Précédent
- 1
- 2
- 3
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
oui voila
# AdwCleaner v2.111 - Rapport créé le 07/02/2013 à 12:18:34
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : pc - PC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\pc\Downloads\Programs\AdwCleaner_2.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\gissnbht.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [360 octets] - [04/02/2013 12:03:16]
AdwCleaner[S2].txt - [7279 octets] - [04/02/2013 12:18:47]
AdwCleaner[S3].txt - [362 octets] - [06/02/2013 21:26:15]
AdwCleaner[S4].txt - [1126 octets] - [07/02/2013 12:18:34]
########## EOF - C:\AdwCleaner[S4].txt - [1186 octets] ##########
# AdwCleaner v2.111 - Rapport créé le 07/02/2013 à 12:18:34
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : pc - PC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\pc\Downloads\Programs\AdwCleaner_2.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\gissnbht.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [360 octets] - [04/02/2013 12:03:16]
AdwCleaner[S2].txt - [7279 octets] - [04/02/2013 12:18:47]
AdwCleaner[S3].txt - [362 octets] - [06/02/2013 21:26:15]
AdwCleaner[S4].txt - [1126 octets] - [07/02/2013 12:18:34]
########## EOF - C:\AdwCleaner[S4].txt - [1186 octets] ##########
sélectionne ce texte , puis CTRL + C :
Kill::
Info::
F:\FXDrv32.sys
Key::
[HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof]
File|Fold::
C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
C:\Users\pc\g2mdlhlpx.exe
C:\Users\pc\Downloads\Tune*
C:\Users\pc\Downloads\[kat.ph*
C:\Users\pc\AppData\Local\Temp\Low\*.tmp
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Info::
F:\FXDrv32.sys
Key::
[HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof]
File|Fold::
C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
C:\Users\pc\g2mdlhlpx.exe
C:\Users\pc\Downloads\Tune*
C:\Users\pc\Downloads\[kat.ph*
C:\Users\pc\AppData\Local\Temp\Low\*.tmp
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 13:46:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1408) -- spoolsv.exe
(1548) -- NetworkLicenseServer.exe
(1580) -- eservutil.exe
(1812) -- taskhost.exe
(1876) -- explorer.exe
(2016) -- LMS.exe
(404) -- Updater.exe
(432) -- rgSTr.exe
(1376) -- TuneUpUtilitiesService32.exe
(1780) -- WLIDSVC.EXE
(1956) -- WLIDSVCM.EXE
(2216) -- TuneUpUtilitiesApp32.exe
(2380) -- DTShellHlp.exe
(2456) -- UnlockerAssistant.exe
(2464) -- Bonus.ScreenshotReader.exe
(2472) -- Monitor.exe
(2480) -- issch.exe
(2488) -- ControlCenter.exe
(2856) -- WUDFHost.exe
(3020) -- NMIndexStoreSvr.exe
(3088) -- BitTorrent.exe
(3124) -- IDMan.exe
(3372) -- Skype.exe
(3384) -- SearchIndexer.exe
(3408) -- ARLaunch.exe
(3596) -- IEMonitor.exe
(3644) -- NMIndexingService.exe
(2516) -- Ymsgr_tray.exe
(3012) -- SearchProtocolHost.exe
(1800) -- SearchFilterHost.exe
(3996) -- firefox.exe
¤¤¤¤¤¤¤¤¤¤ | File(s) information(s)
F:\FXDrv32.sys : Not found !!
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof
¤
File Moved to quarantine successfully : |A| - C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
File Moved to quarantine successfully : |A| - C:\Users\pc\g2mdlhlpx.exe
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\Tune*
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\[kat.ph*
File Moved to quarantine successfully : |A| - C:\Users\pc\AppData\Local\Temp\Low\*.tmp
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Foxconn
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To Be Filled By O.E.M.
System Product Name: To Be Filled By O.E.M.
Logical Drives Mask: 0x0000017c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: Maxtor_6L300S0 rev.BACE1G20 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Harddisk0\DR0[0x85E5A630]
3 CLASSPNP[0x88DAF59E] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> [0x85D10918]
5 ACPI[0x88AA43D4] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Ide\IdeDeviceP0T1L0-4[0x85D11030]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 13:47:37
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 13:46:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1408) -- spoolsv.exe
(1548) -- NetworkLicenseServer.exe
(1580) -- eservutil.exe
(1812) -- taskhost.exe
(1876) -- explorer.exe
(2016) -- LMS.exe
(404) -- Updater.exe
(432) -- rgSTr.exe
(1376) -- TuneUpUtilitiesService32.exe
(1780) -- WLIDSVC.EXE
(1956) -- WLIDSVCM.EXE
(2216) -- TuneUpUtilitiesApp32.exe
(2380) -- DTShellHlp.exe
(2456) -- UnlockerAssistant.exe
(2464) -- Bonus.ScreenshotReader.exe
(2472) -- Monitor.exe
(2480) -- issch.exe
(2488) -- ControlCenter.exe
(2856) -- WUDFHost.exe
(3020) -- NMIndexStoreSvr.exe
(3088) -- BitTorrent.exe
(3124) -- IDMan.exe
(3372) -- Skype.exe
(3384) -- SearchIndexer.exe
(3408) -- ARLaunch.exe
(3596) -- IEMonitor.exe
(3644) -- NMIndexingService.exe
(2516) -- Ymsgr_tray.exe
(3012) -- SearchProtocolHost.exe
(1800) -- SearchFilterHost.exe
(3996) -- firefox.exe
¤¤¤¤¤¤¤¤¤¤ | File(s) information(s)
F:\FXDrv32.sys : Not found !!
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof
¤
File Moved to quarantine successfully : |A| - C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
File Moved to quarantine successfully : |A| - C:\Users\pc\g2mdlhlpx.exe
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\Tune*
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\[kat.ph*
File Moved to quarantine successfully : |A| - C:\Users\pc\AppData\Local\Temp\Low\*.tmp
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Foxconn
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To Be Filled By O.E.M.
System Product Name: To Be Filled By O.E.M.
Logical Drives Mask: 0x0000017c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: Maxtor_6L300S0 rev.BACE1G20 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Harddisk0\DR0[0x85E5A630]
3 CLASSPNP[0x88DAF59E] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> [0x85D10918]
5 ACPI[0x88AA43D4] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Ide\IdeDeviceP0T1L0-4[0x85D11030]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 13:47:37
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 13:46:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1408) -- spoolsv.exe
(1548) -- NetworkLicenseServer.exe
(1580) -- eservutil.exe
(1812) -- taskhost.exe
(1876) -- explorer.exe
(2016) -- LMS.exe
(404) -- Updater.exe
(432) -- rgSTr.exe
(1376) -- TuneUpUtilitiesService32.exe
(1780) -- WLIDSVC.EXE
(1956) -- WLIDSVCM.EXE
(2216) -- TuneUpUtilitiesApp32.exe
(2380) -- DTShellHlp.exe
(2456) -- UnlockerAssistant.exe
(2464) -- Bonus.ScreenshotReader.exe
(2472) -- Monitor.exe
(2480) -- issch.exe
(2488) -- ControlCenter.exe
(2856) -- WUDFHost.exe
(3020) -- NMIndexStoreSvr.exe
(3088) -- BitTorrent.exe
(3124) -- IDMan.exe
(3372) -- Skype.exe
(3384) -- SearchIndexer.exe
(3408) -- ARLaunch.exe
(3596) -- IEMonitor.exe
(3644) -- NMIndexingService.exe
(2516) -- Ymsgr_tray.exe
(3012) -- SearchProtocolHost.exe
(1800) -- SearchFilterHost.exe
(3996) -- firefox.exe
¤¤¤¤¤¤¤¤¤¤ | File(s) information(s)
F:\FXDrv32.sys : Not found !!
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof
¤
File Moved to quarantine successfully : |A| - C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
File Moved to quarantine successfully : |A| - C:\Users\pc\g2mdlhlpx.exe
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\Tune*
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\[kat.ph*
File Moved to quarantine successfully : |A| - C:\Users\pc\AppData\Local\Temp\Low\*.tmp
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Foxconn
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To Be Filled By O.E.M.
System Product Name: To Be Filled By O.E.M.
Logical Drives Mask: 0x0000017c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: Maxtor_6L300S0 rev.BACE1G20 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Harddisk0\DR0[0x85E5A630]
3 CLASSPNP[0x88DAF59E] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> [0x85D10918]
5 ACPI[0x88AA43D4] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Ide\IdeDeviceP0T1L0-4[0x85D11030]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 13:47:37
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 13:46:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1408) -- spoolsv.exe
(1548) -- NetworkLicenseServer.exe
(1580) -- eservutil.exe
(1812) -- taskhost.exe
(1876) -- explorer.exe
(2016) -- LMS.exe
(404) -- Updater.exe
(432) -- rgSTr.exe
(1376) -- TuneUpUtilitiesService32.exe
(1780) -- WLIDSVC.EXE
(1956) -- WLIDSVCM.EXE
(2216) -- TuneUpUtilitiesApp32.exe
(2380) -- DTShellHlp.exe
(2456) -- UnlockerAssistant.exe
(2464) -- Bonus.ScreenshotReader.exe
(2472) -- Monitor.exe
(2480) -- issch.exe
(2488) -- ControlCenter.exe
(2856) -- WUDFHost.exe
(3020) -- NMIndexStoreSvr.exe
(3088) -- BitTorrent.exe
(3124) -- IDMan.exe
(3372) -- Skype.exe
(3384) -- SearchIndexer.exe
(3408) -- ARLaunch.exe
(3596) -- IEMonitor.exe
(3644) -- NMIndexingService.exe
(2516) -- Ymsgr_tray.exe
(3012) -- SearchProtocolHost.exe
(1800) -- SearchFilterHost.exe
(3996) -- firefox.exe
¤¤¤¤¤¤¤¤¤¤ | File(s) information(s)
F:\FXDrv32.sys : Not found !!
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof
¤
File Moved to quarantine successfully : |A| - C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
File Moved to quarantine successfully : |A| - C:\Users\pc\g2mdlhlpx.exe
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\Tune*
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\[kat.ph*
File Moved to quarantine successfully : |A| - C:\Users\pc\AppData\Local\Temp\Low\*.tmp
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Foxconn
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To Be Filled By O.E.M.
System Product Name: To Be Filled By O.E.M.
Logical Drives Mask: 0x0000017c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: Maxtor_6L300S0 rev.BACE1G20 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Harddisk0\DR0[0x85E5A630]
3 CLASSPNP[0x88DAF59E] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> [0x85D10918]
5 ACPI[0x88AA43D4] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Ide\IdeDeviceP0T1L0-4[0x85D11030]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 13:47:37
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
t'as pas suivi pas grave
sélectionne ce texte , puis CTRL + C :
Driver::
FXDrv32
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
sélectionne ce texte , puis CTRL + C :
Driver::
FXDrv32
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
et maintenons??
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 10:34:33
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : FXDrv32 Not actif
¤
End : 10:34:35
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 10:34:33
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : FXDrv32 Not actif
¤
End : 10:34:35
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape FXDrv32
dans cette fenêtre
confirme la recherche "également" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape FXDrv32
dans cette fenêtre
confirme la recherche "également" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 11:31:27 le 08/02/2013
4.
5. Valeur(s) recherchée(s):
6. FXDrv32
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\System\ControlSet001\services\FXDrv32]
21. DA: 07/02/2013 13:46:50
22.
23. [HKLM\System\ControlSet002\services\FXDrv32]
24. DA: 07/02/2013 13:46:50
25.
26. [HKLM\System\CurrentControlSet\services\FXDrv32]
27. DA: 07/02/2013 13:46:50
28.
29. =========================
30.
31. Fin à: 11:34:26 le 08/02/2013
32. 1005858 Éléments analysés
33.
34. =========================
35. E.O.F
2.
3. Commencé à: 11:31:27 le 08/02/2013
4.
5. Valeur(s) recherchée(s):
6. FXDrv32
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\System\ControlSet001\services\FXDrv32]
21. DA: 07/02/2013 13:46:50
22.
23. [HKLM\System\ControlSet002\services\FXDrv32]
24. DA: 07/02/2013 13:46:50
25.
26. [HKLM\System\CurrentControlSet\services\FXDrv32]
27. DA: 07/02/2013 13:46:50
28.
29. =========================
30.
31. Fin à: 11:34:26 le 08/02/2013
32. 1005858 Éléments analysés
33.
34. =========================
35. E.O.F
selectionne ce texte :
Key::
[HKLM\System\ControlSet001\services\FXDrv32]
[HKLM\System\ControlSet002\services\FXDrv32]
[HKLM\System\CurrentControlSet\services\FXDrv32]
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Key::
[HKLM\System\ControlSet001\services\FXDrv32]
[HKLM\System\ControlSet002\services\FXDrv32]
[HKLM\System\CurrentControlSet\services\FXDrv32]
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 17:19:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End : 17:19:27
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 17:19:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End : 17:19:27
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 17:19:48
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKLM\System\ControlSet001\services\FXDrv32
Key Deleted : HKLM\System\ControlSet002\services\FXDrv32
Key Deleted : HKLM\System\CurrentControlSet\services\FXDrv32
¤
End : 17:19:49
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 17:19:48
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKLM\System\ControlSet001\services\FXDrv32
Key Deleted : HKLM\System\ControlSet002\services\FXDrv32
Key Deleted : HKLM\System\CurrentControlSet\services\FXDrv32
¤
End : 17:19:49
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
nan la seule possibilité est de le virer et d'avoir de bonnes connaissances pour avoir un bon parefeu
Précédent
- 1
- 2
- 3
