Remise en forme PC bureau
Fermé
Povgarcone
Messages postés
42
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2021
-
13 oct. 2012 à 23:25
Utilisateur anonyme - 21 oct. 2012 à 18:06
Utilisateur anonyme - 21 oct. 2012 à 18:06
A voir également:
- Remise en forme PC bureau
- Remise a zero pc - Guide
- Mise en forme conditionnelle excel - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Audacity enregistrer son pc - Guide
23 réponses
Utilisateur anonyme
13 oct. 2012 à 23:36
13 oct. 2012 à 23:36
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
===============
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
===============
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Povgarcone
Messages postés
42
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2021
2
13 oct. 2012 à 23:41
13 oct. 2012 à 23:41
Bonsoir g3n-h@ckm@n, merci pour votre réponse super rapide, c'est génial !
Je me met au boulot
Je me met au boulot
Povgarcone
Messages postés
42
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2021
2
13 oct. 2012 à 23:45
13 oct. 2012 à 23:45
Lien pour usbFix ne fonctionne pas..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Povgarcone
Messages postés
42
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2021
2
14 oct. 2012 à 00:52
14 oct. 2012 à 00:52
Résultat de pre_scan :
https://pjjoint.malekal.com/files.php?id=20121014_v15u8z15u9s13
https://pjjoint.malekal.com/files.php?id=20121014_v15u8z15u9s13
Povgarcone
Messages postés
42
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2021
2
14 oct. 2012 à 10:06
14 oct. 2012 à 10:06
petit up ^^
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 14/10/2012 à 13:48
Modifié par g3n-h@ckm@n le 14/10/2012 à 13:48
re
relance l'outil , clique sur diag puis heberge le rapport
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
relance l'outil , clique sur diag puis heberge le rapport
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Povgarcone
Messages postés
42
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2021
2
14 oct. 2012 à 17:36
14 oct. 2012 à 17:36
Utilisateur anonyme
15 oct. 2012 à 21:19
15 oct. 2012 à 21:19
retente usbfix ici ; suis bien les consignes citées plus haut
http://www.commentcamarche.net/download/start/telecharger-34079838-usbfix
http://www.commentcamarche.net/download/start/telecharger-34079838-usbfix
Povgarcone
Messages postés
42
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2021
2
20 oct. 2012 à 18:44
20 oct. 2012 à 18:44
Désolé pour la réponse tardive... Voici le rapport de usbfixe
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: Isabelle (Administrateur) # ISABELLE-E1283E
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 18:34:48 | 20/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (945GCM-S2L) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 2039 | Free : 1096]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (35 Go libre(s) - 46%) [SYSTEME] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [STOCKAGE] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (712)
C:\WINDOWS\system32\csrss.exe (760)
C:\WINDOWS\system32\winlogon.exe (784)
C:\WINDOWS\system32\services.exe (828)
C:\WINDOWS\system32\lsass.exe (840)
C:\WINDOWS\system32\svchost.exe (1004)
C:\WINDOWS\system32\svchost.exe (1072)
C:\WINDOWS\System32\svchost.exe (1112)
C:\WINDOWS\system32\svchost.exe (1152)
C:\WINDOWS\system32\svchost.exe (1232)
C:\WINDOWS\system32\svchost.exe (1264)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1360)
C:\WINDOWS\system32\spoolsv.exe (1468)
C:\WINDOWS\system32\svchost.exe (1556)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1588)
C:\Program Files\Bonjour\mDNSResponder.exe (1608)
C:\WINDOWS\System32\svchost.exe (1664)
C:\Program Files\Java\jre6\bin\jqs.exe (1692)
C:\WINDOWS\system32\libusbd-nt.exe (1732)
C:\Program Files\Controle Parental\bin\optproxy.exe (1752)
C:\WINDOWS\system32\svchost.exe (1884)
C:\WINDOWS\Explorer.EXE (584)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2500)
C:\WINDOWS\System32\alg.exe (2540)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3748)
C:\WINDOWS\system32\igfxtray.exe (3824)
C:\WINDOWS\system32\hkcmd.exe (3836)
C:\WINDOWS\system32\igfxpers.exe (3892)
C:\WINDOWS\system32\igfxsrvc.exe (4072)
C:\WINDOWS\RTHDCPL.EXE (2040)
C:\Program Files\iTunes\iTunesHelper.exe (2060)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2080)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (2180)
C:\program files\real\realplayer\update\realsched.exe (2224)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2232)
C:\PROGRA~1\CONTRO~1\bin\optgui.exe (1632)
C:\Program Files\SuperCopier2\SuperCopier2.exe (2344)
C:\Program Files\Messenger\msmsgs.exe (2384)
C:\WINDOWS\system32\ctfmon.exe (2592)
C:\Program Files\iPod\bin\iPodService.exe (2712)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2956)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (1420)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4536)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2092)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4132)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5852)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5452)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1652)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4364)
C:\WINDOWS\system32\wscntfy.exe (4680)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (6112)
C:\UsbFix\Go.exe (5028)
C:\WINDOWS\system32\wbem\wmiprvse.exe (5784)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1360)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1468)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1588)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1608)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1692)
Stoppé! C:\WINDOWS\system32\libusbd-nt.exe (1732)
Stoppé! C:\Program Files\Controle Parental\bin\optproxy.exe (1752)
Stoppé! C:\WINDOWS\Explorer.EXE (584)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2500)
Stoppé! C:\WINDOWS\System32\alg.exe (2540)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (3748)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (3824)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (3836)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (3892)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (4072)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (2040)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2060)
Stoppé! C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2080)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (2180)
Stoppé! C:\program files\real\realplayer\update\realsched.exe (2224)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2232)
Stoppé! C:\PROGRA~1\CONTRO~1\bin\optgui.exe (1632)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (2344)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (2384)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2592)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2712)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2956)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (1420)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4536)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2092)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4132)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5852)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5452)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1652)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4364)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (4680)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (6112)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-602162358-1614895754-1801674531-1004
Supprimé! E:\Recycler\S-1-5-21-602162358-1614895754-1801674531-1004
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[02/12/2011 - 17:21:40 | N | 0] C:\AUTOEXEC.BAT
[02/12/2011 - 23:05:47 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[15/10/2012 - 10:05:12 | D ] C:\Config.Msi
[02/12/2011 - 17:21:40 | N | 0] C:\CONFIG.SYS
[02/12/2011 - 21:50:46 | N | 10] C:\csb.log
[02/12/2011 - 17:28:38 | D ] C:\Documents and Settings
[15/10/2012 - 14:08:33 | N | 20019] C:\error.log
[02/12/2011 - 21:49:14 | D ] C:\Intel
[02/12/2011 - 17:21:40 | N | 0] C:\IO.SYS
[02/12/2011 - 17:21:40 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[20/10/2012 - 08:54:13 | ASH | 2145386496] C:\pagefile.sys
[02/12/2011 - 21:47:56 | D ] C:\pilote gigabyte
[14/10/2012 - 20:03:38 | D ] C:\Pre_Scan
[14/10/2012 - 17:18:07 | D ] C:\Program Files
[07/09/2012 - 11:59:24 | D ] C:\Program Files (x86)
[01/07/2012 - 17:43:37 | D ] C:\PRONOTE 2007
[20/10/2012 - 18:35:59 | SHD ] C:\RECYCLER
[02/12/2011 - 17:27:04 | SHD ] C:\System Volume Information
[24/09/2012 - 16:13:14 | D ] C:\unzipped
[20/10/2012 - 18:35:59 | D ] C:\UsbFix
[20/10/2012 - 18:35:59 | A | 6971] C:\UsbFix.txt
[11/07/2012 - 21:22:43 | N | 1492] C:\user.js
[15/10/2012 - 07:18:00 | D ] C:\WINDOWS
[13/01/2012 - 20:14:41 | N | 16046] E:\0x040c.ini
[13/01/2012 - 20:14:45 | N | 111104] E:\1036.MST
[03/03/2012 - 18:43:08 | D ] E:\bin
[20/10/2012 - 18:35:59 | SHD ] E:\RECYCLER
[13/01/2012 - 20:16:37 | N | 97979392] E:\Samsung New PC Studio.msi
[03/12/2011 - 08:39:04 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ISABELLE-E1283E.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: Isabelle (Administrateur) # ISABELLE-E1283E
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 18:34:48 | 20/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (945GCM-S2L) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 2039 | Free : 1096]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (35 Go libre(s) - 46%) [SYSTEME] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [STOCKAGE] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (712)
C:\WINDOWS\system32\csrss.exe (760)
C:\WINDOWS\system32\winlogon.exe (784)
C:\WINDOWS\system32\services.exe (828)
C:\WINDOWS\system32\lsass.exe (840)
C:\WINDOWS\system32\svchost.exe (1004)
C:\WINDOWS\system32\svchost.exe (1072)
C:\WINDOWS\System32\svchost.exe (1112)
C:\WINDOWS\system32\svchost.exe (1152)
C:\WINDOWS\system32\svchost.exe (1232)
C:\WINDOWS\system32\svchost.exe (1264)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1360)
C:\WINDOWS\system32\spoolsv.exe (1468)
C:\WINDOWS\system32\svchost.exe (1556)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1588)
C:\Program Files\Bonjour\mDNSResponder.exe (1608)
C:\WINDOWS\System32\svchost.exe (1664)
C:\Program Files\Java\jre6\bin\jqs.exe (1692)
C:\WINDOWS\system32\libusbd-nt.exe (1732)
C:\Program Files\Controle Parental\bin\optproxy.exe (1752)
C:\WINDOWS\system32\svchost.exe (1884)
C:\WINDOWS\Explorer.EXE (584)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2500)
C:\WINDOWS\System32\alg.exe (2540)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3748)
C:\WINDOWS\system32\igfxtray.exe (3824)
C:\WINDOWS\system32\hkcmd.exe (3836)
C:\WINDOWS\system32\igfxpers.exe (3892)
C:\WINDOWS\system32\igfxsrvc.exe (4072)
C:\WINDOWS\RTHDCPL.EXE (2040)
C:\Program Files\iTunes\iTunesHelper.exe (2060)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2080)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (2180)
C:\program files\real\realplayer\update\realsched.exe (2224)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2232)
C:\PROGRA~1\CONTRO~1\bin\optgui.exe (1632)
C:\Program Files\SuperCopier2\SuperCopier2.exe (2344)
C:\Program Files\Messenger\msmsgs.exe (2384)
C:\WINDOWS\system32\ctfmon.exe (2592)
C:\Program Files\iPod\bin\iPodService.exe (2712)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2956)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (1420)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4536)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2092)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4132)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5852)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5452)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1652)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4364)
C:\WINDOWS\system32\wscntfy.exe (4680)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (6112)
C:\UsbFix\Go.exe (5028)
C:\WINDOWS\system32\wbem\wmiprvse.exe (5784)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1360)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1468)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1588)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1608)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1692)
Stoppé! C:\WINDOWS\system32\libusbd-nt.exe (1732)
Stoppé! C:\Program Files\Controle Parental\bin\optproxy.exe (1752)
Stoppé! C:\WINDOWS\Explorer.EXE (584)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2500)
Stoppé! C:\WINDOWS\System32\alg.exe (2540)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (3748)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (3824)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (3836)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (3892)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (4072)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (2040)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2060)
Stoppé! C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2080)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (2180)
Stoppé! C:\program files\real\realplayer\update\realsched.exe (2224)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2232)
Stoppé! C:\PROGRA~1\CONTRO~1\bin\optgui.exe (1632)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (2344)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (2384)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2592)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2712)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2956)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (1420)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4536)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2092)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4132)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5852)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5452)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1652)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4364)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (4680)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (6112)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-602162358-1614895754-1801674531-1004
Supprimé! E:\Recycler\S-1-5-21-602162358-1614895754-1801674531-1004
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[02/12/2011 - 17:21:40 | N | 0] C:\AUTOEXEC.BAT
[02/12/2011 - 23:05:47 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[15/10/2012 - 10:05:12 | D ] C:\Config.Msi
[02/12/2011 - 17:21:40 | N | 0] C:\CONFIG.SYS
[02/12/2011 - 21:50:46 | N | 10] C:\csb.log
[02/12/2011 - 17:28:38 | D ] C:\Documents and Settings
[15/10/2012 - 14:08:33 | N | 20019] C:\error.log
[02/12/2011 - 21:49:14 | D ] C:\Intel
[02/12/2011 - 17:21:40 | N | 0] C:\IO.SYS
[02/12/2011 - 17:21:40 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[20/10/2012 - 08:54:13 | ASH | 2145386496] C:\pagefile.sys
[02/12/2011 - 21:47:56 | D ] C:\pilote gigabyte
[14/10/2012 - 20:03:38 | D ] C:\Pre_Scan
[14/10/2012 - 17:18:07 | D ] C:\Program Files
[07/09/2012 - 11:59:24 | D ] C:\Program Files (x86)
[01/07/2012 - 17:43:37 | D ] C:\PRONOTE 2007
[20/10/2012 - 18:35:59 | SHD ] C:\RECYCLER
[02/12/2011 - 17:27:04 | SHD ] C:\System Volume Information
[24/09/2012 - 16:13:14 | D ] C:\unzipped
[20/10/2012 - 18:35:59 | D ] C:\UsbFix
[20/10/2012 - 18:35:59 | A | 6971] C:\UsbFix.txt
[11/07/2012 - 21:22:43 | N | 1492] C:\user.js
[15/10/2012 - 07:18:00 | D ] C:\WINDOWS
[13/01/2012 - 20:14:41 | N | 16046] E:\0x040c.ini
[13/01/2012 - 20:14:45 | N | 111104] E:\1036.MST
[03/03/2012 - 18:43:08 | D ] E:\bin
[20/10/2012 - 18:35:59 | SHD ] E:\RECYCLER
[13/01/2012 - 20:16:37 | N | 97979392] E:\Samsung New PC Studio.msi
[03/12/2011 - 08:39:04 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ISABELLE-E1283E.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
20 oct. 2012 à 20:20
20 oct. 2012 à 20:20
supprime ca :
C:\user.js
===================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
C:\user.js
===================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Povgarcone
Messages postés
42
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2021
2
21 oct. 2012 à 12:08
21 oct. 2012 à 12:08
Bonjour !
Rapport ADWcleaner :
# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 12:03:07
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Isabelle - ISABELLE-E1283E
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Isabelle\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\Isabelle\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Media Finder
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\Iminent
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\Media Finder
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\Toolbar4
Dossier Supprimé : C:\Program Files\SweetIM
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Offerbox.lnk
Supprimé au redémarrage : C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Supprimé au redémarrage : C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.13] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={219557AD-EE32-409B-8190-5DEA7CAC5C2B}",
Supprimée [l.1515] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={219557AD-EE32-409B-8190-5DEA7CAC5C2B}",
*************************
AdwCleaner[S1].txt - [9958 octets] - [21/10/2012 12:03:07]
########## EOF - C:\AdwCleaner[S1].txt - [10018 octets] ##########
Rapport ADWcleaner :
# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 12:03:07
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Isabelle - ISABELLE-E1283E
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Isabelle\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\Isabelle\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Media Finder
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\Iminent
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\Media Finder
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\Toolbar4
Dossier Supprimé : C:\Program Files\SweetIM
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Offerbox.lnk
Supprimé au redémarrage : C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Supprimé au redémarrage : C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.13] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={219557AD-EE32-409B-8190-5DEA7CAC5C2B}",
Supprimée [l.1515] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={219557AD-EE32-409B-8190-5DEA7CAC5C2B}",
*************************
AdwCleaner[S1].txt - [9958 octets] - [21/10/2012 12:03:07]
########## EOF - C:\AdwCleaner[S1].txt - [10018 octets] ##########
Povgarcone
Messages postés
42
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2021
2
21 oct. 2012 à 14:42
21 oct. 2012 à 14:42
Utilisateur anonyme
21 oct. 2012 à 14:59
21 oct. 2012 à 14:59
refais une suppression avec adwcleaner en mode sans echec stp
Povgarcone
Messages postés
42
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2021
2
21 oct. 2012 à 17:20
21 oct. 2012 à 17:20
Impossible de démarrer en mode échec, le menu de sélection pour choisir mode sans échec n'apparaît pas mal grès de nombreuses tentative.
Povgarcone
Messages postés
42
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2021
2
21 oct. 2012 à 17:51
21 oct. 2012 à 17:51
J'ai réussit en passant par msconfig:
# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 17:45:00
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Isabelle - ISABELLE-E1283E
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Documents and Settings\Isabelle\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [10088 octets] - [21/10/2012 12:03:07]
AdwCleaner[S2].txt - [914 octets] - [21/10/2012 17:45:00]
########## EOF - C:\AdwCleaner[S2].txt - [973 octets] ##########
# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 17:45:00
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Isabelle - ISABELLE-E1283E
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Documents and Settings\Isabelle\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [10088 octets] - [21/10/2012 12:03:07]
AdwCleaner[S2].txt - [914 octets] - [21/10/2012 17:45:00]
########## EOF - C:\AdwCleaner[S2].txt - [973 octets] ##########
Povgarcone
Messages postés
42
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2021
2
21 oct. 2012 à 17:52
21 oct. 2012 à 17:52
ça m'a l'air bien mieux que lors du rapport précédent ! ^^
Utilisateur anonyme
21 oct. 2012 à 17:54
21 oct. 2012 à 17:54
on ne passe JAMAIS par msconfig pour aller en mode sans echec si une quelqconque infection a bouffé les clés du mode sans echec tu te retrouves avec un ordi qui redemarre en boucle et tu ne peux plus demarer en mode normal
Povgarcone
Messages postés
42
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2021
2
21 oct. 2012 à 18:00
21 oct. 2012 à 18:00
Trop tard, pas de redémarrage en boucle à l'horizon ^^. Je prend note cependant. J'ai remis le démarrage en mode normal