Suppression de fichiers infectés
Résolu
Syl
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Après un scan minutieux, mon antivirus (Avast gratuit) fait état de 3 fichiers à malveillance "sévère". Comme préconisé, je les déplacés vers la zone quarantaine. Cela a marché pour deux d'entre eux, mais pour un autre (Rootkit: hidden file) toute action est refusée. A "mise en quarantaine, j'obtiens "erreur : cette demande n'est pas prise en charge (50)", et si je clique dans "supprimer", cela donne : "erreur : accès refusé (5)".
Je ne sais plus bien quoi faire. Je précise qu'ainsi que demandé, j'ai bien redémarré mon ordi, après ces différentes manips.
Merci d'avance pour votre aide et à bientôt, j'espère
Après un scan minutieux, mon antivirus (Avast gratuit) fait état de 3 fichiers à malveillance "sévère". Comme préconisé, je les déplacés vers la zone quarantaine. Cela a marché pour deux d'entre eux, mais pour un autre (Rootkit: hidden file) toute action est refusée. A "mise en quarantaine, j'obtiens "erreur : cette demande n'est pas prise en charge (50)", et si je clique dans "supprimer", cela donne : "erreur : accès refusé (5)".
Je ne sais plus bien quoi faire. Je précise qu'ainsi que demandé, j'ai bien redémarré mon ordi, après ces différentes manips.
Merci d'avance pour votre aide et à bientôt, j'espère
A voir également:
- Suppression de fichiers infectés
- Forcer suppression fichier - Guide
- Renommer des fichiers en masse - Guide
- Explorateur de fichiers - Guide
- Fichiers epub - Guide
- Gestionnaire de fichiers - Télécharger - Gestion de fichiers
28 réponses
Re-bonjour, car pendant que j'y réfléchis, soyons prudente !! C'est bien ce lien, que je dois exploiter ?? (Inutile de refaire deux fois la même erreur)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
Si oui, pas la peine de confirmer, je mettrai en oeuvre à mon retour ... Merci
Syl
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
Si oui, pas la peine de confirmer, je mettrai en oeuvre à mon retour ... Merci
Syl
ben si tu avais enregistré le fichier sur ton bureau comme demandé , tu l'aurais sous les yeux et tu n'aurais pas besoin d'utiliser un lien
sinon il y en a une copie dans c:\pre_scan , faut lancer pre_scan.exe
sinon il y en a une copie dans c:\pre_scan , faut lancer pre_scan.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desinstalle mcafee security scan ca sert à rien
desinstalle ToolbarFR (Orange)
desinstalle registry booster c'est un fracasse systeme
t'installes que des trucs pourris....
==
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
Sélectionne tout le texte en gras ci-dessous puis CTRL + C
Kill::
All
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[SDTray]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[SDTray]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[IncrediMail]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Spybot-S&D Cleaning]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon]
[HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13D6BF97-70BB-46EF-BCBF-FF2245D4B7BC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21DCBF29-9E77-4137-8E53-49F7EE00C3DC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93F68A7E-2A14-4657-826D-679F43C027BB}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DEA40A92-2DF4-404D-8707-5ACCBBCE39DA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13D6BF97-70BB-46EF-BCBF-FF2245D4B7BC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21DCBF29-9E77-4137-8E53-49F7EE00C3DC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93F68A7E-2A14-4657-826D-679F43C027BB}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DEA40A92-2DF4-404D-8707-5ACCBBCE39DA}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0001-ABCDEFFEDCBA}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\Software\wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKCR\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\Software\GamesBar]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\Software\http--www.holymackerelsoftware.com-Updates-MinuteTimer-appcast.xml]
[HKLM\Software\GamesBar]
[HKLM\Software\Wow6432Node\GamesBar]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\IncrediMail MediaBar Francais 2 Toolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1]
[HKCR\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712]
File|Fold::
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xvyb9tjw.default\extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xvyb9tjw.default\extensions\toolbar@Orange.fr
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xvyb9tjw.default\extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de}
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\system32\sdnclean64.exe
C:\find_installed_search_provider.log
C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\Users\user\AppData\Roaming\stats.txt
C:\ProgramData\McAfee Security Scan
C:\ProgramData\Spybot - Search & Destroy
C:\Users\user\AppData\Local\tmp00*
C:\Users\user\AppData\Local\PackageAware
C:\Program Files (x86)\GUM5F*
C:\Program Files (x86)\McAfee Security Scan
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{0CA2D895-BF03-43EA-AF0B-1B7BA2EA6D55}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Windows\System32\Tasks\BrowserProtect
C:\Windows\System32\Tasks\Safer-Networking
Driver::
McComponentHostService
McAfee Security Scan Component Host Service
MBR::
yes
Clean::
yes
Reboot::
yes
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_et_heure.txt que tu trouveras dans ton disque C:\ en fin de travail
desinstalle ToolbarFR (Orange)
desinstalle registry booster c'est un fracasse systeme
t'installes que des trucs pourris....
==
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
Sélectionne tout le texte en gras ci-dessous puis CTRL + C
Kill::
All
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[SDTray]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[SDTray]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[IncrediMail]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Spybot-S&D Cleaning]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon]
[HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13D6BF97-70BB-46EF-BCBF-FF2245D4B7BC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21DCBF29-9E77-4137-8E53-49F7EE00C3DC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93F68A7E-2A14-4657-826D-679F43C027BB}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DEA40A92-2DF4-404D-8707-5ACCBBCE39DA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13D6BF97-70BB-46EF-BCBF-FF2245D4B7BC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21DCBF29-9E77-4137-8E53-49F7EE00C3DC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93F68A7E-2A14-4657-826D-679F43C027BB}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DEA40A92-2DF4-404D-8707-5ACCBBCE39DA}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0001-ABCDEFFEDCBA}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\Software\wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKCR\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\Software\GamesBar]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\Software\http--www.holymackerelsoftware.com-Updates-MinuteTimer-appcast.xml]
[HKLM\Software\GamesBar]
[HKLM\Software\Wow6432Node\GamesBar]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\IncrediMail MediaBar Francais 2 Toolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1]
[HKCR\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712]
File|Fold::
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xvyb9tjw.default\extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xvyb9tjw.default\extensions\toolbar@Orange.fr
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xvyb9tjw.default\extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de}
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\system32\sdnclean64.exe
C:\find_installed_search_provider.log
C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\Users\user\AppData\Roaming\stats.txt
C:\ProgramData\McAfee Security Scan
C:\ProgramData\Spybot - Search & Destroy
C:\Users\user\AppData\Local\tmp00*
C:\Users\user\AppData\Local\PackageAware
C:\Program Files (x86)\GUM5F*
C:\Program Files (x86)\McAfee Security Scan
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{0CA2D895-BF03-43EA-AF0B-1B7BA2EA6D55}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Windows\System32\Tasks\BrowserProtect
C:\Windows\System32\Tasks\Safer-Networking
Driver::
McComponentHostService
McAfee Security Scan Component Host Service
MBR::
yes
Clean::
yes
Reboot::
yes
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_et_heure.txt que tu trouveras dans ton disque C:\ en fin de travail
Hi g3n,
Je vais être amenée à interrompre tes conseils, car je pars en vacances ce soir.
J'ai bien l'impression d'avoir carrément fait un rapt chez Comment Ça Marche : quand je fais le bilan de nos échanges, c'est carrément aujourd'hui leur "hebdi-versaire" !!
Mon but était d'avoir un ordinateur débarrassé d'un virus inquiétant > j'espère que c'est fait et je t'en remercie vivement. Tu as en même temps oeuvré pour largement le nettoyer des nombreux déchets qui le pourrissaient (j'ai bien compris ta stupeur ^^) un nouveau grand merci.
Je ne te cache pas, cependant, que je ne souhaite pas non plus, avoir un PC sans plus rien dessus ... alors, même si pas très fut' fut', je souhaite malgré tout garder certains logiciels que j'ai délibérément choisis.
Je puis donc je crois te libérer, maintenant que tu m'as si bien fait profiter (autant que je pouvais comprendre) de tes lumières !!!
Bonne suite de ton activité là où elle te mènera, et une fois encore toute ma reconnaissance pour ce savoir que tu partages si généreusement,
Syl
Je vais être amenée à interrompre tes conseils, car je pars en vacances ce soir.
J'ai bien l'impression d'avoir carrément fait un rapt chez Comment Ça Marche : quand je fais le bilan de nos échanges, c'est carrément aujourd'hui leur "hebdi-versaire" !!
Mon but était d'avoir un ordinateur débarrassé d'un virus inquiétant > j'espère que c'est fait et je t'en remercie vivement. Tu as en même temps oeuvré pour largement le nettoyer des nombreux déchets qui le pourrissaient (j'ai bien compris ta stupeur ^^) un nouveau grand merci.
Je ne te cache pas, cependant, que je ne souhaite pas non plus, avoir un PC sans plus rien dessus ... alors, même si pas très fut' fut', je souhaite malgré tout garder certains logiciels que j'ai délibérément choisis.
Je puis donc je crois te libérer, maintenant que tu m'as si bien fait profiter (autant que je pouvais comprendre) de tes lumières !!!
Bonne suite de ton activité là où elle te mènera, et une fois encore toute ma reconnaissance pour ce savoir que tu partages si généreusement,
Syl
'
Pardonne le temps que je te fais pardre, et justement, je tenais à préciser que je ne reposterai que cette nuit ou demain, car je ne suis pas chez moi en ce moment !! À plus tard