => Infection PUP (Adware.Burn4Free)
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=0xBBAC114F3F39864CA214FF3D0D155CC3 => Infection BT (Adware.Burn4Free)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}] | (Burn4Free Toolbar Helper) -> C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll => Infection PUP (Adware.Burn4Free)
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] | Viewpoint -> Viewpoint Media Player => Infection BT (Adware.MetaStream)
[HKCU\Software\Burn4Free] => Infection PUP (Adware.Burn4Free)
[HKCU\Software\fcn] => Infection Rogue (Rogue.Residue)
[HKLM\Software\Burn4Free] => Infection PUP (Adware.Burn4Free)
[HKLM\Software\MetaStream] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream)
Clé supprimée : [HKCU | Run] | frcoufeb.exe -> C:\Users\ferhat\AppData\Roaming\frcoufeb.exe => Infection FakeAlert (Possible)
Mise en quarantaine : C:\Users\ferhat\AppData\Roaming\frcoufeb.exe => Infection FakeAlert (Possible)
Mise en quarantaine : C:\Users\ferhat\AppData\Roaming\Adobe\plugs => Infection FakeAlert (Trojan.FakeAlert)
Mise en quarantaine : C:\Users\ferhat\AppData\Roaming\Adobe\shed => Infection FakeAlert (Trojan.FakeAlert)
Mise en quarantaine : C:\Windows\Temp\setup.exe => Infection Diverse (Horst.Troj)
Mise en quarantaine : C:\Users\ferhat\AppData\Local\Temp\0.697960983878847.exe => Infection Rogue (Trojan.Dropper)
Supprimé : [{cbdb408b-c067-11df-8404-001b38eb0ef2} | Autorun\command] -> F:\U3ROM/flyhigh.exe => Infection USB (Trojan.USB)
Supprimé : [{da033755-da32-11de-b576-001b38eb0ef2} | Autorun\command] -> C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs => Infection USB (Trojan.USB)
[14/10/2011|10:31:11] | C:\Users\ferhat\Documents - Raccourci.lnk => Infection USB (Trojan.USB)
[17/08/2008|17:32:53] | C:\ProgramData\Microsoft\Windows\Start Menu\Obtenir OpenOffice.org.lnk => Infection LOP (Possible)
[28/09/2008|14:53:31] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burn4Free CD and DVD => Infection PUP (Adware.Burn4Free)
[28/09/2008|14:53:38] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burn4Free Toolbar => Infection PUP (Adware.Burn4Free)
[23/05/2010|13:10:55] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Serge.LAGIER => Infection LOP (Possible)
[25/11/2009|20:41:36] | C:\ProgramData\241E3 => Infection Rogue (Possible)
[21/11/2007|07:11:04] | C:\ProgramData\Viewpoint => Infection PUP (Adware.MetaStream)
[28/09/2008|14:53:26] | C:\Program Files\Burn4Free => Infection PUP (Adware.Burn4Free)
[28/09/2008|14:53:35] | C:\Program Files\Burn4Free Toolbar => Infection PUP (Adware.Burn4Free)
[21/11/2007|07:11:03] | C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)
"Facebook Plug-In"=Facebook Plug-In (Facebook, Inc.) -> C:\Users\ferhat\AppData\Roaming\Facebook\uninstall.exe => Infection FakeAlert (Possible)
"bojwlgs"=Favorit () -> c:\users\ferhat\appdata\local\bojwlgs.bat => Infection Diverse (Favorit.Adw)
"Burn4Free"=Burn4Free CD and DVD () -> "C:\Program Files\Burn4Free\uninstall.exe" => Infection PUP (Adware.Burn4Free)
"Burn4Free Toolbar"=Burn4Free Toolbar () -> "C:\Windows\Burn4Free_Toolbar_Uninstaller_444.exe" _?=C:\Program Files\Burn4Free Toolbar => Infection PUP (Adware.Burn4Free)
"ViewpointMediaPlayer"=Viewpoint Media Player () -> C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u => Infection PUP (Adware.MetaStream)
Malware (33)
internet explorer n'est pas à jour
desinstalle adobe reader 8
desinstalle Burn4Free Toolbar
desinstalle viewpoint
desinstalle java update 26
desinstalle Favorit
================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"TkBellExe"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_USERS\S-1-5-21-268826202-4041874957-501481091-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"uqyyyku"=-
[-HKEY_CLASSES_ROOT\CLSID\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
[-HKEY_CLASSES_ROOT\CLSID\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4F11ACBB-393F-4c86-A214-FF3D0D155CC3}]
[-HKCU\Software\Burn4Free]
[-HKCU\Software\Toolbar4Free]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\Burn4Free]
[-HKLM\Software\MetaStream]
[-HKLM\Software\Viewpoint]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:00000000
folder::
C:\Program Files\Burn4Free Toolbar
C:\Program Files\Zattoo4
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burn4Free CD and DVD
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burn4Free Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zattoo4
C:\ProgramData\241E3
C:\ProgramData\Viewpoint
C:\Program Files\Burn4Free
C:\Program Files\Burn4Free Toolbar
C:\Program Files\Viewpoint
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==============================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
==========================
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
_g3n-h@ckm@n_Developpement__Pre_Scan_
quelques infos complementaires :
"frcoufeb.exe"=C:\Users\ferhat\AppData\Roaming\frcoufeb.exe [18/01/2012|18:24:40] => Infection FakeAlert (Possible)
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=Burn4Free Toolbar => Infection PUP (Adware.Burn4Free)
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=0xBBAC114F3F39864CA214FF3D0D155CC3 => Infection BT (Adware.Burn4Free)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}] | (Burn4Free Toolbar Helper) -> C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll => Infection PUP (Adware.Burn4Free)
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] | Viewpoint -> Viewpoint Media Player => Infection BT (Adware.MetaStream)
[HKCU\Software\Burn4Free] => Infection PUP (Adware.Burn4Free)
[HKCU\Software\fcn] => Infection Rogue (Rogue.Residue)
[HKLM\Software\Burn4Free] => Infection PUP (Adware.Burn4Free)
[HKLM\Software\MetaStream] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream)
Clé supprimée : [HKCU | Run] | frcoufeb.exe -> C:\Users\ferhat\AppData\Roaming\frcoufeb.exe => Infection FakeAlert (Possible)
Mise en quarantaine : C:\Users\ferhat\AppData\Roaming\frcoufeb.exe => Infection FakeAlert (Possible)
Mise en quarantaine : C:\Users\ferhat\AppData\Roaming\Adobe\plugs => Infection FakeAlert (Trojan.FakeAlert)
Mise en quarantaine : C:\Users\ferhat\AppData\Roaming\Adobe\shed => Infection FakeAlert (Trojan.FakeAlert)
Mise en quarantaine : C:\Windows\Temp\setup.exe => Infection Diverse (Horst.Troj)
Mise en quarantaine : C:\Users\ferhat\AppData\Local\Temp\0.697960983878847.exe => Infection Rogue (Trojan.Dropper)
Supprimé : [{cbdb408b-c067-11df-8404-001b38eb0ef2} | Autorun\command] -> F:\U3ROM/flyhigh.exe => Infection USB (Trojan.USB)
Supprimé : [{da033755-da32-11de-b576-001b38eb0ef2} | Autorun\command] -> C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs => Infection USB (Trojan.USB)
[14/10/2011|10:31:11] | C:\Users\ferhat\Documents - Raccourci.lnk => Infection USB (Trojan.USB)
[17/08/2008|17:32:53] | C:\ProgramData\Microsoft\Windows\Start Menu\Obtenir OpenOffice.org.lnk => Infection LOP (Possible)
[28/09/2008|14:53:31] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burn4Free CD and DVD => Infection PUP (Adware.Burn4Free)
[28/09/2008|14:53:38] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burn4Free Toolbar => Infection PUP (Adware.Burn4Free)
[23/05/2010|13:10:55] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Serge.LAGIER => Infection LOP (Possible)
[25/11/2009|20:41:36] | C:\ProgramData\241E3 => Infection Rogue (Possible)
[21/11/2007|07:11:04] | C:\ProgramData\Viewpoint => Infection PUP (Adware.MetaStream)
[28/09/2008|14:53:26] | C:\Program Files\Burn4Free => Infection PUP (Adware.Burn4Free)
[28/09/2008|14:53:35] | C:\Program Files\Burn4Free Toolbar => Infection PUP (Adware.Burn4Free)
[21/11/2007|07:11:03] | C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)
"Facebook Plug-In"=Facebook Plug-In (Facebook, Inc.) -> C:\Users\ferhat\AppData\Roaming\Facebook\uninstall.exe => Infection FakeAlert (Possible)
"bojwlgs"=Favorit () -> c:\users\ferhat\appdata\local\bojwlgs.bat => Infection Diverse (Favorit.Adw)
"Burn4Free"=Burn4Free CD and DVD () -> "C:\Program Files\Burn4Free\uninstall.exe" => Infection PUP (Adware.Burn4Free)
"Burn4Free Toolbar"=Burn4Free Toolbar () -> "C:\Windows\Burn4Free_Toolbar_Uninstaller_444.exe" _?=C:\Program Files\Burn4Free Toolbar => Infection PUP (Adware.Burn4Free)
"ViewpointMediaPlayer"=Viewpoint Media Player () -> C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u => Infection PUP (Adware.MetaStream)
Malware (33)
internet explorer n'est pas à jour
desinstalle adobe reader 8
desinstalle Burn4Free Toolbar
desinstalle viewpoint
desinstalle java update 26
desinstalle Favorit
================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"TkBellExe"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_USERS\S-1-5-21-268826202-4041874957-501481091-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"uqyyyku"=-
[-HKEY_CLASSES_ROOT\CLSID\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
[-HKEY_CLASSES_ROOT\CLSID\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{D187A56B-A33F-4CBE-9D77-459FC0BAE012}"=-
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4F11ACBB-393F-4c86-A214-FF3D0D155CC3}]
[-HKCU\Software\Burn4Free]
[-HKCU\Software\Toolbar4Free]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\Burn4Free]
[-HKLM\Software\MetaStream]
[-HKLM\Software\Viewpoint]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:00000000
folder::
C:\Program Files\Burn4Free Toolbar
C:\Program Files\Zattoo4
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burn4Free CD and DVD
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burn4Free Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zattoo4
C:\ProgramData\241E3
C:\ProgramData\Viewpoint
C:\Program Files\Burn4Free
C:\Program Files\Burn4Free Toolbar
C:\Program Files\Viewpoint
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==============================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
==========================
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
_g3n-h@ckm@n_Developpement__Pre_Scan_
