Suppression de fichiers infectés
Résolu/Fermé
Syl
-
16 août 2013 à 09:27
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 23 août 2013 à 09:40
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 23 août 2013 à 09:40
A voir également:
- Suppression de fichiers infectés
- Forcer suppression fichier - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
- Renommer plusieurs fichiers - Guide
- Suppression page word - Guide
28 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 août 2013 à 12:14
22 août 2013 à 12:14
t'as soit :
* pas du cliquer sur Diag au menu à boutons
* envoyé le mauvais rapport
* pas du cliquer sur Diag au menu à boutons
* envoyé le mauvais rapport
Re-bonjour, car pendant que j'y réfléchis, soyons prudente !! C'est bien ce lien, que je dois exploiter ?? (Inutile de refaire deux fois la même erreur)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
Si oui, pas la peine de confirmer, je mettrai en oeuvre à mon retour ... Merci
Syl
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
Si oui, pas la peine de confirmer, je mettrai en oeuvre à mon retour ... Merci
Syl
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 août 2013 à 21:35
22 août 2013 à 21:35
ben si tu avais enregistré le fichier sur ton bureau comme demandé , tu l'aurais sous les yeux et tu n'aurais pas besoin d'utiliser un lien
sinon il y en a une copie dans c:\pre_scan , faut lancer pre_scan.exe
sinon il y en a une copie dans c:\pre_scan , faut lancer pre_scan.exe
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 août 2013 à 22:57
22 août 2013 à 22:57
tu peux le desinstaller spybot ?
tu peux le desinstaller Boxore ?
tu peux le desinstaller Boxore ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 août 2013 à 23:18
22 août 2013 à 23:18
essaie de repondre à la suite sinon plus rien ne sera comprehensible
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 août 2013 à 23:53
22 août 2013 à 23:53
desinstalle mcafee security scan ca sert à rien
desinstalle ToolbarFR (Orange)
desinstalle registry booster c'est un fracasse systeme
t'installes que des trucs pourris....
==
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
Sélectionne tout le texte en gras ci-dessous puis CTRL + C
Kill::
All
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[SDTray]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[SDTray]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[IncrediMail]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Spybot-S&D Cleaning]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon]
[HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13D6BF97-70BB-46EF-BCBF-FF2245D4B7BC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21DCBF29-9E77-4137-8E53-49F7EE00C3DC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93F68A7E-2A14-4657-826D-679F43C027BB}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DEA40A92-2DF4-404D-8707-5ACCBBCE39DA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13D6BF97-70BB-46EF-BCBF-FF2245D4B7BC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21DCBF29-9E77-4137-8E53-49F7EE00C3DC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93F68A7E-2A14-4657-826D-679F43C027BB}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DEA40A92-2DF4-404D-8707-5ACCBBCE39DA}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0001-ABCDEFFEDCBA}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\Software\wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKCR\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\Software\GamesBar]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\Software\http--www.holymackerelsoftware.com-Updates-MinuteTimer-appcast.xml]
[HKLM\Software\GamesBar]
[HKLM\Software\Wow6432Node\GamesBar]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\IncrediMail MediaBar Francais 2 Toolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1]
[HKCR\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712]
File|Fold::
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xvyb9tjw.default\extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xvyb9tjw.default\extensions\toolbar@Orange.fr
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xvyb9tjw.default\extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de}
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\system32\sdnclean64.exe
C:\find_installed_search_provider.log
C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\Users\user\AppData\Roaming\stats.txt
C:\ProgramData\McAfee Security Scan
C:\ProgramData\Spybot - Search & Destroy
C:\Users\user\AppData\Local\tmp00*
C:\Users\user\AppData\Local\PackageAware
C:\Program Files (x86)\GUM5F*
C:\Program Files (x86)\McAfee Security Scan
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{0CA2D895-BF03-43EA-AF0B-1B7BA2EA6D55}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Windows\System32\Tasks\BrowserProtect
C:\Windows\System32\Tasks\Safer-Networking
Driver::
McComponentHostService
McAfee Security Scan Component Host Service
MBR::
yes
Clean::
yes
Reboot::
yes
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_et_heure.txt que tu trouveras dans ton disque C:\ en fin de travail
desinstalle ToolbarFR (Orange)
desinstalle registry booster c'est un fracasse systeme
t'installes que des trucs pourris....
==
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
Sélectionne tout le texte en gras ci-dessous puis CTRL + C
Kill::
All
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[SDTray]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[SDTray]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[IncrediMail]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Spybot-S&D Cleaning]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon]
[HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13D6BF97-70BB-46EF-BCBF-FF2245D4B7BC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21DCBF29-9E77-4137-8E53-49F7EE00C3DC}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93F68A7E-2A14-4657-826D-679F43C027BB}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DEA40A92-2DF4-404D-8707-5ACCBBCE39DA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13D6BF97-70BB-46EF-BCBF-FF2245D4B7BC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21DCBF29-9E77-4137-8E53-49F7EE00C3DC}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93F68A7E-2A14-4657-826D-679F43C027BB}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DEA40A92-2DF4-404D-8707-5ACCBBCE39DA}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0001-ABCDEFFEDCBA}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\Software\wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKCR\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\Software\GamesBar]
[HKU\S-1-5-21-887642542-4013546972-3856311839-1000\Software\http--www.holymackerelsoftware.com-Updates-MinuteTimer-appcast.xml]
[HKLM\Software\GamesBar]
[HKLM\Software\Wow6432Node\GamesBar]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\IncrediMail MediaBar Francais 2 Toolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1]
[HKCR\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712]
File|Fold::
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xvyb9tjw.default\extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xvyb9tjw.default\extensions\toolbar@Orange.fr
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xvyb9tjw.default\extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de}
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\system32\sdnclean64.exe
C:\find_installed_search_provider.log
C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\Users\user\AppData\Roaming\stats.txt
C:\ProgramData\McAfee Security Scan
C:\ProgramData\Spybot - Search & Destroy
C:\Users\user\AppData\Local\tmp00*
C:\Users\user\AppData\Local\PackageAware
C:\Program Files (x86)\GUM5F*
C:\Program Files (x86)\McAfee Security Scan
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{0CA2D895-BF03-43EA-AF0B-1B7BA2EA6D55}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Windows\System32\Tasks\BrowserProtect
C:\Windows\System32\Tasks\Safer-Networking
Driver::
McComponentHostService
McAfee Security Scan Component Host Service
MBR::
yes
Clean::
yes
Reboot::
yes
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_et_heure.txt que tu trouveras dans ton disque C:\ en fin de travail
Hi g3n,
Je vais être amenée à interrompre tes conseils, car je pars en vacances ce soir.
J'ai bien l'impression d'avoir carrément fait un rapt chez Comment Ça Marche : quand je fais le bilan de nos échanges, c'est carrément aujourd'hui leur "hebdi-versaire" !!
Mon but était d'avoir un ordinateur débarrassé d'un virus inquiétant > j'espère que c'est fait et je t'en remercie vivement. Tu as en même temps oeuvré pour largement le nettoyer des nombreux déchets qui le pourrissaient (j'ai bien compris ta stupeur ^^) un nouveau grand merci.
Je ne te cache pas, cependant, que je ne souhaite pas non plus, avoir un PC sans plus rien dessus ... alors, même si pas très fut' fut', je souhaite malgré tout garder certains logiciels que j'ai délibérément choisis.
Je puis donc je crois te libérer, maintenant que tu m'as si bien fait profiter (autant que je pouvais comprendre) de tes lumières !!!
Bonne suite de ton activité là où elle te mènera, et une fois encore toute ma reconnaissance pour ce savoir que tu partages si généreusement,
Syl
Je vais être amenée à interrompre tes conseils, car je pars en vacances ce soir.
J'ai bien l'impression d'avoir carrément fait un rapt chez Comment Ça Marche : quand je fais le bilan de nos échanges, c'est carrément aujourd'hui leur "hebdi-versaire" !!
Mon but était d'avoir un ordinateur débarrassé d'un virus inquiétant > j'espère que c'est fait et je t'en remercie vivement. Tu as en même temps oeuvré pour largement le nettoyer des nombreux déchets qui le pourrissaient (j'ai bien compris ta stupeur ^^) un nouveau grand merci.
Je ne te cache pas, cependant, que je ne souhaite pas non plus, avoir un PC sans plus rien dessus ... alors, même si pas très fut' fut', je souhaite malgré tout garder certains logiciels que j'ai délibérément choisis.
Je puis donc je crois te libérer, maintenant que tu m'as si bien fait profiter (autant que je pouvais comprendre) de tes lumières !!!
Bonne suite de ton activité là où elle te mènera, et une fois encore toute ma reconnaissance pour ce savoir que tu partages si généreusement,
Syl
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 août 2013 à 09:40
23 août 2013 à 09:40
salut fais le script , puis ce menage pour finir
http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
22 août 2013 à 14:38
'
Pardonne le temps que je te fais pardre, et justement, je tenais à préciser que je ne reposterai que cette nuit ou demain, car je ne suis pas chez moi en ce moment !! À plus tard