Windows Update erreur 80072EFE (prob=virus?)
sicily13
Messages postés
3
Statut
Membre
-
gwen24 -
gwen24 -
Bonjour, j'ai quelques problèmes avec mon PC sur vista depuis quelques jours. De manière générale le PC s'est fortement ralenti, la fonction recherche ne marche plus, elle provoque un bug, un message apparait régulièrement informant de l'arrêt du processus hôte de windows, me proposant comme solution windows update qui lui bloque à recherche en m'informant de cette erreur 80072EFE. En scrutant le forum j'ai vu que la même erreur était déjà présente chez quelqu'un avec comme origine un virus, c'est pourquoi je poste ici.
J'ai fait quelques scans avec antivir qui m'a viré quelques fichiers infectés, d'autres scan avec Malwarebyte et spybot qui m'ont viré une dizaine de fichiers. Cependant ca reste toujours aussi lent et j'ai des pubs qui apparaissent une fois connecté juste avec une page ouverte ou même une pub qui apparait en petite fenêtre suivant la recherche google, type http://travis93.free.fr/erreur.jpg
Donc si quelqu'un a une idée , merci d'avance :)
J'ai fait quelques scans avec antivir qui m'a viré quelques fichiers infectés, d'autres scan avec Malwarebyte et spybot qui m'ont viré une dizaine de fichiers. Cependant ca reste toujours aussi lent et j'ai des pubs qui apparaissent une fois connecté juste avec une page ouverte ou même une pub qui apparait en petite fenêtre suivant la recherche google, type http://travis93.free.fr/erreur.jpg
Donc si quelqu'un a une idée , merci d'avance :)
A voir également:
- Windows Update erreur 80072EFE (prob=virus?)
- Windows update bloqué - Guide
- Clé windows 8 - Guide
- Windows update windows 10 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
40 réponses
oui, fais l'analyse complete(avec Dr Web)
ensuite tu feras celà:
chkdsk sert à vérifier et éventuellement à réparer le volume
Pour lancer chkdsk en ligne de commande faire ceci:
démarrer / Exécuter
taper cmd
cliquer OK
lancer l'utilitaire chkdsk en tapant la commande suivante:
chkdsk c:
ou
chkdsk c: /f /r
D'abord chkdsk c: /f
puis quand ce scan s'est déroulé, tu recommences avec la commande chkdsk c: /r
puis la touche Enter
NOTE:
- la commande /f corrige automatiquement les erreurs rencontrées.
- la commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles.
Un redémarrage est en général nécessaire afin que chkdsk puisse s'exécuter correctement (en mode /f ou /r), donc redémarrez le pc et chkdsk s'exécutera automatiquement.
Lorsque la vérification est terminée, le PC redémarrera normallement sous Windows.
ensuite tu feras celà:
chkdsk sert à vérifier et éventuellement à réparer le volume
Pour lancer chkdsk en ligne de commande faire ceci:
démarrer / Exécuter
taper cmd
cliquer OK
lancer l'utilitaire chkdsk en tapant la commande suivante:
chkdsk c:
ou
chkdsk c: /f /r
D'abord chkdsk c: /f
puis quand ce scan s'est déroulé, tu recommences avec la commande chkdsk c: /r
puis la touche Enter
NOTE:
- la commande /f corrige automatiquement les erreurs rencontrées.
- la commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles.
Un redémarrage est en général nécessaire afin que chkdsk puisse s'exécuter correctement (en mode /f ou /r), donc redémarrez le pc et chkdsk s'exécutera automatiquement.
Lorsque la vérification est terminée, le PC redémarrera normallement sous Windows.
Salut, éssaie ceci:
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
et fais un scan en ligne avec:
https://www.eset.com/ (sur Internet explorer)
configure le pour qu'il cherche partout et qu'il supprime à la fin du scan
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
et fais un scan en ligne avec:
https://www.eset.com/ (sur Internet explorer)
configure le pour qu'il cherche partout et qu'il supprime à la fin du scan
J'ai jeté un coup d'oeil pour l'erreur windows mais ca ne m'a pas fait avancé. Par contre le scan est en cours (70%). Je te tiens au courant, merci.
Ce n'est toujours pas terminé, c'est a 99%... avec 12 détections donc je poste dès que cela est terminé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Surtout, regarde bien que supprimer est cocher !! (pour eset en ligne)
ensuite fais ceci:
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici : https://sites.google.com/site/toolbarsd/
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2
Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
ensuite fais ceci:
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici : https://sites.google.com/site/toolbarsd/
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2
Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
J'ai bien coché supprimer, maintenant il me fait juste une pub pour l'antivirus, cela doit signifier que c'est terminé non? xD Je télécharge ce que tu m'as proposé. Merci de ton suivi.
PS: Le rapport :
C:\$WINDOWS.~Q\DATA\Users\Alexandre et Romain\AppData\Local\Temp\NERO1001376\Toolbar.exe Win32/Toolbar.AskSBar application nettoyé par suppression - mis en quarantaine
C:\Downloads\Software\Everest Poker.exe une variante de Win32/Casino application nettoyé par suppression - mis en quarantaine
C:\Users\Alexandre et Romain\AppData\Local\fmpkpxfnh\uxfccultssd.exe une variante de Win32/Injector.BXP cheval de troie nettoyé par suppression - mis en quarantaine
C:\Users\Alexandre et Romain\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-49dc5f71 une variante de Java/TrojanDownloader.Agent.NAN cheval de troie supprimé - mis en quarantaine
C:\Users\Alexandre et Romain\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-2b2df8c9 une variante probable de Win32/Agent cheval de troie supprimé - mis en quarantaine
C:\Users\Alexandre et Romain\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7adbb65d-46d7fb1c une variante de Java/TrojanDownloader.Agent.NAN cheval de troie supprimé - mis en quarantaine
C:\Users\Alexandre et Romain\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-1acd3ac2 une variante probable de Win32/Agent cheval de troie supprimé - mis en quarantaine
C:\Users\Alexandre et Romain\AppData\Roaming\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmseria.jar-1ddef2e2-7d02b911.zip une variante de Java/TrojanDownloader.Agent.NAN cheval de troie supprimé - mis en quarantaine
C:\Users\Alexandre et Romain\AppData\Roaming\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmseria.jar-ca7ce26-45717d56.zip une variante de Java/TrojanDownloader.Agent.NAN cheval de troie supprimé - mis en quarantaine
C:\Users\Alexandre et Romain\Downloads\Everest Poker.exe une variante de Win32/Casino application nettoyé par suppression - mis en quarantaine
C:\Users\Alexandre et Romain\Keygen\Nero-8.3.6.0_fra_trial.exe Win32/Toolbar.AskSBar application supprimé - mis en quarantaine
C:\Windows\Wnonia.exe une variante de Win32/Kryptik.EWP cheval de troie nettoyé par suppression - mis en quarantaine
PS: Le rapport :
C:\$WINDOWS.~Q\DATA\Users\Alexandre et Romain\AppData\Local\Temp\NERO1001376\Toolbar.exe Win32/Toolbar.AskSBar application nettoyé par suppression - mis en quarantaine
C:\Downloads\Software\Everest Poker.exe une variante de Win32/Casino application nettoyé par suppression - mis en quarantaine
C:\Users\Alexandre et Romain\AppData\Local\fmpkpxfnh\uxfccultssd.exe une variante de Win32/Injector.BXP cheval de troie nettoyé par suppression - mis en quarantaine
C:\Users\Alexandre et Romain\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-49dc5f71 une variante de Java/TrojanDownloader.Agent.NAN cheval de troie supprimé - mis en quarantaine
C:\Users\Alexandre et Romain\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-2b2df8c9 une variante probable de Win32/Agent cheval de troie supprimé - mis en quarantaine
C:\Users\Alexandre et Romain\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7adbb65d-46d7fb1c une variante de Java/TrojanDownloader.Agent.NAN cheval de troie supprimé - mis en quarantaine
C:\Users\Alexandre et Romain\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-1acd3ac2 une variante probable de Win32/Agent cheval de troie supprimé - mis en quarantaine
C:\Users\Alexandre et Romain\AppData\Roaming\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmseria.jar-1ddef2e2-7d02b911.zip une variante de Java/TrojanDownloader.Agent.NAN cheval de troie supprimé - mis en quarantaine
C:\Users\Alexandre et Romain\AppData\Roaming\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmseria.jar-ca7ce26-45717d56.zip une variante de Java/TrojanDownloader.Agent.NAN cheval de troie supprimé - mis en quarantaine
C:\Users\Alexandre et Romain\Downloads\Everest Poker.exe une variante de Win32/Casino application nettoyé par suppression - mis en quarantaine
C:\Users\Alexandre et Romain\Keygen\Nero-8.3.6.0_fra_trial.exe Win32/Toolbar.AskSBar application supprimé - mis en quarantaine
C:\Windows\Wnonia.exe une variante de Win32/Kryptik.EWP cheval de troie nettoyé par suppression - mis en quarantaine
Désolé pour le retard, en fait mon poste était automatiquement supprimé, je pense que certain mots type cra** ne passaient pas. Je mets donc un lien :
http://travis93.free.fr/rapport.txt
http://travis93.free.fr/rapport.txt
Pour répondre à ta 1ére question, non, pas encors fini,
tres bien pour le lien
donc, tu vas bien lire le tuto et appliquer ,stp
Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur.
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
tres bien pour le lien
donc, tu vas bien lire le tuto et appliquer ,stp
Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur.
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
Okay impec je fais ça de suite mais quand je parlais de terminé je parlais du scan antivirus :) , je sais très bien qu'il reste du chemin. Je m'y remets :)
Euh , je n'ai rien de rouge mais seulement 3 lignes, j'ai bien désactivé antivir et regarder le tuto mais je me vois pas killer quelque chose sans que ça soit rouge comme tu me l'as dit.
Voila ce que j'ai : http://travis93.free.fr/rap.jpg
Voila ce que j'ai : http://travis93.free.fr/rap.jpg
Regarde en haut, tu as:
RootkiT/Malware à coté des fleches,
clic dessus, choisie l'onglet: ROOTKIT/MALWARE
clic sur scan(en bas)
éssaie de me dire si ta compris, car,je ne serais pas présent cette soirée?
RootkiT/Malware à coté des fleches,
clic dessus, choisie l'onglet: ROOTKIT/MALWARE
clic sur scan(en bas)
éssaie de me dire si ta compris, car,je ne serais pas présent cette soirée?
Désolé je n'ai pas pu continuer hier soir, j'ai bien fait le scan et lu le tuto mais toujours pas de rouge. Je t'ai fait un screen :
http://travis93.free.fr/scan.jpg
http://travis93.free.fr/scan.jpg
Re- (pas grave)
Salut,
Télécharge AD-Remover ( de C_XX ) sur ton bureau
https://www.clubic.com/telecharger-fiche313780-ad-remover-2010.html
! Déconnecte toi et ferme toutes applications en cours !
? Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
? Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
? Sur la page, clique sur le bouton « Nettoyer »
-> Confirme l'opération
? Laisse travailler l'outil et ne touche à rien ! .
? Poste le rapport qui apparait à la fin sur le forum.
Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau
http://www.commentcamarche.net/download/telecharger-34066197-usbfix
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Au menu principal choisis F pour français et valide par Entrée
* Choisis l'option 2 suppréssions
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
fais un scan complet avec:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Avant le Scan, Fais la mise à Jour(onglet mise à jour)
Clic sur l'onglet : Recherche
éxécuter un scan complet
clic plus bas sur : Recherche(sélectionne tout tes lecteurs)
puis: Recherche (le scan peut durer 1 à 2 heures!)
à la fin du scan, Supprime la sélection
poste le rapport
télécharge ceci pour faire tes mise à jour:
https://www.flexera.com/products/operations/software-vulnerability-management.html
mets le en mode Avancer,
dans l'ongler------>Analyser, clic sur Analyser (attends la fin du scan!)
ensuite clic sur Vulnérable,
en face de chaque logiciels, tu as un lien ,
clic dessus pour faire ta mise à jour
tu feras pareille pour : Fin de vie
Salut,
Télécharge AD-Remover ( de C_XX ) sur ton bureau
https://www.clubic.com/telecharger-fiche313780-ad-remover-2010.html
! Déconnecte toi et ferme toutes applications en cours !
? Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
? Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
? Sur la page, clique sur le bouton « Nettoyer »
-> Confirme l'opération
? Laisse travailler l'outil et ne touche à rien ! .
? Poste le rapport qui apparait à la fin sur le forum.
Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau
http://www.commentcamarche.net/download/telecharger-34066197-usbfix
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Au menu principal choisis F pour français et valide par Entrée
* Choisis l'option 2 suppréssions
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
fais un scan complet avec:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Avant le Scan, Fais la mise à Jour(onglet mise à jour)
Clic sur l'onglet : Recherche
éxécuter un scan complet
clic plus bas sur : Recherche(sélectionne tout tes lecteurs)
puis: Recherche (le scan peut durer 1 à 2 heures!)
à la fin du scan, Supprime la sélection
poste le rapport
télécharge ceci pour faire tes mise à jour:
https://www.flexera.com/products/operations/software-vulnerability-management.html
mets le en mode Avancer,
dans l'ongler------>Analyser, clic sur Analyser (attends la fin du scan!)
ensuite clic sur Vulnérable,
en face de chaque logiciels, tu as un lien ,
clic dessus pour faire ta mise à jour
tu feras pareille pour : Fin de vie
Voilà pour Ad-remover :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:48:11 le 10/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-ALEXANDRE (PACKARD BELL BV IMEDIA D2600)
Utilisateur actuel: Alexandre et Romain
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Alexandre et Romain\..\p2pa9u1d.default\prefs.js - browser.download.dir: C:\\Users\\Alexandre et Romain\\Desktop
C:\Users\Alexandre et Romain\..\p2pa9u1d.default\prefs.js - browser.download.lastDir: C:\\Users\\Alexandre et Romain\\Documents
C:\Users\Alexandre et Romain\..\p2pa9u1d.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Alexandre et Romain\..\p2pa9u1d.default\prefs.js - browser.startup.homepage: WWW.google.fr
C:\Users\Alexandre et Romain\..\p2pa9u1d.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Alexandre et Romain\..\p2pa9u1d.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2779 Octet(s)
.
Fin à: 10:54:46, 10/06/2010
.
============== E.O.F - CLEAN[1] ==============
Je passe à USBfix
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:48:11 le 10/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-ALEXANDRE (PACKARD BELL BV IMEDIA D2600)
Utilisateur actuel: Alexandre et Romain
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Alexandre et Romain\..\p2pa9u1d.default\prefs.js - browser.download.dir: C:\\Users\\Alexandre et Romain\\Desktop
C:\Users\Alexandre et Romain\..\p2pa9u1d.default\prefs.js - browser.download.lastDir: C:\\Users\\Alexandre et Romain\\Documents
C:\Users\Alexandre et Romain\..\p2pa9u1d.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Alexandre et Romain\..\p2pa9u1d.default\prefs.js - browser.startup.homepage: WWW.google.fr
C:\Users\Alexandre et Romain\..\p2pa9u1d.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Alexandre et Romain\..\p2pa9u1d.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2779 Octet(s)
.
Fin à: 10:54:46, 10/06/2010
.
============== E.O.F - CLEAN[1] ==============
Je passe à USBfix
C'est fait pour USBfix mais je tiens à préciser que le seul support amovible que j'utilisais régulièrement était une carte SD, donc je l'ai mise là et j'ai aussi mis une clé usb que j'ai quelque fois utilisé.
############################## | UsbFix 7.007 | [Suppression]
Utilisateur: Alexandre et Romain (Administrateur) # PC-DE-ALEXANDRE [PACKARD BELL BV IMEDIA D2600]
Mis à jour le 10/06/10 par El Desaparecido / C_XX
Lancé à 11:06:13 | 10/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 584 Go (80 Go libre(s) - 14%) [HDD] # NTFS
D:\ -> Disque amovible # 252 Mo (40 Mo libre(s) - 16%) [] # FAT
E:\ -> Disque amovible # 7 Go (829 Mo libre(s) - 11%) [] # FAT32
H:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$Recycle.Bin\S-1-5-21-3210429669-3410520106-3275681919-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[04/06/2010 - 15:37:37 | HD ] C:\$INPLACE.~TR
[10/06/2010 - 11:08:10 | SHD ] C:\$Recycle.Bin
[04/06/2010 - 15:44:49 | HD ] C:\$WINDOWS.~Q
[10/06/2010 - 10:54:36 | D ] C:\Ad-Remover
[10/06/2010 - 10:54:46 | A | 2905] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[10/06/2010 - 11:05:23 | RASHD ] C:\Autorun.inf
[25/06/2009 - 18:53:25 | D ] C:\Boonty
[04/06/2010 - 15:56:07 | SHD ] C:\boot
[11/04/2009 - 15:18:38 | RASH | 333257] C:\bootmgr
[04/06/2010 - 15:56:08 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[01/06/2009 - 20:48:06 | D ] C:\divx
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[10/06/2010 - 10:20:17 | D ] C:\Downloads
[10/09/2008 - 18:56:51 | D ] C:\drivers
[23/06/2009 - 17:42:24 | A | 79] C:\DVDPATH.TXT
[10/06/2010 - 10:56:04 | ASH | 3219349504] C:\hiberfil.sys
[09/06/2010 - 12:18:27 | D ] C:\HLServer
[15/06/2009 - 12:01:32 | RASH | 0] C:\IO.SYS
[20/12/2009 - 12:07:03 | HD ] C:\LG3G
[08/06/2010 - 13:16:40 | A | 127] C:\mbam-error.txt
[15/06/2009 - 12:01:32 | RASH | 0] C:\MSDOS.SYS
[20/12/2008 - 20:48:14 | RHD ] C:\MSOCache
[29/05/2010 - 23:29:49 | D ] C:\multiAVCHD
[31/08/2009 - 12:14:41 | A | 117295] C:\mylist.csv
[29/05/2010 - 23:30:09 | D ] C:\NVIDIA
[10/06/2010 - 10:56:02 | ASH | 3533193216] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[09/06/2010 - 14:29:37 | RD ] C:\Program Files
[08/06/2010 - 12:55:14 | HD ] C:\ProgramData
[21/12/2008 - 17:16:11 | D ] C:\sj646
[07/02/2009 - 13:47:15 | AH | 232] C:\sqmdata00.sqm
[02/07/2009 - 14:01:57 | AH | 268] C:\sqmdata01.sqm
[02/07/2009 - 14:02:01 | AH | 172] C:\sqmdata02.sqm
[07/02/2009 - 13:47:15 | AH | 244] C:\sqmnoopt00.sqm
[02/07/2009 - 14:01:57 | AH | 244] C:\sqmnoopt01.sqm
[02/07/2009 - 14:02:01 | AH | 172] C:\sqmnoopt02.sqm
[10/06/2010 - 10:36:12 | SHD ] C:\System Volume Information
[10/06/2010 - 10:31:59 | A | 2461] C:\TB.txt
[05/12/2009 - 11:36:29 | A | 0] C:\Tech_Vista.log
[10/01/2010 - 16:47:31 | D ] C:\Temp
[10/06/2010 - 10:31:59 | D ] C:\ToolBar SD
[10/06/2010 - 11:07:08 | D ] C:\UsbFix
[10/06/2010 - 11:08:11 | A | 3241] C:\UsbFix.txt
[10/06/2010 - 11:05:23 | A | 28086] C:\UsbFix_Upload_Me_PC-DE-ALEXANDRE.zip
[04/06/2010 - 15:47:32 | RD ] C:\Users
[10/06/2010 - 10:36:20 | D ] C:\Windows
[20/02/2008 - 20:56:08 | D ] D:\td projet
[08/03/2007 - 11:22:06 | HD ] D:\.Trashes
[08/03/2007 - 11:22:06 | AH | 4096] D:\._.Trashes
[23/06/2007 - 11:59:32 | AH | 6148] D:\.DS_Store
[08/02/2008 - 17:50:24 | HD ] D:\.Spotlight-V100
[18/02/2009 - 20:21:22 | D ] D:\Biophysique
[25/02/2009 - 19:13:46 | D ] D:\Fig
[26/02/2009 - 16:02:48 | D ] D:\Histo-embryo
[06/05/2008 - 00:45:00 | A | 4854453] D:\genes_developpement_T.Attie.pdf
[10/04/2008 - 14:59:44 | A | 9690574] D:\embryologie1_P._Barbet.pdf
[10/04/2008 - 15:00:14 | A | 2065289] D:\embryologie2_J.P._Wolf.pdf
[11/04/2008 - 15:07:30 | A | 13137638] D:\embryologie3.-part1_P._Barbet.pdf
[10/04/2008 - 15:01:08 | A | 16771595] D:\embryologie3-part2_P._Barbet.pdf
[16/03/2009 - 15:30:48 | A | 227503] D:\Figure 1.JPG
[16/03/2009 - 15:31:50 | A | 257958] D:\Figure 2.JPG
[16/03/2009 - 15:32:54 | A | 480327] D:\Figure 3.JPG
[16/03/2009 - 15:33:50 | A | 369114] D:\Figure 4.JPG
[16/03/2009 - 15:34:46 | A | 248291] D:\Figure 5.JPG
[16/03/2009 - 15:35:40 | A | 459643] D:\Figure 6.JPG
[16/03/2009 - 15:36:42 | A | 609059] D:\Figure 7.JPG
[16/03/2009 - 15:37:34 | A | 661833] D:\Figure 8.JPG
[16/03/2009 - 15:38:24 | A | 333659] D:\Figure 9.JPG
[16/03/2009 - 15:39:10 | A | 139307] D:\Figure 10.JPG
[16/03/2009 - 15:40:00 | A | 175817] D:\Figure 11.JPG
[16/03/2009 - 15:41:20 | A | 243670] D:\Figure 12.JPG
[16/03/2009 - 15:42:26 | A | 495507] D:\Figure 13.JPG
[16/03/2009 - 15:43:26 | A | 340412] D:\Figure 14.JPG
[26/03/2009 - 11:03:06 | A | 30056] D:\4e SD.docx
[26/03/2009 - 11:06:22 | A | 22169] D:\Organogénèse.docx
[30/03/2009 - 14:44:36 | A | 41908] D:\Fin organogenese.docx
[06/04/2009 - 11:22:38 | A | 412877] D:\Programme génétique du développement embryonnaire.docx
[02/12/2009 - 17:04:46 | A | 1270832] D:\DEVELOPEMENT_2008_II_.pdf
[02/12/2009 - 17:05:00 | A | 2743179] D:\DEVELOPEMENT_I_.pdf
[24/01/2010 - 15:19:02 | D ] D:\BIOS_ACER_3310_Windows_AOA110 & AOA150
[17/02/2010 - 13:09:16 | A | 36522] D:\Fiche - Le patient comme individu (de Singly).docx
[16/02/2010 - 18:56:20 | A | 540312] D:\F_de_Singly_Cours_1._Le_patient_comme_individu_2009.pdf
[16/02/2010 - 16:33:06 | A | 22790] D:\GetAttachment.aspx
[16/02/2010 - 23:16:52 | A | 22765] D:\GetAttachment.docx
[17/02/2010 - 20:06:36 | A | 469722] D:\P_Houillier_Comp_Liq.pdf
[18/02/2010 - 11:22:56 | A | 95585] D:\Compartiments liquidiens.docx
[27/06/2009 - 18:44:48 | A | 1212280] D:\Depense énergétique.docx
[27/06/2009 - 18:46:00 | A | 508959] D:\Etat Acide-Base.docx
[27/06/2009 - 18:45:58 | A | 1239658] D:\Physiologie endocrinienne.docx
[27/06/2009 - 18:46:00 | A | 738085] D:\Système nerveux autonome.docx
[27/06/2009 - 18:46:28 | A | 1289124] D:\Thermorégulation.docx
[25/02/2010 - 11:23:38 | A | 722381] D:\Transports transmembranaires.docx
[27/06/2009 - 18:44:02 | A | 26967] D:\Cellules excitables.docx
[23/02/2010 - 20:37:10 | D ] D:\SHS
[20/09/2009 - 19:23:24 | A | 107496345] D:\A.wmv
[27/06/2009 - 18:44:48 | A | 1212280] E:\Depense énergétique.docx
[24/02/2010 - 19:37:42 | A | 2143968] E:\Depense_energetique_cd2_2009.pdf
[27/06/2009 - 18:46:00 | A | 508959] E:\Etat Acide-Base.docx
[24/02/2010 - 19:37:50 | A | 6432347] E:\G_Friedlander_PA-Cellules_excitables.pdf
[24/02/2010 - 19:37:12 | A | 2216504] E:\P_Houillier_Eq_acide-base-2009.pdf
[27/06/2009 - 18:46:00 | A | 27743] E:\Transports transmembranaires.docx
[24/02/2010 - 19:36:58 | A | 2241930] E:\Transports_membranaires.pdf
[27/06/2009 - 18:44:02 | A | 26967] E:\Cellules excitables.docx
[09/06/2010 - 12:49:58 | A | 2525392896] E:\lost-percy.proper.720p.split.1.m2ts
[09/06/2010 - 12:51:16 | A | 2404841472] E:\lost-percy.proper.720p.split.2.m2ts
[09/06/2010 - 14:36:14 | A | 1670965248] E:\engrenages.s03e11.french.720p.hdtv.x264-jmt.m2ts
[09/06/2010 - 14:41:28 | A | 524010130] E:\Engrenages.S03E12.FiNAL.FRENCH.HDTV.XviD-JMT-wWw.Extreme-Down.Com.avi
[10/06/2010 - 11:05:24 | RASHD ] E:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ALEXANDRE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.007 | [Suppression]
Utilisateur: Alexandre et Romain (Administrateur) # PC-DE-ALEXANDRE [PACKARD BELL BV IMEDIA D2600]
Mis à jour le 10/06/10 par El Desaparecido / C_XX
Lancé à 11:06:13 | 10/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 584 Go (80 Go libre(s) - 14%) [HDD] # NTFS
D:\ -> Disque amovible # 252 Mo (40 Mo libre(s) - 16%) [] # FAT
E:\ -> Disque amovible # 7 Go (829 Mo libre(s) - 11%) [] # FAT32
H:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$Recycle.Bin\S-1-5-21-3210429669-3410520106-3275681919-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[04/06/2010 - 15:37:37 | HD ] C:\$INPLACE.~TR
[10/06/2010 - 11:08:10 | SHD ] C:\$Recycle.Bin
[04/06/2010 - 15:44:49 | HD ] C:\$WINDOWS.~Q
[10/06/2010 - 10:54:36 | D ] C:\Ad-Remover
[10/06/2010 - 10:54:46 | A | 2905] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[10/06/2010 - 11:05:23 | RASHD ] C:\Autorun.inf
[25/06/2009 - 18:53:25 | D ] C:\Boonty
[04/06/2010 - 15:56:07 | SHD ] C:\boot
[11/04/2009 - 15:18:38 | RASH | 333257] C:\bootmgr
[04/06/2010 - 15:56:08 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[01/06/2009 - 20:48:06 | D ] C:\divx
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[10/06/2010 - 10:20:17 | D ] C:\Downloads
[10/09/2008 - 18:56:51 | D ] C:\drivers
[23/06/2009 - 17:42:24 | A | 79] C:\DVDPATH.TXT
[10/06/2010 - 10:56:04 | ASH | 3219349504] C:\hiberfil.sys
[09/06/2010 - 12:18:27 | D ] C:\HLServer
[15/06/2009 - 12:01:32 | RASH | 0] C:\IO.SYS
[20/12/2009 - 12:07:03 | HD ] C:\LG3G
[08/06/2010 - 13:16:40 | A | 127] C:\mbam-error.txt
[15/06/2009 - 12:01:32 | RASH | 0] C:\MSDOS.SYS
[20/12/2008 - 20:48:14 | RHD ] C:\MSOCache
[29/05/2010 - 23:29:49 | D ] C:\multiAVCHD
[31/08/2009 - 12:14:41 | A | 117295] C:\mylist.csv
[29/05/2010 - 23:30:09 | D ] C:\NVIDIA
[10/06/2010 - 10:56:02 | ASH | 3533193216] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[09/06/2010 - 14:29:37 | RD ] C:\Program Files
[08/06/2010 - 12:55:14 | HD ] C:\ProgramData
[21/12/2008 - 17:16:11 | D ] C:\sj646
[07/02/2009 - 13:47:15 | AH | 232] C:\sqmdata00.sqm
[02/07/2009 - 14:01:57 | AH | 268] C:\sqmdata01.sqm
[02/07/2009 - 14:02:01 | AH | 172] C:\sqmdata02.sqm
[07/02/2009 - 13:47:15 | AH | 244] C:\sqmnoopt00.sqm
[02/07/2009 - 14:01:57 | AH | 244] C:\sqmnoopt01.sqm
[02/07/2009 - 14:02:01 | AH | 172] C:\sqmnoopt02.sqm
[10/06/2010 - 10:36:12 | SHD ] C:\System Volume Information
[10/06/2010 - 10:31:59 | A | 2461] C:\TB.txt
[05/12/2009 - 11:36:29 | A | 0] C:\Tech_Vista.log
[10/01/2010 - 16:47:31 | D ] C:\Temp
[10/06/2010 - 10:31:59 | D ] C:\ToolBar SD
[10/06/2010 - 11:07:08 | D ] C:\UsbFix
[10/06/2010 - 11:08:11 | A | 3241] C:\UsbFix.txt
[10/06/2010 - 11:05:23 | A | 28086] C:\UsbFix_Upload_Me_PC-DE-ALEXANDRE.zip
[04/06/2010 - 15:47:32 | RD ] C:\Users
[10/06/2010 - 10:36:20 | D ] C:\Windows
[20/02/2008 - 20:56:08 | D ] D:\td projet
[08/03/2007 - 11:22:06 | HD ] D:\.Trashes
[08/03/2007 - 11:22:06 | AH | 4096] D:\._.Trashes
[23/06/2007 - 11:59:32 | AH | 6148] D:\.DS_Store
[08/02/2008 - 17:50:24 | HD ] D:\.Spotlight-V100
[18/02/2009 - 20:21:22 | D ] D:\Biophysique
[25/02/2009 - 19:13:46 | D ] D:\Fig
[26/02/2009 - 16:02:48 | D ] D:\Histo-embryo
[06/05/2008 - 00:45:00 | A | 4854453] D:\genes_developpement_T.Attie.pdf
[10/04/2008 - 14:59:44 | A | 9690574] D:\embryologie1_P._Barbet.pdf
[10/04/2008 - 15:00:14 | A | 2065289] D:\embryologie2_J.P._Wolf.pdf
[11/04/2008 - 15:07:30 | A | 13137638] D:\embryologie3.-part1_P._Barbet.pdf
[10/04/2008 - 15:01:08 | A | 16771595] D:\embryologie3-part2_P._Barbet.pdf
[16/03/2009 - 15:30:48 | A | 227503] D:\Figure 1.JPG
[16/03/2009 - 15:31:50 | A | 257958] D:\Figure 2.JPG
[16/03/2009 - 15:32:54 | A | 480327] D:\Figure 3.JPG
[16/03/2009 - 15:33:50 | A | 369114] D:\Figure 4.JPG
[16/03/2009 - 15:34:46 | A | 248291] D:\Figure 5.JPG
[16/03/2009 - 15:35:40 | A | 459643] D:\Figure 6.JPG
[16/03/2009 - 15:36:42 | A | 609059] D:\Figure 7.JPG
[16/03/2009 - 15:37:34 | A | 661833] D:\Figure 8.JPG
[16/03/2009 - 15:38:24 | A | 333659] D:\Figure 9.JPG
[16/03/2009 - 15:39:10 | A | 139307] D:\Figure 10.JPG
[16/03/2009 - 15:40:00 | A | 175817] D:\Figure 11.JPG
[16/03/2009 - 15:41:20 | A | 243670] D:\Figure 12.JPG
[16/03/2009 - 15:42:26 | A | 495507] D:\Figure 13.JPG
[16/03/2009 - 15:43:26 | A | 340412] D:\Figure 14.JPG
[26/03/2009 - 11:03:06 | A | 30056] D:\4e SD.docx
[26/03/2009 - 11:06:22 | A | 22169] D:\Organogénèse.docx
[30/03/2009 - 14:44:36 | A | 41908] D:\Fin organogenese.docx
[06/04/2009 - 11:22:38 | A | 412877] D:\Programme génétique du développement embryonnaire.docx
[02/12/2009 - 17:04:46 | A | 1270832] D:\DEVELOPEMENT_2008_II_.pdf
[02/12/2009 - 17:05:00 | A | 2743179] D:\DEVELOPEMENT_I_.pdf
[24/01/2010 - 15:19:02 | D ] D:\BIOS_ACER_3310_Windows_AOA110 & AOA150
[17/02/2010 - 13:09:16 | A | 36522] D:\Fiche - Le patient comme individu (de Singly).docx
[16/02/2010 - 18:56:20 | A | 540312] D:\F_de_Singly_Cours_1._Le_patient_comme_individu_2009.pdf
[16/02/2010 - 16:33:06 | A | 22790] D:\GetAttachment.aspx
[16/02/2010 - 23:16:52 | A | 22765] D:\GetAttachment.docx
[17/02/2010 - 20:06:36 | A | 469722] D:\P_Houillier_Comp_Liq.pdf
[18/02/2010 - 11:22:56 | A | 95585] D:\Compartiments liquidiens.docx
[27/06/2009 - 18:44:48 | A | 1212280] D:\Depense énergétique.docx
[27/06/2009 - 18:46:00 | A | 508959] D:\Etat Acide-Base.docx
[27/06/2009 - 18:45:58 | A | 1239658] D:\Physiologie endocrinienne.docx
[27/06/2009 - 18:46:00 | A | 738085] D:\Système nerveux autonome.docx
[27/06/2009 - 18:46:28 | A | 1289124] D:\Thermorégulation.docx
[25/02/2010 - 11:23:38 | A | 722381] D:\Transports transmembranaires.docx
[27/06/2009 - 18:44:02 | A | 26967] D:\Cellules excitables.docx
[23/02/2010 - 20:37:10 | D ] D:\SHS
[20/09/2009 - 19:23:24 | A | 107496345] D:\A.wmv
[27/06/2009 - 18:44:48 | A | 1212280] E:\Depense énergétique.docx
[24/02/2010 - 19:37:42 | A | 2143968] E:\Depense_energetique_cd2_2009.pdf
[27/06/2009 - 18:46:00 | A | 508959] E:\Etat Acide-Base.docx
[24/02/2010 - 19:37:50 | A | 6432347] E:\G_Friedlander_PA-Cellules_excitables.pdf
[24/02/2010 - 19:37:12 | A | 2216504] E:\P_Houillier_Eq_acide-base-2009.pdf
[27/06/2009 - 18:46:00 | A | 27743] E:\Transports transmembranaires.docx
[24/02/2010 - 19:36:58 | A | 2241930] E:\Transports_membranaires.pdf
[27/06/2009 - 18:44:02 | A | 26967] E:\Cellules excitables.docx
[09/06/2010 - 12:49:58 | A | 2525392896] E:\lost-percy.proper.720p.split.1.m2ts
[09/06/2010 - 12:51:16 | A | 2404841472] E:\lost-percy.proper.720p.split.2.m2ts
[09/06/2010 - 14:36:14 | A | 1670965248] E:\engrenages.s03e11.french.720p.hdtv.x264-jmt.m2ts
[09/06/2010 - 14:41:28 | A | 524010130] E:\Engrenages.S03E12.FiNAL.FRENCH.HDTV.XviD-JMT-wWw.Extreme-Down.Com.avi
[10/06/2010 - 11:05:24 | RASHD ] E:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ALEXANDRE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
MAB terminé, voici le rapport ( 2 détections) :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4185
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
10/06/2010 12:30:23
mbam-log-2010-06-10 (12-30-23).txt
Type d'examen: Examen complet (C:\|E:\|H:\|)
Elément(s) analysé(s): 307249
Temps écoulé: 1 heure(s), 12 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Alexandre et Romain\AppData\LocalLow\WiseBuyer\mcdtcprx.dll (Adware.LuckyEstimation) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4185
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
10/06/2010 12:30:23
mbam-log-2010-06-10 (12-30-23).txt
Type d'examen: Examen complet (C:\|E:\|H:\|)
Elément(s) analysé(s): 307249
Temps écoulé: 1 heure(s), 12 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Alexandre et Romain\AppData\LocalLow\WiseBuyer\mcdtcprx.dll (Adware.LuckyEstimation) -> Quarantined and deleted successfully.
Re-
comment vat ton ordi?
arrive tu as faire tes mises à jour de Windows?
On va supprimer les différents outils utilisés :
? Télécharge ToolsCleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
? Sous XP : Double clique sur ToolCleaner2.exe
? Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
? Clique sur Recherche et patiente pendant le scan
? Clique sur Suppression pour supprimer les outils
? Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
? Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
Suppression des points de restauration :
? Clique sur Démarrer
? Clique droit sur Poste de travail
? Clique sur Propriétés
? Clique sur l'onglet Restauration du système
? Clique sur Restauration système
? Coche la case Désactiver la Restauration du système sur tous les lecteurs
? Clique sur Appliquer
? Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
? Décoche la case Désactiver la Restauration du système sur tous les lecteurs
? Clique sur Appliquer
? Clique sur OK
Création d'un nouveau point de restauration :
? Clique sur Démarrer
? Clique sur Programmes
? Clique sur Accessoires
? Clique sur Outils système
? Clique sur Restauration système
? Active la restauration si un message le demande
? Sélectionne Créer un point de restauration
? Clique sur Suivant
? Entre une Description
? Clique sur Créer
? Clique sur Fermer
comment vat ton ordi?
arrive tu as faire tes mises à jour de Windows?
On va supprimer les différents outils utilisés :
? Télécharge ToolsCleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
? Sous XP : Double clique sur ToolCleaner2.exe
? Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
? Clique sur Recherche et patiente pendant le scan
? Clique sur Suppression pour supprimer les outils
? Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
? Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
Suppression des points de restauration :
? Clique sur Démarrer
? Clique droit sur Poste de travail
? Clique sur Propriétés
? Clique sur l'onglet Restauration du système
? Clique sur Restauration système
? Coche la case Désactiver la Restauration du système sur tous les lecteurs
? Clique sur Appliquer
? Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
? Décoche la case Désactiver la Restauration du système sur tous les lecteurs
? Clique sur Appliquer
? Clique sur OK
Création d'un nouveau point de restauration :
? Clique sur Démarrer
? Clique sur Programmes
? Clique sur Accessoires
? Clique sur Outils système
? Clique sur Restauration système
? Active la restauration si un message le demande
? Sélectionne Créer un point de restauration
? Clique sur Suivant
? Entre une Description
? Clique sur Créer
? Clique sur Fermer
Re désolé pour le retard, j'ai maintenant utilisé secunia, une dizaine de logiciel étaient vulnérables ou en fin de vie, j'ai mis à jour tout ça ce qui a pas mal vidé la liste (même si quelque logiciel reste vulnérable apparemment alors que j'ai bien installer ce qu'il fallait, c'est souvent des logiciels en double... ).
En ce qui concerne le PC si je suis heureux de voir que les pubs ont disparus.. la recherche windows update ne marche toujours pas...
Vu la certaine rapidité retrouvée et l'absence de pub... je me demande bien d'où ça vient....
PS: En ce qui concerne les suppressions de logiciels et des points de restauration je le fais même si l'update foire encore là? ( en fait j'avais tenté une restauration avant de poster ici et ça ne marchait pas).
En ce qui concerne le PC si je suis heureux de voir que les pubs ont disparus.. la recherche windows update ne marche toujours pas...
Vu la certaine rapidité retrouvée et l'absence de pub... je me demande bien d'où ça vient....
PS: En ce qui concerne les suppressions de logiciels et des points de restauration je le fais même si l'update foire encore là? ( en fait j'avais tenté une restauration avant de poster ici et ça ne marchait pas).
Pour Sécunia,
désinstalle les anciennes version dans Ajout/suppréssion des programmes
ou bien clic sur l'icone fichier en face du logiciels
Télécharge: Ccleaner:
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
clic sur: option/avancer: décoche,éffacer uniquement les fichier temporaire de Windows datant de plus de 24heures
dans: options/cookies:garde les cookies de tes sites préféré
dans Parametre/effacement:mets toi sur:effacement secusé(lent)
en dessous cherche: Gutmann(35passages)
coche toutes les cases dans:Lecteur
coche aussi en dessous:netoyer l'espace libre: MFT
dans: Netoyeur, coche: Cache dns et Vieille données prefecth
Ensuite,tu te mets sur: NETOYEUR et fais une Analyse puis Nétoyer(clic ok)
Dans:Registre,Clic sur: chercher les érreurs puis corriger les erreurs sélectionnées(sauvegarde)
tu re-démarre
et fais une recherche sur Windows update
désinstalle les anciennes version dans Ajout/suppréssion des programmes
ou bien clic sur l'icone fichier en face du logiciels
Télécharge: Ccleaner:
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
clic sur: option/avancer: décoche,éffacer uniquement les fichier temporaire de Windows datant de plus de 24heures
dans: options/cookies:garde les cookies de tes sites préféré
dans Parametre/effacement:mets toi sur:effacement secusé(lent)
en dessous cherche: Gutmann(35passages)
coche toutes les cases dans:Lecteur
coche aussi en dessous:netoyer l'espace libre: MFT
dans: Netoyeur, coche: Cache dns et Vieille données prefecth
Ensuite,tu te mets sur: NETOYEUR et fais une Analyse puis Nétoyer(clic ok)
Dans:Registre,Clic sur: chercher les érreurs puis corriger les erreurs sélectionnées(sauvegarde)
tu re-démarre
et fais une recherche sur Windows update
