Virus ordi lente
Fermé
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
-
11 avril 2012 à 20:40
Utilisateur anonyme - 12 avril 2012 à 01:44
Utilisateur anonyme - 12 avril 2012 à 01:44
A voir également:
- Virus ordi lente
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Svchost.exe virus - Guide
20 réponses
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
11 avril 2012 à 20:56
11 avril 2012 à 20:56
désolée le clavier va mal !
Utilisateur anonyme
11 avril 2012 à 21:00
11 avril 2012 à 21:00
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
11 avril 2012 à 21:25
11 avril 2012 à 21:25
# AdwCleaner v1.505 - Rapport créé le 11/04/2012 à 15:08:34
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pc de Jess - PCDEJESS-PC
# Exécuté depuis : C:\Users\Pc de Jess\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H1REX08J\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Pc de Jess\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Pc de Jess\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Pc de Jess\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Pc de Jess\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\Pc de Jess\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Users\Pc de Jess\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Pc de Jess\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Pc de Jess\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Conduit
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3070524
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@mywebsearch.com/Plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA7406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA7406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [m3ffxtbr@mywebsearch.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Pc de Jess\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [8120 octets] - [11/04/2012 15:08:34]
########## EOF - C:\AdwCleaner[S1].txt - [8248 octets] ##########
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pc de Jess - PCDEJESS-PC
# Exécuté depuis : C:\Users\Pc de Jess\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H1REX08J\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Pc de Jess\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Pc de Jess\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Pc de Jess\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Pc de Jess\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\Pc de Jess\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Users\Pc de Jess\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Pc de Jess\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Pc de Jess\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Conduit
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3070524
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@mywebsearch.com/Plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA7406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA7406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [m3ffxtbr@mywebsearch.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Pc de Jess\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [8120 octets] - [11/04/2012 15:08:34]
########## EOF - C:\AdwCleaner[S1].txt - [8248 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 avril 2012 à 21:36
11 avril 2012 à 21:36
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
11 avril 2012 à 22:27
11 avril 2012 à 22:27
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
11 avril 2012 à 22:29
11 avril 2012 à 22:29
Il y a une fenetre qui c'est affichée (Defogger). Qui me demandais diseable ou re-able ?! QUELLE option dois-je prendre ?
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 11/04/2012 à 22:31
Modifié par g3n-h@ckm@n le 11/04/2012 à 22:31
déja va falloir choisir entre norton et AVG
desiinstalle superantispyware il sert à rien
desinstalle java update 29
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
desiinstalle superantispyware il sert à rien
desinstalle java update 29
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
11 avril 2012 à 22:38
11 avril 2012 à 22:38
Ok c fait !
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 11/04/2012 à 23:14
Modifié par g3n-h@ckm@n le 11/04/2012 à 23:14
ok la suite :
installe internet explorer 9
desinstalle midicairUSA Toolbar
desinstalle Daemon tools toolbar
desinstalle spybot il sert à rien
========================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"10"=-
"Locked"=-
[HKU\S-1-5-21-2920174053-2901627943-416031220-1001\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39AB054C-96F6-4038-8374-2FFC070DBAF2}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FCF2C140-ED7D-48D3-953D-3D5063D4A675}]
[-HKLM\Software\Trymedia Systems]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f3902028-4a21-4793-8e05-793e183d51c2}]
file::
C:\Users\Pc de Jess\AppData\Roaming\bitlord_log.txt
C:\Windows\Tasks\RegClean Pro_DEFAULT.job
txt::
C:\User.js
folder::
C:\Users\Pc de Jess\AppData\Local\Conduit
C:\PROGRA~2\WI3C8A~1
C:\040c062cc22d41d69b9137590e
C:\125c98d8dbcddf91387f3e
C:\Program Files (x86)\midicairUSA
C:\13a6bb2917596765eebca72b
C:\1ea5d18ed0f4991513dba4c482c91a
C:\4280ccde222d36a2b07324
C:\4d30f127704a33d22ff5406413b2
C:\4d407c63811f43affff46f1c4233
C:\5bca7739ea3bc3750c6bd692
C:\7c3b1a9236c36217dc3fedf626
C:\f61b58b5604073756365c6bacff5e0
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Pc de Jess\AppData\Roaming\BitLord
C:\ProgramData\Trymedia
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\Spybot - Search & Destroy
zip::
C:\Windows\System32\Tasks\{10B5902D-BDA3-4F19-8870-955E743F9D76}
C:\Windows\System32\Tasks\{16A5EED2-83C2-4402-BC52-B3AA915CBD16}
C:\Windows\System32\Tasks\{17FE7A86-3283-41A3-91F0-1BE8F6B11186}
C:\Windows\System32\Tasks\{19C6673A-121A-4858-92B7-FCB44FE42DBA}
C:\Windows\System32\Tasks\{1B35DDAA-AAEE-49C7-A41C-649FAB3AA60F}
C:\Windows\System32\Tasks\{1BD9695A-D074-4096-B7B4-53238F79DDCE}
C:\Windows\System32\Tasks\{33BA6A82-D40E-491F-AAA9-430E27585943}
C:\Windows\System32\Tasks\{3B0AC6F1-184D-4865-9F8C-1F7546D00337}
C:\Windows\System32\Tasks\{43855DC8-1ECB-4F33-B8FE-5D8B1554641C}
C:\Windows\System32\Tasks\{491621DE-CC89-40E7-8BE9-4C9423285CD8}
C:\Windows\System32\Tasks\{4AC467CB-19C2-452B-B54D-D54563AC9D30}
C:\Windows\System32\Tasks\{4CEB0245-AA2E-402B-812F-6D8D02216F8C}
C:\Windows\System32\Tasks\{5493BE26-F281-4886-BF65-35816F94C9C7}
C:\Windows\System32\Tasks\{559FC13C-83F6-4497-8D59-6A0109288F3E}
C:\Windows\System32\Tasks\{5983A0D7-780C-442B-87BF-7B3BCF404049}
C:\Windows\System32\Tasks\{5A4F5CA8-EB07-4586-AB0D-609D78FBEB17}
C:\Windows\System32\Tasks\{5B29E8F8-E4A8-4B6E-8738-0C117EB46A5D}
C:\Windows\System32\Tasks\{5D3A1F6B-C90A-4894-9774-61188991BC15}
C:\Windows\System32\Tasks\{63D6703C-AA83-44AA-A192-422F7AE67A01}
C:\Windows\System32\Tasks\{75D79448-F4EB-4F56-8277-4A1711AF643D}
C:\Windows\System32\Tasks\{79408ED3-7FB4-4664-81C7-C5E65F937F5D}
C:\Windows\System32\Tasks\{88903130-9761-4DCF-AD3D-FAFEFCA3316A}
C:\Windows\System32\Tasks\{91DD8424-B149-4D83-AA3A-86FAA7F72E86}
C:\Windows\System32\Tasks\{96CC84E6-4EC0-4D1E-8FF1-6BF5D288BF77}
C:\Windows\System32\Tasks\{9A23A749-FFAC-4C90-BF37-8AA66842931E}
C:\Windows\System32\Tasks\{A96237D2-93CD-4EBF-9646-40D0F988B03C}
C:\Windows\System32\Tasks\{AA7E1738-2C4D-4109-8853-EAD7EF5411BB}
C:\Windows\System32\Tasks\{B48B63E6-7864-4BDF-B771-5E2BBC13F33F}
C:\Windows\System32\Tasks\{B4EC18AB-49BB-4060-9B50-338D225C4039}
C:\Windows\System32\Tasks\{BBF5D0E0-6CE6-489E-9F89-9E08C38EECC6}
C:\Windows\System32\Tasks\{C35A314B-5F9C-46C0-8A16-3DFF99404A4C}
C:\Windows\System32\Tasks\{CA6A35F9-63D4-4AC1-A361-FEA9B5CDC9CB}
C:\Windows\System32\Tasks\{DA95EF25-FEC3-42B8-B2E5-7307FAB804A7}
C:\Windows\System32\Tasks\{E349EA27-B264-4556-9FB3-FF6C9BA6CBA1}
C:\Windows\System32\Tasks\{E6BF09A4-5921-41F4-8E96-747884E55DA0}
C:\Windows\System32\Tasks\{E8B3D381-0477-4592-9120-AFD926167309}
C:\Windows\System32\Tasks\{E970225E-7E8C-47D7-A23A-3A7A426FED26}
C:\Windows\System32\Tasks\{EA9AD2AD-42B8-4397-BFD2-431532229801}
C:\Windows\System32\Tasks\{EB181D7C-214A-4C0E-851A-A482F18A4CC6}
C:\Windows\System32\Tasks\{F83C74FF-9A0B-41B8-A06C-E42FCEC8DBB5}
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
installe internet explorer 9
desinstalle midicairUSA Toolbar
desinstalle Daemon tools toolbar
desinstalle spybot il sert à rien
========================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"10"=-
"Locked"=-
[HKU\S-1-5-21-2920174053-2901627943-416031220-1001\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39AB054C-96F6-4038-8374-2FFC070DBAF2}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FCF2C140-ED7D-48D3-953D-3D5063D4A675}]
[-HKLM\Software\Trymedia Systems]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f3902028-4a21-4793-8e05-793e183d51c2}]
file::
C:\Users\Pc de Jess\AppData\Roaming\bitlord_log.txt
C:\Windows\Tasks\RegClean Pro_DEFAULT.job
txt::
C:\User.js
folder::
C:\Users\Pc de Jess\AppData\Local\Conduit
C:\PROGRA~2\WI3C8A~1
C:\040c062cc22d41d69b9137590e
C:\125c98d8dbcddf91387f3e
C:\Program Files (x86)\midicairUSA
C:\13a6bb2917596765eebca72b
C:\1ea5d18ed0f4991513dba4c482c91a
C:\4280ccde222d36a2b07324
C:\4d30f127704a33d22ff5406413b2
C:\4d407c63811f43affff46f1c4233
C:\5bca7739ea3bc3750c6bd692
C:\7c3b1a9236c36217dc3fedf626
C:\f61b58b5604073756365c6bacff5e0
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Pc de Jess\AppData\Roaming\BitLord
C:\ProgramData\Trymedia
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\Spybot - Search & Destroy
zip::
C:\Windows\System32\Tasks\{10B5902D-BDA3-4F19-8870-955E743F9D76}
C:\Windows\System32\Tasks\{16A5EED2-83C2-4402-BC52-B3AA915CBD16}
C:\Windows\System32\Tasks\{17FE7A86-3283-41A3-91F0-1BE8F6B11186}
C:\Windows\System32\Tasks\{19C6673A-121A-4858-92B7-FCB44FE42DBA}
C:\Windows\System32\Tasks\{1B35DDAA-AAEE-49C7-A41C-649FAB3AA60F}
C:\Windows\System32\Tasks\{1BD9695A-D074-4096-B7B4-53238F79DDCE}
C:\Windows\System32\Tasks\{33BA6A82-D40E-491F-AAA9-430E27585943}
C:\Windows\System32\Tasks\{3B0AC6F1-184D-4865-9F8C-1F7546D00337}
C:\Windows\System32\Tasks\{43855DC8-1ECB-4F33-B8FE-5D8B1554641C}
C:\Windows\System32\Tasks\{491621DE-CC89-40E7-8BE9-4C9423285CD8}
C:\Windows\System32\Tasks\{4AC467CB-19C2-452B-B54D-D54563AC9D30}
C:\Windows\System32\Tasks\{4CEB0245-AA2E-402B-812F-6D8D02216F8C}
C:\Windows\System32\Tasks\{5493BE26-F281-4886-BF65-35816F94C9C7}
C:\Windows\System32\Tasks\{559FC13C-83F6-4497-8D59-6A0109288F3E}
C:\Windows\System32\Tasks\{5983A0D7-780C-442B-87BF-7B3BCF404049}
C:\Windows\System32\Tasks\{5A4F5CA8-EB07-4586-AB0D-609D78FBEB17}
C:\Windows\System32\Tasks\{5B29E8F8-E4A8-4B6E-8738-0C117EB46A5D}
C:\Windows\System32\Tasks\{5D3A1F6B-C90A-4894-9774-61188991BC15}
C:\Windows\System32\Tasks\{63D6703C-AA83-44AA-A192-422F7AE67A01}
C:\Windows\System32\Tasks\{75D79448-F4EB-4F56-8277-4A1711AF643D}
C:\Windows\System32\Tasks\{79408ED3-7FB4-4664-81C7-C5E65F937F5D}
C:\Windows\System32\Tasks\{88903130-9761-4DCF-AD3D-FAFEFCA3316A}
C:\Windows\System32\Tasks\{91DD8424-B149-4D83-AA3A-86FAA7F72E86}
C:\Windows\System32\Tasks\{96CC84E6-4EC0-4D1E-8FF1-6BF5D288BF77}
C:\Windows\System32\Tasks\{9A23A749-FFAC-4C90-BF37-8AA66842931E}
C:\Windows\System32\Tasks\{A96237D2-93CD-4EBF-9646-40D0F988B03C}
C:\Windows\System32\Tasks\{AA7E1738-2C4D-4109-8853-EAD7EF5411BB}
C:\Windows\System32\Tasks\{B48B63E6-7864-4BDF-B771-5E2BBC13F33F}
C:\Windows\System32\Tasks\{B4EC18AB-49BB-4060-9B50-338D225C4039}
C:\Windows\System32\Tasks\{BBF5D0E0-6CE6-489E-9F89-9E08C38EECC6}
C:\Windows\System32\Tasks\{C35A314B-5F9C-46C0-8A16-3DFF99404A4C}
C:\Windows\System32\Tasks\{CA6A35F9-63D4-4AC1-A361-FEA9B5CDC9CB}
C:\Windows\System32\Tasks\{DA95EF25-FEC3-42B8-B2E5-7307FAB804A7}
C:\Windows\System32\Tasks\{E349EA27-B264-4556-9FB3-FF6C9BA6CBA1}
C:\Windows\System32\Tasks\{E6BF09A4-5921-41F4-8E96-747884E55DA0}
C:\Windows\System32\Tasks\{E8B3D381-0477-4592-9120-AFD926167309}
C:\Windows\System32\Tasks\{E970225E-7E8C-47D7-A23A-3A7A426FED26}
C:\Windows\System32\Tasks\{EA9AD2AD-42B8-4397-BFD2-431532229801}
C:\Windows\System32\Tasks\{EB181D7C-214A-4C0E-851A-A482F18A4CC6}
C:\Windows\System32\Tasks\{F83C74FF-9A0B-41B8-A06C-E42FCEC8DBB5}
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
11 avril 2012 à 23:04
11 avril 2012 à 23:04
desinstalle midicairUSA Toolbar
desinstalle Daemon tools toolbar
desinstalle spybot il sert à rien
Je ne suis pas capable de supprimer midicairUSA et je ne trouve pas sybot ni Deamon
desinstalle Daemon tools toolbar
desinstalle spybot il sert à rien
Je ne suis pas capable de supprimer midicairUSA et je ne trouve pas sybot ni Deamon
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
11 avril 2012 à 23:11
11 avril 2012 à 23:11
midicairi il est dans les programmes mais je fait supprimer et ca ne fonctionne pas !
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
11 avril 2012 à 23:22
11 avril 2012 à 23:22
Apres le premier re scan Il y a une fenetre qui c'est affichée (Defogger). Qui me demandais diseable ou re-able ?! QUELLE option dois-je prendre ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.326 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Windows 7 Home Premium (64 bits) Service Pack 1
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray:: | FF:: | Info::
Script : 17:15:52
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Users\Pc de Jess\AppData\Roaming\bitlord_log.txt
Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
¤
¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\User.js
user_pref("extensions.softonic_i.dfltLng", "fr");
user_pref("extensions.softonic_i.instlRef", "MON00013");
¤
Absent : C:\Users\Pc de Jess\AppData\Local\Conduit
Absent : C:\PROGRA~2\WI3C8A~1
Supprimé : C:\040c062cc22d41d69b9137590e
Supprimé : C:\125c98d8dbcddf91387f3e
Supprimé : C:\13a6bb2917596765eebca72b
Supprimé : C:\1ea5d18ed0f4991513dba4c482c91a
Supprimé : C:\4280ccde222d36a2b07324
Supprimé : C:\4d30f127704a33d22ff5406413b2
Supprimé : C:\4d407c63811f43affff46f1c4233
Supprimé : C:\5bca7739ea3bc3750c6bd692
Supprimé : C:\7c3b1a9236c36217dc3fedf626
Supprimé : C:\f61b58b5604073756365c6bacff5e0
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Users\Pc de Jess\AppData\Roaming\BitLord
Supprimé : C:\ProgramData\Trymedia
Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 5542
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
¤
¤¤¤¤¤¤¤¤¤ |'Archive zip
Impossible de constituer l'archive
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 17:16:50
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.326 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Windows 7 Home Premium (64 bits) Service Pack 1
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray:: | FF:: | Info::
Script : 17:15:52
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Users\Pc de Jess\AppData\Roaming\bitlord_log.txt
Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
¤
¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\User.js
user_pref("extensions.softonic_i.dfltLng", "fr");
user_pref("extensions.softonic_i.instlRef", "MON00013");
¤
Absent : C:\Users\Pc de Jess\AppData\Local\Conduit
Absent : C:\PROGRA~2\WI3C8A~1
Supprimé : C:\040c062cc22d41d69b9137590e
Supprimé : C:\125c98d8dbcddf91387f3e
Supprimé : C:\13a6bb2917596765eebca72b
Supprimé : C:\1ea5d18ed0f4991513dba4c482c91a
Supprimé : C:\4280ccde222d36a2b07324
Supprimé : C:\4d30f127704a33d22ff5406413b2
Supprimé : C:\4d407c63811f43affff46f1c4233
Supprimé : C:\5bca7739ea3bc3750c6bd692
Supprimé : C:\7c3b1a9236c36217dc3fedf626
Supprimé : C:\f61b58b5604073756365c6bacff5e0
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Users\Pc de Jess\AppData\Roaming\BitLord
Supprimé : C:\ProgramData\Trymedia
Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 5542
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
¤
¤¤¤¤¤¤¤¤¤ |'Archive zip
Impossible de constituer l'archive
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 17:16:50
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
11 avril 2012 à 23:27
11 avril 2012 à 23:27
C Fait !
Utilisateur anonyme
11 avril 2012 à 23:38
11 avril 2012 à 23:38
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
babyjew18
Messages postés
351
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
18 mars 2024
1
12 avril 2012 à 01:13
12 avril 2012 à 01:13
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.11.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16443
Pc de Jess :: PCDEJESS-PC [administrateur]
2012-04-11 18:08:05
mbam-log-2012-04-11 (18-08-05).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343634
Temps écoulé: 1 heure(s), 4 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.04.11.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16443
Pc de Jess :: PCDEJESS-PC [administrateur]
2012-04-11 18:08:05
mbam-log-2012-04-11 (18-08-05).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343634
Temps écoulé: 1 heure(s), 4 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
