Virus office central / sous vista - Page 2

Précédent
  • 1
  • 2
  1. colac13
     
    J'ai pu désinstaller spybot et adobe reader 9

    mais pas babylon, offerbox et mediaget

    je ne les ai pas trouvés dans le Panneau de config ( programmes et fonctionnalités).

    Tu peux m'indiquer où les chercher et comment les supprimer stp ?
    0
  2. g3n-h@ckm@n
     
    pas grave fais la suite ils sauteront quand meme :)
    0
  3. colac13
     
    Voilà je poste Pre_script:

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.0913 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    nicolas : Windows Vista (TM) Home Premium (32 bits)

    Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

    Script : 17:32:40

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

    Service : 45650867 Not actif

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

    Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Users^nicolas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk
    Key Deleted : HKU\S-1-5-21-2315687599-2092362023-4058052746-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15B3FB63-66F4-4EFC-B717-BB283B85E79B}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{358E6F10-DE8A-4602-8424-179CA217F8EE}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E1F80F4-953F-41E7-8460-E64AE5BE4ED3}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C6A861C-B233-4994-AFB1-C158EE4FC578}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Key Deleted : HKU\S-1-5-21-2315687599-2092362023-4058052746-1000\Software\Safer Networking Limited
    Key Deleted : HKLM\Software\Babylon
    Key Deleted : HKLM\Software\BrowserChoice

    ¤

    C:\Program Files\OfferBox : Not Found !
    Folder Deleted : |D| - C:\fixwareout
    Folder Deleted : |D| - C:\Users\nicolas\AppData\Roaming\Babylon
    File Deleted : |A| - C:\Users\nicolas\AppData\Roaming\msconfig.ini
    Folder Deleted : |D| - C:\Users\nicolas\AppData\Roaming\WebPlayerBdd
    Folder Deleted : |D| - C:\ProgramData\Babylon
    Folder Deleted : |D| - C:\ProgramData\Spybot - Search & Destroy
    Folder Deleted : |D| - C:\Program Files\MediaGet
    Folder Deleted : |D| - C:\Program Files\Spybot - Search & Destroy
    File Deleted : |A| - C:\Windows\System32\Tasks\{1E5EB794-2DC7-4C56-85AD-6662CEABCFDB}

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows Vista Home Premium Edition
    Windows Information: Service Pack 2 (build 6002), 32-bit
    Base Board Manufacturer: Packard Bell BV
    BIOS Manufacturer: Phoenix Technologies, LTD
    System Manufacturer: Packard Bell BV
    System Product Name: APL00
    Logical Drives Mask: 0x000001f4

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Windows XP MBR code detected

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    Fin : 17:34:39

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  4. g3n-h@ckm@n
     
    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. colac13
     
    salut je me suis emmêlé les pinceaux j'ai téléchargé adwcleaner

    je l'ai enregistré, je l 'ai lancé

    le script est apparu mais mon antivirus est intervenu,

    je sais plus trop ce que j'ai fait, j'ai placé une menace en quarantaine puis j'ai

    désactivé mon antivirus croyant bien faire j ai voulu relancé le logiciel

    résultat je n'arrive plus a retrouvé le script ni le logiciel ....
    0
  7. colac13
     
    # AdwCleaner v2.003 - Rapport créé le 27/09/2012 à 18:56:56
    # Mis à jour le 23/09/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : nicolas - PC-DE-NICOLAS
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\nicolas\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    -\\ Mozilla Firefox v15.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\lw9vftrb.default\prefs.js

    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "18be93660000000000000015832cd14d");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15576");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=3412_1");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.612:01:54");

    Nom du profil : default
    Fichier : C:\Users\kikou\AppData\Roaming\Mozilla\Firefox\Profiles\lehipe9d.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Users\roger\AppData\Roaming\Mozilla\Firefox\Profiles\w2uyi678.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v [Impossible d'obtenir la version]

    Fichier : C:\Users\nicolas\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R3].txt - [2956 octets] - [27/09/2012 18:56:31]
    AdwCleaner[S1].txt - [2851 octets] - [27/09/2012 18:56:56]

    ########## EOF - C:\AdwCleaner[S1].txt - [2911 octets] ##########
    0
  8. g3n-h@ckm@n
     
    le vista est d'origine ou c'est toi qui l'as installé dans la machine ?
    0
  9. colac13
     
    non il est d'origine, après j'ai déjà confié mon ordi a un réparateur pour d'autres virus
    0
  10. g3n-h@ckm@n
     
    va savoir ce que t'a fait le reparateur.....tu peux l'expliquer ? il te l'a dit ?

    ================

    bien....;encore des soucis ?
    0
  11. colac13
     
    ben non je ne peux l 'expliquer,

    je n'ai plus de souci,

    si tu penses que l'on a fait ce qu'il fallait alors je te remercie infiniment.

    colac.
    0
Précédent
  • 1
  • 2