Problème de restriction

Résolu
Sywin Messages postés 37 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Je suis administrateur système de mon pc :Sauf que depuis peu je ne peux plus ouvrir de dossier et un message apparais : "Cette opération a été annulé en raison de restriction de vigueur sur cet ordinateur.Contacter votre administrateur système" sauf que comme dit plus haut je suis l'administrateur et la seule session de cet ordinateur hp ( lennon ).
J'ai fait plusieurs analyses avec Avast,Microsoft Security Essential ,Malwarebyte & Spybot Search and Destroy...Sans aucune suite.
J'allais oublié,quand je vais dans "Démarrer=>Ordinateur O.o Magie mon Disque Local :C n'apparaît pas...
Si quelqu'un a une réponse je lui en serait reconnaissant car c'est assez urgent ^^

35 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    1
  2. g3n-h@ckm@n
     
    desinstalle Spybot

    ==========================

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Windows\treeskp.sys


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    ================================

    relance pre_scan , puis choisis l'option script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ""=-
    [-HKEY_CLASSES_ROOT\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=-
    [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
    [-HKEY_CURRENT_USER\Software\OfferBox]
    [-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
    [-HKEY_LOCAL_MACHINE\Software\Conduit]
    [-HKEY_LOCAL_MACHINE\Software\Freeze.com]
    [-HKEY_LOCAL_MACHINE\Software\OfferBox]

    file::
    C:\Program Files\Kbot_Crack_5.25.exe
    C:\Users\nono\AppData\Roaming\chrtmp
    C:\Users\nono\.IBot

    folder::
    C:\Program Files\Dofus 1.29\mybarnsr1C2F.tmp
    C:\49cac54380c4f268f83c
    C:\79889de91a1864430021
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    C:\Users\nono\AppData\Roaming\OfferBox
    C:\ProgramData\regid.1986-12.com.adobe
    C:\ProgramData\Spybot - Search & Destroy
    C:\Users\nono\AppData\Local\Conduit
    C:\Users\nono\AppData\Local\OpenCandy
    C:\Program Files\Spybot - Search & Destroy

    Host::

    ADS::
    C:\ProgramData\TEMP

    attrib::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    1
  3. g3n-h@ckm@n
     
    pas grave prends-le ici tu as du telecharger avant que je fasse la modif :

    http://dl.dropbox.com/u/21363431/Pre_Script.exe
    1
  4. g3n-h@ckm@n
     
    tu crois que ton probleme est resolu mais en fait tu es encore infecté :)

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    il en reste

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    1
  7. Sywin Messages postés 37 Statut Membre 1
     
    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau,si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

    Je ne peut pas ouvrir de dossier ^^ et je ne peut pas avoir de gestionnaire des tache restriction bref tous c'est bien passer je n'ai pas eu besoin de tout cela

    Juste après avoir utilise ton logiciel ( car oui j'ai vu ton nom dessus ^^ ) tout remarcher je pouvait ouvrir mes dossier et voir mon disque local :C

    Bon je ne sait pas si sa va durer je te donne le pre_scan.txt ^^

    http://www.cijoint.fr/cjlink.php?file=cj201110/cija3ksnxL.txt
    0
  8. Sywin Messages postés 37 Statut Membre 1
     
    Voila ;) :
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijRq7h63b.txt
    Ps: a quoi sa sert de faire sa si mon problème est résolu
    à ce que sa ne recommence plus ???
    A savoir si j'ai un programme malveillant ou autre ?
    0
  9. Sywin Messages postés 37 Statut Membre 1
     
    Quel merde n'empêche X_x je ne sais même pas qu'est-ce que j'ai fait pour être infecter bref, voici le rapport :

    # AdwCleaner v1.309 - Rapport créé le 05/10/2011 à 13:50:59
    # Mis à jour le 29/09/11 à 20h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : nono - PC-DE-NONO (Administrateur)
    # Exécuté depuis : C:\Users\nono\Downloads\adwcleaner0.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # chrome.exe [PID:3536] -> Tué

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\nono\AppData\Roaming\Mozilla\Firefox\Profiles\4mugjg0e.default\Conduit
    Dossier Supprimé : C:\Users\nono\AppData\Roaming\Mozilla\Firefox\Profiles\4mugjg0e.default\ConduitEngine
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Applian Technologies\OpenCandy
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19120

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v5.0 (fr)

    Profil : 4mugjg0e.default
    Fichier : C:\Users\nono\AppData\Roaming\Mozilla\Firefox\Profiles\4mugjg0e.default\prefs.js

    C:\Users\nono\AppData\Roaming\Mozilla\Firefox\Profiles\4mugjg0e.default\user.js ... Supprimé !
    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v14.0.835.202

    Fichier : C:\Users\nono\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [2286 octets] - [05/10/2011 13:50:59]

    *************************

    Dossier Temporaire : 27 dossier(s) et 10 fichier(s) supprimé(s)

    ########## EOF - C:\AdwCleaner[S1].txt - [2510 octets] ##########
    0
  10. Sywin Messages postés 37 Statut Membre 1
     
    Ok je ferait sa un peut plus tard je télécharge quelque chose ^^
    0
  11. g3n-h@ckm@n
     
    evite de telecharger et de te servir du pc pour faire n'importe quoi pendant qu'on desinfecte stp sinon on va pas s'en sortir
    0
  12. Sywin Messages postés 37 Statut Membre 1
     
    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
    Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    Clé supprimée: HKLM\Software\GamersFirst\OpenCandy
    Clé supprimée: HKLM\Software\Classes\Installer\Products\2D55A667824EC7B45B3B2995F2B601C7
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\2D55A667824EC7B45B3B2995F2B601C7
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Plugins\npBitCometAgent.dll (BitComet)
    HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
    HKLM_MozillaPlugins\@ogplanet.com/npOGPPlugin (x)
    HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\nono\AppData\Roaming\Mozilla\FireFox\Profiles\4mugjg0e.default --
    Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
    Extensions\foxyproxy@eric.h.jung (FoxyProxy Standard)
    Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (Free software Gooofull toolbar)
    Prefs.js - browser.startup.homepage, hxxp://www.google.nl
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
    Prefs.js - keyword.URL, hxxp://www.gooofullsearch.com/google?cx=partner-pub-6446514721158383:do3tst-6a03&cof=FORID%3A10&ie=UTF-8&hl...

    ========================================

    **** Google Chrome Version [14.0.835.202] ****

    -- C:\Users\nono\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: false
    Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
    Plugin - Native Client (Activé: true) (C:\Users\nono\AppData\Local\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll)
    Plugin - BitCometAgent (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll)
    Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll)
    Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll)
    Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
    Plugin - "Java" (Activé: true)
    Plugin - "Silverlight" (Activé: true)
    Plugin - "Remoting Viewer" (Activé: true)
    Plugin - "Native Client" (Activé: true)
    Plugin - "BitCometAgent" (Activé: true)
    Plugin - "NVIDIA 3D Vision" (Activé: true)
    Plugin - "NVIDIA 3D VISION" (Activé: true)
    Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
    Plugin - "Nexon Game Controller" (Activé: true)
    Plugin - "OGPlanet Game Plugin" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.6001.19120] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
    HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
    HKCU_Toolbar\WebBrowser|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (x)
    HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files\Dofus 1.29\mybarnsr1C2F.tmp\PropMgrAsync.exe (x)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    HKLM_Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - "Free software Gooofull toolbar" (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 05/10/2011 20:36:02 (5814 Octet(s))

    Fin à: 20:38:12, 05/10/2011

    ============== E.O.F ==============
    0
  13. Sywin Messages postés 37 Statut Membre 1
     
    excuse sous la précipitation j'ai oublier une petit partie,donc j'ai refait un scan :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:33:28 le 06/10/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    nono@PC-DE-NONO (System manufacturer System Product Name)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Plugins\npBitCometAgent.dll (BitComet)
    HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
    HKLM_MozillaPlugins\@ogplanet.com/npOGPPlugin (x)
    HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\nono\AppData\Roaming\Mozilla\FireFox\Profiles\4mugjg0e.default --
    Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
    Extensions\foxyproxy@eric.h.jung (FoxyProxy Standard)
    Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (Free software Gooofull toolbar)
    Prefs.js - browser.startup.homepage, hxxp://www.google.nl
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
    Prefs.js - keyword.URL, hxxp://www.gooofullsearch.com/google?cx=partner-pub-6446514721158383:do3tst-6a03&cof=FORID%3A10&ie=UTF-8&hl...

    ========================================

    **** Google Chrome Version [14.0.835.202] ****

    -- C:\Users\nono\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: false
    Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
    Plugin - Native Client (Activé: true) (C:\Users\nono\AppData\Local\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll)
    Plugin - BitCometAgent (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll)
    Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll)
    Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll)
    Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
    Plugin - "Java" (Activé: true)
    Plugin - "Silverlight" (Activé: true)
    Plugin - "Remoting Viewer" (Activé: true)
    Plugin - "Native Client" (Activé: true)
    Plugin - "BitCometAgent" (Activé: true)
    Plugin - "NVIDIA 3D Vision" (Activé: true)
    Plugin - "NVIDIA 3D VISION" (Activé: true)
    Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
    Plugin - "Nexon Game Controller" (Activé: true)
    Plugin - "OGPlanet Game Plugin" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.6001.19120] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
    HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
    HKCU_Toolbar\WebBrowser|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (x)
    HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files\Dofus 1.29\mybarnsr1C2F.tmp\PropMgrAsync.exe (x)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    HKLM_Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - "Free software Gooofull toolbar" (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)

    C:\Ad-Report-CLEAN[2].txt - 06/10/2011 17:33:31 (5088 Octet(s))

    Fin à: 17:34:17, 06/10/2011

    ============== E.O.F ==============
    0
  14. g3n-h@ckm@n
     
    de vires tout au fur et à mesure des outils dont on se sert ?
    0
  15. Sywin Messages postés 37 Statut Membre 1
     
    oui mais j'ai pas eu le temps de virer ad remover
    0
  16. g3n-h@ckm@n
     
    ne vire rien on virera tout à la fin c'est prevu

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys /s


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  17. Sywin Messages postés 37 Statut Membre 1
     
    Extrat;Txt : http://www.cijoint.fr/cjlink.php?file=cj201110/cijQsBOwcB.txt

    OLT.TXT : http://www.cijoint.fr/cjlink.php?file=cj201110/cijI9BRHO9.txt
    0
  18. Sywin Messages postés 37 Statut Membre 1
     
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys /s

    il ne prend pas sa
    0
    1. g3n-h@ckm@n
       
      precise ?
      0
    2. Sywin Messages postés 37 Statut Membre 1
       
      les phrases d'avant disparaisse une fois effectuer et les deux la reste jusqu'à la fin de l'analyse j'ai même essayer sans les % mais même réponse car mon appdata n'est pas %appdata% comme all mais appdata pour une raison qui m'est inconnue
      0
    3. Sywin Messages postés 37 Statut Membre 1
       
      et depuis que j'ai use OLT je voit tous mes fichier cacher et explorer.exe bug tout le temps --"
      0
  • 1
  • 2