A voir également:
- Méthode prél. de désinfection : pblm ZHPDiag
- La methode de connexion que vous utilisez n'est pas autorisée ✓ - Forum Réseau
- Méthode des tangentes excel ✓ - Forum Excel
- Méthode rose piano 3 année pdf gratuit - Forum Loisirs / Divertissements
- Methode lafay pdf - Forum Téléchargement
- La méthode select de la classe range a échoué ✓ - Forum VB / VBA
25 réponses
Utilisateur anonyme
15 mai 2012 à 23:58
15 mai 2012 à 23:58
salut
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Merci de l'aide.
Voici le lien : http://pjjoint.malekal.com/files.php?id=20120516_10n6r6o6k11
J'ai dû utiliser le prescan.pif
Autrement, le résultat à la tentative de sauvegarde était : "the file could not be saved because you do not have the proper permissions. Choose another directory.
Voici le lien : http://pjjoint.malekal.com/files.php?id=20120516_10n6r6o6k11
J'ai dû utiliser le prescan.pif
Autrement, le résultat à la tentative de sauvegarde était : "the file could not be saved because you do not have the proper permissions. Choose another directory.
Utilisateur anonyme
16 mai 2012 à 01:16
16 mai 2012 à 01:16
y'a un truc pas normal....
refais un scan avec la version winlogon puis heberge le rapport stp
refais un scan avec la version winlogon puis heberge le rapport stp
Par "refais un scan avec la version winlogon", tu veux parler du troisième lien donné, soit http://forums-fec.be/gen-hackman/winlogon.exe ?
J'imagine que oui et je refais en conséquence (mais le premier lien offrait ausssi en téléchargement un winlogon.exe)
J'imagine que oui et je refais en conséquence (mais le premier lien offrait ausssi en téléchargement un winlogon.exe)
La sauvegarde du fichier sur lequel pointe le troisième lien n'est pas non plus autorisée. J'ai de nouveau eu le message : "the file could not be saved because you do not have the proper permissions. Choose another directory."
Et en fait de choses anormales, j'ai vu passer un "mozilla Firefox : 3.6.23 (en-US)" dans le rapport de Pre_Scan, alors que la version installée sur le PC est plus actuelle. Ceci-dit, j'ai fait l'update 1-2 jours avant ces posts sur le forum.
Et en fait de choses anormales, j'ai vu passer un "mozilla Firefox : 3.6.23 (en-US)" dans le rapport de Pre_Scan, alors que la version installée sur le PC est plus actuelle. Ceci-dit, j'ai fait l'update 1-2 jours avant ces posts sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour.
Je ne sais pas vraiment. Mais après désinstallation de l'antivurs, les outils de diagnostics fonctionnent.
Je vais continuer la procédure...
Je ne sais pas vraiment. Mais après désinstallation de l'antivurs, les outils de diagnostics fonctionnent.
Je vais continuer la procédure...
Ch*3 !
Pre_Scan bloque sur la partie "contrôle du MBR". La barre de progression est vide.
J'ai ces infos (entre autres) affichées :
device: opened successfully
user: MBR read successfully
[...]
user & kernel MBR OK
Ouh que ça pue. Je fais quoi ? Arrêt bouton brutal et redémarrage sans échec ?
Merci.
Pre_Scan bloque sur la partie "contrôle du MBR". La barre de progression est vide.
J'ai ces infos (entre autres) affichées :
device: opened successfully
user: MBR read successfully
[...]
user & kernel MBR OK
Ouh que ça pue. Je fais quoi ? Arrêt bouton brutal et redémarrage sans échec ?
Merci.
Utilisateur anonyme
16 mai 2012 à 22:44
16 mai 2012 à 22:44
redemarre le pc et poste le rapport qui se trouve dans c:\ hébergé comme indiqué
Bonjour.
Voici le rapport Pre_Scan :
http://pjjoint.malekal.com/files.php?id=20120517_y7q5p6v13v13
Avant de l'exécuter, j'avais hésité à demander à fermer le sujet (en toute rigueur le pbleme avec ZHPDiag était résolu)... et exécuté ZHPDiag + mbam + eset. Ils ont signalé plein de bestioles. En voici les rapports :
ZHPDiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120517_d10n10y5d7f15
Voici le rapport Pre_Scan :
http://pjjoint.malekal.com/files.php?id=20120517_y7q5p6v13v13
Avant de l'exécuter, j'avais hésité à demander à fermer le sujet (en toute rigueur le pbleme avec ZHPDiag était résolu)... et exécuté ZHPDiag + mbam + eset. Ils ont signalé plein de bestioles. En voici les rapports :
ZHPDiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120517_d10n10y5d7f15
Rapport MBAM :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.16.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
tata :: toto [administrateur]
16/05/2012 14:43:21
mbam-log-2012-05-16 (14-43-21).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225711
Temps écoulé: 10 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\WINDOWS\system32\Utils.dll (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gg\Application Data\avdrn.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.16.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
tata :: toto [administrateur]
16/05/2012 14:43:21
mbam-log-2012-05-16 (14-43-21).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225711
Temps écoulé: 10 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\WINDOWS\system32\Utils.dll (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gg\Application Data\avdrn.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
Rapport Eset :
C:\Documents and Settings\toto\Local Settings\Application Data\assembly\dl3\1MX2J423.XJ1\K0YPEJ79.5JP\1810abbd\003b0f99_fb53cb01\Utils.DLL une variante de MSIL/Agent.NEW cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\toto\Local Settings\Application Data\assembly\dl3\1MX2J423.XJ1\K0YPEJ79.5JP\7f8a31c6\000ede97_fb53cb01\networker.EXE une variante de MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\titi\Application Data\Sun\Java\Deployment\cache\6.0\12\3cc664c-74487334 Java/Exploit.CVE-2010-4452.A cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\titi\Local Settings\Application Data\assembly\dl3\O26E07WT.TY0\E3K1K6YO.KW9\2d6e9eb9\000ede97_fb53cb01\networker.EXE une variante de MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\titi\Local Settings\Application Data\assembly\dl3\O26E07WT.TY0\E3K1K6YO.KW9\30ba606c\003b0f99_fb53cb01\Utils.DLL une variante de MSIL/Agent.NEW cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\titi\Local Settings\Application Data\assembly\tmp\S4DMV4DM\Utils.DLL une variante de MSIL/Agent.NEW cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\titi\Local Settings\Temp\jar_cache2750266842670089840.tmp Java/TrojanDownloader.OpenStream.NBM cheval de troie supprimé - mis en quarantaine
C:\Documents and Settings\LocalService\Local Settings\Application Data\assembly\dl3\0B4A2WRV.3O8\1E8EQ5VO.N0G\feee18f1\003b0f99_fb53cb01\pref_updater.EXE MSIL/Adware.Installpedia.B Application nettoyé par suppression - mis en quarantaine
C:\Program Files\RegiCleanse\RegiCleanse.exe une variante de Win32/Adware.RegistryPatrol Application nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\toto\Local Settings\Application Data\assembly\dl3\1MX2J423.XJ1\K0YPEJ79.5JP\1810abbd\003b0f99_fb53cb01\Utils.DLL une variante de MSIL/Agent.NEW cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\toto\Local Settings\Application Data\assembly\dl3\1MX2J423.XJ1\K0YPEJ79.5JP\7f8a31c6\000ede97_fb53cb01\networker.EXE une variante de MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\titi\Application Data\Sun\Java\Deployment\cache\6.0\12\3cc664c-74487334 Java/Exploit.CVE-2010-4452.A cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\titi\Local Settings\Application Data\assembly\dl3\O26E07WT.TY0\E3K1K6YO.KW9\2d6e9eb9\000ede97_fb53cb01\networker.EXE une variante de MSIL/Agent.NEG cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\titi\Local Settings\Application Data\assembly\dl3\O26E07WT.TY0\E3K1K6YO.KW9\30ba606c\003b0f99_fb53cb01\Utils.DLL une variante de MSIL/Agent.NEW cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\titi\Local Settings\Application Data\assembly\tmp\S4DMV4DM\Utils.DLL une variante de MSIL/Agent.NEW cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\titi\Local Settings\Temp\jar_cache2750266842670089840.tmp Java/TrojanDownloader.OpenStream.NBM cheval de troie supprimé - mis en quarantaine
C:\Documents and Settings\LocalService\Local Settings\Application Data\assembly\dl3\0B4A2WRV.3O8\1E8EQ5VO.N0G\feee18f1\003b0f99_fb53cb01\pref_updater.EXE MSIL/Adware.Installpedia.B Application nettoyé par suppression - mis en quarantaine
C:\Program Files\RegiCleanse\RegiCleanse.exe une variante de Win32/Adware.RegistryPatrol Application nettoyé par suppression - mis en quarantaine
Utilisateur anonyme
17 mai 2012 à 20:58
17 mai 2012 à 20:58
installe internet explorer 9
mozilla à mettre à jour => version 12
desinstalle adobe reader 9
==============
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKU\S-1-5-21-507921405-839522115-1644491937-1004\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
folder::
C:\src_hijackthis
C:\Documents and Settings\titi\Local Settings\Application Data\networker
C:\Documents and Settings\tete\Local Settings\Application Data\networker
txt::
C:\WINDOWS\speed.reg
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
===========================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
mozilla à mettre à jour => version 12
desinstalle adobe reader 9
==============
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKU\S-1-5-21-507921405-839522115-1644491937-1004\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
folder::
C:\src_hijackthis
C:\Documents and Settings\titi\Local Settings\Application Data\networker
C:\Documents and Settings\tete\Local Settings\Application Data\networker
txt::
C:\WINDOWS\speed.reg
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
===========================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Bonsoir,
c'est en cours.
Mais juste pour être sûre, les lignes :
C:\Documents and Settings\titi\Local Settings\Application Data\networker
C:\Documents and Settings\tete\Local Settings\Application Data\networker
vous les avez bien déduites du rapport Pre-Scan ?
J'ai un doute, car j'ai pu mélanger les "anonymisations" de ZHPDiag à Pre-Scan.
c'est en cours.
Mais juste pour être sûre, les lignes :
C:\Documents and Settings\titi\Local Settings\Application Data\networker
C:\Documents and Settings\tete\Local Settings\Application Data\networker
vous les avez bien déduites du rapport Pre-Scan ?
J'ai un doute, car j'ai pu mélanger les "anonymisations" de ZHPDiag à Pre-Scan.
Explorer : pas ok.
Mozilla : ok.
Adobe erader : ok
Rapport Pre-script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.513 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
tata : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 23:18:39
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\WINDOWS\speed.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Throttle]
"PerfCriticalTimeDelta"=dword:0000c350
"PerfIncreasePercentModifier"=dword:0000001e
"PerfDecreasePercentModifier"=dword:00000032
"PerfIncreaseValue"=dword:00001388
"PerfIncreaseMinimumTime"=dword:0000c350
¤
Supprimé : C:\src_hijackthis
Supprimé : C:\Documents and Settings\tata\Local Settings\Application Data\networker
Supprimé : C:\Documents and Settings\tete\Local Settings\Application Data\networker
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 23:20:20
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Rapport ADWCleaner :
# AdwCleaner v1.606 - Rapport créé le 17/05/2012 à 23:28:43
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : tata - tete
# Exécuté depuis : C:\Documents and Settings\tata\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : I.P services
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Documents and Settings\titi\Application Data\Mozilla\Firefox\Profiles\vokq3bk9.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\titi\Application Data\Mozilla\Firefox\Profiles\vokq3bk9.default\prefs.js
Supprimée : user_pref("browser.search.defaultthis.engineName", "Elf 1 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&Sea[...]
Supprimée : user_pref("browser.search.selectedEngine", "Elf 1 Customized Web Search");
Nom du profil : default
Fichier : C:\Documents and Settings\tata\Application Data\Mozilla\Firefox\Profiles\265ovyhg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1481 octets] - [17/05/2012 23:28:43]
########## EOF - C:\AdwCleaner[S1].txt - [1609 octets] ##########
Mozilla : ok.
Adobe erader : ok
Rapport Pre-script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.513 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
tata : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 23:18:39
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\WINDOWS\speed.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Throttle]
"PerfCriticalTimeDelta"=dword:0000c350
"PerfIncreasePercentModifier"=dword:0000001e
"PerfDecreasePercentModifier"=dword:00000032
"PerfIncreaseValue"=dword:00001388
"PerfIncreaseMinimumTime"=dword:0000c350
¤
Supprimé : C:\src_hijackthis
Supprimé : C:\Documents and Settings\tata\Local Settings\Application Data\networker
Supprimé : C:\Documents and Settings\tete\Local Settings\Application Data\networker
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 23:20:20
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Rapport ADWCleaner :
# AdwCleaner v1.606 - Rapport créé le 17/05/2012 à 23:28:43
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : tata - tete
# Exécuté depuis : C:\Documents and Settings\tata\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : I.P services
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Documents and Settings\titi\Application Data\Mozilla\Firefox\Profiles\vokq3bk9.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\titi\Application Data\Mozilla\Firefox\Profiles\vokq3bk9.default\prefs.js
Supprimée : user_pref("browser.search.defaultthis.engineName", "Elf 1 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&Sea[...]
Supprimée : user_pref("browser.search.selectedEngine", "Elf 1 Customized Web Search");
Nom du profil : default
Fichier : C:\Documents and Settings\tata\Application Data\Mozilla\Firefox\Profiles\265ovyhg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1481 octets] - [17/05/2012 23:28:43]
########## EOF - C:\AdwCleaner[S1].txt - [1609 octets] ##########
Car pas de mises à jour windows depuis un bail. J'ai accepté le téléchargement des maj.
J'ai installé celles qui convenaient ; cette version de IE n'a pas encore été téléchargée. Enfin... j'imagine que c'est la cause.
Demain, je vérifierai si c'est bon.
À part cela, je voudrais supprimer Eset (le proprio ne l'utilisera jamais a priori). Comment faire ; que faire des chevaux qui ont été placés en 40aine ?
C'est sain sinon, le reste ?
Merci.
J'ai installé celles qui convenaient ; cette version de IE n'a pas encore été téléchargée. Enfin... j'imagine que c'est la cause.
Demain, je vérifierai si c'est bon.
À part cela, je voudrais supprimer Eset (le proprio ne l'utilisera jamais a priori). Comment faire ; que faire des chevaux qui ont été placés en 40aine ?
C'est sain sinon, le reste ?
Merci.
Utilisateur anonyme
18 mai 2012 à 01:53
18 mai 2012 à 01:53
internet explorer 8 je voulais dire
http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=341c2ad5-8c3d-4347-8c03-08cdecd8852b
http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=341c2ad5-8c3d-4347-8c03-08cdecd8852b
Ok.
Merci du lien, c'est en cours.
Autres questions :
1/ je dois désinstaller Eset. Comment désinstaller + supprimer les bebêtes mises en quarantaine ?
2/ Concernant un des symptômes de départ, soit :
Des messages (3 de ce que je sais) redirigeant vers des sites suspects (sites de vente de guides disant proposer des méthodes permettant de se faire du fric avec internet) ont été automatiquement envoyés par le compte hotmail du proprio de la machine.
savez-vous ce qui a causé cela ? Est-ce éliminé ?
Merci.
Merci du lien, c'est en cours.
Autres questions :
1/ je dois désinstaller Eset. Comment désinstaller + supprimer les bebêtes mises en quarantaine ?
2/ Concernant un des symptômes de départ, soit :
Des messages (3 de ce que je sais) redirigeant vers des sites suspects (sites de vente de guides disant proposer des méthodes permettant de se faire du fric avec internet) ont été automatiquement envoyés par le compte hotmail du proprio de la machine.
savez-vous ce qui a causé cela ? Est-ce éliminé ?
Merci.