A voir également:
- Activer le centre de sécurité
- Activer le pavé tactile - Guide
- Centre de messagerie - Guide
- Comment activer windows 10 - Guide
- Mode securite - Guide
- Comment activer chromecast sur tv - Guide
23 réponses
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 22:56
10 avril 2012 à 22:56
* Télécharges AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Recherche ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Recherche ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
# AdwCleaner v1.505 - Rapport créé le 11/04/2012 à 18:01:05
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Olivier - PC-DE-OLIVIER
# Exécuté depuis : F:\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Olivier\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\Olivier\AppData\Local\Conduit
Dossier Présent : C:\Users\Olivier\AppData\Local\SanctionedMedia
Dossier Présent : C:\Users\Olivier\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Olivier\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\ConduitEngine
Fichier Présent : C:\Windows\system32\conduitEngine.tmp
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2776682
Clé Présente : HKCU\Software\SanctionedMedia
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2781 octets] - [11/04/2012 18:01:05]
########## EOF - C:\AdwCleaner[R1].txt - [2909 octets] ##########
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Olivier - PC-DE-OLIVIER
# Exécuté depuis : F:\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Olivier\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\Olivier\AppData\Local\Conduit
Dossier Présent : C:\Users\Olivier\AppData\Local\SanctionedMedia
Dossier Présent : C:\Users\Olivier\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Olivier\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\ConduitEngine
Fichier Présent : C:\Windows\system32\conduitEngine.tmp
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2776682
Clé Présente : HKCU\Software\SanctionedMedia
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2781 octets] - [11/04/2012 18:01:05]
########## EOF - C:\AdwCleaner[R1].txt - [2909 octets] ##########
Utilisateur anonyme
12 avril 2012 à 03:03
12 avril 2012 à 03:03
salut c est possible de savoir avec quoi tu as viré Vista antivirus ?
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
Modifié par Boy94450 le 12/04/2012 à 15:10
Modifié par Boy94450 le 12/04/2012 à 15:10
Tu veux le faire ? =D où me voir comment je vais gérer la situation Gen-Hack' ? ^-^
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
12 avril 2012 à 14:51
12 avril 2012 à 14:51
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Suppression ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
* Lances AdwCleaner.
* Cliques sur le bouton [ Suppression ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# AdwCleaner v1.505 - Rapport créé le 12/04/2012 à 18:01:38
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Olivier - PC-DE-OLIVIER
# Exécuté depuis : F:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Olivier\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Olivier\AppData\Local\SanctionedMedia
Dossier Supprimé : C:\Users\Olivier\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Olivier\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2776682
Clé Supprimée : HKCU\Software\SanctionedMedia
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2910 octets] - [11/04/2012 18:01:05]
AdwCleaner[S1].txt - [292 octets] - [11/04/2012 18:01:36]
AdwCleaner[R2].txt - [3029 octets] - [12/04/2012 18:01:33]
AdwCleaner[S2].txt - [2990 octets] - [12/04/2012 18:01:38]
########## EOF - C:\AdwCleaner[S2].txt - [3118 octets] ##########
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Olivier - PC-DE-OLIVIER
# Exécuté depuis : F:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Olivier\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Olivier\AppData\Local\SanctionedMedia
Dossier Supprimé : C:\Users\Olivier\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Olivier\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2776682
Clé Supprimée : HKCU\Software\SanctionedMedia
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2910 octets] - [11/04/2012 18:01:05]
AdwCleaner[S1].txt - [292 octets] - [11/04/2012 18:01:36]
AdwCleaner[R2].txt - [3029 octets] - [12/04/2012 18:01:33]
AdwCleaner[S2].txt - [2990 octets] - [12/04/2012 18:01:38]
########## EOF - C:\AdwCleaner[S2].txt - [3118 octets] ##########
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
13 avril 2012 à 14:21
13 avril 2012 à 14:21
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
--------------------
* Télécharges & Installes ZHPDiag sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
* Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
* Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberges le rapport ZHPDiag Cjoint.com
* Postes le lien donné.
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
--------------------
* Télécharges & Installes ZHPDiag sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
* Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
* Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberges le rapport ZHPDiag Cjoint.com
* Postes le lien donné.
Utilisateur anonyme
18 avril 2012 à 18:39
18 avril 2012 à 18:39
salut je continue avec toi pour t'aider à finir Boy a du s'absenter
===============
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\drivers\netbt.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===============
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\drivers\netbt.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Le site VirusTotal ne foncionne pas, il a peut-être des problèmes. Il m'envoie toujoursun message d'erreur après quelque temps.
Utilisateur anonyme
30 avril 2012 à 20:06
30 avril 2012 à 20:06
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Utilisateur anonyme
1 mai 2012 à 23:08
1 mai 2012 à 23:08
desinstalle tout Java
desinstalle Adobe reader
==================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5020DC73-555A-49AF-9D75-6CC42187C98C}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{51a86bb3-6602-4c85-92a5-130ee4864f13}"=-
[HKU\S-1-5-21-1148848726-3920021066-101669911-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
txt::
C:\Windows\System32\Tasks\{352EEB18-961F-42E1-8536-DCBCE66F72A6}
File::
C:\Users\olon\Modèles\job0c0r2vnmw
C:\ProgramData\job0c0r2vnmw
C:\ProgramData\92985A1D98.sys
search::
netbt.sys
Folder::
C:\Program Files\ConduitEngine
C:\Windows\Temp\cegbjt
C:\Windows\Temp\glxnvx
C:\Users\olon\AppData\Roaming\LOVE
C:\Users\olon\AppData\Local\Temp\Low\UnityWebPlayer
Info::
C:\windows\system32\inort.dll
C:\windows\system32\nchssvad.dll
C:\windows\system32\XBCD.dll
C:\windows\system32\srv.dll
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle Adobe reader
==================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5020DC73-555A-49AF-9D75-6CC42187C98C}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{51a86bb3-6602-4c85-92a5-130ee4864f13}"=-
[HKU\S-1-5-21-1148848726-3920021066-101669911-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
txt::
C:\Windows\System32\Tasks\{352EEB18-961F-42E1-8536-DCBCE66F72A6}
File::
C:\Users\olon\Modèles\job0c0r2vnmw
C:\ProgramData\job0c0r2vnmw
C:\ProgramData\92985A1D98.sys
search::
netbt.sys
Folder::
C:\Program Files\ConduitEngine
C:\Windows\Temp\cegbjt
C:\Windows\Temp\glxnvx
C:\Users\olon\AppData\Roaming\LOVE
C:\Users\olon\AppData\Local\Temp\Low\UnityWebPlayer
Info::
C:\windows\system32\inort.dll
C:\windows\system32\nchssvad.dll
C:\windows\system32\XBCD.dll
C:\windows\system32\srv.dll
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.430 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Olon : Windows Vista (TM) Business (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 18:45:37
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Recherche fichiers
¤¤¤¤¤¤¤¤¤¤ | Information(s) Fichier(s)
0x11028C6A84A967070CB1286550F2058F - C:\windows\system32\inort.dll
ProductName = AFS
Version = 2.2.0.0
CompanyName = Oak Technology Inc.
LegalCopyright = Copyright (C) 2011
LegalTrademarks =
ProductVersion = 2, 2, 0, 0
FileDescription = Audio File System
PrivateBuild =
FileVersion = 2, 2, 0, 0
OriginalFilename = AFS2K.sys
SpecialBuild =
DefaultLangCodepage = 040904B0
Size = 5.5 Ko
Date de création = 08/08/2011 14:39:06
Date de modification = 19/01/2008 03:33:32
Dernier accés = 08/08/2011 14:39:06
¤
C:\windows\system32\nchssvad.dll : Non trouvé !!
¤
C:\windows\system32\XBCD.dll : Non trouvé !!
¤
C:\windows\system32\srv.dll : Non trouvé !!
¤
Modification du registre effectuée
¤
Absent : C:\Users\Olon\Modèles\job0c0r2vnmw
Supprimé : C:\ProgramData\job0c0r2vnmw
Supprimé : C:\ProgramData\92985A1D98.sys
¤
¤
Absent : C:\Program Files\ConduitEngine
Supprimé : C:\Windows\Temp\cegbjt
Supprimé : C:\Windows\Temp\glxnvx
Supprimé : C:\Users\Olon\AppData\Roaming\LOVE
Supprimé : C:\Users\Olon\AppData\Local\Temp\Low\UnityWebPlayer
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Business Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Portable PC
Logical Drives Mask: 0x0000005c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 18:47:24
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Olon : Windows Vista (TM) Business (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 18:45:37
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Recherche fichiers
¤¤¤¤¤¤¤¤¤¤ | Information(s) Fichier(s)
0x11028C6A84A967070CB1286550F2058F - C:\windows\system32\inort.dll
ProductName = AFS
Version = 2.2.0.0
CompanyName = Oak Technology Inc.
LegalCopyright = Copyright (C) 2011
LegalTrademarks =
ProductVersion = 2, 2, 0, 0
FileDescription = Audio File System
PrivateBuild =
FileVersion = 2, 2, 0, 0
OriginalFilename = AFS2K.sys
SpecialBuild =
DefaultLangCodepage = 040904B0
Size = 5.5 Ko
Date de création = 08/08/2011 14:39:06
Date de modification = 19/01/2008 03:33:32
Dernier accés = 08/08/2011 14:39:06
¤
C:\windows\system32\nchssvad.dll : Non trouvé !!
¤
C:\windows\system32\XBCD.dll : Non trouvé !!
¤
C:\windows\system32\srv.dll : Non trouvé !!
¤
Modification du registre effectuée
¤
Absent : C:\Users\Olon\Modèles\job0c0r2vnmw
Supprimé : C:\ProgramData\job0c0r2vnmw
Supprimé : C:\ProgramData\92985A1D98.sys
¤
¤
Absent : C:\Program Files\ConduitEngine
Supprimé : C:\Windows\Temp\cegbjt
Supprimé : C:\Windows\Temp\glxnvx
Supprimé : C:\Users\Olon\AppData\Roaming\LOVE
Supprimé : C:\Users\Olon\AppData\Local\Temp\Low\UnityWebPlayer
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Business Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Portable PC
Logical Drives Mask: 0x0000005c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 18:47:24
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
3 mai 2012 à 02:33
3 mai 2012 à 02:33
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\windows\system32\inort.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\windows\system32\inort.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Utilisateur anonyme
7 mai 2012 à 18:39
7 mai 2012 à 18:39
regarde elle doit y etre dans le system32
affiche les fichiers cachés au pire....
affiche les fichiers cachés au pire....
