A voir également:
- System progressive protection
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Reboot system now - Guide
- Mail delivery system ✓ - Forum Virus / Sécurité
- System fan 90b - Forum Matériel informatique
- Nt kernel & system ✓ - Forum Virus / Sécurité
35 réponses
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
http://cjoint.com/?3JEhFTG0rxA
http://cjoint.com/?3JEhGS27SQJ
Bonjour,
il y en avait 2 récents différents; je ne savais pas lequel il fallait.
Merci
http://cjoint.com/?3JEhGS27SQJ
Bonjour,
il y en avait 2 récents différents; je ne savais pas lequel il fallait.
Merci
hello
supprime pre_scan , retelecharge-le puis relance l 'option DiaG puis heberge le rapport et donne le lien
supprime pre_scan , retelecharge-le puis relance l 'option DiaG puis heberge le rapport et donne le lien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Voilà:
Merci
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:33 le 30/10/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
gastaldi@ORDINATEUR ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{64D033B4-BF20-4C31-92F2-C50723432814}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [16.0.2 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\gastaldi\Application Data\Mozilla\FireFox\Profiles\wfcjb6l3.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\gastaldi\\Bureau
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxps://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{B676F3FC-0042-4E05-8F25-CB6E796B9F3C} - "?" (?)
HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\Microsoft Office\Office14\winword.exe (x)
HKLM_ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF} - C:\Program Files\Microsoft Office\Office14\MSACCESS.EXE (x)
HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\Microsoft Office\Office14\excel.exe (x)
HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files\Microsoft Office\Office14\onenote.exe (x)
HKLM_ElevationPolicy\{8D13E03F-8289-4c15-A84F-7A8F655C830A} - C:\Program Files\Microsoft Office\Office14\NAMECONTROLSERVER.EXE (x)
HKLM_ElevationPolicy\{DD993BDC-06E0-4131-B889-DD3B9AEBE253} - C:\Program Files\Microsoft Office\Office14\IEContentService.exe (x)
HKLM_ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292} - C:\Program Files\Microsoft Office\Office14\MSPUB.EXE (x)
HKLM_ElevationPolicy\{F7629763-7562-4d3a-8468-6CA5563852B2} - C:\Program Files\Microsoft Office\Office14\INFOPATH.EXE (x)
HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\Microsoft Office\Office14\POWERPNT.EXE (x)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/10/2012 12:16:48 (1030 Octet(s))
Fin à: 12:17:29, 30/10/2012
============== E.O.F =============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:33 le 30/10/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
gastaldi@ORDINATEUR ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{64D033B4-BF20-4C31-92F2-C50723432814}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [16.0.2 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\gastaldi\Application Data\Mozilla\FireFox\Profiles\wfcjb6l3.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\gastaldi\\Bureau
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxps://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{B676F3FC-0042-4E05-8F25-CB6E796B9F3C} - "?" (?)
HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\Microsoft Office\Office14\winword.exe (x)
HKLM_ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF} - C:\Program Files\Microsoft Office\Office14\MSACCESS.EXE (x)
HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\Microsoft Office\Office14\excel.exe (x)
HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files\Microsoft Office\Office14\onenote.exe (x)
HKLM_ElevationPolicy\{8D13E03F-8289-4c15-A84F-7A8F655C830A} - C:\Program Files\Microsoft Office\Office14\NAMECONTROLSERVER.EXE (x)
HKLM_ElevationPolicy\{DD993BDC-06E0-4131-B889-DD3B9AEBE253} - C:\Program Files\Microsoft Office\Office14\IEContentService.exe (x)
HKLM_ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292} - C:\Program Files\Microsoft Office\Office14\MSPUB.EXE (x)
HKLM_ElevationPolicy\{F7629763-7562-4d3a-8468-6CA5563852B2} - C:\Program Files\Microsoft Office\Office14\INFOPATH.EXE (x)
HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\Microsoft Office\Office14\POWERPNT.EXE (x)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/10/2012 12:16:48 (1030 Octet(s))
Fin à: 12:17:29, 30/10/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:33 le 30/10/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
gastaldi@ORDINATEUR ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{64D033B4-BF20-4C31-92F2-C50723432814}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [16.0.2 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\gastaldi\Application Data\Mozilla\FireFox\Profiles\wfcjb6l3.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\gastaldi\\Bureau
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxps://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{B676F3FC-0042-4E05-8F25-CB6E796B9F3C} - "?" (?)
HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\Microsoft Office\Office14\winword.exe (x)
HKLM_ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF} - C:\Program Files\Microsoft Office\Office14\MSACCESS.EXE (x)
HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\Microsoft Office\Office14\excel.exe (x)
HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files\Microsoft Office\Office14\onenote.exe (x)
HKLM_ElevationPolicy\{8D13E03F-8289-4c15-A84F-7A8F655C830A} - C:\Program Files\Microsoft Office\Office14\NAMECONTROLSERVER.EXE (x)
HKLM_ElevationPolicy\{DD993BDC-06E0-4131-B889-DD3B9AEBE253} - C:\Program Files\Microsoft Office\Office14\IEContentService.exe (x)
HKLM_ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292} - C:\Program Files\Microsoft Office\Office14\MSPUB.EXE (x)
HKLM_ElevationPolicy\{F7629763-7562-4d3a-8468-6CA5563852B2} - C:\Program Files\Microsoft Office\Office14\INFOPATH.EXE (x)
HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\Microsoft Office\Office14\POWERPNT.EXE (x)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/10/2012 12:16:48 (1030 Octet(s))
Fin à: 12:17:29, 30/10/2012
============== E.O.F ==============
Merci
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:33 le 30/10/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
gastaldi@ORDINATEUR ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{64D033B4-BF20-4C31-92F2-C50723432814}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [16.0.2 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\gastaldi\Application Data\Mozilla\FireFox\Profiles\wfcjb6l3.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\gastaldi\\Bureau
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxps://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{B676F3FC-0042-4E05-8F25-CB6E796B9F3C} - "?" (?)
HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\Microsoft Office\Office14\winword.exe (x)
HKLM_ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF} - C:\Program Files\Microsoft Office\Office14\MSACCESS.EXE (x)
HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\Microsoft Office\Office14\excel.exe (x)
HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files\Microsoft Office\Office14\onenote.exe (x)
HKLM_ElevationPolicy\{8D13E03F-8289-4c15-A84F-7A8F655C830A} - C:\Program Files\Microsoft Office\Office14\NAMECONTROLSERVER.EXE (x)
HKLM_ElevationPolicy\{DD993BDC-06E0-4131-B889-DD3B9AEBE253} - C:\Program Files\Microsoft Office\Office14\IEContentService.exe (x)
HKLM_ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292} - C:\Program Files\Microsoft Office\Office14\MSPUB.EXE (x)
HKLM_ElevationPolicy\{F7629763-7562-4d3a-8468-6CA5563852B2} - C:\Program Files\Microsoft Office\Office14\INFOPATH.EXE (x)
HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\Microsoft Office\Office14\POWERPNT.EXE (x)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/10/2012 12:16:48 (1030 Octet(s))
Fin à: 12:17:29, 30/10/2012
============== E.O.F =============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:33 le 30/10/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
gastaldi@ORDINATEUR ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{64D033B4-BF20-4C31-92F2-C50723432814}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [16.0.2 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\gastaldi\Application Data\Mozilla\FireFox\Profiles\wfcjb6l3.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\gastaldi\\Bureau
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxps://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{B676F3FC-0042-4E05-8F25-CB6E796B9F3C} - "?" (?)
HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\Microsoft Office\Office14\winword.exe (x)
HKLM_ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF} - C:\Program Files\Microsoft Office\Office14\MSACCESS.EXE (x)
HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\Microsoft Office\Office14\excel.exe (x)
HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files\Microsoft Office\Office14\onenote.exe (x)
HKLM_ElevationPolicy\{8D13E03F-8289-4c15-A84F-7A8F655C830A} - C:\Program Files\Microsoft Office\Office14\NAMECONTROLSERVER.EXE (x)
HKLM_ElevationPolicy\{DD993BDC-06E0-4131-B889-DD3B9AEBE253} - C:\Program Files\Microsoft Office\Office14\IEContentService.exe (x)
HKLM_ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292} - C:\Program Files\Microsoft Office\Office14\MSPUB.EXE (x)
HKLM_ElevationPolicy\{F7629763-7562-4d3a-8468-6CA5563852B2} - C:\Program Files\Microsoft Office\Office14\INFOPATH.EXE (x)
HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\Microsoft Office\Office14\POWERPNT.EXE (x)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/10/2012 12:16:48 (1030 Octet(s))
Fin à: 12:17:29, 30/10/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:33 le 30/10/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
gastaldi@ORDINATEUR ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{64D033B4-BF20-4C31-92F2-C50723432814}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [16.0.2 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\gastaldi\Application Data\Mozilla\FireFox\Profiles\wfcjb6l3.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\gastaldi\\Bureau
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxps://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{B676F3FC-0042-4E05-8F25-CB6E796B9F3C} - "?" (?)
HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\Microsoft Office\Office14\winword.exe (x)
HKLM_ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF} - C:\Program Files\Microsoft Office\Office14\MSACCESS.EXE (x)
HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\Microsoft Office\Office14\excel.exe (x)
HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files\Microsoft Office\Office14\onenote.exe (x)
HKLM_ElevationPolicy\{8D13E03F-8289-4c15-A84F-7A8F655C830A} - C:\Program Files\Microsoft Office\Office14\NAMECONTROLSERVER.EXE (x)
HKLM_ElevationPolicy\{DD993BDC-06E0-4131-B889-DD3B9AEBE253} - C:\Program Files\Microsoft Office\Office14\IEContentService.exe (x)
HKLM_ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292} - C:\Program Files\Microsoft Office\Office14\MSPUB.EXE (x)
HKLM_ElevationPolicy\{F7629763-7562-4d3a-8468-6CA5563852B2} - C:\Program Files\Microsoft Office\Office14\INFOPATH.EXE (x)
HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\Microsoft Office\Office14\POWERPNT.EXE (x)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/10/2012 12:16:48 (1030 Octet(s))
Fin à: 12:17:29, 30/10/2012
============== E.O.F ==============
desinstalle adobe reader 8
desinstalle spybot search and destroy rien du tout
===========
je sais pas qui c'est qui s'est servi du pc le 18.03 mais il a fait un carnage !!!!
===========
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BJEs3yMreIK
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle spybot search and destroy rien du tout
===========
je sais pas qui c'est qui s'est servi du pc le 18.03 mais il a fait un carnage !!!!
===========
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BJEs3yMreIK
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Voilà:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.29.12
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
gastaldi :: ORDINATEUR [administrateur]
31/10/2012 10:21:36
mbam-log-2012-10-31 (10-21-36).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 300133
Temps écoulé: 1 heure(s), 23 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.29.12
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
gastaldi :: ORDINATEUR [administrateur]
31/10/2012 10:21:36
mbam-log-2012-10-31 (10-21-36).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 300133
Temps écoulé: 1 heure(s), 23 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci
quand tu auras fini le menage mouahahahhahaha
non en fait je suis un bot ^^
===================
le ménage :
https://gen-hackman.kanak.fr/#1037
non en fait je suis un bot ^^
===================
le ménage :
https://gen-hackman.kanak.fr/#1037