Pages intempestives
Résolu/Fermé
moi(pol)
Messages postés
196
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
18 septembre 2011
-
13 juil. 2010 à 21:40
Utilisateur anonyme - 31 juil. 2010 à 01:01
Utilisateur anonyme - 31 juil. 2010 à 01:01
A voir également:
- Pages intempestives
- Supprimer des pages sur word - Guide
- Séparer pages pdf - Guide
- Comment numéroter les pages sur word - Guide
- Word pages collées ✓ - Forum Word
- Pages blanches maroc ✓ - Forum Mobile
29 réponses
Utilisateur anonyme
13 juil. 2010 à 22:12
13 juil. 2010 à 22:12
Bonsoir,
on va faire un diagnostic du PC pour voir ce que c'est
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
on va faire un diagnostic du PC pour voir ce que c'est
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
moi(pol)
Messages postés
196
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
18 septembre 2011
10
14 juil. 2010 à 13:07
14 juil. 2010 à 13:07
ok rapport posté
merci de me soigner ;)
merci de me soigner ;)
moi(pol)
Messages postés
196
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
18 septembre 2011
10
14 juil. 2010 à 17:16
14 juil. 2010 à 17:16
oups désolé, j'suis gentil, j'lai déposé mais j'ai pas copié le lien ici.. évidement..
http://www.cijoint.fr/cjlink.php?file=cj201007/cijG5DUf3N.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijG5DUf3N.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 juil. 2010 à 17:42
14 juil. 2010 à 17:42
C:\Windows\PATCHFUL.EXE
Pourrai tu vérifier ceci
Analyse sur Virus Total
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Pourrai tu vérifier ceci
Analyse sur Virus Total
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
moi(pol)
Messages postés
196
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
18 septembre 2011
10
14 juil. 2010 à 18:09
14 juil. 2010 à 18:09
http://www.virustotal.com/fr/analisis/dbffce79dbad8299d668860178a29100b8c1fde90d0e0bc101234a8d1b26209b-1279123263
ce qui me semble être négatif sur toute la ligne :(
ce qui me semble être négatif sur toute la ligne :(
Utilisateur anonyme
14 juil. 2010 à 19:22
14 juil. 2010 à 19:22
hello nathandre m'a demandé de continuer ici
desinstalle AD-Aware il sert à rien
ensuite :
▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
desinstalle AD-Aware il sert à rien
ensuite :
▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
moi(pol)
Messages postés
196
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
18 septembre 2011
10
14 juil. 2010 à 20:32
14 juil. 2010 à 20:32
Voilà voilà, j'ai fait "scanner" et après "nettoyer". Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 20:27:46 le 14/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
User@PC-DE-USER (Acer Aspire 5738)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 89 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/07/2010 (3622 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/07/2010 (3378 Octet(s))
C:\Ad-Report-SCAN[2].txt - 14/07/2010 (1852 Octet(s))
Fin à: 20:29:42, 14/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 20:27:46 le 14/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
User@PC-DE-USER (Acer Aspire 5738)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 89 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/07/2010 (3622 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/07/2010 (3378 Octet(s))
C:\Ad-Report-SCAN[2].txt - 14/07/2010 (1852 Octet(s))
Fin à: 20:29:42, 14/07/2010
============== E.O.F ==============
Utilisateur anonyme
14 juil. 2010 à 21:17
14 juil. 2010 à 21:17
c'est celui-ci qui m'interesse...:
C:\Ad-Report-CLEAN[1].txt - 14/07/2010 (3622 Octet(s))
C:\Ad-Report-CLEAN[1].txt - 14/07/2010 (3622 Octet(s))
moi(pol)
Messages postés
196
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
18 septembre 2011
10
14 juil. 2010 à 21:31
14 juil. 2010 à 21:31
celui ci ?
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:18:02 le 14/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
User@PC-DE-USER (Acer Aspire 5738)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\User\AppData\LocalLow\alot
0,Dossier supprimé: C:\Program Files\alot
3,Fichier supprimé: C:\Windows\Installer\91b6c7.msi
3,Fichier supprimé: C:\Windows\Installer\91b6cb.msi
0,Fichier supprimé: C:\Users\User\Downloads\ALOT_Barre_France_Videos_Installation (1).exe
0,Fichier supprimé: C:\Users\User\Downloads\ALOT_Barre_France_Videos_Installation.exe
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
0,Clé supprimée: HKCU\Software\AppDataLow\Software\alot
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 89 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/07/2010 (3436 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/07/2010 (3378 Octet(s))
Fin à: 20:20:21, 14/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:18:02 le 14/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
User@PC-DE-USER (Acer Aspire 5738)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\User\AppData\LocalLow\alot
0,Dossier supprimé: C:\Program Files\alot
3,Fichier supprimé: C:\Windows\Installer\91b6c7.msi
3,Fichier supprimé: C:\Windows\Installer\91b6cb.msi
0,Fichier supprimé: C:\Users\User\Downloads\ALOT_Barre_France_Videos_Installation (1).exe
0,Fichier supprimé: C:\Users\User\Downloads\ALOT_Barre_France_Videos_Installation.exe
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
0,Clé supprimée: HKCU\Software\AppDataLow\Software\alot
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 89 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/07/2010 (3436 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/07/2010 (3378 Octet(s))
Fin à: 20:20:21, 14/07/2010
============== E.O.F ==============
Utilisateur anonyme
14 juil. 2010 à 21:33
14 juil. 2010 à 21:33
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
moi(pol)
Messages postés
196
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
18 septembre 2011
10
14 juil. 2010 à 21:51
14 juil. 2010 à 21:51
et voilà
http://www.cijoint.fr/cjlink.php?file=cj201007/cijDyA5ZIR.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijVFchzyF.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijDyA5ZIR.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijVFchzyF.txt
moi(pol)
Messages postés
196
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
18 septembre 2011
10
14 juil. 2010 à 21:52
14 juil. 2010 à 21:52
d'ailleurs, je ne fait pas "réparer " avec Old timer ?
Utilisateur anonyme
14 juil. 2010 à 21:57
14 juil. 2010 à 21:57
non c'est juste pour avoir un diagnostis , pour reparer , il y a les outils :)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
moi(pol)
Messages postés
196
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
18 septembre 2011
10
14 juil. 2010 à 22:24
14 juil. 2010 à 22:24
facheux ,le programme ne se lance pas : "accès refusé"
pourtant j'ai bien désactivé mon par feu..
pourtant j'ai bien désactivé mon par feu..
moi(pol)
Messages postés
196
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
18 septembre 2011
10
15 juil. 2010 à 16:19
15 juil. 2010 à 16:19
hop :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij4MhYhT7.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij4MhYhT7.txt
moi(pol)
Messages postés
196
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
18 septembre 2011
10
15 juil. 2010 à 16:39
15 juil. 2010 à 16:39
sorry j'ai du mal à faire plusieurs choses en même temps :s
http://www.cijoint.fr/cjlink.php?file=cj201007/cijaVPhlIg.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijaVPhlIg.txt
Utilisateur anonyme
15 juil. 2010 à 22:34
15 juil. 2010 à 22:34
ok
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
moi(pol)
Messages postés
196
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
18 septembre 2011
10
16 juil. 2010 à 13:40
16 juil. 2010 à 13:40
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.8 ¤¤¤¤¤¤¤¤¤¤
User : User (Administrateurs)
Update on 13/07/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 13:10:53 | 16/07/2010
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 284,42 Go (208,8 Go free) [ACER] | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe----724 Ko
C:\Windows\system32\csrss.exe----6024 Ko
C:\Windows\system32\wininit.exe----3964 Ko
C:\Windows\system32\csrss.exe----6988 Ko
C:\Windows\system32\services.exe----6576 Ko
C:\Windows\system32\lsass.exe----8072 Ko
C:\Windows\system32\lsm.exe----3660 Ko
C:\Windows\system32\winlogon.exe----5436 Ko
C:\Windows\system32\svchost.exe----5440 Ko
C:\Windows\system32\svchost.exe----5808 Ko
C:\Windows\System32\svchost.exe----9744 Ko
C:\Windows\System32\svchost.exe----71068 Ko
C:\Windows\system32\svchost.exe----18908 Ko
C:\Windows\system32\svchost.exe----4624 Ko
C:\Windows\system32\SLsvc.exe----10968 Ko
C:\Windows\system32\svchost.exe----11524 Ko
C:\Windows\system32\svchost.exe----12068 Ko
C:\Windows\System32\spoolsv.exe----10240 Ko
C:\Windows\system32\svchost.exe----9640 Ko
C:\Windows\system32\taskeng.exe----9232 Ko
C:\Windows\system32\Dwm.exe----26240 Ko
C:\Windows\Explorer.EXE----12992 Ko
C:\Windows\system32\agrsmsvc.exe----2404 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe----3672 Ko
C:\Program Files\Bonjour\mDNSResponder.exe----4840 Ko
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe----3552 Ko
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe----3564 Ko
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe----11036 Ko
C:\Windows\system32\taskeng.exe----5712 Ko
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe----7152 Ko
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe----35252 Ko
C:\Program Files\McAfee\MPF\MPFSrv.exe----14604 Ko
C:\Program Files\McAfee\MSK\MskSrver.exe----4060 Ko
C:\Windows\system32\rundll32.exe----3728 Ko
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe----3160 Ko
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe----11732 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe----5992 Ko
C:\Windows\system32\svchost.exe----4548 Ko
C:\Windows\system32\svchost.exe----6128 Ko
C:\Windows\System32\svchost.exe----2024 Ko
C:\Windows\system32\SearchIndexer.exe----7176 Ko
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe----11280 Ko
C:\Windows\system32\runonce.exe----4660 Ko
c:\PROGRA~1\mcafee.com\agent\mcagent.exe----1384 Ko
C:\Windows\system32\cmd.exe----2604 Ko
C:\Windows\system32\conime.exe----3320 Ko
C:\Windows\system32\wbem\wmiprvse.exe----8268 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----5648 Ko
C:\Program Files\List_Kill'em\pv.exe----5472 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\ArcadeDeluxe2.log
Quarantined & Deleted !! : C:\Windows\System32\x64
Quarantined & Deleted !! : C:\Users\User\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\User\AppData\Roaming\.#
Quarantined & Deleted !! : C:\Users\User\LOCAL Settings\Temp\RtkBtMnt.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$IEWG7IO.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$IS3HVYL.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$IVX1456.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$IW4GLKK.pdf
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$IX5MLGZ.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$IXFQ1G8.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$REWG7IO.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$RS3HVYL.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$RVX1456.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$RW4GLKK.pdf
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$RX5MLGZ.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$RXFQ1G8.exe
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Irmon
Deleted : HKLM\SYSTEM\ControlSet003\Services\Irmon
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : User (Administrateurs)
Update on 13/07/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 13:10:53 | 16/07/2010
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 284,42 Go (208,8 Go free) [ACER] | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe----724 Ko
C:\Windows\system32\csrss.exe----6024 Ko
C:\Windows\system32\wininit.exe----3964 Ko
C:\Windows\system32\csrss.exe----6988 Ko
C:\Windows\system32\services.exe----6576 Ko
C:\Windows\system32\lsass.exe----8072 Ko
C:\Windows\system32\lsm.exe----3660 Ko
C:\Windows\system32\winlogon.exe----5436 Ko
C:\Windows\system32\svchost.exe----5440 Ko
C:\Windows\system32\svchost.exe----5808 Ko
C:\Windows\System32\svchost.exe----9744 Ko
C:\Windows\System32\svchost.exe----71068 Ko
C:\Windows\system32\svchost.exe----18908 Ko
C:\Windows\system32\svchost.exe----4624 Ko
C:\Windows\system32\SLsvc.exe----10968 Ko
C:\Windows\system32\svchost.exe----11524 Ko
C:\Windows\system32\svchost.exe----12068 Ko
C:\Windows\System32\spoolsv.exe----10240 Ko
C:\Windows\system32\svchost.exe----9640 Ko
C:\Windows\system32\taskeng.exe----9232 Ko
C:\Windows\system32\Dwm.exe----26240 Ko
C:\Windows\Explorer.EXE----12992 Ko
C:\Windows\system32\agrsmsvc.exe----2404 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe----3672 Ko
C:\Program Files\Bonjour\mDNSResponder.exe----4840 Ko
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe----3552 Ko
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe----3564 Ko
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe----11036 Ko
C:\Windows\system32\taskeng.exe----5712 Ko
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe----7152 Ko
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe----35252 Ko
C:\Program Files\McAfee\MPF\MPFSrv.exe----14604 Ko
C:\Program Files\McAfee\MSK\MskSrver.exe----4060 Ko
C:\Windows\system32\rundll32.exe----3728 Ko
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe----3160 Ko
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe----11732 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe----5992 Ko
C:\Windows\system32\svchost.exe----4548 Ko
C:\Windows\system32\svchost.exe----6128 Ko
C:\Windows\System32\svchost.exe----2024 Ko
C:\Windows\system32\SearchIndexer.exe----7176 Ko
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe----11280 Ko
C:\Windows\system32\runonce.exe----4660 Ko
c:\PROGRA~1\mcafee.com\agent\mcagent.exe----1384 Ko
C:\Windows\system32\cmd.exe----2604 Ko
C:\Windows\system32\conime.exe----3320 Ko
C:\Windows\system32\wbem\wmiprvse.exe----8268 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----5648 Ko
C:\Program Files\List_Kill'em\pv.exe----5472 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\ArcadeDeluxe2.log
Quarantined & Deleted !! : C:\Windows\System32\x64
Quarantined & Deleted !! : C:\Users\User\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\User\AppData\Roaming\.#
Quarantined & Deleted !! : C:\Users\User\LOCAL Settings\Temp\RtkBtMnt.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$IEWG7IO.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$IS3HVYL.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$IVX1456.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$IW4GLKK.pdf
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$IX5MLGZ.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$IXFQ1G8.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$REWG7IO.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$RS3HVYL.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$RVX1456.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$RW4GLKK.pdf
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$RX5MLGZ.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3000238006-611622740-2182459380-1000\$RXFQ1G8.exe
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Irmon
Deleted : HKLM\SYSTEM\ControlSet003\Services\Irmon
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
moi(pol)
Messages postés
196
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
18 septembre 2011
10
16 juil. 2010 à 14:09
16 juil. 2010 à 14:09
Ha je crois avoir un p'tit truc : La page qui s'ouvre a toujours le petit logo spécial que je retrouve sur l'application OfferBox, application dont je ne connais pas l'origine...
Je peux la désinstaller et voir ce que ca donne ?
Et continuer par ailleurs la désinfection ?
Je peux la désinstaller et voir ce que ca donne ?
Et continuer par ailleurs la désinfection ?
