Erreur fichier protégé par mdp 42056
Fermé
steeve06
-
21 mars 2012 à 09:32
steeve006 Messages postés 19 Date d'inscription vendredi 23 mars 2012 Statut Membre Dernière intervention 6 avril 2012 - 6 avril 2012 à 00:47
steeve006 Messages postés 19 Date d'inscription vendredi 23 mars 2012 Statut Membre Dernière intervention 6 avril 2012 - 6 avril 2012 à 00:47
A voir également:
- Erreur fichier protégé par mdp 42056
- Erreur 0x80070643 - Accueil - Windows
- Fichier rar - Guide
- Fichier host - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
47 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 21/03/2012 à 22:14
Modifié par g3n-h@ckm@n le 21/03/2012 à 22:14
ton ordi est une benne à ordures...là c'est vraiment ce qu on apelle faire n'importe quoi avec son ordinateur !
quelle horreur !! ca doit ramer sec sur internet !!! ^^
===================
internet explorer à mettre à jour
desinstalle complitly
desinstalle datamngr
desinstalle windows searchqu toolbar
desinstalle VMN toolbar
desinstalle sweetIM toolbar
desinstalle Textual Content Provider
desinstalle tout Java
desinstalle spotify
desinstalle conduite Engine
desinstalle Offerbox
desinstalle QuestService
desinstalle PlayMP3
desinstalle Web Search Operator
desinstalle Ask.com
desinstalle babylon
bref, les outils feront le reste y'en a trop à virer....
=======
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
processes::
datamngrUI.exe
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"DATAMNGR"=-
[HKU\S-1-5-21-1363817751-2989394382-953347511-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=-
"WinUsr"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
[-HKCR\Applications\vlc-0.9.9-win32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{a29266f6-99d2-43a8-99a7-de53c11c9dbb}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40574696-DB17-4512-A79C-FB6086F15C65}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F555C817-E9C0-4664-A4A0-4E8820D79917}]
[-HKCU\Software\Complitly]
[-HKCU\Software\DataMngr_Toolbar]
[-HKCU\Software\FBrowsingAdvisor]
[-HKCU\Software\HottieStar Toolbar]
[-HKCU\Software\IntelligentAdvisor]
[-HKCU\Software\MediaHoldings]
[-HKCU\Software\OfferBox]
[-HKCU\Software\PlayMP3]
[-HKCU\Software\SweetIM]
[-HKCU\Software\UptownInstaller]
[-HKCU\Software\WinButler]
[-HKCU\Software\Winsudate]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\Compressor]
[-HKLM\Software\Media Access Startup]
[-HKLM\Software\OfferBox]
[-HKLM\Software\QuestService]
[-HKLM\Software\SearchquMediabarTb]
[-HKLM\Software\SweetIM]
[-HKLM\Software\Web Search Operator]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:00000000
txt::
C:\Windows\System32\Tasks\{0D8C8FE1-4987-4E26-8636-542C4D1583D4}
C:\Windows\System32\Tasks\{0F7BA17C-7624-4EFD-85DE-C7EE28C7E081}
C:\Windows\System32\Tasks\{4AAD02AB-C460-4CBE-B6B6-2A1E194A7797}
C:\Windows\System32\Tasks\{4DCA5FF0-1AC6-41D1-9D9A-37A23F1F2CA8}
C:\Windows\System32\Tasks\{66FEA91F-55D7-477D-A742-94E144316DFF}
C:\Windows\System32\Tasks\{6EF21BB4-2120-47A6-977D-8279757828EF}
C:\Windows\System32\Tasks\{8D3277C3-9C78-4312-9777-0C6A91B817B3}
C:\Windows\System32\Tasks\{9B03923B-4626-4F75-9D86-53770A5E6EE5}
C:\Windows\System32\Tasks\{FEE13288-5855-4323-A3CE-60F8FBD86DC7}
file::
C:\Users\blackheart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
C:\Windows\Tasks\OfferBoxUpdate.job
C:\Windows\System32\Tasks\OfferBoxUpdate
folder::
C:\PROGRA~1\SEARCH~1
C:\PROGRA~1\WI9130~1
C:\Program Files\Winsudate
C:\Users\blackheart\AppData\Roaming\Complitly
C:\Users\blackheart\AppData\Roaming\Spotify
C:\Program Files\Customized Platform Advancer
C:\Users\blackheart\AppData\Roaming\Mozilla\Firefox\Profiles\eea5dppc.default\extensions\engine@conduit.com
C:\Users\blackheart\AppData\Roaming\Mozilla\Firefox\Profiles\eea5dppc.default\extensions\ffxtlbr@babylon.com
C:\Users\blackheart\AppData\Roaming\Mozilla\Firefox\Profiles\eea5dppc.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
C:\Users\blackheart\AppData\Roaming\Mozilla\Firefox\Profiles\eea5dppc.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
C:\Users\blackheart\AppData\Roaming\Mozilla\Firefox\Profiles\eea5dppc.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Program Files\SearchCore for Browsers
C:\Users\blackheart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z
C:\Users\blackheart\AppData\Roaming\EoRezo
C:\Users\blackheart\AppData\Roaming\OfferBox
C:\ProgramData\QuestService
C:\ProgramData\Spybot - Search & Destroy
C:\Users\blackheart\AppData\Local\Conduit
C:\Users\blackheart\AppData\Local\Internet Today
C:\Program Files\Ask.com
C:\Program Files\Automated Content Enhancer
C:\Program Files\Babylon
C:\Program Files\Complitly
C:\Program Files\Conduit
C:\Program Files\Content Management Wizard
C:\Program Files\Customized Platform Advancer
C:\Program Files\EoRezo
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\HottieStar Toolbar
C:\Program Files\IntelligentAdvisor
C:\Program Files\Internet Today
C:\Program Files\ItsLabel
C:\Program Files\PlayMP3z
C:\Program Files\QuestService
C:\Program Files\SweetIM
C:\Program Files\Textual Content Provider
C:\Program Files\vmntoolbar
C:\Program Files\Web Search Operator
C:\Program Files\Windows Searchqu Toolbar
C:\Users\BLACKH~1\AppData\Local\Temp\Low\ICQToolbar
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
========
à titre info voici la pourriture qui traine dans ton pc :
"WinUsr"=C:\Program Files\Winsudate\gibusr.exe => Infection Diverse (Adware.Gibmedia)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] | (Complitly) -> C:\Users\blackheart\AppData\Roaming\Complitly\Complitly.dll [30/11/2011|22:51:56] => Infection BT (Adware.PredictAd)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}] | (Searchqu Toolbar) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll [19/09/2011|10:14:40] => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}] | (SearchCore for Browsers) -> C:\PROGRA~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL [27/10/2011|23:31:09] => Infection PUP (Adware.Bando)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}] | (Textual Content Provider) -> C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll [17/12/2009|10:24:37] => Infection BT (Adware.DoubleD)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}] | (Web Search Operator) -> => Infection BT (Adware.DoubleD)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}] | (Search the web (Babylon)) -> http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f6739c53000000000000001d6071967e&tlver=1.4.19.19&affID=17160 => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37}] | (HottieStar Toolbar) -> http://browser.myquickfinder.com/browserSearch.do?keyword={searchTerms} => Infection BT (Adware.DoubleD)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}] | (My Web Search) -> https://hp.mywebsearch.com/mywebsearch/index.html
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] | (SweetIM Search) -> https://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={220D0270-6882-11E0-BD80-001D6071967E} => Infection BT (Adware.IMBooster)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}] | (My Web Search) -> https://hp.mywebsearch.com/mywebsearch/index.html
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] | (SweetIM Search) -> https://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={220D0270-6882-11E0-BD80-001D6071967E} => Infection BT (Adware.IMBooster)
[HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6}] | (Spotify.exe) -> C:\Users\blackheart\AppData\Roaming\Spotify
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40574696-DB17-4512-A79C-FB6086F15C65}] | (CPAHelper.exe) -> C:\Program Files\Customized Platform Advancer\4.1.0.1960 => Infection Diverse (Adware.DoubleD)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}] | (uninstall.exe) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F555C817-E9C0-4664-A4A0-4E8820D79917}] | (dtUser.exe) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar => Infection BT (Adware.Bandoo)
C:\Users\blackheart\AppData\Roaming\Mozilla\Firefox\Profiles\eea5dppc.default\extensions\ffxtlbr@babylon.com
C:\Users\blackheart\AppData\Roaming\Mozilla\Firefox\Profiles\eea5dppc.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} => Infection PUP (Adware.Bandoo)
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\FBrowsingAdvisor] => Infection BT (Trojan.FBrowsingAdvisor)
[HKCU\Software\HottieStar Toolbar] => Infection Diverse (Adware.DoubleD)
[HKCU\Software\IntelligentAdvisor] => Infection BT (Adware.IntelligentAdvisor)
[HKCU\Software\MediaHoldings]
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKCU\Software\PlayMP3]
[HKCU\Software\UptownInstaller] => Infection BT (Adware.UpMedia)
[HKCU\Software\WinButler] => Infection Rogue (Rogue.WinButler)
[HKCU\Software\Winsudate] => Infection Diverse (Adware.Gibmedia)
[HKLM\Software\Media Access Startup] => Infection Diverse (Adware.DoubleD)
[HKLM\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKLM\Software\QuestService] => Infection BT (Adware.DoubleD)
[HKLM\Software\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Web Search Operator] => Infection BT (Adware.DoubleD)
Mise en quarantaine : C:\Users\blackheart\AppData\Roaming\WinButler => Infection Rogue (Rogue.WinButler)
Mise en quarantaine : C:\Program Files\JMHL Loader => Infection Diverse (Trojan.Dropper)
Mise en quarantaine : C:\regxpcom.exe => Infection Diverse (FBrowsingAdvisor.Troj)
[24/12/2007 02:59:32] -- |D| -- C:\Users\blackheart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z => Infection Diverse (Adware.PlayMP3Z.biz)
[12/01/2008 21:50:22] -- |A| -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader 5.0.lnk
[24/12/2007 02:59:32] -- |D| -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z => Infection Diverse (Adware.PlayMP3Z.biz)
[01/05/2008 18:26:47] -- |D| -- C:\Users\blackheart\AppData\Roaming\EoRezo => Infection PUP (PUP.Eorezo)
[15/04/2011 11:33:24] -- |D| -- C:\Users\blackheart\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
[17/12/2009 10:24:47] -- |D| -- C:\ProgramData\QuestService => Infection BT (Adware.DoubleD)
[17/12/2009 10:24:20] -- |D| -- C:\Users\blackheart\AppData\Local\Internet Today => Infection BT (Adware.DoubleD)
[17/12/2009 10:24:00] -- |DC| -- C:\Program Files\Automated Content Enhancer => Infection BT (Adware.DoubleD)
[04/03/2008 00:21:04] -- |DC| -- C:\Program Files\Babylon => Infection BT (Toolbar.Babylon)
[17/12/2009 10:24:28] -- |DC| -- C:\Program Files\Content Management Wizard => Infection BT (Adware.DoubleD)
[17/12/2009 10:24:05] -- |DC| -- C:\Program Files\Customized Platform Advancer => Infection Diverse (Adware.DoubleD)
[01/05/2008 18:26:46] -- |D| -- C:\Program Files\EoRezo => Infection PUP (PUP.Eorezo)
[12/02/2008 19:57:23] -- |D| -- C:\Program Files\FBrowserAdvisor => Infection BT (Trojan.FBrowsingAdvisor)
[12/02/2008 19:57:26] -- |D| -- C:\Program Files\FBrowsingAdvisor => Infection BT (Trojan.FBrowsingAdvisor)
[17/12/2009 10:23:35] -- |D| -- C:\Program Files\HottieStar Toolbar => Infection Diverse (Adware.DoubleD)
[24/12/2007 02:59:35] -- |D| -- C:\Program Files\IntelligentAdvisor => Infection BT (Adware.IntelligentAdvisor)
[17/12/2009 10:24:18] -- |D| -- C:\Program Files\Internet Today => Infection BT (Adware.DoubleD)
[01/05/2008 18:26:49] -- |D| -- C:\Program Files\ItsLabel => Infection PUP (PUP.ItsLabel)
[24/12/2007 02:59:07] -- |D| -- C:\Program Files\PlayMP3z => Infection Diverse (Adware.PlayMP3Z.biz)
[17/12/2009 10:24:47] -- |D| -- C:\Program Files\QuestService => Infection BT (Adware.DoubleD)
[17/12/2009 10:24:37] -- |D| -- C:\Program Files\Textual Content Provider => Infection BT (Adware.DoubleD)
[18/02/2010 23:48:24] -- |D| -- C:\Program Files\vmntoolbar => Infection BT (Spyware.VMNToolbar)
[17/12/2009 10:23:49] -- |D| -- C:\Program Files\Web Search Operator => Infection BT (Adware.DoubleD)
[27/10/2011 23:30:50] -- |DC| -- C:\Program Files\Windows Searchqu Toolbar => Infection BT (Adware.Bandoo)
[30/11/2011 22:39:24] -- |A| -- C:\Windows\Tasks\OfferBoxUpdate.job => Infection PUP (PUP.OfferBox)
"Facebook Plug-In"=Facebook Plug-In (Facebook, Inc.) -> C:\Users\blackheart\AppData\Roaming\Facebook\uninstall.exe
"Spotify"=Spotify () -> "C:\Users\blackheart\AppData\Roaming\Spotify\uninstall.exe"
"FBrowsingAdvisor_is1"=FBrowsingAdvisor () -> "C:\Program Files\FBrowsingAdvisor\unins000.exe" => Infection BT (Trojan.FBrowsingAdvisor)
"IntelligentAdvisor"=IntelligentAdvisor () -> C:\Program Files\IntelligentAdvisor\uninstall.exe => Infection BT (Adware.IntelligentAdvisor)
"PlayMP3"=PlayMP3z () -> C:\Program Files\PlayMP3z\uninstall.exe => Infection Diverse (Adware.PlayMP3Z.biz)
"QuestService"=QuestService 1.0 build 111 () -> C:\Program Files\QuestService\uninstall.exe => Infection BT (Adware.DoubleD)
"Searchqu 414 MediaBar"=Windows Searchqu Toolbar (Bandoo Media Inc) -> C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\uninstallTB.exe => Infection BT (Adware.Bandoo)
"vmntoolbar"=VMN Toolbar () -> C:\Program Files\vmntoolbar\uninstall.exe => Infection BT (Spyware.VMNToolbar)
Malware (69)
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
quelle horreur !! ca doit ramer sec sur internet !!! ^^
===================
internet explorer à mettre à jour
desinstalle complitly
desinstalle datamngr
desinstalle windows searchqu toolbar
desinstalle VMN toolbar
desinstalle sweetIM toolbar
desinstalle Textual Content Provider
desinstalle tout Java
desinstalle spotify
desinstalle conduite Engine
desinstalle Offerbox
desinstalle QuestService
desinstalle PlayMP3
desinstalle Web Search Operator
desinstalle Ask.com
desinstalle babylon
bref, les outils feront le reste y'en a trop à virer....
=======
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
processes::
datamngrUI.exe
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"DATAMNGR"=-
[HKU\S-1-5-21-1363817751-2989394382-953347511-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=-
"WinUsr"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
[-HKCR\Applications\vlc-0.9.9-win32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{a29266f6-99d2-43a8-99a7-de53c11c9dbb}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40574696-DB17-4512-A79C-FB6086F15C65}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F555C817-E9C0-4664-A4A0-4E8820D79917}]
[-HKCU\Software\Complitly]
[-HKCU\Software\DataMngr_Toolbar]
[-HKCU\Software\FBrowsingAdvisor]
[-HKCU\Software\HottieStar Toolbar]
[-HKCU\Software\IntelligentAdvisor]
[-HKCU\Software\MediaHoldings]
[-HKCU\Software\OfferBox]
[-HKCU\Software\PlayMP3]
[-HKCU\Software\SweetIM]
[-HKCU\Software\UptownInstaller]
[-HKCU\Software\WinButler]
[-HKCU\Software\Winsudate]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\Compressor]
[-HKLM\Software\Media Access Startup]
[-HKLM\Software\OfferBox]
[-HKLM\Software\QuestService]
[-HKLM\Software\SearchquMediabarTb]
[-HKLM\Software\SweetIM]
[-HKLM\Software\Web Search Operator]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:00000000
txt::
C:\Windows\System32\Tasks\{0D8C8FE1-4987-4E26-8636-542C4D1583D4}
C:\Windows\System32\Tasks\{0F7BA17C-7624-4EFD-85DE-C7EE28C7E081}
C:\Windows\System32\Tasks\{4AAD02AB-C460-4CBE-B6B6-2A1E194A7797}
C:\Windows\System32\Tasks\{4DCA5FF0-1AC6-41D1-9D9A-37A23F1F2CA8}
C:\Windows\System32\Tasks\{66FEA91F-55D7-477D-A742-94E144316DFF}
C:\Windows\System32\Tasks\{6EF21BB4-2120-47A6-977D-8279757828EF}
C:\Windows\System32\Tasks\{8D3277C3-9C78-4312-9777-0C6A91B817B3}
C:\Windows\System32\Tasks\{9B03923B-4626-4F75-9D86-53770A5E6EE5}
C:\Windows\System32\Tasks\{FEE13288-5855-4323-A3CE-60F8FBD86DC7}
file::
C:\Users\blackheart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
C:\Windows\Tasks\OfferBoxUpdate.job
C:\Windows\System32\Tasks\OfferBoxUpdate
folder::
C:\PROGRA~1\SEARCH~1
C:\PROGRA~1\WI9130~1
C:\Program Files\Winsudate
C:\Users\blackheart\AppData\Roaming\Complitly
C:\Users\blackheart\AppData\Roaming\Spotify
C:\Program Files\Customized Platform Advancer
C:\Users\blackheart\AppData\Roaming\Mozilla\Firefox\Profiles\eea5dppc.default\extensions\engine@conduit.com
C:\Users\blackheart\AppData\Roaming\Mozilla\Firefox\Profiles\eea5dppc.default\extensions\ffxtlbr@babylon.com
C:\Users\blackheart\AppData\Roaming\Mozilla\Firefox\Profiles\eea5dppc.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
C:\Users\blackheart\AppData\Roaming\Mozilla\Firefox\Profiles\eea5dppc.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
C:\Users\blackheart\AppData\Roaming\Mozilla\Firefox\Profiles\eea5dppc.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Program Files\SearchCore for Browsers
C:\Users\blackheart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z
C:\Users\blackheart\AppData\Roaming\EoRezo
C:\Users\blackheart\AppData\Roaming\OfferBox
C:\ProgramData\QuestService
C:\ProgramData\Spybot - Search & Destroy
C:\Users\blackheart\AppData\Local\Conduit
C:\Users\blackheart\AppData\Local\Internet Today
C:\Program Files\Ask.com
C:\Program Files\Automated Content Enhancer
C:\Program Files\Babylon
C:\Program Files\Complitly
C:\Program Files\Conduit
C:\Program Files\Content Management Wizard
C:\Program Files\Customized Platform Advancer
C:\Program Files\EoRezo
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\HottieStar Toolbar
C:\Program Files\IntelligentAdvisor
C:\Program Files\Internet Today
C:\Program Files\ItsLabel
C:\Program Files\PlayMP3z
C:\Program Files\QuestService
C:\Program Files\SweetIM
C:\Program Files\Textual Content Provider
C:\Program Files\vmntoolbar
C:\Program Files\Web Search Operator
C:\Program Files\Windows Searchqu Toolbar
C:\Users\BLACKH~1\AppData\Local\Temp\Low\ICQToolbar
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
========
à titre info voici la pourriture qui traine dans ton pc :
"WinUsr"=C:\Program Files\Winsudate\gibusr.exe => Infection Diverse (Adware.Gibmedia)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] | (Complitly) -> C:\Users\blackheart\AppData\Roaming\Complitly\Complitly.dll [30/11/2011|22:51:56] => Infection BT (Adware.PredictAd)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}] | (Searchqu Toolbar) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll [19/09/2011|10:14:40] => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}] | (SearchCore for Browsers) -> C:\PROGRA~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL [27/10/2011|23:31:09] => Infection PUP (Adware.Bando)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}] | (Textual Content Provider) -> C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll [17/12/2009|10:24:37] => Infection BT (Adware.DoubleD)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}] | (Web Search Operator) -> => Infection BT (Adware.DoubleD)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}] | (Search the web (Babylon)) -> http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f6739c53000000000000001d6071967e&tlver=1.4.19.19&affID=17160 => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37}] | (HottieStar Toolbar) -> http://browser.myquickfinder.com/browserSearch.do?keyword={searchTerms} => Infection BT (Adware.DoubleD)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}] | (My Web Search) -> https://hp.mywebsearch.com/mywebsearch/index.html
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] | (SweetIM Search) -> https://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={220D0270-6882-11E0-BD80-001D6071967E} => Infection BT (Adware.IMBooster)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}] | (My Web Search) -> https://hp.mywebsearch.com/mywebsearch/index.html
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] | (SweetIM Search) -> https://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={220D0270-6882-11E0-BD80-001D6071967E} => Infection BT (Adware.IMBooster)
[HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6}] | (Spotify.exe) -> C:\Users\blackheart\AppData\Roaming\Spotify
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40574696-DB17-4512-A79C-FB6086F15C65}] | (CPAHelper.exe) -> C:\Program Files\Customized Platform Advancer\4.1.0.1960 => Infection Diverse (Adware.DoubleD)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}] | (uninstall.exe) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F555C817-E9C0-4664-A4A0-4E8820D79917}] | (dtUser.exe) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar => Infection BT (Adware.Bandoo)
C:\Users\blackheart\AppData\Roaming\Mozilla\Firefox\Profiles\eea5dppc.default\extensions\ffxtlbr@babylon.com
C:\Users\blackheart\AppData\Roaming\Mozilla\Firefox\Profiles\eea5dppc.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} => Infection PUP (Adware.Bandoo)
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\FBrowsingAdvisor] => Infection BT (Trojan.FBrowsingAdvisor)
[HKCU\Software\HottieStar Toolbar] => Infection Diverse (Adware.DoubleD)
[HKCU\Software\IntelligentAdvisor] => Infection BT (Adware.IntelligentAdvisor)
[HKCU\Software\MediaHoldings]
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKCU\Software\PlayMP3]
[HKCU\Software\UptownInstaller] => Infection BT (Adware.UpMedia)
[HKCU\Software\WinButler] => Infection Rogue (Rogue.WinButler)
[HKCU\Software\Winsudate] => Infection Diverse (Adware.Gibmedia)
[HKLM\Software\Media Access Startup] => Infection Diverse (Adware.DoubleD)
[HKLM\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKLM\Software\QuestService] => Infection BT (Adware.DoubleD)
[HKLM\Software\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Web Search Operator] => Infection BT (Adware.DoubleD)
Mise en quarantaine : C:\Users\blackheart\AppData\Roaming\WinButler => Infection Rogue (Rogue.WinButler)
Mise en quarantaine : C:\Program Files\JMHL Loader => Infection Diverse (Trojan.Dropper)
Mise en quarantaine : C:\regxpcom.exe => Infection Diverse (FBrowsingAdvisor.Troj)
[24/12/2007 02:59:32] -- |D| -- C:\Users\blackheart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z => Infection Diverse (Adware.PlayMP3Z.biz)
[12/01/2008 21:50:22] -- |A| -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader 5.0.lnk
[24/12/2007 02:59:32] -- |D| -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z => Infection Diverse (Adware.PlayMP3Z.biz)
[01/05/2008 18:26:47] -- |D| -- C:\Users\blackheart\AppData\Roaming\EoRezo => Infection PUP (PUP.Eorezo)
[15/04/2011 11:33:24] -- |D| -- C:\Users\blackheart\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
[17/12/2009 10:24:47] -- |D| -- C:\ProgramData\QuestService => Infection BT (Adware.DoubleD)
[17/12/2009 10:24:20] -- |D| -- C:\Users\blackheart\AppData\Local\Internet Today => Infection BT (Adware.DoubleD)
[17/12/2009 10:24:00] -- |DC| -- C:\Program Files\Automated Content Enhancer => Infection BT (Adware.DoubleD)
[04/03/2008 00:21:04] -- |DC| -- C:\Program Files\Babylon => Infection BT (Toolbar.Babylon)
[17/12/2009 10:24:28] -- |DC| -- C:\Program Files\Content Management Wizard => Infection BT (Adware.DoubleD)
[17/12/2009 10:24:05] -- |DC| -- C:\Program Files\Customized Platform Advancer => Infection Diverse (Adware.DoubleD)
[01/05/2008 18:26:46] -- |D| -- C:\Program Files\EoRezo => Infection PUP (PUP.Eorezo)
[12/02/2008 19:57:23] -- |D| -- C:\Program Files\FBrowserAdvisor => Infection BT (Trojan.FBrowsingAdvisor)
[12/02/2008 19:57:26] -- |D| -- C:\Program Files\FBrowsingAdvisor => Infection BT (Trojan.FBrowsingAdvisor)
[17/12/2009 10:23:35] -- |D| -- C:\Program Files\HottieStar Toolbar => Infection Diverse (Adware.DoubleD)
[24/12/2007 02:59:35] -- |D| -- C:\Program Files\IntelligentAdvisor => Infection BT (Adware.IntelligentAdvisor)
[17/12/2009 10:24:18] -- |D| -- C:\Program Files\Internet Today => Infection BT (Adware.DoubleD)
[01/05/2008 18:26:49] -- |D| -- C:\Program Files\ItsLabel => Infection PUP (PUP.ItsLabel)
[24/12/2007 02:59:07] -- |D| -- C:\Program Files\PlayMP3z => Infection Diverse (Adware.PlayMP3Z.biz)
[17/12/2009 10:24:47] -- |D| -- C:\Program Files\QuestService => Infection BT (Adware.DoubleD)
[17/12/2009 10:24:37] -- |D| -- C:\Program Files\Textual Content Provider => Infection BT (Adware.DoubleD)
[18/02/2010 23:48:24] -- |D| -- C:\Program Files\vmntoolbar => Infection BT (Spyware.VMNToolbar)
[17/12/2009 10:23:49] -- |D| -- C:\Program Files\Web Search Operator => Infection BT (Adware.DoubleD)
[27/10/2011 23:30:50] -- |DC| -- C:\Program Files\Windows Searchqu Toolbar => Infection BT (Adware.Bandoo)
[30/11/2011 22:39:24] -- |A| -- C:\Windows\Tasks\OfferBoxUpdate.job => Infection PUP (PUP.OfferBox)
"Facebook Plug-In"=Facebook Plug-In (Facebook, Inc.) -> C:\Users\blackheart\AppData\Roaming\Facebook\uninstall.exe
"Spotify"=Spotify () -> "C:\Users\blackheart\AppData\Roaming\Spotify\uninstall.exe"
"FBrowsingAdvisor_is1"=FBrowsingAdvisor () -> "C:\Program Files\FBrowsingAdvisor\unins000.exe" => Infection BT (Trojan.FBrowsingAdvisor)
"IntelligentAdvisor"=IntelligentAdvisor () -> C:\Program Files\IntelligentAdvisor\uninstall.exe => Infection BT (Adware.IntelligentAdvisor)
"PlayMP3"=PlayMP3z () -> C:\Program Files\PlayMP3z\uninstall.exe => Infection Diverse (Adware.PlayMP3Z.biz)
"QuestService"=QuestService 1.0 build 111 () -> C:\Program Files\QuestService\uninstall.exe => Infection BT (Adware.DoubleD)
"Searchqu 414 MediaBar"=Windows Searchqu Toolbar (Bandoo Media Inc) -> C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\uninstallTB.exe => Infection BT (Adware.Bandoo)
"vmntoolbar"=VMN Toolbar () -> C:\Program Files\vmntoolbar\uninstall.exe => Infection BT (Spyware.VMNToolbar)
Malware (69)
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
21 mars 2012 à 10:06
21 mars 2012 à 10:06
salut
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Bonjour,
Merci de votre réponse. J'ai fais ce que vous m'avez dit, seulement mon pc s'est éteint et rallumé car pre_scan devait finir le nettoyage mais il ne s'est rien passé. J'ai mon bloc note qui s'est ouvert ave ceci d'écrit et je ne comprends rien:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Merci de votre réponse. J'ai fais ce que vous m'avez dit, seulement mon pc s'est éteint et rallumé car pre_scan devait finir le nettoyage mais il ne s'est rien passé. J'ai mon bloc note qui s'est ouvert ave ceci d'écrit et je ne comprends rien:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Ah oui effectivement toutes mes excuses! Voici donc le lien du rapport :
http://pjjoint.malekal.com/files.php?id=20120321_p13u7d15u6q14
http://pjjoint.malekal.com/files.php?id=20120321_p13u7d15u6q14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci à vous de ces indications. En fait, je suis resté 2 ans avec Norton antivirus jusqu'à ce qu'une personne me dise que cet antivirus est innefficace. Peut-être que ça y joué. Plus d'autres choses mais bon....
J'ai fais ce que vous m'avez dit, cependant il y a des choses que je dois supprimer comme vous me l'avez dis, mais je ne les ai pas trouvé comme par exemple offerbox ou datamngr, est-ce normal?
Autre point, dois-je impérativement mettre à jour internet explorer? je n'aime pas du tout la nouvelle version.
Voici le lien du dernier rapport Pre_Script.txt
http://pjjoint.malekal.com/files.php?id=20120322_e8p15k6g14d7
J'ai fais ce que vous m'avez dit, cependant il y a des choses que je dois supprimer comme vous me l'avez dis, mais je ne les ai pas trouvé comme par exemple offerbox ou datamngr, est-ce normal?
Autre point, dois-je impérativement mettre à jour internet explorer? je n'aime pas du tout la nouvelle version.
Voici le lien du dernier rapport Pre_Script.txt
http://pjjoint.malekal.com/files.php?id=20120322_e8p15k6g14d7
Utilisateur anonyme
22 mars 2012 à 00:22
22 mars 2012 à 00:22
oui pour Internet explorer car windows update et windows live messenger utilisent son protocole donc si c est pas à jour = gruyère pour les infections
========
supprime manuellement ceci :
C:\Windows\System32\Tasks\{0D8C8FE1-4987-4E26-8636-542C4D1583D4}
C:\Windows\System32\Tasks\{9B03923B-4626-4F75-9D86-53770A5E6EE5}
===========
relance pre_scan , choisis "Tools" , puis "Autres tools" , puis ADWCleaner de Xplode
▶ le fichier sera sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
========
supprime manuellement ceci :
C:\Windows\System32\Tasks\{0D8C8FE1-4987-4E26-8636-542C4D1583D4}
C:\Windows\System32\Tasks\{9B03923B-4626-4F75-9D86-53770A5E6EE5}
===========
relance pre_scan , choisis "Tools" , puis "Autres tools" , puis ADWCleaner de Xplode
▶ le fichier sera sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Comment je supprime manuellement C:\Windows\System32\Tasks\{0D8C8FE1-4987-4E26-8636-542C4D1583D4} et
C:\Windows\System32\Tasks\{9B03923B-4626-4F75-9D86-53770A5E6EE5} ?? (désolé de cette question)
C:\Windows\System32\Tasks\{9B03923B-4626-4F75-9D86-53770A5E6EE5} ?? (désolé de cette question)
Et il ne se passe strictement rien avec AdwCleaner. Je fais clic-droit, exécuter en tant qu'administrateur et il y a juste une fenêtre noir qui s'ouvre
Utilisateur anonyme
22 mars 2012 à 01:33
22 mars 2012 à 01:33
ben tu vas où se trouvent les fichiers et clic droit/supprimer....je comprends pas ta question
demarrer/ordinateur/disque C/windows/system32/ et tu supprimes les deux fichiers cités
====
pour adwcleaner j'ai vu l'hebergeur part en live prends-le ici :
attention de ne telecharger qu'adwcleaner
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
demarrer/ordinateur/disque C/windows/system32/ et tu supprimes les deux fichiers cités
====
pour adwcleaner j'ai vu l'hebergeur part en live prends-le ici :
attention de ne telecharger qu'adwcleaner
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Par contre, en voulant télécharger adwcleaner, j'ai un message qui me dit que ça risque d'endommager mon ordinateur. ça m'indique soit "n'exécutez pas ce programme" ou "Supprimez ce programme"
Merci, ça a fonctionné! voici le rapport adwcleaner :
http://pjjoint.malekal.com/files.php?id=20120322_v7r711z8b12
http://pjjoint.malekal.com/files.php?id=20120322_v7r711z8b12
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 22/03/2012 à 20:43
Modifié par g3n-h@ckm@n le 22/03/2012 à 20:43
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
steeve006
Messages postés
19
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
6 avril 2012
23 mars 2012 à 22:28
23 mars 2012 à 22:28
Bonsoir,
Désolé, il m'a été impossible de poster le rapport hier soir. Le voici :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:03:37 le 22/03/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
blackheart@PC-DE-BLACKHEAR (HP-Pavilion GX598AA-ABF a6221.fr)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\blackheart\AppData\LocalLow\Automated Content Enhancer
Dossier supprimé: C:\Users\blackheart\AppData\LocalLow\Customized Platform Advancer
Dossier supprimé: C:\Users\blackheart\AppData\LocalLow\Textual Content Provider
Dossier supprimé: C:\Users\blackheart\AppData\LocalLow\Web Search Operator
Dossier supprimé: C:\Program Files\AGI
Dossier supprimé: C:\Program Files\PixEasy
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\ExplorerBar.CMW
Clé supprimée: HKLM\Software\Classes\ExplorerBar.CMW.1
Clé supprimée: HKLM\Software\Classes\ExplorerBar.FunRedirector
Clé supprimée: HKLM\Software\Classes\ExplorerBar.FunRedirector.1
Clé supprimée: HKLM\Software\Classes\ExplorerBar.TCP
Clé supprimée: HKLM\Software\Classes\ExplorerBar.TCP.1
Clé supprimée: HKLM\Software\AppDataLow\Software\Automated Content Enhancer
Clé supprimée: HKLM\Software\AppDataLow\Software\Customized Platform Advancer
Clé supprimée: HKLM\Software\AppDataLow\Software\Internet Today
Clé supprimée: HKLM\Software\AppDataLow\Software\Web Search Operator
Clé supprimée: HKCU\Software\FBrowsingAdvisor
Clé supprimée: HKCU\Software\HottieStar Toolbar
Clé supprimée: HKCU\Software\upmedia
Clé supprimée: HKCU\Software\uptowninstaller
Clé supprimée: HKCU\Software\WinButler
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
Clé supprimée: HKCU\Software\AppDataLow\Software\Automated Content Enhancer
Clé supprimée: HKCU\Software\AppDataLow\Software\CMW
Clé supprimée: HKCU\Software\AppDataLow\Software\Customized Platform Advancer
Clé supprimée: HKCU\Software\AppDataLow\Software\Media Access Startup
Clé supprimée: HKCU\Software\AppDataLow\Software\Web Search Operator
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40574696-DB17-4512-A79C-FB6086F15C65}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FBrowsingAdvisor_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FBrowsingAdvisor_is1
Clé supprimée: HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
Clé supprimée: HKCU\Software\Microsoft\Explorer\Bars\{B72681C0-A222-4b21-A0E2-53A5A5CA3D411}
Clé supprimée: HKCU\Software\Microsoft\Explorer\Bars\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{5B6D45F9-19ED-419A-84C5-7049EF9C7E8B}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
Extensions\{AAF6454A-4000-4015-84C1-6CD844C06B19} (QuestService)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\
-- C:\Users\blackheart\AppData\Roaming\Mozilla\FireFox\Profiles\eea5dppc.default --
Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}772011001528 (ICQ Toolbar)
Searchplugins\Gdark.xml (?)
Searchplugins\Ibyscus.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameIbyscus</ShortName <DescriptionMéta-annuaire I...)
Searchplugins\icqplugin.xml (?)
Searchplugins\livecom.xml (?)
Searchplugins\MyStart Search.xml (?)
Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)
Prefs.js - browser.download.lastDir, C:\\Users\\blackheart\\Desktop\\Dossier Clarisse\\Images chroniques
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
-- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\ie4219ei.default --
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{855F3B16-6D32-4fe6-8A56-BBB695989046} - "ICQToolBar" (C:\Program Files\ICQ6Toolbar\ICQToolBar.dll)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll) (x)
HKLM_URLSearchHooks|{855F3B16-6D32-4fe6-8A56-BBB695989046} - "ICQToolBar" (C:\Program Files\ICQ6Toolbar\ICQToolBar.dll)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKCU_SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} - "ICQ Search" (hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd)
HKCU_SearchScopes\{7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} - "Ibyscus" (hxxp://www.ibyscus.com/annuaire?search&q={searchTerms})
HKCU_SearchScopes\{a29266f6-99d2-43a8-99a7-de53c11c9dbb} - "Wibeez" (hxxp://www.wibeez.com/?search&q={searchTerms})
HKLM_SearchScopes\{13A5CFBC-99ED-497E-BAAE-5BB83F3FFE25} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKCU_Toolbar\WebBrowser|{965B54B0-71E0-4611-8DE7-F73FA0B20E26} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-8287-79A187E26987} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{855F3B16-6D32-4FE6-8A56-BBB695989046} (C:\Program Files\ICQ6Toolbar\ICQToolBar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{2ECC2AFF-86E4-40B7-A643-0C2B6A71B035} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{4FD70E29-8073-4AF9-98AA-1A051D36EFD5} - C:\Program Files\Orange HSS\Launcher\Launcher.exe (x)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\blackheart\AppData\Roaming\Spotify\Spotify.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{F555C817-E9C0-4664-A4A0-4E8820D79917} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 5327 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/03/2012 22:04:02 (10092 Octet(s))
Fin à: 22:12:28, 22/03/2012
============== E.O.F ==============
Désolé, il m'a été impossible de poster le rapport hier soir. Le voici :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:03:37 le 22/03/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
blackheart@PC-DE-BLACKHEAR (HP-Pavilion GX598AA-ABF a6221.fr)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\blackheart\AppData\LocalLow\Automated Content Enhancer
Dossier supprimé: C:\Users\blackheart\AppData\LocalLow\Customized Platform Advancer
Dossier supprimé: C:\Users\blackheart\AppData\LocalLow\Textual Content Provider
Dossier supprimé: C:\Users\blackheart\AppData\LocalLow\Web Search Operator
Dossier supprimé: C:\Program Files\AGI
Dossier supprimé: C:\Program Files\PixEasy
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\ExplorerBar.CMW
Clé supprimée: HKLM\Software\Classes\ExplorerBar.CMW.1
Clé supprimée: HKLM\Software\Classes\ExplorerBar.FunRedirector
Clé supprimée: HKLM\Software\Classes\ExplorerBar.FunRedirector.1
Clé supprimée: HKLM\Software\Classes\ExplorerBar.TCP
Clé supprimée: HKLM\Software\Classes\ExplorerBar.TCP.1
Clé supprimée: HKLM\Software\AppDataLow\Software\Automated Content Enhancer
Clé supprimée: HKLM\Software\AppDataLow\Software\Customized Platform Advancer
Clé supprimée: HKLM\Software\AppDataLow\Software\Internet Today
Clé supprimée: HKLM\Software\AppDataLow\Software\Web Search Operator
Clé supprimée: HKCU\Software\FBrowsingAdvisor
Clé supprimée: HKCU\Software\HottieStar Toolbar
Clé supprimée: HKCU\Software\upmedia
Clé supprimée: HKCU\Software\uptowninstaller
Clé supprimée: HKCU\Software\WinButler
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
Clé supprimée: HKCU\Software\AppDataLow\Software\Automated Content Enhancer
Clé supprimée: HKCU\Software\AppDataLow\Software\CMW
Clé supprimée: HKCU\Software\AppDataLow\Software\Customized Platform Advancer
Clé supprimée: HKCU\Software\AppDataLow\Software\Media Access Startup
Clé supprimée: HKCU\Software\AppDataLow\Software\Web Search Operator
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40574696-DB17-4512-A79C-FB6086F15C65}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FBrowsingAdvisor_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FBrowsingAdvisor_is1
Clé supprimée: HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
Clé supprimée: HKCU\Software\Microsoft\Explorer\Bars\{B72681C0-A222-4b21-A0E2-53A5A5CA3D411}
Clé supprimée: HKCU\Software\Microsoft\Explorer\Bars\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{5B6D45F9-19ED-419A-84C5-7049EF9C7E8B}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
Extensions\{AAF6454A-4000-4015-84C1-6CD844C06B19} (QuestService)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\
-- C:\Users\blackheart\AppData\Roaming\Mozilla\FireFox\Profiles\eea5dppc.default --
Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}772011001528 (ICQ Toolbar)
Searchplugins\Gdark.xml (?)
Searchplugins\Ibyscus.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameIbyscus</ShortName <DescriptionMéta-annuaire I...)
Searchplugins\icqplugin.xml (?)
Searchplugins\livecom.xml (?)
Searchplugins\MyStart Search.xml (?)
Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)
Prefs.js - browser.download.lastDir, C:\\Users\\blackheart\\Desktop\\Dossier Clarisse\\Images chroniques
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
-- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\ie4219ei.default --
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{855F3B16-6D32-4fe6-8A56-BBB695989046} - "ICQToolBar" (C:\Program Files\ICQ6Toolbar\ICQToolBar.dll)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll) (x)
HKLM_URLSearchHooks|{855F3B16-6D32-4fe6-8A56-BBB695989046} - "ICQToolBar" (C:\Program Files\ICQ6Toolbar\ICQToolBar.dll)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKCU_SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} - "ICQ Search" (hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd)
HKCU_SearchScopes\{7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} - "Ibyscus" (hxxp://www.ibyscus.com/annuaire?search&q={searchTerms})
HKCU_SearchScopes\{a29266f6-99d2-43a8-99a7-de53c11c9dbb} - "Wibeez" (hxxp://www.wibeez.com/?search&q={searchTerms})
HKLM_SearchScopes\{13A5CFBC-99ED-497E-BAAE-5BB83F3FFE25} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKCU_Toolbar\WebBrowser|{965B54B0-71E0-4611-8DE7-F73FA0B20E26} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-8287-79A187E26987} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{855F3B16-6D32-4FE6-8A56-BBB695989046} (C:\Program Files\ICQ6Toolbar\ICQToolBar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{2ECC2AFF-86E4-40B7-A643-0C2B6A71B035} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{4FD70E29-8073-4AF9-98AA-1A051D36EFD5} - C:\Program Files\Orange HSS\Launcher\Launcher.exe (x)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\blackheart\AppData\Roaming\Spotify\Spotify.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{F555C817-E9C0-4664-A4A0-4E8820D79917} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 5327 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/03/2012 22:04:02 (10092 Octet(s))
Fin à: 22:12:28, 22/03/2012
============== E.O.F ==============
Utilisateur anonyme
24 mars 2012 à 01:03
24 mars 2012 à 01:03
mmmmm....je ne suis pas satisfait....
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
steeve006
Messages postés
19
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
6 avril 2012
27 mars 2012 à 09:40
27 mars 2012 à 09:40
Bonjour,
J'ai lancé deux fois OTL mais impossible de retrouver ensuite le fichier bloc note dans mon PC. J'ai voulu essayer à nouveau ce matin mais le premier lien pour la configuration ne fonctionne plus...
J'ai lancé deux fois OTL mais impossible de retrouver ensuite le fichier bloc note dans mon PC. J'ai voulu essayer à nouveau ce matin mais le premier lien pour la configuration ne fonctionne plus...
Utilisateur anonyme
27 mars 2012 à 10:56
27 mars 2012 à 10:56
re
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
heberge le rapport sur https://www.cjoint.com/ et donne le lien obtenu
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
heberge le rapport sur https://www.cjoint.com/ et donne le lien obtenu
Utilisateur anonyme
27 mars 2012 à 20:47
27 mars 2012 à 20:47
tu as un fichier du nom de Reboot dans le dossier de Pre_Scan , envoie-le ici stp :
http://gen-hackman.servequake.com/Uploads/
http://gen-hackman.servequake.com/Uploads/