A voir également:
- Plus d'icones !
- Icones windows - Guide
- Changer les icones du bureau - Guide
- Reorganiser icones iphone - Guide
- Icones blanches - Guide
- Signification des icônes sur téléphone portable - Guide
14 réponses
LaGeek12
Messages postés
1
Date d'inscription
mardi 29 mai 2012
Statut
Membre
Dernière intervention
31 mai 2012
31 mai 2012 à 18:27
31 mai 2012 à 18:27
Je pense que tu peux essayer d'appeler un informaticien, il t'aidera, ou la boutique là où tu as acheter ton pc.
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
31 mai 2012 à 18:27
31 mai 2012 à 18:27
Salut.
On va essayer de ravoir tes fichiers/dossiers du bureau ! :P
* Télécharge RogueKiller (de Tigzy) sur ton bureau
* Quitte tous tes programmes puis lance le
* Quand le préscan est fini, appuie sur Racc. RAZ
* Dès que c'est fini, clique sur Rapport et copie/colle moi son contenu
----------------
Pour en savoir un peu plus, on va faire un diagnostic de ton PC :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Suis les indications pendant l'installation (laisse la case Créer une icône sur le bureau cochée)
* Lance le raccourci ZHPDiag qui est sur ton bureau
* Appuie sur la loupe en haut à gauche (Lancer le diagnostic) et laisse tourner
* Dès que c'est fini, héberge le rapport ZHPDiag.txt (qui est sur le bureau) ICI
* Envoie moi le lien du rapport
On va essayer de ravoir tes fichiers/dossiers du bureau ! :P
* Télécharge RogueKiller (de Tigzy) sur ton bureau
* Quitte tous tes programmes puis lance le
* Quand le préscan est fini, appuie sur Racc. RAZ
* Dès que c'est fini, clique sur Rapport et copie/colle moi son contenu
----------------
Pour en savoir un peu plus, on va faire un diagnostic de ton PC :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Suis les indications pendant l'installation (laisse la case Créer une icône sur le bureau cochée)
* Lance le raccourci ZHPDiag qui est sur ton bureau
* Appuie sur la loupe en haut à gauche (Lancer le diagnostic) et laisse tourner
* Dès que c'est fini, héberge le rapport ZHPDiag.txt (qui est sur le bureau) ICI
* Envoie moi le lien du rapport
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
31 mai 2012 à 18:44
31 mai 2012 à 18:44
Ah ouais, comme tu peux pas accéder à ton bureau, tu peux laisser les deux outils dans le dossier de téléchargements ^^
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
31 mai 2012 à 18:53
31 mai 2012 à 18:53
Dans mes consignes, je t'ai demandé de placer les exécutables sur ton bureau, mais comme t'as as accès à ton bureau, tu ne pourras pas les lancer.
Donc laisse les dans le dossier de téléchargements (où n'importe lequel où t'as accès) et lance les de là-bas ! :P
Si t'as des questions, n'hésite pas ^^
Donc laisse les dans le dossier de téléchargements (où n'importe lequel où t'as accès) et lance les de là-bas ! :P
Si t'as des questions, n'hésite pas ^^
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
31 mai 2012 à 18:53
31 mai 2012 à 18:53
pas*
Avant j'essayerais clik droit sur le bureau, réorganiser les icônes, des fois qu'ils soient juste 'en dehors' de l'écran, ça prend 2s.
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
31 mai 2012 à 19:31
31 mai 2012 à 19:31
Bon, je pensais que t'avais encore un accès à ton ordinateur, mais on va y aller d'une autre façon ! x)
Tu as un CD vierge ou une clef USB ?
Tu as un CD vierge ou une clef USB ?
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
31 mai 2012 à 19:53
31 mai 2012 à 19:53
On peut rien te cacher xD
J'suis en train de préparer les manips pour OTLPE sur live-CD, tu as un CD vierge ? :)
J'suis en train de préparer les manips pour OTLPE sur live-CD, tu as un CD vierge ? :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
31 mai 2012 à 20:09
31 mai 2012 à 20:09
Vu que tu as déjà fait le live-CD :
* Modifie la séquence de démarrage pour que ton PC boot sur le CD : https://forum.malekal.com/viewtopic.php?t=9447&start=
* Démarre le CD sur le PC infecté, puis patiente pendant le chargement du bureau
* Lance OTLPE (icône jaune sur le bureau)
* À la fenêtre RunScanner : clique sur Yes
* À la fenêtre Select User Profile : assure-toi que Automatically Load All Remaining Users soit bien coché, puis appuie sur OK
* OTL se lance => Appuie sur Run Scan pour démarrer le scan
* Dès que c'est fini, récupère le rapport c:\OTL.txt (par clef USB si tu n'as pas accès à internet) puis héberge-le ICI
* Envoie-moi le lien du rapport
* Modifie la séquence de démarrage pour que ton PC boot sur le CD : https://forum.malekal.com/viewtopic.php?t=9447&start=
* Démarre le CD sur le PC infecté, puis patiente pendant le chargement du bureau
* Lance OTLPE (icône jaune sur le bureau)
* À la fenêtre RunScanner : clique sur Yes
* À la fenêtre Select User Profile : assure-toi que Automatically Load All Remaining Users soit bien coché, puis appuie sur OK
* OTL se lance => Appuie sur Run Scan pour démarrer le scan
* Dès que c'est fini, récupère le rapport c:\OTL.txt (par clef USB si tu n'as pas accès à internet) puis héberge-le ICI
* Envoie-moi le lien du rapport
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
31 mai 2012 à 20:37
31 mai 2012 à 20:37
Je reviens ce soir (sauf si quelqu'un veut prendre la suite :P)
aidez moi je vous en supli !!! je galere depuis ce matin j'en peux plus
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
31 mai 2012 à 22:31
31 mai 2012 à 22:31
J'peux pas encore là, si tu peux me faire un rapport ZHPDiag en attendant (en démarrant avec OTLPE ou en normal, comme tu peux).
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
31 mai 2012 à 22:35
31 mai 2012 à 22:35
Oui bien sûr, mais je vois pas ce que je veux voir, d'où le fait que je dois demander :P
Peut-être qu'avec le ZHPDiag ce sera là !
Peut-être qu'avec le ZHPDiag ce sera là !
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 1/06/2012 à 01:02
Modifié par g3n-h@ckm@n le 1/06/2012 à 01:02
salut pour t'aider à avancer :
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.certified-toolbar.com
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.certified-toolbar.com
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Search Bar = http://ww12.certified-toolbar.com
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Search Page = http://ww12.certified-toolbar.com
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Start Page = http://ww1.certified-toolbar.com
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.certified-toolbar.com
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.certified-toolbar.com
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Search,Search Bar = http://ww12.certified-toolbar.com
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Search,Search Page = http://ww12.certified-toolbar.com
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Search,Start Page = http://ww1.certified-toolbar.com
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Hotspot Shield Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://ww1.certified-toolbar.com"
FF - prefs.js..extensions.enabledItems: {c95a4e8e-816d-4655-8c79-d736da1adb6d}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:2.7.2.0
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&q="
[2012/05/31 12:46:02 | 000,000,000 | ---D | M] (Messenger Plus Live Community Toolbar) -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
[2012/05/18 08:05:15 | 000,000,000 | ---D | M] (Webplayer Toolbar) -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\extensions\{c850fe9c-684f-4875-9eb2-604eb1996d5c}
[2012/03/07 12:22:05 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}
[2011/12/03 09:33:59 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\extensions\ffxtlbr@Facemoods.com
[2010/08/26 15:45:08 | 000,000,000 | ---D | M] (Reframe It) -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\extensions\plugin@reframeit.com
[2009/12/25 18:01:00 | 000,002,257 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\searchplugins\askcom.xml
[2009/07/01 09:20:48 | 000,000,890 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\searchplugins\conduit.xml
[2010/02/08 11:31:52 | 000,002,055 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\searchplugins\kiwee-toolbar.xml
[2012/03/04 05:53:36 | 000,002,770 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\searchplugins\Plusnetwork.xml
[2012/05/18 08:05:09 | 000,003,265 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\searchplugins\Web Search.xml
O2 - BHO: (Webplayer Toolbar) - {4a1b5397-2a80-4f7d-af70-327d9e2103c6} - C:\Users\FRedo\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll (Simply Tech LTD)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKLM\..\Toolbar: (Webplayer Toolbar) - {4a1b5397-2a80-4f7d-af70-327d9e2103c6} - C:\Users\FRedo\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll (Simply Tech LTD)
O4 - HKU\FRedo_ON_C..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O7 - HKU\FRedo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\FRedo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\FRedo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
[2012/05/18 08:05:11 | 000,000,000 | ---D | C] -- C:\Users\FRedo\AppData\Roaming\WebplayerToolbar
[2012/05/18 08:05:11 | 000,000,000 | ---D | C] -- C:\Program Files\WebplayerToolbar
[2012/05/31 11:46:00 | 000,000,548 | ---- | M] () -- C:\Windows\tasks\hpwebreg_xxxxxxxxxx.job
[6 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2012/05/18 08:27:13 | 000,001,944 | ---- | C] () -- C:\Users\FRedo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
[2009/12/21 13:07:52 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\Shareaza(559)
[2009/12/21 08:31:25 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\Shareaza(640)
[2009/12/19 16:43:46 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\Shareaza(646)
[2009/05/02 16:44:18 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\System
[2012/05/31 11:56:34 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\WebplayerToolbar
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:1CD23587
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:DFC5A2B2
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.certified-toolbar.com
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.certified-toolbar.com
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Search Bar = http://ww12.certified-toolbar.com
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Search Page = http://ww12.certified-toolbar.com
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Start Page = http://ww1.certified-toolbar.com
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.certified-toolbar.com
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.certified-toolbar.com
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Search,Search Bar = http://ww12.certified-toolbar.com
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Search,Search Page = http://ww12.certified-toolbar.com
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Search,Start Page = http://ww1.certified-toolbar.com
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Hotspot Shield Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://ww1.certified-toolbar.com"
FF - prefs.js..extensions.enabledItems: {c95a4e8e-816d-4655-8c79-d736da1adb6d}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:2.7.2.0
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&q="
[2012/05/31 12:46:02 | 000,000,000 | ---D | M] (Messenger Plus Live Community Toolbar) -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
[2012/05/18 08:05:15 | 000,000,000 | ---D | M] (Webplayer Toolbar) -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\extensions\{c850fe9c-684f-4875-9eb2-604eb1996d5c}
[2012/03/07 12:22:05 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}
[2011/12/03 09:33:59 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\extensions\ffxtlbr@Facemoods.com
[2010/08/26 15:45:08 | 000,000,000 | ---D | M] (Reframe It) -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\extensions\plugin@reframeit.com
[2009/12/25 18:01:00 | 000,002,257 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\searchplugins\askcom.xml
[2009/07/01 09:20:48 | 000,000,890 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\searchplugins\conduit.xml
[2010/02/08 11:31:52 | 000,002,055 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\searchplugins\kiwee-toolbar.xml
[2012/03/04 05:53:36 | 000,002,770 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\searchplugins\Plusnetwork.xml
[2012/05/18 08:05:09 | 000,003,265 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\searchplugins\Web Search.xml
O2 - BHO: (Webplayer Toolbar) - {4a1b5397-2a80-4f7d-af70-327d9e2103c6} - C:\Users\FRedo\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll (Simply Tech LTD)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKLM\..\Toolbar: (Webplayer Toolbar) - {4a1b5397-2a80-4f7d-af70-327d9e2103c6} - C:\Users\FRedo\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll (Simply Tech LTD)
O4 - HKU\FRedo_ON_C..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O7 - HKU\FRedo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\FRedo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\FRedo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
[2012/05/18 08:05:11 | 000,000,000 | ---D | C] -- C:\Users\FRedo\AppData\Roaming\WebplayerToolbar
[2012/05/18 08:05:11 | 000,000,000 | ---D | C] -- C:\Program Files\WebplayerToolbar
[2012/05/31 11:46:00 | 000,000,548 | ---- | M] () -- C:\Windows\tasks\hpwebreg_xxxxxxxxxx.job
[6 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2012/05/18 08:27:13 | 000,001,944 | ---- | C] () -- C:\Users\FRedo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
[2009/12/21 13:07:52 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\Shareaza(559)
[2009/12/21 08:31:25 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\Shareaza(640)
[2009/12/19 16:43:46 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\Shareaza(646)
[2009/05/02 16:44:18 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\System
[2012/05/31 11:56:34 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\WebplayerToolbar
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:1CD23587
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:DFC5A2B2
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
1 juin 2012 à 01:03
1 juin 2012 à 01:03
Salut Gen.
Ca m'aiderait beaucoup si tu prenais la suite x) j'suis pas très habitué aux ransoms :x
Merci !
Ca m'aiderait beaucoup si tu prenais la suite x) j'suis pas très habitué aux ransoms :x
Merci !
Utilisateur anonyme
1 juin 2012 à 18:35
1 juin 2012 à 18:35
RunFix ^^
Utilisateur anonyme
1 juin 2012 à 20:09
1 juin 2012 à 20:09
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 1/06/2012 à 23:10
Modifié par g3n-h@ckm@n le 1/06/2012 à 23:10
desactive tes protections , sandbox , etc...
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
31 mai 2012 à 18:28
31 mai 2012 à 18:29
31 mai 2012 à 18:33
31 mai 2012 à 18:39