Il y a actuellement 201 visiteurs
Samedi 27 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Disque C vide infection Rogue • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Re: Disque C vide suite infection

Message le 10 Sep 2011 14:08

Voici le rapport pour USB FIX et je poursuis le reste ...

############################## | UsbFix 7.058 | [Recherche]

Utilisateur: MASIA (Administrateur) # D187C92C3B1E470 [ ]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 14:57:50 | 10/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: contact@eldesaparecido.com

CPU: Intel(R) Celeron(R) CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664585 [(!) Disabled | Updated]
RAM -> 479 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (101 Go libre(s) - 68%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 123 Mo (118 Mo libre(s) - 97%) [] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\RECYCLER\S-1-5-18
Présent! C:\RECYCLER\S-1-5-21-3004041656-3165961463-3382433517-1003
Présent! C:\RECYCLER\S-1-5-21-607534911-4225096327-236060245-1007
Présent! C:\RECYCLER\S-1-5-21-607534911-4225096327-236060245-500
Présent! F:\Autorun.inf
Présent! F:\autorun.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 14:11

Et voici celui de MyHosts

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 14:17

re , :)

2pécable ;)

Relance USBFix en choisissant l'option "Suppression"
~~~~~~~~~~~~~~~~
Puis
~~~~~~~~~~~~~~~~
Relance USBFix en choisissant l'option "Désinstaller"

Supprime MyHosts...

///////////////

  • INSTALLATION
    • Télécharges AdwCleaner de Xplode
    • Lance AdwCleaner.exe
    • accepter l'avertissement qui suit
    • Clic sur Recherche
    • Patientes le temps de la recherche
    • Postes le rapport qui apparait à la fin .
    • Clic sur Quitter

Puis:::

Télécharge puis installe :

Image Image par Marcin Kleczynski

*** Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"

*** Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection

*** Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--

*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.


Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse ;)

++
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 14:30

ok je viens de relancer USB fix ... ok pour le reste pour la suite ... à toute
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 14:45

Rapport de AdwCleaner + le reste suit ...


# AdwCleaner v1.305 - Rapport créé le 10/09/2011 à 15:43:43
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MASIA - D187C92C3B1E470 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\MASIA\Bureau\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\MASIA\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Bandoo
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\Conduit
Dossier Présent : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\ConduitEngine
Dossier Présent : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\extensions\engine@conduit.com
Fichier Présent : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\searchplugins\conduit.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\bandoo
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin
Clé Présente : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé Présente : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé Présente : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé Présente : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : 66v8efp0.default
Fichier : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\prefs.js

Présente : user_pref("CT2004604.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2004604.AllowNonPrivacy", true);
Présente : user_pref("CT2004604.CTID", "CT2004604");
Présente : user_pref("CT2004604.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2004604.CommunitiesChangesLastCheckTime", "Wed Jul 22 2009 09:18:50 GMT+0200");
Présente : user_pref("CT2004604.CommunityChanged", false);
Présente : user_pref("CT2004604.DialogsAlignMode", "LTR");
Présente : user_pref("CT2004604.DownloadDomainsCheckInterval", "168");
Présente : user_pref("CT2004604.DownloadDomainsListLastCheckTime", "Wed Jul 22 2009 09:18:50 GMT+0200");
Présente : user_pref("CT2004604.DownloadDomainsListLastServerUpdateTime", "1201073583");
Présente : user_pref("CT2004604.EMailNotifierPollDate", "Wed Jul 22 2009 09:20:28 GMT+0200");
Présente : user_pref("CT2004604.EnableUsage", true);
Présente : user_pref("CT2004604.ExternalComponentPollDate128874711129288461", "Wed Jul 22 2009 09:18:50 GMT+0200");
Présente : user_pref("CT2004604.FeedLastCount128157108819993910", 155);
Présente : user_pref("CT2004604.FeedPollDate128623171385150881", "Wed Jul 22 2009 09:18:52 GMT+0200");
Présente : user_pref("CT2004604.FeedPollDate128721860706325163", "Wed Jul 22 2009 09:18:52 GMT+0200");
Présente : user_pref("CT2004604.FeedPollDate128721861477263233", "Wed Jul 22 2009 09:18:52 GMT+0200");
Présente : user_pref("CT2004604.FeedPollDate128721861925075309", "Wed Jul 22 2009 09:18:52 GMT+0200");
Présente : user_pref("CT2004604.FeedPollDate128721862301638021", "Wed Jul 22 2009 09:18:52 GMT+0200");
Présente : user_pref("CT2004604.FeedPollDate128721862948200753", "Wed Jul 22 2009 09:18:52 GMT+0200");
Présente : user_pref("CT2004604.FirstTime", true);
Présente : user_pref("CT2004604.FirstTimeFF3", true);
Présente : user_pref("CT2004604.FixPageNotFoundErrors", true);
Présente : user_pref("CT2004604.Initialize", true);
Présente : user_pref("CT2004604.InitializeCommonPrefs", true);
Présente : user_pref("CT2004604.InvalidateCache", false);
Présente : user_pref("CT2004604.IsGrouping", false);
Présente : user_pref("CT2004604.IsMulticommunity", true);
Présente : user_pref("CT2004604.IsOpenThankYouPage", true);
Présente : user_pref("CT2004604.IsOpenUninstallPage", true);
Présente : user_pref("CT2004604.LanguagePackLastCheckTime", "Wed Jul 22 2009 09:18:53 GMT+0200");
Présente : user_pref("CT2004604.LanguagePackReloadInterval", "24");
Présente : user_pref("CT2004604.LastLogin", "Wed Jul 22 2009 09:18:49 GMT+0200");
Présente : user_pref("CT2004604.Locale", "fr");
Présente : user_pref("CT2004604.LoginCache", "4");
Présente : user_pref("CT2004604.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2004604.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2004604.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2004604.RadioIsPodcast", false);
Présente : user_pref("CT2004604.RadioLastCheckTime", "Wed Jul 22 2009 09:18:56 GMT+0200");
Présente : user_pref("CT2004604.RadioLastUpdateIPServer", "4");
Présente : user_pref("CT2004604.RadioLastUpdateServer", "128885241451630000");
Présente : user_pref("CT2004604.RadioMediaID", "11334562");
Présente : user_pref("CT2004604.RadioMediaType", "Media Player");
Présente : user_pref("CT2004604.RadioMenuSelectedID", "EBRadioMenu_CT200460411334562");
Présente : user_pref("CT2004604.RadioStationName", "RFI%20Afrique%20");
Présente : user_pref("CT2004604.RadioStationURL", "hxxp://wmod.streaming.rfi.fr.edgestreams.net/rfi/francais/audio/directs/r001/rfiafrique.wsx");
Présente : user_pref("CT2004604.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2004604.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2004604.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2004604&q=");
Présente : user_pref("CT2004604.Server", "hxxp://users.conduit.com");
Présente : user_pref("CT2004604.SettingsInvalidateCache", false);
Présente : user_pref("CT2004604.SettingsLastUpdate", "1247402365");
Présente : user_pref("CT2004604.ThirdPartyComponentsInterval", "72");
Présente : user_pref("CT2004604.ThirdPartyComponentsLastCheck", "Wed Jul 22 2009 09:18:49 GMT+0200");
Présente : user_pref("CT2004604.ThirdPartyComponentsLastUpdate", "1247040882");
Présente : user_pref("CT2004604.ToolbarAlignMode", "LTR");
Présente : user_pref("CT2004604.ToolbarName", "Shareware.Pro-FR");
Présente : user_pref("CT2004604.UserID", "UN20090722091848829");
Présente : user_pref("CT2004604.VusualLastUpdateTime", "1247040882");
Présente : user_pref("CT2004604.WeatherNetwork", "");
Présente : user_pref("CT2004604.WeatherPollDate", "Wed Jul 22 2009 09:18:53 GMT+0200");
Présente : user_pref("CT2004604.WeatherUnit", "C");
Présente : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2567681.CTID", "CT2567681");
Présente : user_pref("CT2567681.CurrentServerDate", "7-8-2010");
Présente : user_pref("CT2567681.DialogsAlignMode", "LTR");
Présente : user_pref("CT2567681.DownloadReferralCookieData", "");
Présente : user_pref("CT2567681.EMailNotifierPollDate", "Sat Aug 07 2010 18:58:21 GMT+0200");
Présente : user_pref("CT2567681.FeedLastCount2929882609848814406", 649);
Présente : user_pref("CT2567681.FeedPollDate129227257783214203", "Sat Aug 07 2010 11:26:27 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214209", "Sat Aug 07 2010 11:26:27 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214215", "Sat Aug 07 2010 11:26:27 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214221", "Sat Aug 07 2010 11:26:27 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214227", "Sat Aug 07 2010 11:26:28 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214233", "Sat Aug 07 2010 11:26:28 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214239", "Sat Aug 07 2010 11:26:28 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214245", "Sat Aug 07 2010 11:26:28 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214251", "Sat Aug 07 2010 11:26:29 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214257", "Sat Aug 07 2010 11:26:29 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214263", "Sat Aug 07 2010 11:26:29 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214269", "Sat Aug 07 2010 11:26:29 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214275", "Sat Aug 07 2010 11:26:29 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214281", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214287", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214293", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214299", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214305", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214311", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214317", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783370573", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290202", "Sat Aug 07 2010 18:18:19 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290208", "Sat Aug 07 2010 18:18:19 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290214", "Sat Aug 07 2010 18:18:19 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290220", "Sat Aug 07 2010 18:18:19 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290226", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290232", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290238", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290244", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290250", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290256", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290262", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290268", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290274", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290280", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290286", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290292", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290298", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290304", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290310", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290316", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290322", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedTTL129227257783214203", 30);
Présente : user_pref("CT2567681.FeedTTL129227257783214209", 2);
Présente : user_pref("CT2567681.FeedTTL129227257783214215", 2);
Présente : user_pref("CT2567681.FeedTTL129227257783214227", 2);
Présente : user_pref("CT2567681.FeedTTL129227257783214233", 30);
Présente : user_pref("CT2567681.FeedTTL129227257783214251", 5);
Présente : user_pref("CT2567681.FeedTTL129227257783214257", 5);
Présente : user_pref("CT2567681.FeedTTL129227257783214263", 5);
Présente : user_pref("CT2567681.FeedTTL129227257783214281", 5);
Présente : user_pref("CT2567681.FeedTTL129255209954290202", 30);
Présente : user_pref("CT2567681.FeedTTL129255209954290208", 2);
Présente : user_pref("CT2567681.FeedTTL129255209954290214", 2);
Présente : user_pref("CT2567681.FeedTTL129255209954290226", 2);
Présente : user_pref("CT2567681.FeedTTL129255209954290232", 30);
Présente : user_pref("CT2567681.FeedTTL129255209954290250", 5);
Présente : user_pref("CT2567681.FeedTTL129255209954290256", 5);
Présente : user_pref("CT2567681.FeedTTL129255209954290262", 5);
Présente : user_pref("CT2567681.FeedTTL129255209954290280", 5);
Présente : user_pref("CT2567681.FirstServerDate", "1-8-2010");
Présente : user_pref("CT2567681.FirstTime", true);
Présente : user_pref("CT2567681.FirstTimeFF3", true);
Présente : user_pref("CT2567681.FirstTimeSettingsDone", true);
Présente : user_pref("CT2567681.FixPageNotFoundErrors", true);
Présente : user_pref("CT2567681.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2567681.Initialize", true);
Présente : user_pref("CT2567681.InitializeCommonPrefs", true);
Présente : user_pref("CT2567681.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2567681.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2567681.InstalledDate", "Sun Aug 01 2010 19:26:19 GMT+0200");
Présente : user_pref("CT2567681.InvalidateCache", false);
Présente : user_pref("CT2567681.IsGrouping", false);
Présente : user_pref("CT2567681.IsMulticommunity", false);
Présente : user_pref("CT2567681.IsOpenThankYouPage", false);
Présente : user_pref("CT2567681.IsOpenUninstallPage", true);
Présente : user_pref("CT2567681.LanguagePackLastCheckTime", "Sat Aug 07 2010 11:26:26 GMT+0200");
Présente : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Présente : user_pref("CT2567681.LastLogin_2.6.0.15", "Sat Aug 07 2010 15:26:26 GMT+0200");
Présente : user_pref("CT2567681.LatestVersion", "2.1.0.18");
Présente : user_pref("CT2567681.Locale", "fr-fr");
Présente : user_pref("CT2567681.LoginCache", 4);
Présente : user_pref("CT2567681.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2567681.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2567681.RadioIsPodcast", false);
Présente : user_pref("CT2567681.RadioLastCheckTime", "Sat Aug 07 2010 14:18:19 GMT+0200");
Présente : user_pref("CT2567681.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2567681.RadioLastUpdateServer", "3");
Présente : user_pref("CT2567681.RadioMediaID", "9962");
Présente : user_pref("CT2567681.RadioMediaType", "Media Player");
Présente : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT25676819962");
Présente : user_pref("CT2567681.RadioStationName", "California%20Rock");
Présente : user_pref("CT2567681.RadioStationURL", "hxxp://feedlive.net/california.asx");
Présente : user_pref("CT2567681.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2567681.SavedHomepage", "hxxp:www.google.fr");
Présente : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2567681&octid=EB_ORIGINAL_CTID&SearchSource=1");
Présente : user_pref("CT2567681.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");
Présente : user_pref("CT2567681.SearchInNewTabEnabled", true);
Présente : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Sat Aug 07 2010 14:18:16 GMT+0200");
Présente : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2567681.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2567681.SettingsLastCheckTime", "Sat Aug 07 2010 18:58:10 GMT+0200");
Présente : user_pref("CT2567681.SettingsLastUpdate", "1281109441");
Présente : user_pref("CT2567681.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Sun Aug 01 2010 19:26:19 GMT+0200");
Présente : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1255348267");
Présente : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Présente : user_pref("CT2567681.UserID", "UN73860865731933087");
Présente : user_pref("CT2567681.ValidationData_Toolbar", 2);
Présente : user_pref("CT2567681.WeatherNetwork", "");
Présente : user_pref("CT2567681.WeatherPollDate", "Sat Aug 07 2010 18:48:22 GMT+0200");
Présente : user_pref("CT2567681.WeatherUnit", "C");
Présente : user_pref("CT2567681.alertChannelId", "960546");
Présente : user_pref("CT2567681.backendstorage.hxxp://cmg1_conduit-widgets_com/miniqua ... ium_closed", "66616C7365");
Présente : user_pref("CT2567681.clientLogIsEnabled", false);
Présente : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Présente : user_pref("CT2567681.myStuffEnabled", true);
Présente : user_pref("CT2567681.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Présente : user_pref("CT2567681.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Présente : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... /905414/FR", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-ser ... rt/dlg.pkg", "\"803651ba7facb1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-se ... er=3.3.3.2", "\"807dc126dd28cc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... r=FF&lut=0", "634356118310000000");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... =3/13/2011 11:17:11 AM", "634356118310000000");
Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2004604,CT2567681,ConduitEngine");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2004604,CT2567681");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Jun 26 2011 20:08:54 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 09 2011 13:48:52 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 28 2011 07:09:43 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "b8e6d775-1b0a-4ddc-b93c-91bb92394d34");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Aug 07 2010 14:18:18 GMT+0200");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");
Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Jun 11 2011 09:00:34 GMT+0200");
Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Jun 28 2011 15:25:46 GMT+0200");
Présente : user_pref("ConduitEngine.FirstServerDate", "03/19/2011 14");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstalledDate", "Sat Mar 19 2011 13:43:44 GMT+0100");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Jun 28 2011 07:09:44 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Jun 03 2011 09:43:16 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Jun 28 2011 15:25:46 GMT+0200");
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 28 2011 15:25:46 GMT+0200");
Présente : user_pref("ConduitEngine.UserID", "UN66974183704916690");
Présente : user_pref("ConduitEngine.componentAlertEnabled", true);
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Jun 28 2011 07:09:44 GMT+0200");
Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 28 2011 15:25:46 GMT+0200");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Présente : user_pref("ConduitEngine.usagesFlag", 2);

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\MASIA\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [28670 octets] - [10/09/2011 15:43:43]

########## EOF - C:\AdwCleaner[R1].txt - [28799 octets] ##########
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 16:17

re , :)

Relance AdwCleaner et choisit "Suppression"
Poste-moi le rapport !

J'attends donc le rapport de:

-Suppression USBFix
-Malwarebytes
-Suppression AdwCleaner

Bonne fin de journée ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 16:37


RAPPORT DE MALWAREBYTES

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7689

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10/09/2011 17:36:28
mbam-log-2011-09-10 (17-36-22).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 300536
Temps écoulé: 1 heure(s), 22 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{b86dac31-1cde-412e-9dd0-902fa2599f83}\RP945\A0101124.exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\system volume information\_restore{b86dac31-1cde-412e-9dd0-902fa2599f83}\RP945\A0101131.exe (Trojan.FakeAlert) -> No action taken.
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 17:01

RAPPORT USB FIX SUPPRESSION

############################## | UsbFix 7.058 | [Suppression]

Utilisateur: MASIA (Administrateur) # D187C92C3B1E470 [ ]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 17:38:05 | 10/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: contact@eldesaparecido.com

CPU: Intel(R) Celeron(R) CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664585 [(!) Disabled | Updated]
RAM -> 479 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (101 Go libre(s) - 68%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 123 Mo (118 Mo libre(s) - 97%) [] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-607534911-4225096327-236060245-1007
Non supprimé ! F:\Autorun.inf
Non supprimé ! F:\autorun.exe

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[17/01/2006 - 20:34:09 | D ] C:\ADD-ON
[10/09/2011 - 15:43:52 | N | 28801] C:\AdwCleaner[R1].txt
[21/10/2004 - 21:24:16 | N | 0] C:\AUTOEXEC.BAT
[10/09/2011 - 15:33:08 | RASHD ] C:\Autorun.inf
[09/06/2009 - 19:12:08 | N | 216] C:\boot.ini
[05/08/2004 - 21:00:00 | N | 4952] C:\Bootfont.bin
[10/09/2011 - 14:32:19 | D ] C:\Config.Msi
[21/10/2004 - 21:24:16 | N | 0] C:\CONFIG.SYS
[14/07/2008 - 10:58:31 | D ] C:\Documents and Settings
[03/01/2011 - 20:44:00 | N | 45] C:\error.log
[08/11/2009 - 20:54:45 | D ] C:\f8f4f7d40c673c8b25
[10/09/2011 - 15:52:03 | ASH | 502845440] C:\hiberfil.sys
[21/10/2004 - 21:24:16 | N | 0] C:\IO.SYS
[14/06/2010 - 16:04:11 | N | 127] C:\mbam-error.txt
[05/07/2008 - 22:25:17 | N | 84] C:\MOVE_RECOVERY
[21/10/2004 - 21:24:16 | N | 0] C:\MSDOS.SYS
[10/09/2011 - 15:10:10 | N | 230] C:\MyHosts.txt
[05/08/2004 - 21:00:00 | N | 47564] C:\NTDETECT.COM
[26/08/2008 - 06:22:14 | N | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[10/09/2011 - 15:52:02 | ASH | 754974720] C:\pagefile.sys
[10/09/2011 - 14:47:37 | D ] C:\Program Files
[10/09/2011 - 17:42:53 | SHD ] C:\RECYCLER
[08/03/2010 - 16:09:26 | D ] C:\Rummy Royal
[24/06/2011 - 10:52:44 | N | 155] C:\setup.log
[09/09/2011 - 18:41:01 | N | 58948168] C:\setup_av_free.exe
[09/09/2011 - 15:50:37 | N | 16409960] C:\spybotsd162.exe
[14/02/2009 - 12:26:48 | N | 232] C:\sqmdata00.sqm
[08/06/2009 - 03:03:32 | N | 268] C:\sqmdata01.sqm
[11/06/2009 - 02:11:51 | N | 268] C:\sqmdata02.sqm
[13/06/2009 - 01:33:21 | N | 268] C:\sqmdata03.sqm
[15/08/2009 - 13:07:54 | N | 268] C:\sqmdata04.sqm
[29/08/2009 - 20:19:55 | N | 232] C:\sqmdata05.sqm
[29/08/2009 - 20:46:23 | N | 232] C:\sqmdata06.sqm
[30/08/2009 - 15:46:15 | N | 268] C:\sqmdata07.sqm
[30/08/2009 - 17:38:24 | N | 268] C:\sqmdata08.sqm
[03/10/2009 - 18:16:22 | N | 232] C:\sqmdata09.sqm
[03/10/2009 - 18:47:51 | N | 268] C:\sqmdata10.sqm
[18/10/2009 - 09:15:30 | N | 268] C:\sqmdata11.sqm
[18/10/2009 - 09:45:58 | N | 232] C:\sqmdata12.sqm
[01/11/2009 - 11:45:26 | N | 232] C:\sqmdata13.sqm
[01/11/2009 - 11:59:11 | N | 232] C:\sqmdata14.sqm
[14/02/2009 - 12:26:48 | N | 244] C:\sqmnoopt00.sqm
[08/06/2009 - 03:03:32 | N | 244] C:\sqmnoopt01.sqm
[11/06/2009 - 02:11:51 | N | 244] C:\sqmnoopt02.sqm
[13/06/2009 - 01:33:21 | N | 244] C:\sqmnoopt03.sqm
[15/08/2009 - 13:07:54 | N | 244] C:\sqmnoopt04.sqm
[29/08/2009 - 20:19:55 | N | 244] C:\sqmnoopt05.sqm
[29/08/2009 - 20:46:23 | N | 244] C:\sqmnoopt06.sqm
[30/08/2009 - 15:46:14 | N | 244] C:\sqmnoopt07.sqm
[30/08/2009 - 17:38:24 | N | 244] C:\sqmnoopt08.sqm
[03/10/2009 - 18:16:22 | N | 244] C:\sqmnoopt09.sqm
[03/10/2009 - 18:47:50 | N | 244] C:\sqmnoopt10.sqm
[18/10/2009 - 09:15:30 | N | 244] C:\sqmnoopt11.sqm
[18/10/2009 - 09:45:58 | N | 244] C:\sqmnoopt12.sqm
[01/11/2009 - 11:45:26 | N | 244] C:\sqmnoopt13.sqm
[01/11/2009 - 11:59:11 | N | 244] C:\sqmnoopt14.sqm
[10/02/2010 - 18:05:46 | D ] C:\SYSPREP
[09/09/2011 - 10:57:01 | SHD ] C:\System Volume Information
[09/09/2011 - 11:38:51 | ASH | 5120] C:\Thumbs.db
[10/09/2011 - 17:42:54 | D ] C:\UsbFix
[10/09/2011 - 15:34:56 | N | 6300] C:\UsbFix-SUPP.txt
[10/09/2011 - 17:42:54 | A | 1001] C:\UsbFix.txt
[10/09/2011 - 15:33:10 | N | 117861] C:\UsbFix_Upload_Me_D187C92C3B1E470.zip
[05/07/2008 - 14:35:51 | N | 2] C:\USER
[10/09/2011 - 15:52:14 | D ] C:\WINDOWS
[10/09/2011 - 14:43:33 | D ] C:\_OTL
[29/05/2011 - 14:12:50 | D ] E:\LOGICIEL defragmentation
[09/09/2011 - 19:35:28 | N | 3598639] E:\Pre_scan.exe
[10/09/2011 - 15:33:10 | RASHD ] E:\Autorun.inf
[17/01/2002 - 16:45:34 | R | 2048] F:\00000001.TMP
[17/01/2002 - 16:45:32 | R | 157944] F:\0000040c.016
[17/01/2002 - 16:45:34 | R | 313388] F:\0000040c.256
[11/01/2002 - 18:56:52 | R | 245853] F:\Autorun.exe
[02/08/2000 - 16:54:28 | R | 50] F:\Autorun.inf
[19/12/2001 - 17:02:46 | R | 34950] F:\Clock.Cab
[19/12/2001 - 17:01:08 | R | 192256] F:\DLLs.Cab
[19/12/2001 - 17:01:12 | R | 669192] F:\Data.Cab
[19/12/2001 - 17:02:46 | R | 645376] F:\QVGDM Seconde Edition.Msi
[19/12/2001 - 17:01:12 | R | 6094] F:\RequiredAudio.Cab
[17/01/2002 - 16:44:26 | RD ] F:\directx7
[17/01/2002 - 16:45:32 | R | 35840] F:\drvmgt.dll
[02/12/1999 - 16:56:40 | R | 1489152] F:\instmsia.exe
[02/12/1999 - 16:58:52 | R | 1499904] F:\instmsiw.exe
[17/01/2002 - 16:44:28 | RD ] F:\program files
[17/01/2002 - 16:45:32 | R | 28400] F:\secdrv.sys
[13/01/2000 - 22:53:42 | R | 86016] F:\setup.exe
[19/12/2001 - 17:01:08 | R | 57503] F:\setup.ini

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_D187C92C3B1E470.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 17:21

RAPPORT DE ADWCLEANER


# AdwCleaner v1.305 - Rapport créé le 10/09/2011 à 18:02:36
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MASIA - D187C92C3B1E470 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\MASIA\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\MASIA\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Bandoo
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\Conduit
Dossier Supprimé : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\extensions\engine@conduit.com
Fichier Supprimé : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\searchplugins\conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : 66v8efp0.default
Fichier : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\prefs.js

Supprimée : user_pref("CT2004604.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2004604.AllowNonPrivacy", true);
Supprimée : user_pref("CT2004604.CTID", "CT2004604");
Supprimée : user_pref("CT2004604.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2004604.CommunitiesChangesLastCheckTime", "Wed Jul 22 2009 09:18:50 GMT+0200");
Supprimée : user_pref("CT2004604.CommunityChanged", false);
Supprimée : user_pref("CT2004604.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2004604.DownloadDomainsCheckInterval", "168");
Supprimée : user_pref("CT2004604.DownloadDomainsListLastCheckTime", "Wed Jul 22 2009 09:18:50 GMT+0200");
Supprimée : user_pref("CT2004604.DownloadDomainsListLastServerUpdateTime", "1201073583");
Supprimée : user_pref("CT2004604.EMailNotifierPollDate", "Wed Jul 22 2009 09:20:28 GMT+0200");
Supprimée : user_pref("CT2004604.EnableUsage", true);
Supprimée : user_pref("CT2004604.ExternalComponentPollDate128874711129288461", "Wed Jul 22 2009 09:18:50 GMT+0200");
Supprimée : user_pref("CT2004604.FeedLastCount128157108819993910", 155);
Supprimée : user_pref("CT2004604.FeedPollDate128623171385150881", "Wed Jul 22 2009 09:18:52 GMT+0200");
Supprimée : user_pref("CT2004604.FeedPollDate128721860706325163", "Wed Jul 22 2009 09:18:52 GMT+0200");
Supprimée : user_pref("CT2004604.FeedPollDate128721861477263233", "Wed Jul 22 2009 09:18:52 GMT+0200");
Supprimée : user_pref("CT2004604.FeedPollDate128721861925075309", "Wed Jul 22 2009 09:18:52 GMT+0200");
Supprimée : user_pref("CT2004604.FeedPollDate128721862301638021", "Wed Jul 22 2009 09:18:52 GMT+0200");
Supprimée : user_pref("CT2004604.FeedPollDate128721862948200753", "Wed Jul 22 2009 09:18:52 GMT+0200");
Supprimée : user_pref("CT2004604.FirstTime", true);
Supprimée : user_pref("CT2004604.FirstTimeFF3", true);
Supprimée : user_pref("CT2004604.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2004604.Initialize", true);
Supprimée : user_pref("CT2004604.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2004604.InvalidateCache", false);
Supprimée : user_pref("CT2004604.IsGrouping", false);
Supprimée : user_pref("CT2004604.IsMulticommunity", true);
Supprimée : user_pref("CT2004604.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2004604.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2004604.LanguagePackLastCheckTime", "Wed Jul 22 2009 09:18:53 GMT+0200");
Supprimée : user_pref("CT2004604.LanguagePackReloadInterval", "24");
Supprimée : user_pref("CT2004604.LastLogin", "Wed Jul 22 2009 09:18:49 GMT+0200");
Supprimée : user_pref("CT2004604.Locale", "fr");
Supprimée : user_pref("CT2004604.LoginCache", "4");
Supprimée : user_pref("CT2004604.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2004604.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2004604.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2004604.RadioIsPodcast", false);
Supprimée : user_pref("CT2004604.RadioLastCheckTime", "Wed Jul 22 2009 09:18:56 GMT+0200");
Supprimée : user_pref("CT2004604.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT2004604.RadioLastUpdateServer", "128885241451630000");
Supprimée : user_pref("CT2004604.RadioMediaID", "11334562");
Supprimée : user_pref("CT2004604.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2004604.RadioMenuSelectedID", "EBRadioMenu_CT200460411334562");
Supprimée : user_pref("CT2004604.RadioStationName", "RFI%20Afrique%20");
Supprimée : user_pref("CT2004604.RadioStationURL", "hxxp://wmod.streaming.rfi.fr.edgestreams.net/rfi/francais/audio/directs/r001/rfiafrique.wsx");
Supprimée : user_pref("CT2004604.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2004604.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2004604.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2004604&q=");
Supprimée : user_pref("CT2004604.Server", "hxxp://users.conduit.com");
Supprimée : user_pref("CT2004604.SettingsInvalidateCache", false);
Supprimée : user_pref("CT2004604.SettingsLastUpdate", "1247402365");
Supprimée : user_pref("CT2004604.ThirdPartyComponentsInterval", "72");
Supprimée : user_pref("CT2004604.ThirdPartyComponentsLastCheck", "Wed Jul 22 2009 09:18:49 GMT+0200");
Supprimée : user_pref("CT2004604.ThirdPartyComponentsLastUpdate", "1247040882");
Supprimée : user_pref("CT2004604.ToolbarAlignMode", "LTR");
Supprimée : user_pref("CT2004604.ToolbarName", "Shareware.Pro-FR");
Supprimée : user_pref("CT2004604.UserID", "UN20090722091848829");
Supprimée : user_pref("CT2004604.VusualLastUpdateTime", "1247040882");
Supprimée : user_pref("CT2004604.WeatherNetwork", "");
Supprimée : user_pref("CT2004604.WeatherPollDate", "Wed Jul 22 2009 09:18:53 GMT+0200");
Supprimée : user_pref("CT2004604.WeatherUnit", "C");
Supprimée : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2567681.CTID", "CT2567681");
Supprimée : user_pref("CT2567681.CurrentServerDate", "7-8-2010");
Supprimée : user_pref("CT2567681.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2567681.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2567681.EMailNotifierPollDate", "Sat Aug 07 2010 18:58:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedLastCount2929882609848814406", 649);
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214203", "Sat Aug 07 2010 11:26:27 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214209", "Sat Aug 07 2010 11:26:27 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214215", "Sat Aug 07 2010 11:26:27 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214221", "Sat Aug 07 2010 11:26:27 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214227", "Sat Aug 07 2010 11:26:28 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214233", "Sat Aug 07 2010 11:26:28 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214239", "Sat Aug 07 2010 11:26:28 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214245", "Sat Aug 07 2010 11:26:28 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214251", "Sat Aug 07 2010 11:26:29 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214257", "Sat Aug 07 2010 11:26:29 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214263", "Sat Aug 07 2010 11:26:29 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214269", "Sat Aug 07 2010 11:26:29 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214275", "Sat Aug 07 2010 11:26:29 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214281", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214287", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214293", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214299", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214305", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214311", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214317", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783370573", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290202", "Sat Aug 07 2010 18:18:19 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290208", "Sat Aug 07 2010 18:18:19 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290214", "Sat Aug 07 2010 18:18:19 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290220", "Sat Aug 07 2010 18:18:19 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290226", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290232", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290238", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290244", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290250", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290256", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290262", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290268", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290274", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290280", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290286", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290292", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290298", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290304", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290310", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290316", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290322", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedTTL129227257783214203", 30);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214209", 2);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214215", 2);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214227", 2);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214233", 30);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214251", 5);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214257", 5);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214263", 5);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214281", 5);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290202", 30);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290208", 2);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290214", 2);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290226", 2);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290232", 30);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290250", 5);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290256", 5);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290262", 5);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290280", 5);
Supprimée : user_pref("CT2567681.FirstServerDate", "1-8-2010");
Supprimée : user_pref("CT2567681.FirstTime", true);
Supprimée : user_pref("CT2567681.FirstTimeFF3", true);
Supprimée : user_pref("CT2567681.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2567681.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2567681.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2567681.Initialize", true);
Supprimée : user_pref("CT2567681.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2567681.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2567681.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2567681.InstalledDate", "Sun Aug 01 2010 19:26:19 GMT+0200");
Supprimée : user_pref("CT2567681.InvalidateCache", false);
Supprimée : user_pref("CT2567681.IsGrouping", false);
Supprimée : user_pref("CT2567681.IsMulticommunity", false);
Supprimée : user_pref("CT2567681.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2567681.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2567681.LanguagePackLastCheckTime", "Sat Aug 07 2010 11:26:26 GMT+0200");
Supprimée : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2567681.LastLogin_2.6.0.15", "Sat Aug 07 2010 15:26:26 GMT+0200");
Supprimée : user_pref("CT2567681.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2567681.Locale", "fr-fr");
Supprimée : user_pref("CT2567681.LoginCache", 4);
Supprimée : user_pref("CT2567681.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2567681.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2567681.RadioIsPodcast", false);
Supprimée : user_pref("CT2567681.RadioLastCheckTime", "Sat Aug 07 2010 14:18:19 GMT+0200");
Supprimée : user_pref("CT2567681.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2567681.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2567681.RadioMediaID", "9962");
Supprimée : user_pref("CT2567681.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT25676819962");
Supprimée : user_pref("CT2567681.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2567681.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2567681.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2567681.SavedHomepage", "hxxp:www.google.fr");
Supprimée : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2567681&octid=EB_ORIGINAL_CTID&SearchSource=1");
Supprimée : user_pref("CT2567681.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");
Supprimée : user_pref("CT2567681.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Sat Aug 07 2010 14:18:16 GMT+0200");
Supprimée : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2567681.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2567681.SettingsLastCheckTime", "Sat Aug 07 2010 18:58:10 GMT+0200");
Supprimée : user_pref("CT2567681.SettingsLastUpdate", "1281109441");
Supprimée : user_pref("CT2567681.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Sun Aug 01 2010 19:26:19 GMT+0200");
Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Supprimée : user_pref("CT2567681.UserID", "UN73860865731933087");
Supprimée : user_pref("CT2567681.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2567681.WeatherNetwork", "");
Supprimée : user_pref("CT2567681.WeatherPollDate", "Sat Aug 07 2010 18:48:22 GMT+0200");
Supprimée : user_pref("CT2567681.WeatherUnit", "C");
Supprimée : user_pref("CT2567681.alertChannelId", "960546");
Supprimée : user_pref("CT2567681.backendstorage.hxxp://cmg1_conduit-widgets_com/miniqua ... ium_closed", "66616C7365");
Supprimée : user_pref("CT2567681.clientLogIsEnabled", false);
Supprimée : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2567681.myStuffEnabled", true);
Supprimée : user_pref("CT2567681.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2567681.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... /905414/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-ser ... rt/dlg.pkg", "\"803651ba7facb1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-se ... er=3.3.3.2", "\"807dc126dd28cc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... r=FF&lut=0", "634356118310000000");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... =3/13/2011 11:17:11 AM", "634356118310000000");
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2004604,CT2567681,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2004604,CT2567681");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Jun 26 2011 20:08:54 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 09 2011 13:48:52 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 28 2011 07:09:43 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "b8e6d775-1b0a-4ddc-b93c-91bb92394d34");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Aug 07 2010 14:18:18 GMT+0200");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Jun 11 2011 09:00:34 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Jun 28 2011 15:25:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "03/19/2011 14");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Sat Mar 19 2011 13:43:44 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Jun 28 2011 07:09:44 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Jun 03 2011 09:43:16 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Jun 28 2011 15:25:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 28 2011 15:25:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN66974183704916690");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", true);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Jun 28 2011 07:09:44 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 28 2011 15:25:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\MASIA\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [28801 octets] - [10/09/2011 15:43:43]
AdwCleaner[S1].txt - [29029 octets] - [10/09/2011 18:02:36]

########## EOF - C:\AdwCleaner[S1].txt - [29158 octets] ##########


Je fais quoi à présent ?
Peux tu aussi me donner les explications de ce qu'il s'est produit et comment on a pu résoudre le problème comme tu me l'avais proposé ?
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 17:49

re , :)

Très bien ;)

Tu n'a pas supprimer la Sélection (infection trouvé pas Malwarebytes)
Relance-le puis rend toi dans l'onglet "Quarantaine" puis "Supprimer la sélection"

Désinstalle AdwCleaner.

En effet , c'est un virus qui à fait que tu ne trouve plus tes dossiers,fichiers ect...
En le supprimant puis en utilisant l'outil spécifié à se type d'infection , nous avons
pu restauré tous cela... ;)

Comment va le pc à présent ? Plus rapide/Fluide... ?

Bonne soirée !! ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 17:58

Pour Malwarebytes je sais, en réalité j'ai voulu te posté le rapport ... j'ai vu en effet que l'onglet quarantaine mentionné des infection mais je pensais pouvoir les supprimer ensuite ... malheureusement après d'avoir posté le rapport, impossible de retomber dessus, l'onglet était vide.

Je songeais donc de toute façon à effectuer ta procédure à savoir recommencer.

Quel était l'outil spécifié ?
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 18:08

Pour le PC il va en effet mieux, il est plus fluide et rapide enfin avec les 512mo de ram existante.
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 19:30

Bonsoir , :)

Relance un Scan Rapide puis supprime la sélection ...
Poste-moi le rapport

RogueKiller nous à débarrassé en trotte de cette infection , c'est grâce à lui que tu a pu
récupéré tous tes fichiers... ;)

Bonne soirée !!
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 19:39

Oui je viens supprimer les infections mais il y a 1h et du coup j'ai plus le rapport ... est-ce que tu veux que je relance un scan encore rapide malgré tout te poster le rapport ?
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 20:00

Non , c'est bon ;)

Si tu dit que tu a supprimer les infections trouvées dans le rapport que tu ma montré tout à l'heure je te fais confiance...
Bon nous avons fais le tour ! Nous pouvons maintenant Bouclé cette désinfection !

1) Créer un point de restauration

Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
  • Double-cliquez dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur).
  • Entrez la description suivante : "Pc-Propre"
  • Cliquez sur le bouton "Créer", puis sur le bouton OK.
  • Cliquez sur le bouton "Quitter" pour fermez l'application.

2) Purge de la restauration système

  • Double-cliquez sur One Click 2 Restor Point pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur).
  • Cliquez sur le bouton "Purger", l'outil de nettoyage de Windows va ensuite s'ouvrir.
  • Choisissez votre disque dur principal (en général C:\), puis patientez durant le scan.
  • Rendez-vous dans l'onglet "Autres options".
  • Dans la zone restauration système, cliquez sur le bouton "Nettoyer" puis sur le bouton "Supprimer".
  • Les points de restauration système seront purgés sauf le dernier créé.

Bonne soirée !! ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut
PrécédenteSuivante
Répondre

Sujets similaires

Message [Réglé] bloc note sous windows 11
Bonjour, avec Windows 11 le bloc note a changé de comportement. J'aimerai savoir s'il est possible de revenir à l'ancienne méthode, à savoir que lorsqu?on l'ouvre il n'affiche pas systématiquement tous les notes qui ont été crées avant et à la fermeture lors d'une modif qu'il propose d?enregistrer. ...
Réponses: 2

Message [Réglé] casque audio
Bonjour Je posséde un casque audio JBL en bluetuoth sur mon pc qui fonctionnait très bien . Je viens de le recharger et mon PC ne le trouve plus ?Cela ne doit pas être grave mais je ne trouve pas la solution . Merci pour votre aide .
Réponses: 8

Message [Réglé] probleme USB
Bonjour a tous,Je ne sais ou poster mon problème d'USB je le post donc ici . Mon souci vient du fait que lorsque je branche mon intercom SENA SRL 3 sur les USB mon PC sous W10 j'ai l'impression que celui-ci se connecte deux fois car j'entends bien le son de la connexion se faire deux fois et j'ent ...
Réponses: 5

Message [Réglé] World of Tank Blitz sans Steam ?
SalutEst ce que quelqu'un sait comment jouer à World of Tank Blitz sans Steam, sur PC ?Lancer Steam à chaque fois ça consomme des resssources pour rien.J'ai essayé de télécharger le jeu sur Microsoft mais il semblerait que ça soit uniquement pour la Xbox !?Une idée ?
Réponses: 6

Message [Réglé] Bleu screen en lançant un jeu sur Win 11
Re,yevgi a écrit:Sinon, je ne comprends plus rien...En lisant ta réponse, je vois ceci :https://zupimages.net/up/24/15/yqpl.pngEn revu sous ma zone de rédaction de réponse, je vois ceci :https://zupimages.net/up/24/15/g4aw.pngDu coup j'ai 2 process distincts, qui donnent 2 résultats différents :- Se ...
Réponses: 33

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 25

Message [Réglé] Fenêtres Powershell intempestives
Bonjour,Depuis environ 3 semaines, le ventilateur de mon PC Portable tourne beaucoup plus qu'avant (je sais qu'il fait très chaud, mais quand même !), et surtout, j'ai régulièrement des fenêtres Powershell qui s'ouvrent inopinément.En cherchant des solutions ici et là, j'ai téléchargé FRST, et j'ai ...
Réponses: 15

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.