A voir également:
- Problème de suppression de dossier
- Forcer suppression fichier - Guide
- Dossier appdata - Guide
- Mettre un mot de passe sur un dossier - Guide
- Vous avez besoin d'une autorisation de la part de administrateurs pour modifier ce dossier - Guide
- Dossier rar - Guide
19 réponses
Utilisateur anonyme
27 déc. 2010 à 01:31
27 déc. 2010 à 01:31
salut
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voilà le rapport d'UsbFix
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: Administrateur # BARBE [Dell Inc. Studio XPS 1647]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 01:54:24 | 27/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i5 CPU M 540 @ 2.53GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 540 @ 2.53GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4021 Mo
C:\ (%systemdrive%) -> Disque fixe # 451 Go (185 Go libre(s) - 41%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2497483561-2862496275-3392301975-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2497483561-2862496275-3392301975-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4d62a027-b108-11df-97f1-f04da2461769}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a08da062-c018-11df-a70b-f04da2461769}
################## | Listing |
[27/12/2010 - 01:57:39 | SHD ] C:\$Recycle.Bin
[26/08/2010 - 11:04:21 | D ] C:\dell
[18/08/2010 - 13:46:03 | N | 3929] C:\dell.sdr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[26/06/2010 - 16:00:48 | D ] C:\Drivers
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[26/12/2010 - 11:52:36 | ASH | 3161878528] C:\hiberfil.sys
[07/11/2007 - 07:44:20 | N | 855040] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 07:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 07:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 07:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 07:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 07:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 07:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.3082.dll
[02/12/2006 - 05:37:14 | N | 904704] C:\msdia80.dll
[28/09/2010 - 22:20:13 | RHD ] C:\MSOCache
[01/12/2010 - 19:37:07 | D ] C:\n
[26/12/2010 - 11:52:40 | ASH | 4215840768] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[03/12/2010 - 21:00:30 | D ] C:\Program Files
[25/12/2010 - 20:19:51 | D ] C:\Program Files (x86)
[23/12/2010 - 15:04:24 | HD ] C:\ProgramData
[26/08/2010 - 10:59:59 | SHD ] C:\System Recovery
[26/12/2010 - 13:25:31 | SHD ] C:\System Volume Information
[14/11/2010 - 12:30:10 | D ] C:\Temp
[27/12/2010 - 01:57:39 | D ] C:\UsbFix
[27/12/2010 - 01:54:27 | N | 3287] C:\UsbFix.txt
[26/08/2010 - 10:54:21 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 07:53:12 | N | 242176] C:\VC_RED.MSI
[26/12/2010 - 12:14:02 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BARBE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: Administrateur # BARBE [Dell Inc. Studio XPS 1647]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 01:54:24 | 27/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i5 CPU M 540 @ 2.53GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 540 @ 2.53GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4021 Mo
C:\ (%systemdrive%) -> Disque fixe # 451 Go (185 Go libre(s) - 41%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2497483561-2862496275-3392301975-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2497483561-2862496275-3392301975-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4d62a027-b108-11df-97f1-f04da2461769}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a08da062-c018-11df-a70b-f04da2461769}
################## | Listing |
[27/12/2010 - 01:57:39 | SHD ] C:\$Recycle.Bin
[26/08/2010 - 11:04:21 | D ] C:\dell
[18/08/2010 - 13:46:03 | N | 3929] C:\dell.sdr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[26/06/2010 - 16:00:48 | D ] C:\Drivers
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[26/12/2010 - 11:52:36 | ASH | 3161878528] C:\hiberfil.sys
[07/11/2007 - 07:44:20 | N | 855040] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 07:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 07:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 07:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 07:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 07:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 07:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.3082.dll
[02/12/2006 - 05:37:14 | N | 904704] C:\msdia80.dll
[28/09/2010 - 22:20:13 | RHD ] C:\MSOCache
[01/12/2010 - 19:37:07 | D ] C:\n
[26/12/2010 - 11:52:40 | ASH | 4215840768] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[03/12/2010 - 21:00:30 | D ] C:\Program Files
[25/12/2010 - 20:19:51 | D ] C:\Program Files (x86)
[23/12/2010 - 15:04:24 | HD ] C:\ProgramData
[26/08/2010 - 10:59:59 | SHD ] C:\System Recovery
[26/12/2010 - 13:25:31 | SHD ] C:\System Volume Information
[14/11/2010 - 12:30:10 | D ] C:\Temp
[27/12/2010 - 01:57:39 | D ] C:\UsbFix
[27/12/2010 - 01:54:27 | N | 3287] C:\UsbFix.txt
[26/08/2010 - 10:54:21 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 07:53:12 | N | 242176] C:\VC_RED.MSI
[26/12/2010 - 12:14:02 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BARBE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il y a une vintaine de dossiers du type "1038" que je ne peux pas ouvrir (j'ai reussi en mode sans echec) avec a l'intérieur pour chacun 3 fichiers: un fichier .RTF, un .XML et un .dll.
Je voudrais le supprimer puisque c'est ce dossier qui provoque une ouverture intempestive d'onglets à l'adresse a.ds-*-host puis de page publicitaires.
Je voudrais le supprimer puisque c'est ce dossier qui provoque une ouverture intempestive d'onglets à l'adresse a.ds-*-host puis de page publicitaires.
Utilisateur anonyme
27 déc. 2010 à 02:34
27 déc. 2010 à 02:34
essaie de le supprimer avec ca :
https://www.clubic.com/telecharger-fiche20237-unlocker.html
https://www.clubic.com/telecharger-fiche20237-unlocker.html
Déjà essayé. Aucune réponse de unlocker sur ce dossier: l'UAC m'alerte d'une modification, puis plus rien après. Et sans UAC ça ne marche pas non plus. Il n'y a même pas de processus unlocker actif après
Utilisateur anonyme
27 déc. 2010 à 11:30
27 déc. 2010 à 11:30
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Voila pour le fichier Extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijGgKvlaZ.txt
Et pour OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijGbjHcQq.txt
En tout cas merci beaucoup pour le temps que tu m'accordes
http://www.cijoint.fr/cjlink.php?file=cj201012/cijGgKvlaZ.txt
Et pour OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijGbjHcQq.txt
En tout cas merci beaucoup pour le temps que tu m'accordes
Utilisateur anonyme
27 déc. 2010 à 12:35
27 déc. 2010 à 12:35
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Files
C:\n
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
===============================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Files
C:\n
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
===============================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Le dossier n'a pas été supprimé, il a été déplacé dans un dossier OTL_ de mon disque..
Configuration: Windows 7 / Firefox 3.6.13All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== FILES ==========
C:\n\Graphics folder moved successfully.
C:\n\3082 folder moved successfully.
C:\n\3076 folder moved successfully.
C:\n\2070 folder moved successfully.
C:\n\2052 folder moved successfully.
C:\n\1055 folder moved successfully.
C:\n\1053 folder moved successfully.
C:\n\1049 folder moved successfully.
C:\n\1046 folder moved successfully.
C:\n\1045 folder moved successfully.
C:\n\1044 folder moved successfully.
C:\n\1043 folder moved successfully.
C:\n\1042 folder moved successfully.
C:\n\1041 folder moved successfully.
C:\n\1040 folder moved successfully.
C:\n\1038 folder moved successfully.
C:\n\1037 folder moved successfully.
C:\n\1036 folder moved successfully.
C:\n\1035 folder moved successfully.
C:\n\1033 folder moved successfully.
C:\n\1032 folder moved successfully.
C:\n\1031 folder moved successfully.
C:\n\1030 folder moved successfully.
C:\n\1029 folder moved successfully.
C:\n\1028 folder moved successfully.
C:\n\1025 folder moved successfully.
C:\n folder moved successfully.
========== COMMANDS ==========
Et le rapport AD-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:02:32 le 27/12/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Augustin Barbe@BARBE (Dell Inc. Studio XPS 1647)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\InstallPedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\InstallPedia
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Augustin Barbe\AppData\Roaming\Mozilla\FireFox\Profiles\5bpg2ic7.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Augustin Barbe\\Desktop
browser.startup.homepage, hxxp://etre.ensam.eu/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (2414 Octet(s))
Fin à: 13:03:19, 27/12/2010
============== E.O.F ==============
Configuration: Windows 7 / Firefox 3.6.13All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== FILES ==========
C:\n\Graphics folder moved successfully.
C:\n\3082 folder moved successfully.
C:\n\3076 folder moved successfully.
C:\n\2070 folder moved successfully.
C:\n\2052 folder moved successfully.
C:\n\1055 folder moved successfully.
C:\n\1053 folder moved successfully.
C:\n\1049 folder moved successfully.
C:\n\1046 folder moved successfully.
C:\n\1045 folder moved successfully.
C:\n\1044 folder moved successfully.
C:\n\1043 folder moved successfully.
C:\n\1042 folder moved successfully.
C:\n\1041 folder moved successfully.
C:\n\1040 folder moved successfully.
C:\n\1038 folder moved successfully.
C:\n\1037 folder moved successfully.
C:\n\1036 folder moved successfully.
C:\n\1035 folder moved successfully.
C:\n\1033 folder moved successfully.
C:\n\1032 folder moved successfully.
C:\n\1031 folder moved successfully.
C:\n\1030 folder moved successfully.
C:\n\1029 folder moved successfully.
C:\n\1028 folder moved successfully.
C:\n\1025 folder moved successfully.
C:\n folder moved successfully.
========== COMMANDS ==========
Et le rapport AD-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:02:32 le 27/12/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Augustin Barbe@BARBE (Dell Inc. Studio XPS 1647)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\InstallPedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\InstallPedia
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Augustin Barbe\AppData\Roaming\Mozilla\FireFox\Profiles\5bpg2ic7.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Augustin Barbe\\Desktop
browser.startup.homepage, hxxp://etre.ensam.eu/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (2414 Octet(s))
Fin à: 13:03:19, 27/12/2010
============== E.O.F ==============
Utilisateur anonyme
27 déc. 2010 à 13:21
27 déc. 2010 à 13:21
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Pas de fichiers infectés détectés...
Petit changement toutefois, j'ai maintenant acces en lecture au contenu des dossiers que OTL à déplacé....
Le rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5402
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/12/2010 15:34:28
mbam-log-2010-12-27 (15-34-28).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 485483
Temps écoulé: 1 heure(s), 10 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Petit changement toutefois, j'ai maintenant acces en lecture au contenu des dossiers que OTL à déplacé....
Le rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5402
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/12/2010 15:34:28
mbam-log-2010-12-27 (15-34-28).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 485483
Temps écoulé: 1 heure(s), 10 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
