Site bidon se met comme page d'accueil
dvdl35
Messages postés
36
Statut
Membre
-
dvdl35 Messages postés 36 Statut Membre -
dvdl35 Messages postés 36 Statut Membre -
Bonjour à tous : voici mon problème :
j'ai un site ( russe ) qui se remet tout le temps comme page d'accueil. j'ai remodifié plusieurs fois dans les paramètres, j'ai lancé un scan anti spyware, il revient tjrs, j'ai désinstallé et réinstallé google chrome il revient tjrs. il s'est mit aussi sur internet explorer alors que je l'utilise pratiquement jamais, d'ailleurs j'ai fait un copié-collé du site dans les site interdits des options internet, et il revient quand meme. quelques indices pouvant aider :
¤ Quand je remet google comme page d'accueil, çà va le rester pendant toute la session, le site russe reviendra au prochain redemarrage du pc
¤ à l'ouverture de la session, j'ai une fenetre qui dit du charabia en russe mais ce doit etre juste une info, y a juste à fermer
¤ Ce problème existe sur ma session, mais sur ce meme pc y a une autre session pour mes enfants qui fonctionne normalement.
Je ne vois pas comment faire pour l'enlever. aidez-moi svp.
merci
j'ai un site ( russe ) qui se remet tout le temps comme page d'accueil. j'ai remodifié plusieurs fois dans les paramètres, j'ai lancé un scan anti spyware, il revient tjrs, j'ai désinstallé et réinstallé google chrome il revient tjrs. il s'est mit aussi sur internet explorer alors que je l'utilise pratiquement jamais, d'ailleurs j'ai fait un copié-collé du site dans les site interdits des options internet, et il revient quand meme. quelques indices pouvant aider :
¤ Quand je remet google comme page d'accueil, çà va le rester pendant toute la session, le site russe reviendra au prochain redemarrage du pc
¤ à l'ouverture de la session, j'ai une fenetre qui dit du charabia en russe mais ce doit etre juste une info, y a juste à fermer
¤ Ce problème existe sur ma session, mais sur ce meme pc y a une autre session pour mes enfants qui fonctionne normalement.
Je ne vois pas comment faire pour l'enlever. aidez-moi svp.
merci
A voir également:
- Site bidon se met comme page d'accueil
- Page d'accueil - Guide
- Page accueil iphone - Guide
- Site comme zone telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Site x - Guide
45 réponses
ben oui pourquoi ?
dis moi, y aurait une explication par laquelle mon disque dur externe ne s'affiche plus depuis que je fais les modifs ?
dis moi, y aurait une explication par laquelle mon disque dur externe ne s'affiche plus depuis que je fais les modifs ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
décidément, c'est pas mon jour : le fameux site de **** refait surface, après avoir fais adwcleaner, il réapparait en page d'accueil mais comme deuxième onglet !!??
il est où le rapport, je crains avoir fait une connerie !
il est où le rapport, je crains avoir fait une connerie !
# AdwCleaner v1.609 - Rapport créé le 21/06/2012 à 21:18:34
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : .......... - PACKARDBELL
# Exécuté depuis : C:\Users\..........\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\..........\AppData\Local\BrightBreezeSA
Dossier Supprimé : C:\Users\..........\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com?o=15003&l=dis --> hxxp://www.google.com
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\..........\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\christelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7519 octets] - [21/06/2012 21:18:34]
########## EOF - C:\AdwCleaner[S1].txt - [7647 octets] ##########
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : .......... - PACKARDBELL
# Exécuté depuis : C:\Users\..........\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\..........\AppData\Local\BrightBreezeSA
Dossier Supprimé : C:\Users\..........\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com?o=15003&l=dis --> hxxp://www.google.com
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\..........\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\christelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7519 octets] - [21/06/2012 21:18:34]
########## EOF - C:\AdwCleaner[S1].txt - [7647 octets] ##########
je relance winlogon pour renlever le site russe ?
je comprend pas comment il est revenu là y a kekchose ki m'echappe
je comprend pas comment il est revenu là y a kekchose ki m'echappe
salut
rapport usbfix :
# AdwCleaner v1.609 - Rapport créé le 21/06/2012 à 21:18:34
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : .......... - PACKARDBELL
# Exécuté depuis : C:\Users\..........\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\..........\AppData\Local\BrightBreezeSA
Dossier Supprimé : C:\Users\..........\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com?o=15003&l=dis --> hxxp://www.google.com
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\..........\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\christelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7519 octets] - [21/06/2012 21:18:34]
########## EOF - C:\AdwCleaner[S1].txt - [7647 octets] ##########
rapport usbfix :
# AdwCleaner v1.609 - Rapport créé le 21/06/2012 à 21:18:34
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : .......... - PACKARDBELL
# Exécuté depuis : C:\Users\..........\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\..........\AppData\Local\BrightBreezeSA
Dossier Supprimé : C:\Users\..........\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com?o=15003&l=dis --> hxxp://www.google.com
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\..........\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\christelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7519 octets] - [21/06/2012 21:18:34]
########## EOF - C:\AdwCleaner[S1].txt - [7647 octets] ##########
c bon je l'ai retrouvé mais il est archivé dans winrar. c pas moi ki l'est fait ??
############################## | UsbFix V 7.090 | [Suppression]
Utilisateur: .......... (Administrateur) # PACKARDBELL
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 22:09:22 | 21/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Packard Bell (imedia S3210) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) Processor LE-1660 (2800)
RAM -> [Total : 3839 | Free : 2109]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 226 Go (116 Go libre(s) - 51%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 227 Go (160 Go libre(s) - 71%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 124 Mo (80 Mo libre(s) - 64%) [CLÉ ROUGE] # FAT
K:\ -> Disque fixe # 466 Go (207 Go libre(s) - 45%) [disk dur ext] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (376)
C:\Windows\system32\wininit.exe (420)
C:\Windows\system32\csrss.exe (432)
C:\Windows\system32\services.exe (480)
C:\Windows\system32\lsass.exe (492)
C:\Windows\system32\lsm.exe (500)
C:\Windows\system32\winlogon.exe (524)
C:\Windows\system32\svchost.exe (648)
C:\Windows\system32\nvvsvc.exe (712)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (732)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (852)
C:\Windows\System32\svchost.exe (908)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (1044)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1136)
C:\Windows\system32\nvvsvc.exe (1148)
C:\Windows\system32\svchost.exe (1228)
C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (1304)
C:\Program Files (x86)\Common Files\Symantec Shared\AppCore\AppSvc32.exe (1428)
C:\Windows\System32\spoolsv.exe (1576)
C:\Windows\system32\svchost.exe (1608)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1724)
C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (1744)
C:\Windows\system32\svchost.exe (1792)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1836)
C:\Windows\system32\Dwm.exe (1084)
C:\Windows\system32\taskhost.exe (1096)
C:\Windows\Explorer.EXE (1332)
C:\Windows\system32\taskeng.exe (2056)
C:\PROGRA~2\Orange\ASSIST~1\ASSIST~1.EXE (2116)
C:\Users\..........\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (2124)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2284)
C:\Program Files\Eraser\Eraser.exe (2296)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2356)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2472)
C:\Program Files\Windows Sidebar\sidebar.exe (2496)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2544)
C:\Users\..........\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (2600)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2620)
C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe (2708)
C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe (2780)
C:\Users\..........\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe (2808)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2816)
C:\Windows\SysWOW64\DVAPTray.exe (2852)
C:\Program Files (x86)\DesktopEarth\DesktopEarth.exe (2888)
C:\Users\..........\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler64.exe (2948)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2956)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2976)
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe (988)
C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe (896)
C:\Windows\system32\svchost.exe (2204)
C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (2160)
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (3056)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2644)
C:\Windows\System32\svchost.exe (1920)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2492)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (2536)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3084)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (3148)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3200)
C:\Windows\system32\SearchIndexer.exe (3780)
C:\Windows\system32\WUDFHost.exe (3992)
C:\Windows\system32\svchost.exe (4300)
C:\Windows\System32\svchost.exe (4684)
C:\Program Files (x86)\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (5080)
C:\PROGRA~2\Orange\ASSIST~1\dist\ST2.exe (4808)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4972)
C:\Windows\System32\svchost.exe (4768)
C:\Windows\system32\svchost.exe (3496)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3864)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (4148)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (2568)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3348)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3156)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (2876)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (1284)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3196)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3624)
C:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXE (1980)
C:\Windows\servicing\TrustedInstaller.exe (2136)
C:\UsbFix\Go.exe (3948)
C:\Windows\system32\wbem\wmiprvse.exe (1072)
c:\program files\windows defender\MpCmdRun.exe (4764)
C:\Windows\system32\SearchProtocolHost.exe (1532)
C:\Windows\system32\SearchFilterHost.exe (4224)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (712)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (732)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1136)
Stoppé! C:\Windows\system32\nvvsvc.exe (1148)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (1304)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\AppCore\AppSvc32.exe (1428)
Stoppé! C:\Windows\System32\spoolsv.exe (1576)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1724)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (1744)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1836)
Stoppé! C:\Windows\system32\taskhost.exe (1096)
Stoppé! C:\Windows\system32\taskeng.exe (2056)
Stoppé! C:\PROGRA~2\Orange\ASSIST~1\ASSIST~1.EXE (2116)
Stoppé! C:\Users\..........\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (2124)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2284)
Stoppé! C:\Program Files\Eraser\Eraser.exe (2296)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2356)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2472)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2496)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2544)
Stoppé! C:\Users\..........\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (2600)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2620)
Stoppé! C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe (2708)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe (2780)
Stoppé! C:\Users\..........\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe (2808)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2816)
Stoppé! C:\Windows\SysWOW64\DVAPTray.exe (2852)
Stoppé! C:\Program Files (x86)\DesktopEarth\DesktopEarth.exe (2888)
Stoppé! C:\Users\..........\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler64.exe (2948)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2956)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2976)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe (988)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe (896)
Stoppé! C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (2160)
Stoppé! C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (3056)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2644)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2492)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (2536)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3084)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (3148)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3200)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3780)
Stoppé! C:\Windows\system32\WUDFHost.exe (3992)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (5080)
Stoppé! C:\PROGRA~2\Orange\ASSIST~1\dist\ST2.exe (4808)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4972)
Stoppé! C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3864)
Stoppé! C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (2568)
Stoppé! C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (1284)
Stoppé! C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3196)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXE (1980)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2136)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (1532)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4224)
Stoppé! C:\Windows\system32\taskeng.exe (3584)
################## | Éléments infectieux |
Supprimé! C:\Users\..........~1\AppData\Local\Temp\symlcsv1.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1006
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2362349212-2366510446-2245740199-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1006
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-501
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1001
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-501
Supprimé! K:\Recycler\S-1-5-21-1641349026-1227836295-1128561872-1006
Supprimé! K:\Recycler\S-1-5-21-3128892531-1830434636-1234738591-1006
Supprimé! K:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
################## | Mountpoints2 |
################## | Listing |
[21/06/2012 - 22:14:30 | SHD ] C:\$Recycle.Bin
[21/06/2012 - 21:58:25 | N | 7607] C:\AdwCleaner[S1].txt
[26/10/2010 - 22:23:17 | N | 2006] C:\aqua_bitmap.cpp
[28/10/2009 - 19:18:59 | N | 8192] C:\BOOTSECT.BAK
[26/01/2011 - 18:30:46 | D ] C:\Comptes
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[21/06/2012 - 21:20:18 | ASH | 3018756096] C:\hiberfil.sys
[04/04/2010 - 19:19:46 | N | 26043] C:\Installer.log
[04/04/2010 - 18:29:39 | N | 90] C:\LogiSetup.log
[06/03/2012 - 23:18:59 | D ] C:\NVIDIA
[20/03/2010 - 22:53:00 | D ] C:\OEM
[21/06/2012 - 21:20:22 | ASH | 4025012224] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[21/06/2012 - 16:12:20 | D ] C:\Pre_Scan
[20/06/2012 - 23:58:02 | D ] C:\Program Files
[21/06/2012 - 16:13:16 | D ] C:\Program Files (x86)
[21/06/2012 - 21:18:45 | D ] C:\ProgramData
[06/05/2012 - 16:23:27 | D ] C:\rc
[20/03/2010 - 22:51:48 | SHD ] C:\Recovery
[28/10/2009 - 18:37:37 | N | 2035] C:\RHDSetup.log
[20/06/2012 - 21:46:27 | SHD ] C:\System Volume Information
[10/03/2011 - 20:57:36 | D ] C:\Temp
[21/06/2012 - 22:14:30 | D ] C:\UsbFix
[21/06/2012 - 22:10:55 | A | 13273] C:\UsbFix.txt
[21/06/2012 - 21:28:03 | D ] C:\Users
[21/06/2012 - 16:11:41 | D ] C:\Windows
[21/06/2012 - 22:14:30 | SHD ] D:\$RECYCLE.BIN
[13/05/2012 - 17:53:11 | D ] D:\001239c5a16b1482ad
[21/06/2012 - 21:49:19 | D ] D:\documents
[23/05/2011 - 15:11:59 | N | 73059] D:\faire-part-communion-profession-de-foi-d-clics-disa.jpg
[16/02/2011 - 19:49:51 | D ] D:\msdownld.tmp
[17/06/2012 - 19:57:09 | D ] D:\music
[13/05/2012 - 17:53:10 | D ] D:\photos-images
[08/10/2011 - 17:11:48 | D ] D:\programmes
[10/10/2010 - 11:30:11 | SHD ] D:\System Volume Information
[05/05/2012 - 21:18:36 | D ] D:\video
[25/12/2010 - 23:44:09 | N | 125895] D:\VirtualDJ Local Database v6.xml
[01/07/2009 - 21:00:56 | D ] F:\comptes bancaires
[03/07/2009 - 12:51:10 | D ] F:\SauveUSB
[28/04/2012 - 16:08:28 | N | 592896] F:\gasoil km.xlr
[04/07/2009 - 16:59:58 | N | 37025] F:\NOUVEAU PLANNING.xlsx
[04/07/2009 - 17:45:46 | N | 71680] F:\nouveau planing works.xlr
[25/02/2012 - 18:56:16 | N | 1381376] F:\compte cmb.clé.xlr
[06/09/2011 - 14:03:54 | N | 904704] F:\compte avon.clé.xlr
[21/05/2010 - 19:41:46 | D ] F:\documents
[12/12/2011 - 09:12:12 | N | 8403] F:\Attestation caf.pdf
[29/05/2011 - 16:50:38 | N | 349696] F:\rentabilité.xlr
[05/07/2011 - 12:30:34 | N | 844800] F:\Copie de rapport clients marché.xlr
[16/08/2011 - 18:42:40 | N | 10752] F:\rentabilité.wdb
[13/06/2012 - 02:57:16 | N | 429056] F:\rapport clients marché.xls
[10/05/2012 - 20:23:34 | N | 54970] F:\cv christelle.rtf
[02/03/2012 - 10:38:26 | N | 1401856] F:\repartition compte.xls
[23/01/2012 - 19:07:38 | N | 35328] F:\gasoil.xls
[17/06/2012 - 22:20:52 | N | 51035] F:\cmb2.act
[15/04/2012 - 14:37:06 | N | 25088] F:\hôtesse de caisse.doc
[25/04/2012 - 21:24:28 | N | 45988] F:\releve cmb.act
[27/04/2012 - 14:40:32 | N | 405072] F:\bulletin paie ...........pdf
[25/04/2012 - 21:37:00 | N | 24729] F:\Plan de mensualisation eau.pdf
[27/04/2012 - 14:41:10 | N | 405072] F:\...........pdf
[17/06/2012 - 22:47:36 | N | 325170] F:\revenu 2011.pdf
[03/05/2012 - 12:08:04 | N | 45988] F:\releve cmb.act.pdf
[17/06/2012 - 22:22:02 | N | 32531] F:\14-releve.act
[08/05/2008 - 11:06:42 | N | 2875730] F:\HPIM0342.JPG
[26/05/2008 - 10:09:50 | N | 734] F:\certificat declaration d'impots.cer
[21/06/2008 - 16:03:46 | N | 32256] F:\remb.santé.clé.xlr
[22/06/2008 - 17:52:28 | N | 19513344] F:\WK5227XX
[22/06/2008 - 16:08:04 | N | 58880] F:\WK58XXXX
[22/06/2008 - 18:00:08 | N | 14057472] F:\vidéothèque.clé.wdb
[06/08/2008 - 20:04:56 | N | 1532] F:\BOOTEX.LOG
[02/02/2009 - 21:55:08 | N | 986967] F:\sample Sauvegarder d1.mbf
[21/06/2012 - 22:14:30 | SHD ] K:\$RECYCLE.BIN
[10/11/2009 - 22:09:23 | D ] K:\004c4d3ee60bb43cfd
[18/08/2009 - 12:09:07 | D ] K:\50b1378986a2b818f2
[03/03/2011 - 17:49:27 | D ] K:\clé TNT
[10/06/2012 - 18:08:07 | D ] K:\Config.Msi
[03/03/2011 - 17:02:11 | D ] K:\copie disk dur D
[27/10/2009 - 13:30:37 | D ] K:\copies clé bleu
[13/03/2010 - 13:05:30 | D ] K:\copies graveur dvd
[27/08/2010 - 13:58:15 | D ] K:\copies k7 audio
[14/11/2010 - 00:14:22 | D ] K:\david
[29/03/2010 - 11:03:41 | D ] K:\dernier
[10/06/2012 - 11:27:20 | D ] K:\documents
[04/01/2010 - 23:42:12 | D ] K:\eb096c97a93d82b6e7e3a086
[25/10/2010 - 22:09:06 | D ] K:\enfants
[15/10/2008 - 00:28:14 | D ] K:\fond ecran
[21/06/2010 - 00:19:01 | D ] K:\house music
[17/07/2008 - 23:21:15 | D ] K:\kris
[01/10/2008 - 22:50:53 | N | 91] K:\Log.txt
[29/03/2008 - 12:00:00 | N | 71738] K:\Maxtor_Desktop.ico
[13/04/2010 - 18:40:38 | D ] K:\mixages
[06/05/2012 - 13:10:06 | D ] K:\music
[14/08/2008 - 17:33:18 | D ] K:\photo marcel
[23/02/2010 - 16:14:21 | D ] K:\programmes
[21/06/2012 - 22:13:11 | SHD ] K:\RECYCLER
[17/12/2009 - 00:36:14 | D ] K:\scanner
[15/11/2009 - 10:37:11 | D ] K:\stockage
[20/03/2010 - 23:26:02 | SHD ] K:\System Volume Information
[17/06/2009 - 01:46:19 | ASH | 5120] K:\Thumbs.db
[30/03/2010 - 00:03:31 | D ] K:\transferé
[27/08/2010 - 19:33:00 | D ] K:\youtube
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
############################## | UsbFix V 7.090 | [Suppression]
Utilisateur: .......... (Administrateur) # PACKARDBELL
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 22:09:22 | 21/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Packard Bell (imedia S3210) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) Processor LE-1660 (2800)
RAM -> [Total : 3839 | Free : 2109]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 226 Go (116 Go libre(s) - 51%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 227 Go (160 Go libre(s) - 71%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 124 Mo (80 Mo libre(s) - 64%) [CLÉ ROUGE] # FAT
K:\ -> Disque fixe # 466 Go (207 Go libre(s) - 45%) [disk dur ext] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (376)
C:\Windows\system32\wininit.exe (420)
C:\Windows\system32\csrss.exe (432)
C:\Windows\system32\services.exe (480)
C:\Windows\system32\lsass.exe (492)
C:\Windows\system32\lsm.exe (500)
C:\Windows\system32\winlogon.exe (524)
C:\Windows\system32\svchost.exe (648)
C:\Windows\system32\nvvsvc.exe (712)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (732)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (852)
C:\Windows\System32\svchost.exe (908)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (1044)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1136)
C:\Windows\system32\nvvsvc.exe (1148)
C:\Windows\system32\svchost.exe (1228)
C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (1304)
C:\Program Files (x86)\Common Files\Symantec Shared\AppCore\AppSvc32.exe (1428)
C:\Windows\System32\spoolsv.exe (1576)
C:\Windows\system32\svchost.exe (1608)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1724)
C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (1744)
C:\Windows\system32\svchost.exe (1792)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1836)
C:\Windows\system32\Dwm.exe (1084)
C:\Windows\system32\taskhost.exe (1096)
C:\Windows\Explorer.EXE (1332)
C:\Windows\system32\taskeng.exe (2056)
C:\PROGRA~2\Orange\ASSIST~1\ASSIST~1.EXE (2116)
C:\Users\..........\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (2124)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2284)
C:\Program Files\Eraser\Eraser.exe (2296)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2356)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2472)
C:\Program Files\Windows Sidebar\sidebar.exe (2496)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2544)
C:\Users\..........\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (2600)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2620)
C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe (2708)
C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe (2780)
C:\Users\..........\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe (2808)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2816)
C:\Windows\SysWOW64\DVAPTray.exe (2852)
C:\Program Files (x86)\DesktopEarth\DesktopEarth.exe (2888)
C:\Users\..........\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler64.exe (2948)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2956)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2976)
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe (988)
C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe (896)
C:\Windows\system32\svchost.exe (2204)
C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (2160)
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (3056)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2644)
C:\Windows\System32\svchost.exe (1920)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2492)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (2536)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3084)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (3148)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3200)
C:\Windows\system32\SearchIndexer.exe (3780)
C:\Windows\system32\WUDFHost.exe (3992)
C:\Windows\system32\svchost.exe (4300)
C:\Windows\System32\svchost.exe (4684)
C:\Program Files (x86)\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (5080)
C:\PROGRA~2\Orange\ASSIST~1\dist\ST2.exe (4808)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4972)
C:\Windows\System32\svchost.exe (4768)
C:\Windows\system32\svchost.exe (3496)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3864)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (4148)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (2568)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3348)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3156)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (2876)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (1284)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3196)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3624)
C:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXE (1980)
C:\Windows\servicing\TrustedInstaller.exe (2136)
C:\UsbFix\Go.exe (3948)
C:\Windows\system32\wbem\wmiprvse.exe (1072)
c:\program files\windows defender\MpCmdRun.exe (4764)
C:\Windows\system32\SearchProtocolHost.exe (1532)
C:\Windows\system32\SearchFilterHost.exe (4224)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (712)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (732)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1136)
Stoppé! C:\Windows\system32\nvvsvc.exe (1148)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (1304)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\AppCore\AppSvc32.exe (1428)
Stoppé! C:\Windows\System32\spoolsv.exe (1576)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1724)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (1744)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1836)
Stoppé! C:\Windows\system32\taskhost.exe (1096)
Stoppé! C:\Windows\system32\taskeng.exe (2056)
Stoppé! C:\PROGRA~2\Orange\ASSIST~1\ASSIST~1.EXE (2116)
Stoppé! C:\Users\..........\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (2124)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2284)
Stoppé! C:\Program Files\Eraser\Eraser.exe (2296)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2356)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2472)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2496)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2544)
Stoppé! C:\Users\..........\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (2600)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2620)
Stoppé! C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe (2708)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe (2780)
Stoppé! C:\Users\..........\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe (2808)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2816)
Stoppé! C:\Windows\SysWOW64\DVAPTray.exe (2852)
Stoppé! C:\Program Files (x86)\DesktopEarth\DesktopEarth.exe (2888)
Stoppé! C:\Users\..........\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler64.exe (2948)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2956)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2976)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe (988)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe (896)
Stoppé! C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (2160)
Stoppé! C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (3056)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2644)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2492)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (2536)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3084)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (3148)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3200)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3780)
Stoppé! C:\Windows\system32\WUDFHost.exe (3992)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (5080)
Stoppé! C:\PROGRA~2\Orange\ASSIST~1\dist\ST2.exe (4808)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4972)
Stoppé! C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3864)
Stoppé! C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (2568)
Stoppé! C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (1284)
Stoppé! C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3196)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXE (1980)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2136)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (1532)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4224)
Stoppé! C:\Windows\system32\taskeng.exe (3584)
################## | Éléments infectieux |
Supprimé! C:\Users\..........~1\AppData\Local\Temp\symlcsv1.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1006
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2362349212-2366510446-2245740199-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1006
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-501
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1001
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-501
Supprimé! K:\Recycler\S-1-5-21-1641349026-1227836295-1128561872-1006
Supprimé! K:\Recycler\S-1-5-21-3128892531-1830434636-1234738591-1006
Supprimé! K:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
################## | Mountpoints2 |
################## | Listing |
[21/06/2012 - 22:14:30 | SHD ] C:\$Recycle.Bin
[21/06/2012 - 21:58:25 | N | 7607] C:\AdwCleaner[S1].txt
[26/10/2010 - 22:23:17 | N | 2006] C:\aqua_bitmap.cpp
[28/10/2009 - 19:18:59 | N | 8192] C:\BOOTSECT.BAK
[26/01/2011 - 18:30:46 | D ] C:\Comptes
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[21/06/2012 - 21:20:18 | ASH | 3018756096] C:\hiberfil.sys
[04/04/2010 - 19:19:46 | N | 26043] C:\Installer.log
[04/04/2010 - 18:29:39 | N | 90] C:\LogiSetup.log
[06/03/2012 - 23:18:59 | D ] C:\NVIDIA
[20/03/2010 - 22:53:00 | D ] C:\OEM
[21/06/2012 - 21:20:22 | ASH | 4025012224] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[21/06/2012 - 16:12:20 | D ] C:\Pre_Scan
[20/06/2012 - 23:58:02 | D ] C:\Program Files
[21/06/2012 - 16:13:16 | D ] C:\Program Files (x86)
[21/06/2012 - 21:18:45 | D ] C:\ProgramData
[06/05/2012 - 16:23:27 | D ] C:\rc
[20/03/2010 - 22:51:48 | SHD ] C:\Recovery
[28/10/2009 - 18:37:37 | N | 2035] C:\RHDSetup.log
[20/06/2012 - 21:46:27 | SHD ] C:\System Volume Information
[10/03/2011 - 20:57:36 | D ] C:\Temp
[21/06/2012 - 22:14:30 | D ] C:\UsbFix
[21/06/2012 - 22:10:55 | A | 13273] C:\UsbFix.txt
[21/06/2012 - 21:28:03 | D ] C:\Users
[21/06/2012 - 16:11:41 | D ] C:\Windows
[21/06/2012 - 22:14:30 | SHD ] D:\$RECYCLE.BIN
[13/05/2012 - 17:53:11 | D ] D:\001239c5a16b1482ad
[21/06/2012 - 21:49:19 | D ] D:\documents
[23/05/2011 - 15:11:59 | N | 73059] D:\faire-part-communion-profession-de-foi-d-clics-disa.jpg
[16/02/2011 - 19:49:51 | D ] D:\msdownld.tmp
[17/06/2012 - 19:57:09 | D ] D:\music
[13/05/2012 - 17:53:10 | D ] D:\photos-images
[08/10/2011 - 17:11:48 | D ] D:\programmes
[10/10/2010 - 11:30:11 | SHD ] D:\System Volume Information
[05/05/2012 - 21:18:36 | D ] D:\video
[25/12/2010 - 23:44:09 | N | 125895] D:\VirtualDJ Local Database v6.xml
[01/07/2009 - 21:00:56 | D ] F:\comptes bancaires
[03/07/2009 - 12:51:10 | D ] F:\SauveUSB
[28/04/2012 - 16:08:28 | N | 592896] F:\gasoil km.xlr
[04/07/2009 - 16:59:58 | N | 37025] F:\NOUVEAU PLANNING.xlsx
[04/07/2009 - 17:45:46 | N | 71680] F:\nouveau planing works.xlr
[25/02/2012 - 18:56:16 | N | 1381376] F:\compte cmb.clé.xlr
[06/09/2011 - 14:03:54 | N | 904704] F:\compte avon.clé.xlr
[21/05/2010 - 19:41:46 | D ] F:\documents
[12/12/2011 - 09:12:12 | N | 8403] F:\Attestation caf.pdf
[29/05/2011 - 16:50:38 | N | 349696] F:\rentabilité.xlr
[05/07/2011 - 12:30:34 | N | 844800] F:\Copie de rapport clients marché.xlr
[16/08/2011 - 18:42:40 | N | 10752] F:\rentabilité.wdb
[13/06/2012 - 02:57:16 | N | 429056] F:\rapport clients marché.xls
[10/05/2012 - 20:23:34 | N | 54970] F:\cv christelle.rtf
[02/03/2012 - 10:38:26 | N | 1401856] F:\repartition compte.xls
[23/01/2012 - 19:07:38 | N | 35328] F:\gasoil.xls
[17/06/2012 - 22:20:52 | N | 51035] F:\cmb2.act
[15/04/2012 - 14:37:06 | N | 25088] F:\hôtesse de caisse.doc
[25/04/2012 - 21:24:28 | N | 45988] F:\releve cmb.act
[27/04/2012 - 14:40:32 | N | 405072] F:\bulletin paie ...........pdf
[25/04/2012 - 21:37:00 | N | 24729] F:\Plan de mensualisation eau.pdf
[27/04/2012 - 14:41:10 | N | 405072] F:\...........pdf
[17/06/2012 - 22:47:36 | N | 325170] F:\revenu 2011.pdf
[03/05/2012 - 12:08:04 | N | 45988] F:\releve cmb.act.pdf
[17/06/2012 - 22:22:02 | N | 32531] F:\14-releve.act
[08/05/2008 - 11:06:42 | N | 2875730] F:\HPIM0342.JPG
[26/05/2008 - 10:09:50 | N | 734] F:\certificat declaration d'impots.cer
[21/06/2008 - 16:03:46 | N | 32256] F:\remb.santé.clé.xlr
[22/06/2008 - 17:52:28 | N | 19513344] F:\WK5227XX
[22/06/2008 - 16:08:04 | N | 58880] F:\WK58XXXX
[22/06/2008 - 18:00:08 | N | 14057472] F:\vidéothèque.clé.wdb
[06/08/2008 - 20:04:56 | N | 1532] F:\BOOTEX.LOG
[02/02/2009 - 21:55:08 | N | 986967] F:\sample Sauvegarder d1.mbf
[21/06/2012 - 22:14:30 | SHD ] K:\$RECYCLE.BIN
[10/11/2009 - 22:09:23 | D ] K:\004c4d3ee60bb43cfd
[18/08/2009 - 12:09:07 | D ] K:\50b1378986a2b818f2
[03/03/2011 - 17:49:27 | D ] K:\clé TNT
[10/06/2012 - 18:08:07 | D ] K:\Config.Msi
[03/03/2011 - 17:02:11 | D ] K:\copie disk dur D
[27/10/2009 - 13:30:37 | D ] K:\copies clé bleu
[13/03/2010 - 13:05:30 | D ] K:\copies graveur dvd
[27/08/2010 - 13:58:15 | D ] K:\copies k7 audio
[14/11/2010 - 00:14:22 | D ] K:\david
[29/03/2010 - 11:03:41 | D ] K:\dernier
[10/06/2012 - 11:27:20 | D ] K:\documents
[04/01/2010 - 23:42:12 | D ] K:\eb096c97a93d82b6e7e3a086
[25/10/2010 - 22:09:06 | D ] K:\enfants
[15/10/2008 - 00:28:14 | D ] K:\fond ecran
[21/06/2010 - 00:19:01 | D ] K:\house music
[17/07/2008 - 23:21:15 | D ] K:\kris
[01/10/2008 - 22:50:53 | N | 91] K:\Log.txt
[29/03/2008 - 12:00:00 | N | 71738] K:\Maxtor_Desktop.ico
[13/04/2010 - 18:40:38 | D ] K:\mixages
[06/05/2012 - 13:10:06 | D ] K:\music
[14/08/2008 - 17:33:18 | D ] K:\photo marcel
[23/02/2010 - 16:14:21 | D ] K:\programmes
[21/06/2012 - 22:13:11 | SHD ] K:\RECYCLER
[17/12/2009 - 00:36:14 | D ] K:\scanner
[15/11/2009 - 10:37:11 | D ] K:\stockage
[20/03/2010 - 23:26:02 | SHD ] K:\System Volume Information
[17/06/2009 - 01:46:19 | ASH | 5120] K:\Thumbs.db
[30/03/2010 - 00:03:31 | D ] K:\transferé
[27/08/2010 - 19:33:00 | D ] K:\youtube
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
