Pc rame grave help juju666
Résolu/Fermé
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
-
4 juil. 2012 à 09:27
Utilisateur anonyme - 7 juil. 2012 à 17:23
Utilisateur anonyme - 7 juil. 2012 à 17:23
A voir également:
- Pc rame grave help juju666
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
41 réponses
Utilisateur anonyme
4 juil. 2012 à 09:40
4 juil. 2012 à 09:40
salut tu devrais lui heberger le rapport ici ca sera plus facile pour lui :
http://pjjoint.malekal.com
ensuite donne le lien obtenu en echange
http://pjjoint.malekal.com
ensuite donne le lien obtenu en echange
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
4 juil. 2012 à 13:25
4 juil. 2012 à 13:25
slt ok j'ai copier et envoyer et apres ???? j'ai copier le lien mais apres que faire ???? j'attends une reponse sur comment ça marche ?? ...lol beaucoup de questions mais c'est la 1 ere fois que je poste sur ce site de malekal ..mùerci en tout cas
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
4 juil. 2012 à 13:27
4 juil. 2012 à 13:27
Faut aussi nous refiler le lien pjjoint, sinon personne ne peut le lire ;-)
--
--
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
4 juil. 2012 à 17:17
4 juil. 2012 à 17:17
ok je vopis le lien fais l'envoyer comment ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
4 juil. 2012 à 17:18
4 juil. 2012 à 17:18
ok je vois le lien mais comment l'envoyer ?
byDeeh
Messages postés
116
Date d'inscription
mardi 3 juillet 2012
Statut
Membre
Dernière intervention
8 juillet 2012
1
4 juil. 2012 à 17:28
4 juil. 2012 à 17:28
bonjour ,
Tu selectionne ton lien , tu fais click droit --> copier , et tu post ici (dans la zone de texte tu fais click droit --> coller)
Tu selectionne ton lien , tu fais click droit --> copier , et tu post ici (dans la zone de texte tu fais click droit --> coller)
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
4 juil. 2012 à 17:33
4 juil. 2012 à 17:33
opk je pensais pas le coller sur le site de comment ça marche ...ok c bon merci bydeeh
byDeeh
Messages postés
116
Date d'inscription
mardi 3 juillet 2012
Statut
Membre
Dernière intervention
8 juillet 2012
1
4 juil. 2012 à 19:17
4 juil. 2012 à 19:17
de rien ;)
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
4 juil. 2012 à 17:34
4 juil. 2012 à 17:34
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 juil. 2012 à 19:12
4 juil. 2012 à 19:12
salut je suis pas le seul helper et je pars en congé demain
rapport ZHPDiag incomplet ....
rapport ZHPDiag incomplet ....
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
4 juil. 2012 à 19:40
4 juil. 2012 à 19:40
ok juju666 ..je refais un rapport et on verras bien avec un collegue a toi qui veuille bien regarder tout ça ...merci
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
4 juil. 2012 à 19:48
4 juil. 2012 à 19:48
nouveau rapport ZHPdiag ...voici nouveau lien ..merci a ceux qui essaieraons de m'aider car ça rame dement ...merci ... https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120704_r8s8p6o8r10
Utilisateur anonyme
4 juil. 2012 à 21:07
4 juil. 2012 à 21:07
salut
t'inquiete Julien je m'en occupe :)
========
@cesar30640
tes navigateurs sont pourris
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
t'inquiete Julien je m'en occupe :)
========
@cesar30640
tes navigateurs sont pourris
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
5 juil. 2012 à 08:42
5 juil. 2012 à 08:42
# AdwCleaner v1.606 - Rapport créé le 05/07/2012 à 08:39:25
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - GUILLEMAIN
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\ESSAI LOGICIEL\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Iminent
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Toolbar4
***** [Registre] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente : "keyword": "search.iminent.com",
Présente : "search_url": "hxxp://search.iminent.com/?appId=6E061AE6-74D5-45F3-AA6B-ADA5A5105769&ref=toolb[...]
*************************
AdwCleaner[S1].txt - [18622 octets] - [21/05/2012 16:09:06]
AdwCleaner[S2].txt - [1040 octets] - [23/05/2012 11:40:17]
AdwCleaner[S3].txt - [343 octets] - [24/05/2012 08:41:43]
AdwCleaner[R1].txt - [1158 octets] - [24/05/2012 08:41:53]
AdwCleaner[S4].txt - [1220 octets] - [24/05/2012 08:42:16]
AdwCleaner[S5].txt - [1280 octets] - [07/06/2012 13:21:53]
AdwCleaner[S6].txt - [1340 octets] - [28/06/2012 18:43:27]
AdwCleaner[R2].txt - [2735 octets] - [05/07/2012 08:39:25]
########## EOF - C:\AdwCleaner[R2].txt - [2863 octets] ##########
voici le rapport adw cleaner ...merci de m'aider
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - GUILLEMAIN
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\ESSAI LOGICIEL\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Iminent
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Toolbar4
***** [Registre] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente : "keyword": "search.iminent.com",
Présente : "search_url": "hxxp://search.iminent.com/?appId=6E061AE6-74D5-45F3-AA6B-ADA5A5105769&ref=toolb[...]
*************************
AdwCleaner[S1].txt - [18622 octets] - [21/05/2012 16:09:06]
AdwCleaner[S2].txt - [1040 octets] - [23/05/2012 11:40:17]
AdwCleaner[S3].txt - [343 octets] - [24/05/2012 08:41:43]
AdwCleaner[R1].txt - [1158 octets] - [24/05/2012 08:41:53]
AdwCleaner[S4].txt - [1220 octets] - [24/05/2012 08:42:16]
AdwCleaner[S5].txt - [1280 octets] - [07/06/2012 13:21:53]
AdwCleaner[S6].txt - [1340 octets] - [28/06/2012 18:43:27]
AdwCleaner[R2].txt - [2735 octets] - [05/07/2012 08:39:25]
########## EOF - C:\AdwCleaner[R2].txt - [2863 octets] ##########
voici le rapport adw cleaner ...merci de m'aider
Utilisateur anonyme
5 juil. 2012 à 09:47
5 juil. 2012 à 09:47
hello pourquoi t'as pas fait suppression , j'avais demandé suppression ...!??? :(
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
5 juil. 2012 à 09:55
5 juil. 2012 à 09:55
ok je refait desolé pas bien lu
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
5 juil. 2012 à 10:14
5 juil. 2012 à 10:14
nouveau rapport apres suppression :::# AdwCleaner v1.606 - Rapport créé le 05/07/2012 à 09:56:04
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - GUILLEMAIN
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\ESSAI LOGICIEL\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Iminent
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Toolbar4
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "keyword": "search.iminent.com",
Supprimée : "search_url": "hxxp://search.iminent.com/?appId=6E061AE6-74D5-45F3-AA6B-ADA5A5105769&ref=toolb[...]
*************************
AdwCleaner[S1].txt - [18622 octets] - [21/05/2012 16:09:06]
AdwCleaner[S2].txt - [1040 octets] - [23/05/2012 11:40:17]
AdwCleaner[S3].txt - [343 octets] - [24/05/2012 08:41:43]
AdwCleaner[R1].txt - [1158 octets] - [24/05/2012 08:41:53]
AdwCleaner[S4].txt - [1220 octets] - [24/05/2012 08:42:16]
AdwCleaner[S5].txt - [1280 octets] - [07/06/2012 13:21:53]
AdwCleaner[S6].txt - [1340 octets] - [28/06/2012 18:43:27]
AdwCleaner[R2].txt - [2864 octets] - [05/07/2012 08:39:25]
AdwCleaner[R3].txt - [2924 octets] - [05/07/2012 09:55:25]
AdwCleaner[R4].txt - [2984 octets] - [05/07/2012 09:55:49]
AdwCleaner[S7].txt - [2934 octets] - [05/07/2012 09:56:04]
########## EOF - C:\AdwCleaner[S7].txt - [3062 octets] ##########
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - GUILLEMAIN
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\ESSAI LOGICIEL\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Iminent
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Toolbar4
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "keyword": "search.iminent.com",
Supprimée : "search_url": "hxxp://search.iminent.com/?appId=6E061AE6-74D5-45F3-AA6B-ADA5A5105769&ref=toolb[...]
*************************
AdwCleaner[S1].txt - [18622 octets] - [21/05/2012 16:09:06]
AdwCleaner[S2].txt - [1040 octets] - [23/05/2012 11:40:17]
AdwCleaner[S3].txt - [343 octets] - [24/05/2012 08:41:43]
AdwCleaner[R1].txt - [1158 octets] - [24/05/2012 08:41:53]
AdwCleaner[S4].txt - [1220 octets] - [24/05/2012 08:42:16]
AdwCleaner[S5].txt - [1280 octets] - [07/06/2012 13:21:53]
AdwCleaner[S6].txt - [1340 octets] - [28/06/2012 18:43:27]
AdwCleaner[R2].txt - [2864 octets] - [05/07/2012 08:39:25]
AdwCleaner[R3].txt - [2924 octets] - [05/07/2012 09:55:25]
AdwCleaner[R4].txt - [2984 octets] - [05/07/2012 09:55:49]
AdwCleaner[S7].txt - [2934 octets] - [05/07/2012 09:56:04]
########## EOF - C:\AdwCleaner[S7].txt - [3062 octets] ##########
Utilisateur anonyme
5 juil. 2012 à 10:23
5 juil. 2012 à 10:23
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
5 juil. 2012 à 12:03
5 juil. 2012 à 12:03
ok effectué ..voici le lien :::::https://pjjoint.malekal.com/files.php?read=20120705_b9v10b6p10w14
Utilisateur anonyme
5 juil. 2012 à 12:36
5 juil. 2012 à 12:36
ne mets pas les outils dans un dossier , mets-les sur le bureau si tu fais pas exactemenet ce qui est dit ca va ps le faire...ne prends pas d'initiatives si tu sais pas
========
desinstalle messenger plus france toolbar
desinstalle Productivity_2.2Toolbar
desinstalle tout ce qui a attrait à softonic ( ne telecharge plus chez eux ce sont des distributeurs d'adware )
desinstalle adobe reader 9
desinstalle Windows Searchqu Toolbar
desinstalle sweetIM pack
================
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGfmJ6xXPhE
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
========
desinstalle messenger plus france toolbar
desinstalle Productivity_2.2Toolbar
desinstalle tout ce qui a attrait à softonic ( ne telecharge plus chez eux ce sont des distributeurs d'adware )
desinstalle adobe reader 9
desinstalle Windows Searchqu Toolbar
desinstalle sweetIM pack
================
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGfmJ6xXPhE
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
5 juil. 2012 à 12:45
5 juil. 2012 à 12:45
je desinstalle donc je supprime ce ke tu me demande ?
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
5 juil. 2012 à 13:32
5 juil. 2012 à 13:32
rapport pre script :::¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.705 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 13:20:45
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
¤¤¤¤¤¤¤¤¤¤ | Suppression registre
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\099f2517-004c-4a46-ab47-2011c160d618
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0a171212-64d3-4ee2-a7de-74fe08c5e4d9
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0c34b07b-968b-4bec-8a2e-918e771e398c
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20bb8464-7f0f-4b9e-9e87-103073a92e02
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\32258a74-8567-4a67-ac22-0755f48f27fe
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4185595b-eb4d-4ed6-8b1a-42e9356e3455
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\54d6ca05-e00c-4810-825e-0c7f6a4d2cf1
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\588cc924-c0ca-48a7-98cc-b0c518d21d14
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\6d3b5507-f21b-4957-a7a4-1fb5b1f2c528
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\70fc0793-40ce-4373-8a86-ba06ff3fc35b
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8c0166f9-8e31-4373-911c-4c0ef7f74510
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a10e367c-919a-4b79-972b-a0129b3522f3
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a5a7d59d-8546-47eb-92c8-d17696eb1d1f
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\d5ee57cf-f66a-436f-bd80-e58d4a072392
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e70fc685-5fcc-4f87-bae8-41ba384a005f
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36BFD062-D24B-4313-8D8E-E6E7D23B5BB5}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3BDBF193-D4C2-4C55-A5D9-9538B70CDA47}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95EA9446-EE37-4CF4-94D1-E3DC3551C2D3}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AD978B5C-3AB2-4421-AFE6-AAA9351C01B2}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEEB4872-92C2-45E7-A3A1-311288A3461E}
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMJPMIG8.1
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMEKRMIG6.1
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PHIME2002ASync
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PHIME2002A
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MSPY2002
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NeroFilterCheck
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Alcmtr
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{4daac69c-cba7-45e2-9bc8-1044483d3352}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{e84cc2c1-b722-48fc-a39c-edb8b525c777}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Clé supprimée : HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Grand Virtual
Clé supprimée : HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\MessengerPlusLive_France_TB
Clé supprimée : HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Messenger_Plus_Live_France
Clé supprimée : HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Productivity_2.2
Clé supprimée : HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Softonic_France
Clé supprimée : HKLM\Software\BrowserChoice
Clé supprimée : HKLM\Software\mescouilles
Clé supprimée : HKLM\Software\MessengerPlusLive_France_TB
Clé supprimée : HKLM\Software\Messenger_Plus_Live_France
Clé supprimée : HKLM\Software\Productivity_2.2
Clé supprimée : HKLM\Software\Softonic_France
Clé supprimée : HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list
Clé supprimée : HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list
Clé supprimée : HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list
Clé supprimée : HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list
¤
Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\searchplugins\SearchTheWeb.xml
Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\searchplugins\ustart.xml
Supprimé : C:\WINDOWS\system32\Kill1211.exe
¤
Absent : C:\Program Files\MessengerPlusLive_France_TB
Absent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Supprimé : C:\sys
Supprimé : C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
Absent : C:\WINDOWS\Installer\{2F603A45-D956-496B-81B5-50D782424976}
Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\MessengerPlusLive_France_TB
Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Softonic_France
Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Messenger_Plus_Live_France
Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Softonic_France
Absent : C:\Program Files\Softonic_France
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 13:23:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 13:20:45
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
¤¤¤¤¤¤¤¤¤¤ | Suppression registre
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\099f2517-004c-4a46-ab47-2011c160d618
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0a171212-64d3-4ee2-a7de-74fe08c5e4d9
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0c34b07b-968b-4bec-8a2e-918e771e398c
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20bb8464-7f0f-4b9e-9e87-103073a92e02
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\32258a74-8567-4a67-ac22-0755f48f27fe
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4185595b-eb4d-4ed6-8b1a-42e9356e3455
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\54d6ca05-e00c-4810-825e-0c7f6a4d2cf1
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\588cc924-c0ca-48a7-98cc-b0c518d21d14
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\6d3b5507-f21b-4957-a7a4-1fb5b1f2c528
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\70fc0793-40ce-4373-8a86-ba06ff3fc35b
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8c0166f9-8e31-4373-911c-4c0ef7f74510
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a10e367c-919a-4b79-972b-a0129b3522f3
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a5a7d59d-8546-47eb-92c8-d17696eb1d1f
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\d5ee57cf-f66a-436f-bd80-e58d4a072392
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e70fc685-5fcc-4f87-bae8-41ba384a005f
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36BFD062-D24B-4313-8D8E-E6E7D23B5BB5}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3BDBF193-D4C2-4C55-A5D9-9538B70CDA47}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95EA9446-EE37-4CF4-94D1-E3DC3551C2D3}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AD978B5C-3AB2-4421-AFE6-AAA9351C01B2}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEEB4872-92C2-45E7-A3A1-311288A3461E}
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMJPMIG8.1
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMEKRMIG6.1
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PHIME2002ASync
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PHIME2002A
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MSPY2002
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NeroFilterCheck
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Alcmtr
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{4daac69c-cba7-45e2-9bc8-1044483d3352}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{e84cc2c1-b722-48fc-a39c-edb8b525c777}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Clé supprimée : HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Grand Virtual
Clé supprimée : HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\MessengerPlusLive_France_TB
Clé supprimée : HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Messenger_Plus_Live_France
Clé supprimée : HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Productivity_2.2
Clé supprimée : HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Softonic_France
Clé supprimée : HKLM\Software\BrowserChoice
Clé supprimée : HKLM\Software\mescouilles
Clé supprimée : HKLM\Software\MessengerPlusLive_France_TB
Clé supprimée : HKLM\Software\Messenger_Plus_Live_France
Clé supprimée : HKLM\Software\Productivity_2.2
Clé supprimée : HKLM\Software\Softonic_France
Clé supprimée : HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list
Clé supprimée : HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list
Clé supprimée : HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list
Clé supprimée : HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list
¤
Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\searchplugins\SearchTheWeb.xml
Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\searchplugins\ustart.xml
Supprimé : C:\WINDOWS\system32\Kill1211.exe
¤
Absent : C:\Program Files\MessengerPlusLive_France_TB
Absent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Supprimé : C:\sys
Supprimé : C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
Absent : C:\WINDOWS\Installer\{2F603A45-D956-496B-81B5-50D782424976}
Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\MessengerPlusLive_France_TB
Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Softonic_France
Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Messenger_Plus_Live_France
Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Softonic_France
Absent : C:\Program Files\Softonic_France
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 13:23:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
5 juil. 2012 à 14:55
5 juil. 2012 à 14:55
+ rapport cjoint.com ::Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\099f2517-004c-4a46-ab47-2011c160d618]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0a171212-64d3-4ee2-a7de-74fe08c5e4d9]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0c34b07b-968b-4bec-8a2e-918e771e398c]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20bb8464-7f0f-4b9e-9e87-103073a92e02]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\32258a74-8567-4a67-ac22-0755f48f27fe]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4185595b-eb4d-4ed6-8b1a-42e9356e3455]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\54d6ca05-e00c-4810-825e-0c7f6a4d2cf1]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\588cc924-c0ca-48a7-98cc-b0c518d21d14]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\6d3b5507-f21b-4957-a7a4-1fb5b1f2c528]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\70fc0793-40ce-4373-8a86-ba06ff3fc35b]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8c0166f9-8e31-4373-911c-4c0ef7f74510]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a10e367c-919a-4b79-972b-a0129b3522f3]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a5a7d59d-8546-47eb-92c8-d17696eb1d1f]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\d5ee57cf-f66a-436f-bd80-e58d4a072392]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e70fc685-5fcc-4f87-bae8-41ba384a005f]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36BFD062-D24B-4313-8D8E-E6E7D23B5BB5}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3BDBF193-D4C2-4C55-A5D9-9538B70CDA47}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95EA9446-EE37-4CF4-94D1-E3DC3551C2D3}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AD978B5C-3AB2-4421-AFE6-AAA9351C01B2}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEEB4872-92C2-45E7-A3A1-311288A3461E}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMJPMIG8.1
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMEKRMIG6.1
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PHIME2002ASync
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PHIME2002A
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MSPY2002
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NeroFilterCheck
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Alcmtr
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{4daac69c-cba7-45e2-9bc8-1044483d3352}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{e84cc2c1-b722-48fc-a39c-edb8b525c777}
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Grand Virtual]
[HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\MessengerPlusLive_France_TB]
[HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Messenger_Plus_Live_France]
[HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Productivity_2.2]
[HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Softonic_France]
[HKLM\Software\BrowserChoice]
[HKLM\Software\mescouilles]
[HKLM\Software\MessengerPlusLive_France_TB]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Productivity_2.2]
[HKLM\Software\Softonic_France]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:C:\WINDOWS\system32\rundll32.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:C:\WINDOWS\explorer.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
File::
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\searchplugins\SearchTheWeb.xml
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\searchplugins\ustart.xml
C:\WINDOWS\system32\Kill1211.exe
Folder::
C:\Program Files\MessengerPlusLive_France_TB
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
C:\sys
C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
C:\WINDOWS\Installer\{2F603A45-D956-496B-81B5-50D782424976}
C:\Documents and Settings\NetworkService\Local Settings\Application Data\MessengerPlusLive_France_TB
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Softonic_France
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Messenger_Plus_Live_France
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Softonic_France
C:\Program Files\Softonic_France
MBR::
Clean::
Reboot::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\099f2517-004c-4a46-ab47-2011c160d618]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0a171212-64d3-4ee2-a7de-74fe08c5e4d9]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0c34b07b-968b-4bec-8a2e-918e771e398c]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20bb8464-7f0f-4b9e-9e87-103073a92e02]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\32258a74-8567-4a67-ac22-0755f48f27fe]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4185595b-eb4d-4ed6-8b1a-42e9356e3455]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\54d6ca05-e00c-4810-825e-0c7f6a4d2cf1]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\588cc924-c0ca-48a7-98cc-b0c518d21d14]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\6d3b5507-f21b-4957-a7a4-1fb5b1f2c528]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\70fc0793-40ce-4373-8a86-ba06ff3fc35b]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8c0166f9-8e31-4373-911c-4c0ef7f74510]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a10e367c-919a-4b79-972b-a0129b3522f3]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a5a7d59d-8546-47eb-92c8-d17696eb1d1f]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\d5ee57cf-f66a-436f-bd80-e58d4a072392]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e70fc685-5fcc-4f87-bae8-41ba384a005f]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36BFD062-D24B-4313-8D8E-E6E7D23B5BB5}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3BDBF193-D4C2-4C55-A5D9-9538B70CDA47}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95EA9446-EE37-4CF4-94D1-E3DC3551C2D3}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AD978B5C-3AB2-4421-AFE6-AAA9351C01B2}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEEB4872-92C2-45E7-A3A1-311288A3461E}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMJPMIG8.1
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMEKRMIG6.1
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PHIME2002ASync
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PHIME2002A
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MSPY2002
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NeroFilterCheck
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Alcmtr
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{4daac69c-cba7-45e2-9bc8-1044483d3352}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{e84cc2c1-b722-48fc-a39c-edb8b525c777}
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Grand Virtual]
[HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\MessengerPlusLive_France_TB]
[HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Messenger_Plus_Live_France]
[HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Productivity_2.2]
[HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Softonic_France]
[HKLM\Software\BrowserChoice]
[HKLM\Software\mescouilles]
[HKLM\Software\MessengerPlusLive_France_TB]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Productivity_2.2]
[HKLM\Software\Softonic_France]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:C:\WINDOWS\system32\rundll32.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:C:\WINDOWS\explorer.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
File::
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\searchplugins\SearchTheWeb.xml
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\searchplugins\ustart.xml
C:\WINDOWS\system32\Kill1211.exe
Folder::
C:\Program Files\MessengerPlusLive_France_TB
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
C:\sys
C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
C:\WINDOWS\Installer\{2F603A45-D956-496B-81B5-50D782424976}
C:\Documents and Settings\NetworkService\Local Settings\Application Data\MessengerPlusLive_France_TB
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Softonic_France
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Messenger_Plus_Live_France
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Softonic_France
C:\Program Files\Softonic_France
MBR::
Clean::
Reboot::