DATAMN'1.EXE
Résolu/Fermé
violette67
Messages postés
410
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
27 septembre 2017
-
31 janv. 2013 à 10:28
Utilisateur anonyme - 25 févr. 2013 à 17:17
Utilisateur anonyme - 25 févr. 2013 à 17:17
88 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 févr. 2013 à 15:54
15 févr. 2013 à 15:54
c'est quoi ce truc là ? speedram ?
violette67
Messages postés
410
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
27 septembre 2017
2
15 févr. 2013 à 23:34
15 févr. 2013 à 23:34
je vais voir et je te dis--
c'est un copain à ma fille qui l'a ninstallé ça fait déja un bout de temps---
je te dis demain-
Bonne soirée
c'est un copain à ma fille qui l'a ninstallé ça fait déja un bout de temps---
je te dis demain-
Bonne soirée
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 févr. 2013 à 09:31
16 févr. 2013 à 09:31
re
moi je suis persuadé qu'il sert à rien ce program
moi je suis persuadé qu'il sert à rien ce program
violette67
Messages postés
410
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
27 septembre 2017
2
16 févr. 2013 à 10:33
16 févr. 2013 à 10:33
Bonjour
j'ai supprimé le SPEEDRAM2--
mais maintenant j'ai
Erreur d'exécution 53 qui s'affiche
peux tu me dire comment m'en débarrasser
Merci
j'ai supprimé le SPEEDRAM2--
mais maintenant j'ai
Erreur d'exécution 53 qui s'affiche
peux tu me dire comment m'en débarrasser
Merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 févr. 2013 à 10:55
16 févr. 2013 à 10:55
re
precise
precise
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
violette67
Messages postés
410
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
27 septembre 2017
2
16 févr. 2013 à 11:43
16 févr. 2013 à 11:43
lorsque je me connecte cette fenêtre apparait
Erreur du chargement des icones, veuillez vous assurer les icones spécifiés
pour Speedram n'ont pas été déplacés. Les icönes non trouvés sont désormais remplacés par un point d'exclamation, veuilles les remplacer
je clique sur OK
et cette fenêtre apparait
Erreur d'exécution 53
Fichier introuvable: C:\PROGR 1\SPEEDR 1\ Erreur.Ico
Erreur du chargement des icones, veuillez vous assurer les icones spécifiés
pour Speedram n'ont pas été déplacés. Les icönes non trouvés sont désormais remplacés par un point d'exclamation, veuilles les remplacer
je clique sur OK
et cette fenêtre apparait
Erreur d'exécution 53
Fichier introuvable: C:\PROGR 1\SPEEDR 1\ Erreur.Ico
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 févr. 2013 à 11:58
16 févr. 2013 à 11:58
ah ouais mais tu l'as pas desinstallé t'as supprimé le dossier !!!
violette67
Messages postés
410
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
27 septembre 2017
2
16 févr. 2013 à 12:29
16 févr. 2013 à 12:29
j'ai été dans ajout et supprimé--et je l'ai supprimé
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 févr. 2013 à 12:37
16 févr. 2013 à 12:37
tu as dit :
lorsque je me connecte cette fenêtre apparait
que tu te connectes à quoi ?
lorsque je me connecte cette fenêtre apparait
que tu te connectes à quoi ?
violette67
Messages postés
410
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
27 septembre 2017
2
16 févr. 2013 à 12:41
16 févr. 2013 à 12:41
lorsque je mets en route mon ordinateur---
il y a 3 utilisateurs et chacun à sa session
et ça se passe quand tu te connectes au démarrage dans ta session--
ou même dans les autres session
il y a 3 utilisateurs et chacun à sa session
et ça se passe quand tu te connectes au démarrage dans ta session--
ou même dans les autres session
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 févr. 2013 à 12:42
16 févr. 2013 à 12:42
ok refais un diag
violette67
Messages postés
410
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
27 septembre 2017
2
16 févr. 2013 à 13:23
16 févr. 2013 à 13:23
voila j'ai refait
j'ai pas pensé à désactiver l'Antivirus??
https://www.cjoint.com/?CBqnwRzRcZW
j'ai pas pensé à désactiver l'Antivirus??
https://www.cjoint.com/?CBqnwRzRcZW
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 févr. 2013 à 13:47
16 févr. 2013 à 13:47
sérieux , tu fais quoi avec ton ordi ?
violette67
Messages postés
410
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
27 septembre 2017
2
16 févr. 2013 à 13:50
16 févr. 2013 à 13:50
oulala-- ça sent l'engueulade--- mais tu as raison---
qu'est ce que j'ai fait????
purée --je ne sais pas
je fais beaucoup de concours
je dois sortir-- je serai de retour vers 17H00
Merci
qu'est ce que j'ai fait????
purée --je ne sais pas
je fais beaucoup de concours
je dois sortir-- je serai de retour vers 17H00
Merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 févr. 2013 à 13:52
16 févr. 2013 à 13:52
ok :)
relance adwcleaner , clique sur desinstaller
retelecharge-le puis refais suppression et donne le rapport
relance adwcleaner , clique sur desinstaller
retelecharge-le puis refais suppression et donne le rapport
violette67
Messages postés
410
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
27 septembre 2017
2
16 févr. 2013 à 16:46
16 févr. 2013 à 16:46
voila c'est fait--merci
https://www.cjoint.com/?CBqqTsjcDPV
https://www.cjoint.com/?CBqqTsjcDPV
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 févr. 2013 à 16:49
16 févr. 2013 à 16:49
bien refais un diag
violette67
Messages postés
410
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
27 septembre 2017
2
16 févr. 2013 à 17:16
16 févr. 2013 à 17:16
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 févr. 2013 à 17:47
16 févr. 2013 à 17:47
tu utilises bien les outils à partir de la session à problèmes ????
====
selectionne ce texte , puis cTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[SpeedRam2]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[nwiz]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{937902E1-C28F-4E35-AA4F-9D4C3172543D}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4e63-8AC7-94335D6DA231}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}]
[HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}]
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\APN]
[HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\LanConfig]
[HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\SweetIM]
[HKLM\Software\APN]
[HKLM\Software\AskToolbar]
[HKLM\Software\BrowserChoice]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[2869:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[1900:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[139:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[445:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[137:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[138:UDP]
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCR\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}]
[HKCR\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}]
[HKCR\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}]
[HKCR\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}]
[HKCR\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}]
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCR\AppId\BHO.DLL]
[HKCR\AppId\GenericAskToolbar.DLL]
File|Fold::
C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}\NewShortcut6.txt
C:\WINDOWS\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Documents and Settings\CHRISTIANE ORTS\Menu Démarrer\Programmes\Démarrage\Outil de notification de cadeaux MSN.lnk
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\JEAN PIERRE ORTS\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\APN
C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\AskToolbar
C:\Program Files\avira_antivir_personal_free.exe
C:\Program Files\Ask.com
C:\Program Files\Advanced System Protector
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\Tasks\htepwies.job
Uninst::
Java 6 Update 3
Ask Toolbar
Adobe Reader 9.5.3
TuneUp Utilities 2013
Driver::
ASKSERVICE
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
====
selectionne ce texte , puis cTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[SpeedRam2]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[nwiz]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{937902E1-C28F-4E35-AA4F-9D4C3172543D}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4e63-8AC7-94335D6DA231}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}]
[HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}]
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\APN]
[HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\LanConfig]
[HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\SweetIM]
[HKLM\Software\APN]
[HKLM\Software\AskToolbar]
[HKLM\Software\BrowserChoice]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[2869:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[1900:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[139:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[445:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[137:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[138:UDP]
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCR\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}]
[HKCR\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}]
[HKCR\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}]
[HKCR\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}]
[HKCR\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}]
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCR\AppId\BHO.DLL]
[HKCR\AppId\GenericAskToolbar.DLL]
File|Fold::
C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}\NewShortcut6.txt
C:\WINDOWS\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Documents and Settings\CHRISTIANE ORTS\Menu Démarrer\Programmes\Démarrage\Outil de notification de cadeaux MSN.lnk
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\JEAN PIERRE ORTS\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\APN
C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\AskToolbar
C:\Program Files\avira_antivir_personal_free.exe
C:\Program Files\Ask.com
C:\Program Files\Advanced System Protector
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\Tasks\htepwies.job
Uninst::
Java 6 Update 3
Ask Toolbar
Adobe Reader 9.5.3
TuneUp Utilities 2013
Driver::
ASKSERVICE
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
violette67
Messages postés
410
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
27 septembre 2017
2
16 févr. 2013 à 18:11
16 févr. 2013 à 18:11
oui j'utilise bien les outils à partir de la session à problèmes
celle ou j'ai envoyé mon 1er message
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0211 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
JEAN PIERRE ORTS : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 17:56:48
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1024) -- nvsvc32.exe
(1612) -- spoolsv.exe
(1660) -- rundll32.exe
(1720) -- sched.exe
(1844) -- AlertService.exe
(1864) -- avguard.exe
(1884) -- AppleMobileDeviceService.exe
(1964) -- mDNSResponder.exe
(2016) -- ehrecvr.exe
(2044) -- ehSched.exe
(696) -- IAANTMon.exe
(720) -- installclick.exe
(976) -- installclick-connector.exe
(1916) -- TomTomHOMEService.exe
(2040) -- TuneUpUtilitiesService32.exe
(392) -- ISSM.exe
(476) -- MCLServiceATL.exe
(528) -- mcrdsvc.exe
(1700) -- Remote UI Service.exe
(1836) -- ELService.exe
(2480) -- mediaserver.exe
(2680) -- avshadow.exe
(2696) -- avwebgrd.exe
(2968) -- rsvp.exe
(3124) -- alg.exe
(4016) -- TuneUpUtilitiesApp32.exe
(4056) -- explorer.exe
(2244) -- hpwuschd2.exe
(2364) -- TomTomHOME.exe
(2316) -- rundll32.exe
(1056) -- avgnt.exe
(2816) -- Updater.exe
(2896) -- ctfmon.exe
(3004) -- GoogleToolbarNotifier.exe
(3744) -- NMBgMonitor.exe
(448) -- ZDWlan.exe
(3464) -- QuickDCF2.exe
(2060) -- hpqtra08.exe
(1084) -- SSScheduler.exe
(1284) -- SPUVolumeWatcher.exe
(3916) -- hpqste08.exe
(2808) -- SeaPort.EXE
(1280) -- HPZipm12.exe
¤¤¤¤¤¤¤¤¤¤ | Uninstall
Programme : Java 6 Update 3 : Uninstaller Not found !
Programme : Ask Toolbar : Uninstaller Not found !
Programme : Adobe Reader 9.5.3 : Uninstaller Not found !
Programme : TuneUp Utilities 2013 : Uninstaller Not found !
¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : ASKSERVICE Not actif
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_ASKSERVICE]
Deleted : [HKLM\..\ControlSet005\..\Root\LEGACY_ASKSERVICE]
Deleted : [HKLM\..\ControlSet006\..\Root\LEGACY_ASKSERVICE]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SpeedRam2
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:nwiz
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Value Deleted : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{937902E1-C28F-4E35-AA4F-9D4C3172543D}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4e63-8AC7-94335D6DA231}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Key Deleted : HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\APN
Key Deleted : HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\LanConfig
Key Deleted : HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\SweetIM
Key Deleted : HKLM\Software\APN
Key Deleted : HKLM\Software\AskToolbar
Key Deleted : HKLM\Software\BrowserChoice
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]:C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:2869:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:1900:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:139:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:445:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:137:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:138:UDP
Key Deleted : HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKCR\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Key Deleted : HKCR\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Key Deleted : HKCR\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Key Deleted : HKCR\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Key Deleted : HKCR\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Key Deleted : HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCR\AppId\BHO.DLL
Key Deleted : HKCR\AppId\GenericAskToolbar.DLL
¤
File Moved to quarantine successfully : |RAC| - C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}\NewShortcut6.txt
Folder Moved to quarantine successfully : |D| - C:\WINDOWS\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Folder Moved to quarantine successfully : |D| - C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Moved to quarantine successfully : |A| - C:\Documents and Settings\CHRISTIANE ORTS\Menu Démarrer\Programmes\Démarrage\Outil de notification de cadeaux MSN.lnk
Impossible to move Folder : |D| - C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Folder Moved to quarantine successfully : |D| - C:\Documents and Settings\JEAN PIERRE ORTS\Local Settings\Application Data\AskToolbar
Folder Moved to quarantine successfully : |D| - C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\APN
Folder Moved to quarantine successfully : |D| - C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\AskToolbar
File Moved to quarantine successfully : |A| - C:\Program Files\avira_antivir_personal_free.exe
Folder Moved to quarantine successfully : |D| - C:\Program Files\Ask.com
Folder Moved to quarantine successfully : |D| - C:\Program Files\Advanced System Protector
File Moved to quarantine successfully : |A| - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
File Moved to quarantine successfully : |A| - C:\WINDOWS\Tasks\htepwies.job
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD25 rev.10.0 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
C:\WINDOWS\system32\drivers\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x87352030]
3 CLASSPNP[0xF7683FD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\Ide\IAAStorageDevice-0[0x86E08030]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV DI, 0x5; XOR AX, AX; MOV DL, 0x80; INT 0x13; JAE 0x2d; DEC DI; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 18:00:05
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
celle ou j'ai envoyé mon 1er message
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0211 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
JEAN PIERRE ORTS : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 17:56:48
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1024) -- nvsvc32.exe
(1612) -- spoolsv.exe
(1660) -- rundll32.exe
(1720) -- sched.exe
(1844) -- AlertService.exe
(1864) -- avguard.exe
(1884) -- AppleMobileDeviceService.exe
(1964) -- mDNSResponder.exe
(2016) -- ehrecvr.exe
(2044) -- ehSched.exe
(696) -- IAANTMon.exe
(720) -- installclick.exe
(976) -- installclick-connector.exe
(1916) -- TomTomHOMEService.exe
(2040) -- TuneUpUtilitiesService32.exe
(392) -- ISSM.exe
(476) -- MCLServiceATL.exe
(528) -- mcrdsvc.exe
(1700) -- Remote UI Service.exe
(1836) -- ELService.exe
(2480) -- mediaserver.exe
(2680) -- avshadow.exe
(2696) -- avwebgrd.exe
(2968) -- rsvp.exe
(3124) -- alg.exe
(4016) -- TuneUpUtilitiesApp32.exe
(4056) -- explorer.exe
(2244) -- hpwuschd2.exe
(2364) -- TomTomHOME.exe
(2316) -- rundll32.exe
(1056) -- avgnt.exe
(2816) -- Updater.exe
(2896) -- ctfmon.exe
(3004) -- GoogleToolbarNotifier.exe
(3744) -- NMBgMonitor.exe
(448) -- ZDWlan.exe
(3464) -- QuickDCF2.exe
(2060) -- hpqtra08.exe
(1084) -- SSScheduler.exe
(1284) -- SPUVolumeWatcher.exe
(3916) -- hpqste08.exe
(2808) -- SeaPort.EXE
(1280) -- HPZipm12.exe
¤¤¤¤¤¤¤¤¤¤ | Uninstall
Programme : Java 6 Update 3 : Uninstaller Not found !
Programme : Ask Toolbar : Uninstaller Not found !
Programme : Adobe Reader 9.5.3 : Uninstaller Not found !
Programme : TuneUp Utilities 2013 : Uninstaller Not found !
¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : ASKSERVICE Not actif
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_ASKSERVICE]
Deleted : [HKLM\..\ControlSet005\..\Root\LEGACY_ASKSERVICE]
Deleted : [HKLM\..\ControlSet006\..\Root\LEGACY_ASKSERVICE]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SpeedRam2
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:nwiz
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Value Deleted : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{937902E1-C28F-4E35-AA4F-9D4C3172543D}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4e63-8AC7-94335D6DA231}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Key Deleted : HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\APN
Key Deleted : HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\LanConfig
Key Deleted : HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\SweetIM
Key Deleted : HKLM\Software\APN
Key Deleted : HKLM\Software\AskToolbar
Key Deleted : HKLM\Software\BrowserChoice
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]:C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:2869:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:1900:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:139:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:445:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:137:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:138:UDP
Key Deleted : HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKCR\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Key Deleted : HKCR\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Key Deleted : HKCR\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Key Deleted : HKCR\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Key Deleted : HKCR\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Key Deleted : HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCR\AppId\BHO.DLL
Key Deleted : HKCR\AppId\GenericAskToolbar.DLL
¤
File Moved to quarantine successfully : |RAC| - C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}\NewShortcut6.txt
Folder Moved to quarantine successfully : |D| - C:\WINDOWS\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Folder Moved to quarantine successfully : |D| - C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Moved to quarantine successfully : |A| - C:\Documents and Settings\CHRISTIANE ORTS\Menu Démarrer\Programmes\Démarrage\Outil de notification de cadeaux MSN.lnk
Impossible to move Folder : |D| - C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Folder Moved to quarantine successfully : |D| - C:\Documents and Settings\JEAN PIERRE ORTS\Local Settings\Application Data\AskToolbar
Folder Moved to quarantine successfully : |D| - C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\APN
Folder Moved to quarantine successfully : |D| - C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\AskToolbar
File Moved to quarantine successfully : |A| - C:\Program Files\avira_antivir_personal_free.exe
Folder Moved to quarantine successfully : |D| - C:\Program Files\Ask.com
Folder Moved to quarantine successfully : |D| - C:\Program Files\Advanced System Protector
File Moved to quarantine successfully : |A| - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
File Moved to quarantine successfully : |A| - C:\WINDOWS\Tasks\htepwies.job
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD25 rev.10.0 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
C:\WINDOWS\system32\drivers\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x87352030]
3 CLASSPNP[0xF7683FD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\Ide\IAAStorageDevice-0[0x86E08030]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV DI, 0x5; XOR AX, AX; MOV DL, 0x80; INT 0x13; JAE 0x2d; DEC DI; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 18:00:05
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 16/02/2013 à 18:19
Modifié par g3n-h@ckm@n le 16/02/2013 à 18:19
bien desinstalle ces programmes , l'outil n'a pas trouvé les desinstalleurs
Java 6 Update 3
Ask Toolbar
Adobe Reader 9.5.3
TuneUp Utilities 2013
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Java 6 Update 3
Ask Toolbar
Adobe Reader 9.5.3
TuneUp Utilities 2013
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
violette67
Messages postés
410
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
27 septembre 2017
2
16 févr. 2013 à 18:40
16 févr. 2013 à 18:40
Je ne trouve pas---------- Ask Toolbar ?????
