Pub CID
Résolu
xxzankouxx
Messages postés
241
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai des ventaine de PUB CID chaque jour, on m'a dit de DL HijackThis,
Que doi-je faire ?
Do a système scan and save a logfile :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\Georges\LOCALS~1\Temp\Rar$EX00.297\Video_Time_Reversal.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Georges\LOCALS~1\Temp\Rar$EX00.563\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Extra first.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
J'ai des ventaine de PUB CID chaque jour, on m'a dit de DL HijackThis,
Que doi-je faire ?
Do a système scan and save a logfile :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\Georges\LOCALS~1\Temp\Rar$EX00.297\Video_Time_Reversal.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Georges\LOCALS~1\Temp\Rar$EX00.563\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Extra first.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
A voir également:
- Pub CID
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
40 réponses
Salut,
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
Bizarre, je vais les prévenir alors.
- Télécharge LopxpMH2 :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
- Dézippe-le (clic droit >> Extraire ici).
- Double-clique sur le fichier lopxpMH2.
- Poste le contenu du rapport qui va s'ouvrir.
- Télécharge LopxpMH2 :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
- Dézippe-le (clic droit >> Extraire ici).
- Double-clique sur le fichier lopxpMH2.
- Poste le contenu du rapport qui va s'ouvrir.
Rapport lopxpMH2 version 2.0 fait à 1:11:09,60 le 27/08/2008
C:\Documents and Settings\Georges\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\All Users\Application Data
05/06/2008 21:47 <REP> .
05/06/2008 21:47 <REP> ..
28/06/2008 18:40 <REP> Apple
28/06/2008 18:41 <REP> Apple Computer
07/06/2008 19:52 <REP> Book Slow Axis Web
26/06/2008 11:51 <REP> Google
05/06/2008 21:47 <REP> Microsoft
15/06/2008 21:44 <REP> Microsoft Help
28/06/2008 19:54 <REP> Screaming Bee
09/06/2008 21:40 <REP> WLInstaller
05/06/2008 21:49 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 29 345 284 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\Default User\Application Data
05/06/2008 21:47 <REP> .
05/06/2008 21:47 <REP> ..
05/06/2008 21:47 <REP> Microsoft
05/06/2008 21:49 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 345 280 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/06/2008 21:49 <REP> .
05/06/2008 21:49 <REP> ..
05/06/2008 20:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 345 280 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\Georges\Application Data
05/06/2008 20:20 <REP> .
05/06/2008 20:20 <REP> ..
07/06/2008 13:58 <REP> Adobe
28/06/2008 18:42 <REP> Apple Computer
15/06/2008 15:52 <REP> Dev-Cpp
07/06/2008 12:53 <REP> DNA
26/06/2008 11:52 <REP> Google
10/06/2008 17:45 <REP> Hamachi
05/06/2008 20:21 <REP> Identities
26/06/2008 11:51 <REP> LimeWire
07/06/2008 13:58 <REP> Macromedia
05/06/2008 20:20 <REP> Microsoft
08/06/2008 18:49 <REP> mIRC
07/06/2008 11:43 <REP> Mozilla
07/06/2008 12:54 <REP> OtakuSoftware
28/06/2008 19:55 <REP> Screaming Bee
07/06/2008 11:37 <REP> teamspeak2
26/06/2008 14:06 <REP> vlc
07/06/2008 13:21 <REP> WinRAR
05/06/2008 20:20 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 29 345 280 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\Georges\Local Settings\Application Data
05/06/2008 20:20 <REP> .
05/06/2008 20:20 <REP> ..
28/06/2008 18:40 <REP> Apple
28/06/2008 18:39 <REP> Apple Computer
07/06/2008 12:53 <REP> DNA
26/06/2008 11:52 <REP> Google
05/06/2008 20:20 <REP> Microsoft
15/06/2008 21:47 <REP> Microsoft Help
07/06/2008 11:43 <REP> Mozilla
06/06/2008 11:56 <REP> Stardock
07/06/2008 12:59 <REP> Steam
06/06/2008 22:26 9 216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/06/2008 22:16 12 328 GDIPFONTCACHEV1.DAT
05/06/2008 20:24 3 206 832 IconCache.db
3 fichier(s) 3 228 376 octets
11 Rép(s) 29 345 280 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\LocalService\Application Data
05/06/2008 20:16 <REP> .
05/06/2008 20:16 <REP> ..
05/06/2008 20:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 345 275 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/06/2008 20:16 <REP> .
05/06/2008 20:16 <REP> ..
05/06/2008 20:16 <REP> Microsoft
15/06/2008 21:34 62 304 FontCache3.0.0.0.dat
1 fichier(s) 62 304 octets
3 Rép(s) 29 345 275 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\NetworkService\Application Data
05/06/2008 20:12 <REP> .
05/06/2008 20:12 <REP> ..
05/06/2008 20:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 345 275 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/06/2008 20:12 <REP> .
05/06/2008 20:12 <REP> ..
05/07/2008 15:17 <REP> Apple
05/06/2008 20:12 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 29 345 275 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
05/06/2008 20:11 <REP> .
05/06/2008 20:11 <REP> ..
05/06/2008 20:11 <REP> Microsoft
05/06/2008 20:11 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 345 275 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
05/06/2008 20:11 <REP> .
05/06/2008 20:11 <REP> ..
05/06/2008 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 345 275 904 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø @
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Program Files
26/08/2008 18:06 <REP> .
26/08/2008 18:06 <REP> ..
28/06/2008 18:40 <REP> Apple Software Update
28/06/2008 18:41 <REP> Bonjour
05/07/2008 16:24 <REP> Cheat Engine
05/06/2008 20:05 <REP> ComPlus Applications
02/07/2008 01:07 <REP> CursorXP
22/06/2008 09:45 <REP> Custom-Strike
07/06/2008 12:54 <REP> DeskSpace
07/06/2008 12:53 <REP> DNA
02/07/2008 23:20 <REP> eMule
01/07/2008 10:52 <REP> Fichiers communs
29/06/2008 01:19 <REP> Google
10/06/2008 17:45 <REP> Hamachi
15/06/2008 21:30 <REP> Internet Explorer
05/06/2008 22:17 <REP> Inventel
28/06/2008 18:42 <REP> iPod
28/06/2008 18:42 <REP> iTunes
26/06/2008 11:51 <REP> Java
26/06/2008 11:49 <REP> LimeWire
08/06/2008 10:56 <REP> Messenger
09/06/2008 21:41 <REP> MessengerPlus!
26/08/2008 15:48 <REP> Metin2_France
05/06/2008 20:09 <REP> microsoft frontpage
15/06/2008 21:43 <REP> Microsoft SDKs
16/06/2008 12:01 <REP> Microsoft Silverlight
15/06/2008 21:44 <REP> Microsoft.NET
01/07/2008 10:10 <REP> mIRC
05/06/2008 20:06 <REP> Movie Maker
27/08/2008 00:37 <REP> Mozilla Firefox
15/06/2008 21:32 <REP> MSBuild
05/06/2008 20:05 <REP> MSN Gaming Zone
15/06/2008 21:28 <REP> MSXML 6.0
28/06/2008 17:49 <REP> Navilog1
05/06/2008 20:06 <REP> NetMeeting
05/06/2008 20:05 <REP> Online Services
08/06/2008 10:10 <REP> Outlook Express
28/06/2008 18:41 <REP> QuickTime
05/06/2008 20:24 <REP> Realtek AC97
15/06/2008 21:31 <REP> Reference Assemblies
05/06/2008 20:22 <REP> S3
28/06/2008 20:06 <REP> Screaming Bee
05/06/2008 20:07 <REP> Services en ligne
26/08/2008 21:04 <REP> Steam
07/06/2008 11:37 <REP> Teamspeak2_RC2
26/06/2008 13:58 <REP> VideoLAN
15/06/2008 21:46 <REP> Visual++
26/08/2008 23:00 <REP> Warcraft III
26/06/2008 21:30 <REP> WC3Banlist
03/07/2008 13:08 <REP> WinamaxPoker
09/06/2008 21:46 <REP> Windows Live
05/07/2008 16:26 <REP> Windows Live Safety Center
08/06/2008 10:10 <REP> Windows Media Player
05/06/2008 20:04 <REP> Windows NT
25/06/2008 17:56 <REP> WinPcap
07/06/2008 13:21 <REP> WinRAR
05/06/2008 20:09 <REP> xerox
06/06/2008 15:08 <REP> ZyDAS Technology Corporation
0 fichier(s) 0 octets
58 Rép(s) 29 345 255 424 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\GEORGES\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OATM5196.DEFAULT\HOSTPERM.1
host popup 1 www.zdnet.fr
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
axis web cake second REG_SZ C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Extra first.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
C:\Documents and Settings\Georges\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\All Users\Application Data
05/06/2008 21:47 <REP> .
05/06/2008 21:47 <REP> ..
28/06/2008 18:40 <REP> Apple
28/06/2008 18:41 <REP> Apple Computer
07/06/2008 19:52 <REP> Book Slow Axis Web
26/06/2008 11:51 <REP> Google
05/06/2008 21:47 <REP> Microsoft
15/06/2008 21:44 <REP> Microsoft Help
28/06/2008 19:54 <REP> Screaming Bee
09/06/2008 21:40 <REP> WLInstaller
05/06/2008 21:49 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 29 345 284 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\Default User\Application Data
05/06/2008 21:47 <REP> .
05/06/2008 21:47 <REP> ..
05/06/2008 21:47 <REP> Microsoft
05/06/2008 21:49 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 345 280 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/06/2008 21:49 <REP> .
05/06/2008 21:49 <REP> ..
05/06/2008 20:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 345 280 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\Georges\Application Data
05/06/2008 20:20 <REP> .
05/06/2008 20:20 <REP> ..
07/06/2008 13:58 <REP> Adobe
28/06/2008 18:42 <REP> Apple Computer
15/06/2008 15:52 <REP> Dev-Cpp
07/06/2008 12:53 <REP> DNA
26/06/2008 11:52 <REP> Google
10/06/2008 17:45 <REP> Hamachi
05/06/2008 20:21 <REP> Identities
26/06/2008 11:51 <REP> LimeWire
07/06/2008 13:58 <REP> Macromedia
05/06/2008 20:20 <REP> Microsoft
08/06/2008 18:49 <REP> mIRC
07/06/2008 11:43 <REP> Mozilla
07/06/2008 12:54 <REP> OtakuSoftware
28/06/2008 19:55 <REP> Screaming Bee
07/06/2008 11:37 <REP> teamspeak2
26/06/2008 14:06 <REP> vlc
07/06/2008 13:21 <REP> WinRAR
05/06/2008 20:20 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 29 345 280 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\Georges\Local Settings\Application Data
05/06/2008 20:20 <REP> .
05/06/2008 20:20 <REP> ..
28/06/2008 18:40 <REP> Apple
28/06/2008 18:39 <REP> Apple Computer
07/06/2008 12:53 <REP> DNA
26/06/2008 11:52 <REP> Google
05/06/2008 20:20 <REP> Microsoft
15/06/2008 21:47 <REP> Microsoft Help
07/06/2008 11:43 <REP> Mozilla
06/06/2008 11:56 <REP> Stardock
07/06/2008 12:59 <REP> Steam
06/06/2008 22:26 9 216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/06/2008 22:16 12 328 GDIPFONTCACHEV1.DAT
05/06/2008 20:24 3 206 832 IconCache.db
3 fichier(s) 3 228 376 octets
11 Rép(s) 29 345 280 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\LocalService\Application Data
05/06/2008 20:16 <REP> .
05/06/2008 20:16 <REP> ..
05/06/2008 20:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 345 275 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/06/2008 20:16 <REP> .
05/06/2008 20:16 <REP> ..
05/06/2008 20:16 <REP> Microsoft
15/06/2008 21:34 62 304 FontCache3.0.0.0.dat
1 fichier(s) 62 304 octets
3 Rép(s) 29 345 275 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\NetworkService\Application Data
05/06/2008 20:12 <REP> .
05/06/2008 20:12 <REP> ..
05/06/2008 20:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 345 275 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/06/2008 20:12 <REP> .
05/06/2008 20:12 <REP> ..
05/07/2008 15:17 <REP> Apple
05/06/2008 20:12 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 29 345 275 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
05/06/2008 20:11 <REP> .
05/06/2008 20:11 <REP> ..
05/06/2008 20:11 <REP> Microsoft
05/06/2008 20:11 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 345 275 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
05/06/2008 20:11 <REP> .
05/06/2008 20:11 <REP> ..
05/06/2008 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 345 275 904 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø @
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88EB-0FC5
Répertoire de C:\Program Files
26/08/2008 18:06 <REP> .
26/08/2008 18:06 <REP> ..
28/06/2008 18:40 <REP> Apple Software Update
28/06/2008 18:41 <REP> Bonjour
05/07/2008 16:24 <REP> Cheat Engine
05/06/2008 20:05 <REP> ComPlus Applications
02/07/2008 01:07 <REP> CursorXP
22/06/2008 09:45 <REP> Custom-Strike
07/06/2008 12:54 <REP> DeskSpace
07/06/2008 12:53 <REP> DNA
02/07/2008 23:20 <REP> eMule
01/07/2008 10:52 <REP> Fichiers communs
29/06/2008 01:19 <REP> Google
10/06/2008 17:45 <REP> Hamachi
15/06/2008 21:30 <REP> Internet Explorer
05/06/2008 22:17 <REP> Inventel
28/06/2008 18:42 <REP> iPod
28/06/2008 18:42 <REP> iTunes
26/06/2008 11:51 <REP> Java
26/06/2008 11:49 <REP> LimeWire
08/06/2008 10:56 <REP> Messenger
09/06/2008 21:41 <REP> MessengerPlus!
26/08/2008 15:48 <REP> Metin2_France
05/06/2008 20:09 <REP> microsoft frontpage
15/06/2008 21:43 <REP> Microsoft SDKs
16/06/2008 12:01 <REP> Microsoft Silverlight
15/06/2008 21:44 <REP> Microsoft.NET
01/07/2008 10:10 <REP> mIRC
05/06/2008 20:06 <REP> Movie Maker
27/08/2008 00:37 <REP> Mozilla Firefox
15/06/2008 21:32 <REP> MSBuild
05/06/2008 20:05 <REP> MSN Gaming Zone
15/06/2008 21:28 <REP> MSXML 6.0
28/06/2008 17:49 <REP> Navilog1
05/06/2008 20:06 <REP> NetMeeting
05/06/2008 20:05 <REP> Online Services
08/06/2008 10:10 <REP> Outlook Express
28/06/2008 18:41 <REP> QuickTime
05/06/2008 20:24 <REP> Realtek AC97
15/06/2008 21:31 <REP> Reference Assemblies
05/06/2008 20:22 <REP> S3
28/06/2008 20:06 <REP> Screaming Bee
05/06/2008 20:07 <REP> Services en ligne
26/08/2008 21:04 <REP> Steam
07/06/2008 11:37 <REP> Teamspeak2_RC2
26/06/2008 13:58 <REP> VideoLAN
15/06/2008 21:46 <REP> Visual++
26/08/2008 23:00 <REP> Warcraft III
26/06/2008 21:30 <REP> WC3Banlist
03/07/2008 13:08 <REP> WinamaxPoker
09/06/2008 21:46 <REP> Windows Live
05/07/2008 16:26 <REP> Windows Live Safety Center
08/06/2008 10:10 <REP> Windows Media Player
05/06/2008 20:04 <REP> Windows NT
25/06/2008 17:56 <REP> WinPcap
07/06/2008 13:21 <REP> WinRAR
05/06/2008 20:09 <REP> xerox
06/06/2008 15:08 <REP> ZyDAS Technology Corporation
0 fichier(s) 0 octets
58 Rép(s) 29 345 255 424 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\GEORGES\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OATM5196.DEFAULT\HOSTPERM.1
host popup 1 www.zdnet.fr
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
axis web cake second REG_SZ C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Extra first.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
---> Enregistre le fichier sur le Bureau.
---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.
---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\
---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
---> Enregistre le fichier sur le Bureau.
---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.
---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\
---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
J'ai du mal la..
J'ai ouvert, la case signaler été bien cocher, j'ai cliker sur Movelt! et une page s'est écrite en desou
après cela que doije faire ?
J'ai ouvert, la case signaler été bien cocher, j'ai cliker sur Movelt! et une page s'est écrite en desou
après cela que doije faire ?
[nobackups]
avenger.zip <Avenger by Swandog46>
avenger.exe
Avenger
avenger.txt
bfu.zip <BFU by Merijn>
BFU
combofix.exe <ComboFix by sUBs>
Combo-Fix.sys
ComboFix
erdnt\subs
QooBox
ComboFix*.txt
catchme <delete service>
catchme.exe
fdsv.exe
grep.exe
moveex.exe
nircmd.exe
sed.exe
swreg.exe
Swsc.exe
Swxcacls.exe
VFind.exe
WS2Fix.exe
zip.exe
tmp.reg
dss.exe <Deckard's System Scanner by Deckard>
Deckard
deljob.exe <Author Unknown>
deljob
logit.txt
FindAWF.exe <FindAWF by noahdfear>
AWF.txt
fixwareout.exe <FixWareout by LonnyRJones>
fixwareout
fsbl.exe <F-Secure BlackLight>
fsbl*.log
gmer.exe <GMER by Gmer>
gmer.dll
gmer.ini
gmer.log
gmer_uninstall.cmd
gmer.sys
gmer <delete service>
haxfix.exe <Haxfix by Markie>
haxfix.txt
killbox.exe <Killbox by Option^Explicit>
!Killbox
NoLop.exe <NoLop by ?>
NoLop.txt
NoLopOLD.txt
delete.bat
OTMoveIt.exe <OTMoveIt by OldTimer>
OTMoveIt2.exe
_OTMoveIt
OTScanIt.exe <OTScanIt by OldTimer>
OTScanIt
OTViewIt.exe <OTViewIt by OldTimer>
OTViewIt.txt
Extras.txt
rustbfix.exe <Rustbfix by Ejvindh>
Rustbfix
Runscanner.zip <Runscanner by Geert>
Runscanner.exe
Runscanner.net
*.run
Runscanner
sdfix.exe <SDFix by Andy_Manchesta>
SDFix
Silent Runners.vbs <by Andrew ARONOFF>
SmitfraudFix.exe <SmitfraudFix by S!Ri>
SmitfraudFix
dumphive.exe
iedfix.exe
rapport.txt
vacfix.exe
vcclsid.exe
404fix.exe
SysInsite <System Insite by Bobbi Flekman>
VundoFix.exe <VundoFix by Atribune>
VundoFix Backups
vundofix.txt
vundofix.vft
win32delfkil.exe <WinDelfKil by Markie>
_backupD
windelf.txt
winpfind.exe <WinPfind by OldTimer>
WinPfind
WinPFind3u.exe <WinPFind3 by OldTimer>
WinPFind3u
WinPFind35u.exe <WinPFind35 by OldTimer>
WinPFind35u
cleanup.txt
[deleteself]
avenger.zip <Avenger by Swandog46>
avenger.exe
Avenger
avenger.txt
bfu.zip <BFU by Merijn>
BFU
combofix.exe <ComboFix by sUBs>
Combo-Fix.sys
ComboFix
erdnt\subs
QooBox
ComboFix*.txt
catchme <delete service>
catchme.exe
fdsv.exe
grep.exe
moveex.exe
nircmd.exe
sed.exe
swreg.exe
Swsc.exe
Swxcacls.exe
VFind.exe
WS2Fix.exe
zip.exe
tmp.reg
dss.exe <Deckard's System Scanner by Deckard>
Deckard
deljob.exe <Author Unknown>
deljob
logit.txt
FindAWF.exe <FindAWF by noahdfear>
AWF.txt
fixwareout.exe <FixWareout by LonnyRJones>
fixwareout
fsbl.exe <F-Secure BlackLight>
fsbl*.log
gmer.exe <GMER by Gmer>
gmer.dll
gmer.ini
gmer.log
gmer_uninstall.cmd
gmer.sys
gmer <delete service>
haxfix.exe <Haxfix by Markie>
haxfix.txt
killbox.exe <Killbox by Option^Explicit>
!Killbox
NoLop.exe <NoLop by ?>
NoLop.txt
NoLopOLD.txt
delete.bat
OTMoveIt.exe <OTMoveIt by OldTimer>
OTMoveIt2.exe
_OTMoveIt
OTScanIt.exe <OTScanIt by OldTimer>
OTScanIt
OTViewIt.exe <OTViewIt by OldTimer>
OTViewIt.txt
Extras.txt
rustbfix.exe <Rustbfix by Ejvindh>
Rustbfix
Runscanner.zip <Runscanner by Geert>
Runscanner.exe
Runscanner.net
*.run
Runscanner
sdfix.exe <SDFix by Andy_Manchesta>
SDFix
Silent Runners.vbs <by Andrew ARONOFF>
SmitfraudFix.exe <SmitfraudFix by S!Ri>
SmitfraudFix
dumphive.exe
iedfix.exe
rapport.txt
vacfix.exe
vcclsid.exe
404fix.exe
SysInsite <System Insite by Bobbi Flekman>
VundoFix.exe <VundoFix by Atribune>
VundoFix Backups
vundofix.txt
vundofix.vft
win32delfkil.exe <WinDelfKil by Markie>
_backupD
windelf.txt
winpfind.exe <WinPfind by OldTimer>
WinPfind
WinPFind3u.exe <WinPFind3 by OldTimer>
WinPFind3u
WinPFind35u.exe <WinPFind35 by OldTimer>
WinPFind35u
cleanup.txt
[deleteself]
File/Folder avenger.zip not found.
File/Folder avenger.exe not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip not found.
File/Folder BFU not found.
File/Folder combofix.exe not found.
File/Folder Combo-Fix.sys not found.
File/Folder ComboFix not found.
File/Folder erdnt\subs not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
catchme service deleted successfully.
File/Folder catchme.exe not found.
File/Folder fdsv.exe not found.
File/Folder grep.exe not found.
File/Folder moveex.exe not found.
File/Folder nircmd.exe not found.
File/Folder sed.exe not found.
File/Folder swreg.exe not found.
File/Folder Swsc.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder VFind.exe not found.
File/Folder WS2Fix.exe not found.
File/Folder zip.exe not found.
File/Folder tmp.reg not found.
File/Folder dss.exe not found.
File/Folder Deckard not found.
File/Folder deljob.exe not found.
File/Folder deljob not found.
File/Folder logit.txt not found.
File/Folder FindAWF.exe not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
Service not present: gmer.
File/Folder haxfix.exe not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe not found.
File/Folder !Killbox not found.
File/Folder NoLop.exe not found.
File/Folder NoLop.txt not found.
File/Folder NoLopOLD.txt not found.
File/Folder delete.bat not found.
File/Folder OTMoveIt.exe not found.
File delete failed. C:\Documents and Settings\Georges\Bureau\OTMoveIt2.exe scheduled to be deleted on reboot.
C:\_OTMoveIt\MovedFiles\08272008_011710 folder deleted successfully.
C:\_OTMoveIt\MovedFiles folder deleted successfully.
C:\_OTMoveIt folder deleted successfully.
File delete failed. C:\Documents and Settings\Georges\Bureau\OTMoveIt2.exe scheduled to be deleted on reboot.
Je croi que c'est ce que tu demander
File/Folder avenger.exe not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip not found.
File/Folder BFU not found.
File/Folder combofix.exe not found.
File/Folder Combo-Fix.sys not found.
File/Folder ComboFix not found.
File/Folder erdnt\subs not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
catchme service deleted successfully.
File/Folder catchme.exe not found.
File/Folder fdsv.exe not found.
File/Folder grep.exe not found.
File/Folder moveex.exe not found.
File/Folder nircmd.exe not found.
File/Folder sed.exe not found.
File/Folder swreg.exe not found.
File/Folder Swsc.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder VFind.exe not found.
File/Folder WS2Fix.exe not found.
File/Folder zip.exe not found.
File/Folder tmp.reg not found.
File/Folder dss.exe not found.
File/Folder Deckard not found.
File/Folder deljob.exe not found.
File/Folder deljob not found.
File/Folder logit.txt not found.
File/Folder FindAWF.exe not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
Service not present: gmer.
File/Folder haxfix.exe not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe not found.
File/Folder !Killbox not found.
File/Folder NoLop.exe not found.
File/Folder NoLop.txt not found.
File/Folder NoLopOLD.txt not found.
File/Folder delete.bat not found.
File/Folder OTMoveIt.exe not found.
File delete failed. C:\Documents and Settings\Georges\Bureau\OTMoveIt2.exe scheduled to be deleted on reboot.
C:\_OTMoveIt\MovedFiles\08272008_011710 folder deleted successfully.
C:\_OTMoveIt\MovedFiles folder deleted successfully.
C:\_OTMoveIt folder deleted successfully.
File delete failed. C:\Documents and Settings\Georges\Bureau\OTMoveIt2.exe scheduled to be deleted on reboot.
Je croi que c'est ce que tu demander
Je ne peux cliquer seulement sur Movelt! ou CleanUp!
Quand je clik sur Movelt! une page safiche en dessou et je te les mise
Quand je clik sur Clanup! la mème page safiche au mème endroit mais une autre en plus a droite
C'est tout
Quand je clik sur Movelt! une page safiche en dessou et je te les mise
Quand je clik sur Clanup! la mème page safiche au mème endroit mais une autre en plus a droite
C'est tout
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08272008_013518
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08272008_013518
Quand je vais dans MovedFiles il y a 2 documents , 2 texte ( .log ) et 2 fichier ( .res )
Dans le 1er doc il n'y a rien, dans le 2e il y a Documents and Settings, a lintérieur All Users et ensuite Application Data puis encore Book Slow Axis Web et la un programme nommé Extra first.exe
Dans le 1er doc il n'y a rien, dans le 2e il y a Documents and Settings, a lintérieur All Users et ensuite Application Data puis encore Book Slow Axis Web et la un programme nommé Extra first.exe
Je ne comprend pas !
J'ai copier coller
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\
j'ai fais Moveit! puis exit, il y a dans movedfiles:
08272008_015134.log
08272008_015134 ( document vide )
08272008_015134.res
Dans 08272008_015134.log il y a :
Folder C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\ not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08272008_015134
J'ai copier coller
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\
j'ai fais Moveit! puis exit, il y a dans movedfiles:
08272008_015134.log
08272008_015134 ( document vide )
08272008_015134.res
Dans 08272008_015134.log il y a :
Folder C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\ not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08272008_015134
