Quand je fais ccleaner il trouve 1700 mo !

[Fermé]
Signaler
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
-
 Utilisateur anonyme -
Bonjour

il y a 15 jours un copain est venu chez moi et a mis sa clef usb sur mon pc, et depuis ce jour, mon ordi est lent et chaque fois que je fais c cleaner, il y a 1700 Mo de fichier temporaires, d'habitude, il y avait 400 Mo !
De plus, quand je veux installer le pilote de mon imprimante HP, à la fin de l'installation, il marque erreur et désinstalle ! :( c'est énervant car on dirait qu'il tourne en rond ! du coup j'ai tout désinstaller le pilote ce matin.
J'ai fait aussi spybot hier soir, et il m'a corrigé 10 erreurs.

Merci d'avance de votre aide.

sansale


33 réponses


salut desinstalle spybot il vaut pas un clou

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo




3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42854 internautes nous ont dit merci ce mois-ci


re c'est ce qu"il fallait

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur




ah mais tu as installé AVG apres combofix ok j'avais pas saisi ^^

=====================


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------


Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

RegLock::
[HKEY_USERS\S-1-5-21-2049316644-1785663157-427399228-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
[HKEY_USERS\S-1-5-21-2049316644-1785663157-427399228-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



dépose le fichier CFScript sur combofix rouge et blanc et laisse faire

re

▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019

merci

Je viens de vous envoyer le rapport que j'ai trouvé à la racine du disque en fichier zip. Dois je aussi vous copier coller le rapport txt ?

sansale

je peux pas ecrire plus en "gras" que ca....
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019

?????

merci pour votre réponse mais je ne comprend pas votre humour ! :(

sansale
Messages postés
4767
Date d'inscription
samedi 24 décembre 2005
Statut
Contributeur
Dernière intervention
12 mai 2019
1 203
Bonjour,

Cool, Sansale, il n'a rien dit de bien méchant. Par contre, j'ai pu remarquer qu'il était toujours prêt à aider les internautes dans l'embarras, et ce, gracieusement, il est bon de le rappeler de temps en temps.

Judex
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019

oui c cool en effet, mais j'aime pas trop mettre dans la discussion le détail de mon pc ! j'aurai préféré le mettre sur un site porteur ! mais comme c'était pas clair j'ai fait copier/coller... j'espère que j'aurai une réponse...
Je sais aussi que sur ce site il y a toujours des gens sympas qui sont là pour nous aider... et c rare. Donc merci.
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019

bon vu que apparemment ce que j'ai envoyé ne suffit pas (je parle du rapport en zip) par le biai de usbfix, je vous envoi le rapport en copier/coller !

############################## | UsbFix V 7.084 | [Suppression]

Utilisateur: combes francoise (Administrateur) # COMBESFRANCOISE
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 11:44:40 | 23/03/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: eMachines (EL1352) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II 170u Processor (2000)
RAM -> [ Total : 1791 | Free : 546 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 282 Go (127 Go libre(s) - 45%) [eMachines] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 74%) [] # FAT32
H:\ -> Disque fixe # 596 Go (331 Go libre(s) - 55%) [Elements] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (420)
C:\Windows\system32\wininit.exe (476)
C:\Windows\system32\csrss.exe (484)
C:\Windows\system32\services.exe (532)
C:\Windows\system32\lsass.exe (544)
C:\Windows\system32\lsm.exe (552)
C:\Windows\system32\winlogon.exe (580)
C:\Windows\system32\svchost.exe (700)
C:\Windows\system32\nvvsvc.exe (760)
C:\Windows\system32\svchost.exe (788)
C:\Windows\System32\svchost.exe (840)
C:\Windows\System32\svchost.exe (980)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (332)
C:\Windows\system32\nvvsvc.exe (1088)
C:\Windows\system32\svchost.exe (1120)
C:\Windows\system32\svchost.exe (1276)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1364)
C:\Windows\SysWOW64\svchost.exe (1384)
C:\Windows\system32\svchost.exe (1440)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1476)
C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (1516)
C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1600)
C:\Windows\System32\svchost.exe (1632)
C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\ccSvcHst.exe (1660)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1704)
C:\Windows\System32\svchost.exe (1796)
C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (1824)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1048)
C:\Windows\system32\svchost.exe (1108)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1416)
C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (428)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1792)
C:\Windows\system32\conhost.exe (2064)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2144)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2192)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2276)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2552)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2940)
C:\Windows\system32\svchost.exe (2840)
C:\Windows\system32\WUDFHost.exe (2748)
C:\Windows\system32\taskhost.exe (3636)
C:\Windows\system32\Dwm.exe (3664)
C:\Windows\Explorer.EXE (3680)
C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\ccSvcHst.exe (3764)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3852)
C:\Windows\vVX3000.exe (3860)
C:\Users\combes francoise\AppData\Local\Akamai\netsession_win.exe (3876)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3896)
C:\Users\combes francoise\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (3944)
C:\Windows\system32\taskeng.exe (3952)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3996)
C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe (4012)
C:\PROGRA~2\Orange\ASSIST~1\ASSIST~1.EXE (4064)
C:\Users\combes francoise\AppData\Local\Akamai\netsession_win.exe (3184)
C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (3248)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (3280)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3416)
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3004)
C:\Windows\system32\SearchIndexer.exe (3380)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4124)
C:\Windows\System32\svchost.exe (4444)
C:\PROGRA~2\Orange\ASSIST~1\dist\ST2.exe (4720)
C:\Windows\system32\DllHost.exe (4384)
C:\Windows\system32\DllHost.exe (1848)
C:\PROGRA~3\HP\INSTAL~1\Temp\hpzscr40.EXE (2444)
C:\Program Files (x86)\Nero\Update\NASvc.exe (1372)
C:\Windows\System32\spoolsv.exe (3580)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (1776)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4348)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3340)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (2020)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3596)
C:\Windows\SysWOW64\rundll32.exe (4360)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3732)
c:\program files (x86)\hp\digital imaging\smart web printing\hpzscr01.exe (1016)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4772)
C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4636)
C:\UsbFix\Go.exe (4600)
C:\Windows\system32\wbem\wmiprvse.exe (4072)
C:\Windows\system32\wbem\wmiprvse.exe (2360)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (760)
Stoppé! C:\Windows\system32\nvvsvc.exe (1088)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1364)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1476)
Stoppé! C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (1516)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1600)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\ccSvcHst.exe (1660)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1704)
Stoppé! C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (1824)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1048)
Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1416)
Stoppé! C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (428)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1792)
Stoppé! C:\Windows\system32\conhost.exe (2064)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2144)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2192)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2276)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2552)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2940)
Stoppé! C:\Windows\system32\WUDFHost.exe (2748)
Stoppé! C:\Windows\system32\taskhost.exe (3636)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\ccSvcHst.exe (3764)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3852)
Stoppé! C:\Windows\vVX3000.exe (3860)
Stoppé! C:\Users\combes francoise\AppData\Local\Akamai\netsession_win.exe (3876)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3896)
Stoppé! C:\Users\combes francoise\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (3944)
Stoppé! C:\Windows\system32\taskeng.exe (3952)
Stoppé! C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3996)
Stoppé! C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe (4012)
Stoppé! C:\PROGRA~2\Orange\ASSIST~1\ASSIST~1.EXE (4064)
Stoppé! C:\Users\combes francoise\AppData\Local\Akamai\netsession_win.exe (3184)
Stoppé! C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (3248)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (3280)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3416)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3004)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3380)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4124)
Stoppé! C:\PROGRA~2\Orange\ASSIST~1\dist\ST2.exe (4720)
Stoppé! C:\Windows\system32\DllHost.exe (4384)
Stoppé! C:\Windows\system32\DllHost.exe (1848)
Stoppé! C:\PROGRA~3\HP\INSTAL~1\Temp\hpzscr40.EXE (2444)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (1372)
Stoppé! C:\Windows\System32\spoolsv.exe (3580)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (1776)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4348)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3340)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (2020)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3596)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (4360)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (3732)
Stoppé! c:\program files (x86)\hp\digital imaging\smart web printing\hpzscr01.exe (1016)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4772)
Stoppé! C:\Users\combes francoise\AppData\Local\Google\Chrome\Application\chrome.exe (4636)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2049316644-1785663157-427399228-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2049316644-1785663157-427399228-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2274771540-1588283255-3180731338-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[23/03/2012 - 11:48:23 | SHD ] C:\$Recycle.Bin
[12/01/2012 - 00:08:34 | D ] C:\43447f644facde6dad945162
[15/09/2010 - 13:05:12 | D ] C:\book
[06/05/2010 - 17:27:32 | N | 8192] C:\BOOTSECT.BAK
[13/03/2012 - 15:50:44 | D ] C:\bureau
[23/03/2012 - 11:11:10 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[14/10/2011 - 22:16:55 | D ] C:\f32d71cf0ab390e773103e75
[13/10/2011 - 21:47:22 | D ] C:\f84f8a46d263fd7d7e
[23/03/2012 - 11:02:29 | ASH | 1408786432] C:\hiberfil.sys
[18/10/2011 - 22:40:35 | N | 57624] C:\img2-001.raw
[13/02/2011 - 14:58:16 | RHD ] C:\MSOCache
[29/01/2011 - 19:09:40 | D ] C:\OEM
[23/03/2012 - 11:02:33 | ASH | 1878384640] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[09/03/2012 - 09:33:06 | D ] C:\Program Files
[21/03/2012 - 10:14:00 | D ] C:\Program Files (x86)
[23/03/2012 - 11:09:07 | HD ] C:\ProgramData
[29/01/2011 - 19:08:03 | SHD ] C:\Recovery
[15/09/2010 - 13:01:33 | N | 2246] C:\RHDSetup.log
[13/03/2011 - 12:47:03 | D ] C:\Sounds
[23/03/2012 - 11:06:11 | SHD ] C:\System Volume Information
[23/03/2012 - 11:48:23 | D ] C:\UsbFix
[23/03/2012 - 11:45:56 | A | 11489] C:\UsbFix.txt
[05/04/2011 - 16:52:20 | D ] C:\Users
[23/03/2012 - 11:08:34 | D ] C:\Windows
[21/04/2011 - 18:32:40 | N | 2568] C:\{1FDD1DA3-6B65-4000-8669-8B1213CB276F}
[05/01/2012 - 21:52:10 | D ] E:\françoise
[23/02/2012 - 17:29:50 | D ] E:\LES JARDINS OK
[22/02/2012 - 19:37:44 | N | 10701] E:\shiva.jpg
[23/02/2012 - 17:29:54 | D ] E:\SAMUEL OK
[29/02/2012 - 20:47:10 | D ] E:\divorce
[12/03/2012 - 21:29:28 | D ] E:\films
[13/03/2012 - 11:03:06 | D ] E:\Samuel Chaman final ok
[13/03/2012 - 11:04:04 | D ] E:\les jardins final ok
[13/03/2012 - 11:46:18 | D ] E:\les jardin ok final sur

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_COMBESFRANCOISE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019

bonjour

voici le lien : https://pjjoint.malekal.com/files.php?id=20120324_e9b8k5p11p13

encore merci pour ton aide.

A+

sansale

re

installe internet explorer 9

t'as pas desinstallé spybot comme demandé.....
bonsoir

je viens de désinstaller spybot ! et je viens d'installer explorer 9

voilà

a+

sansale

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
[HKU\S-1-5-21-2049316644-1785663157-427399228-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FCDE9316-8BBA-4168-8D80-C2DDB898CB93}]
[-HKCU\Software\Datamngr]
[-HKCU\Software\ilivid]

txt::
C:\Windows\System32\Tasks\{195D4789-43A4-41C8-8D4D-1DC9FB95675F}
C:\Windows\System32\Tasks\{AC98CCC4-5721-42DF-89B2-1AEC33C2A8FD}

file::
C:\Windows\SwSys1.bmp
C:\Windows\SwSys2.bmp

folder::
C:\PROGRA~2\WI3C8A~1
C:\{1FDD1DA3-6B65-4000-8669-8B1213CB276F}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
C:\Users\combes francoise\AppData\Local\Ilivid Player
C:\Program Files (x86)\Spybot - Search & Destroy

Mbr::

clean::

Reboot::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
bonjour

j'ai copié collé le texte en gras dans la page vierge puis enregistré comme vous me l'avez demandé mais au bout de quelques minute, il m'est apparu à l'écran un texte d'avestissement : line 7709, error : variable used without being declared. Quand fait ok, tout le scan s'arrête, et le pc bloque. J'ai donc redémarré.
donc je recommence le scan ou non ?

merci

sansale

re bizarre..

Télécharge Sur cette page : AdwCleaner (de Xplode)

▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

▶▶▶ Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :

▶ clique sur Suppression et patiente le temps de l'analyse

▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

==============================================

bonsoir

voici le lien : http://pjjoint.malekal.com/files.php?id=20120327_u14y12x6f7i14

du rapport de ADwcleaner(Sx)txt

ok y a eu une erreur de codage pour le script tu peux retelecharger :

http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.exe

et faire le script indiqué plus haut
j'ai refais le script indiqué plus haut et ça beugue encore c a d qu'il m'affiche une fenêtre au milieu de la procédure et quand je fais ok, tout se bloque et je dois redémarrer.... !?

si sais pas ce que c est la fenetre....