Il y a actuellement 391 visiteurs
Mercredi 20 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Disque C vide infection Rogue • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Re: Disque C vide suite infection

Message le 10 Sep 2011 14:08

Voici le rapport pour USB FIX et je poursuis le reste ...

############################## | UsbFix 7.058 | [Recherche]

Utilisateur: MASIA (Administrateur) # D187C92C3B1E470 [ ]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 14:57:50 | 10/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: contact@eldesaparecido.com

CPU: Intel(R) Celeron(R) CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664585 [(!) Disabled | Updated]
RAM -> 479 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (101 Go libre(s) - 68%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 123 Mo (118 Mo libre(s) - 97%) [] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\RECYCLER\S-1-5-18
Présent! C:\RECYCLER\S-1-5-21-3004041656-3165961463-3382433517-1003
Présent! C:\RECYCLER\S-1-5-21-607534911-4225096327-236060245-1007
Présent! C:\RECYCLER\S-1-5-21-607534911-4225096327-236060245-500
Présent! F:\Autorun.inf
Présent! F:\autorun.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 14:11

Et voici celui de MyHosts

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 14:17

re , :)

2pécable ;)

Relance USBFix en choisissant l'option "Suppression"
~~~~~~~~~~~~~~~~
Puis
~~~~~~~~~~~~~~~~
Relance USBFix en choisissant l'option "Désinstaller"

Supprime MyHosts...

///////////////

  • INSTALLATION
    • Télécharges AdwCleaner de Xplode
    • Lance AdwCleaner.exe
    • accepter l'avertissement qui suit
    • Clic sur Recherche
    • Patientes le temps de la recherche
    • Postes le rapport qui apparait à la fin .
    • Clic sur Quitter

Puis:::

Télécharge puis installe :

Image Image par Marcin Kleczynski

*** Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"

*** Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection

*** Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--

*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.


Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse ;)

++
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 14:30

ok je viens de relancer USB fix ... ok pour le reste pour la suite ... à toute
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 14:45

Rapport de AdwCleaner + le reste suit ...


# AdwCleaner v1.305 - Rapport créé le 10/09/2011 à 15:43:43
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MASIA - D187C92C3B1E470 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\MASIA\Bureau\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\MASIA\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Bandoo
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\Conduit
Dossier Présent : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\ConduitEngine
Dossier Présent : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\extensions\engine@conduit.com
Fichier Présent : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\searchplugins\conduit.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\bandoo
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier
Clé Présente : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin
Clé Présente : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé Présente : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé Présente : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé Présente : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : 66v8efp0.default
Fichier : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\prefs.js

Présente : user_pref("CT2004604.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2004604.AllowNonPrivacy", true);
Présente : user_pref("CT2004604.CTID", "CT2004604");
Présente : user_pref("CT2004604.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2004604.CommunitiesChangesLastCheckTime", "Wed Jul 22 2009 09:18:50 GMT+0200");
Présente : user_pref("CT2004604.CommunityChanged", false);
Présente : user_pref("CT2004604.DialogsAlignMode", "LTR");
Présente : user_pref("CT2004604.DownloadDomainsCheckInterval", "168");
Présente : user_pref("CT2004604.DownloadDomainsListLastCheckTime", "Wed Jul 22 2009 09:18:50 GMT+0200");
Présente : user_pref("CT2004604.DownloadDomainsListLastServerUpdateTime", "1201073583");
Présente : user_pref("CT2004604.EMailNotifierPollDate", "Wed Jul 22 2009 09:20:28 GMT+0200");
Présente : user_pref("CT2004604.EnableUsage", true);
Présente : user_pref("CT2004604.ExternalComponentPollDate128874711129288461", "Wed Jul 22 2009 09:18:50 GMT+0200");
Présente : user_pref("CT2004604.FeedLastCount128157108819993910", 155);
Présente : user_pref("CT2004604.FeedPollDate128623171385150881", "Wed Jul 22 2009 09:18:52 GMT+0200");
Présente : user_pref("CT2004604.FeedPollDate128721860706325163", "Wed Jul 22 2009 09:18:52 GMT+0200");
Présente : user_pref("CT2004604.FeedPollDate128721861477263233", "Wed Jul 22 2009 09:18:52 GMT+0200");
Présente : user_pref("CT2004604.FeedPollDate128721861925075309", "Wed Jul 22 2009 09:18:52 GMT+0200");
Présente : user_pref("CT2004604.FeedPollDate128721862301638021", "Wed Jul 22 2009 09:18:52 GMT+0200");
Présente : user_pref("CT2004604.FeedPollDate128721862948200753", "Wed Jul 22 2009 09:18:52 GMT+0200");
Présente : user_pref("CT2004604.FirstTime", true);
Présente : user_pref("CT2004604.FirstTimeFF3", true);
Présente : user_pref("CT2004604.FixPageNotFoundErrors", true);
Présente : user_pref("CT2004604.Initialize", true);
Présente : user_pref("CT2004604.InitializeCommonPrefs", true);
Présente : user_pref("CT2004604.InvalidateCache", false);
Présente : user_pref("CT2004604.IsGrouping", false);
Présente : user_pref("CT2004604.IsMulticommunity", true);
Présente : user_pref("CT2004604.IsOpenThankYouPage", true);
Présente : user_pref("CT2004604.IsOpenUninstallPage", true);
Présente : user_pref("CT2004604.LanguagePackLastCheckTime", "Wed Jul 22 2009 09:18:53 GMT+0200");
Présente : user_pref("CT2004604.LanguagePackReloadInterval", "24");
Présente : user_pref("CT2004604.LastLogin", "Wed Jul 22 2009 09:18:49 GMT+0200");
Présente : user_pref("CT2004604.Locale", "fr");
Présente : user_pref("CT2004604.LoginCache", "4");
Présente : user_pref("CT2004604.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2004604.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2004604.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2004604.RadioIsPodcast", false);
Présente : user_pref("CT2004604.RadioLastCheckTime", "Wed Jul 22 2009 09:18:56 GMT+0200");
Présente : user_pref("CT2004604.RadioLastUpdateIPServer", "4");
Présente : user_pref("CT2004604.RadioLastUpdateServer", "128885241451630000");
Présente : user_pref("CT2004604.RadioMediaID", "11334562");
Présente : user_pref("CT2004604.RadioMediaType", "Media Player");
Présente : user_pref("CT2004604.RadioMenuSelectedID", "EBRadioMenu_CT200460411334562");
Présente : user_pref("CT2004604.RadioStationName", "RFI%20Afrique%20");
Présente : user_pref("CT2004604.RadioStationURL", "hxxp://wmod.streaming.rfi.fr.edgestreams.net/rfi/francais/audio/directs/r001/rfiafrique.wsx");
Présente : user_pref("CT2004604.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2004604.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2004604.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2004604&q=");
Présente : user_pref("CT2004604.Server", "hxxp://users.conduit.com");
Présente : user_pref("CT2004604.SettingsInvalidateCache", false);
Présente : user_pref("CT2004604.SettingsLastUpdate", "1247402365");
Présente : user_pref("CT2004604.ThirdPartyComponentsInterval", "72");
Présente : user_pref("CT2004604.ThirdPartyComponentsLastCheck", "Wed Jul 22 2009 09:18:49 GMT+0200");
Présente : user_pref("CT2004604.ThirdPartyComponentsLastUpdate", "1247040882");
Présente : user_pref("CT2004604.ToolbarAlignMode", "LTR");
Présente : user_pref("CT2004604.ToolbarName", "Shareware.Pro-FR");
Présente : user_pref("CT2004604.UserID", "UN20090722091848829");
Présente : user_pref("CT2004604.VusualLastUpdateTime", "1247040882");
Présente : user_pref("CT2004604.WeatherNetwork", "");
Présente : user_pref("CT2004604.WeatherPollDate", "Wed Jul 22 2009 09:18:53 GMT+0200");
Présente : user_pref("CT2004604.WeatherUnit", "C");
Présente : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2567681.CTID", "CT2567681");
Présente : user_pref("CT2567681.CurrentServerDate", "7-8-2010");
Présente : user_pref("CT2567681.DialogsAlignMode", "LTR");
Présente : user_pref("CT2567681.DownloadReferralCookieData", "");
Présente : user_pref("CT2567681.EMailNotifierPollDate", "Sat Aug 07 2010 18:58:21 GMT+0200");
Présente : user_pref("CT2567681.FeedLastCount2929882609848814406", 649);
Présente : user_pref("CT2567681.FeedPollDate129227257783214203", "Sat Aug 07 2010 11:26:27 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214209", "Sat Aug 07 2010 11:26:27 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214215", "Sat Aug 07 2010 11:26:27 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214221", "Sat Aug 07 2010 11:26:27 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214227", "Sat Aug 07 2010 11:26:28 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214233", "Sat Aug 07 2010 11:26:28 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214239", "Sat Aug 07 2010 11:26:28 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214245", "Sat Aug 07 2010 11:26:28 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214251", "Sat Aug 07 2010 11:26:29 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214257", "Sat Aug 07 2010 11:26:29 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214263", "Sat Aug 07 2010 11:26:29 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214269", "Sat Aug 07 2010 11:26:29 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214275", "Sat Aug 07 2010 11:26:29 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214281", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214287", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214293", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214299", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214305", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214311", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783214317", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129227257783370573", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290202", "Sat Aug 07 2010 18:18:19 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290208", "Sat Aug 07 2010 18:18:19 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290214", "Sat Aug 07 2010 18:18:19 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290220", "Sat Aug 07 2010 18:18:19 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290226", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290232", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290238", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290244", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290250", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290256", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290262", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290268", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290274", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290280", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290286", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290292", "Sat Aug 07 2010 18:18:21 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290298", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290304", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290310", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290316", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedPollDate129255209954290322", "Sat Aug 07 2010 11:26:30 GMT+0200");
Présente : user_pref("CT2567681.FeedTTL129227257783214203", 30);
Présente : user_pref("CT2567681.FeedTTL129227257783214209", 2);
Présente : user_pref("CT2567681.FeedTTL129227257783214215", 2);
Présente : user_pref("CT2567681.FeedTTL129227257783214227", 2);
Présente : user_pref("CT2567681.FeedTTL129227257783214233", 30);
Présente : user_pref("CT2567681.FeedTTL129227257783214251", 5);
Présente : user_pref("CT2567681.FeedTTL129227257783214257", 5);
Présente : user_pref("CT2567681.FeedTTL129227257783214263", 5);
Présente : user_pref("CT2567681.FeedTTL129227257783214281", 5);
Présente : user_pref("CT2567681.FeedTTL129255209954290202", 30);
Présente : user_pref("CT2567681.FeedTTL129255209954290208", 2);
Présente : user_pref("CT2567681.FeedTTL129255209954290214", 2);
Présente : user_pref("CT2567681.FeedTTL129255209954290226", 2);
Présente : user_pref("CT2567681.FeedTTL129255209954290232", 30);
Présente : user_pref("CT2567681.FeedTTL129255209954290250", 5);
Présente : user_pref("CT2567681.FeedTTL129255209954290256", 5);
Présente : user_pref("CT2567681.FeedTTL129255209954290262", 5);
Présente : user_pref("CT2567681.FeedTTL129255209954290280", 5);
Présente : user_pref("CT2567681.FirstServerDate", "1-8-2010");
Présente : user_pref("CT2567681.FirstTime", true);
Présente : user_pref("CT2567681.FirstTimeFF3", true);
Présente : user_pref("CT2567681.FirstTimeSettingsDone", true);
Présente : user_pref("CT2567681.FixPageNotFoundErrors", true);
Présente : user_pref("CT2567681.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2567681.Initialize", true);
Présente : user_pref("CT2567681.InitializeCommonPrefs", true);
Présente : user_pref("CT2567681.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2567681.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2567681.InstalledDate", "Sun Aug 01 2010 19:26:19 GMT+0200");
Présente : user_pref("CT2567681.InvalidateCache", false);
Présente : user_pref("CT2567681.IsGrouping", false);
Présente : user_pref("CT2567681.IsMulticommunity", false);
Présente : user_pref("CT2567681.IsOpenThankYouPage", false);
Présente : user_pref("CT2567681.IsOpenUninstallPage", true);
Présente : user_pref("CT2567681.LanguagePackLastCheckTime", "Sat Aug 07 2010 11:26:26 GMT+0200");
Présente : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Présente : user_pref("CT2567681.LastLogin_2.6.0.15", "Sat Aug 07 2010 15:26:26 GMT+0200");
Présente : user_pref("CT2567681.LatestVersion", "2.1.0.18");
Présente : user_pref("CT2567681.Locale", "fr-fr");
Présente : user_pref("CT2567681.LoginCache", 4);
Présente : user_pref("CT2567681.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2567681.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2567681.RadioIsPodcast", false);
Présente : user_pref("CT2567681.RadioLastCheckTime", "Sat Aug 07 2010 14:18:19 GMT+0200");
Présente : user_pref("CT2567681.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2567681.RadioLastUpdateServer", "3");
Présente : user_pref("CT2567681.RadioMediaID", "9962");
Présente : user_pref("CT2567681.RadioMediaType", "Media Player");
Présente : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT25676819962");
Présente : user_pref("CT2567681.RadioStationName", "California%20Rock");
Présente : user_pref("CT2567681.RadioStationURL", "hxxp://feedlive.net/california.asx");
Présente : user_pref("CT2567681.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2567681.SavedHomepage", "hxxp:www.google.fr");
Présente : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2567681&octid=EB_ORIGINAL_CTID&SearchSource=1");
Présente : user_pref("CT2567681.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");
Présente : user_pref("CT2567681.SearchInNewTabEnabled", true);
Présente : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Sat Aug 07 2010 14:18:16 GMT+0200");
Présente : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2567681.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2567681.SettingsLastCheckTime", "Sat Aug 07 2010 18:58:10 GMT+0200");
Présente : user_pref("CT2567681.SettingsLastUpdate", "1281109441");
Présente : user_pref("CT2567681.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Sun Aug 01 2010 19:26:19 GMT+0200");
Présente : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1255348267");
Présente : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Présente : user_pref("CT2567681.UserID", "UN73860865731933087");
Présente : user_pref("CT2567681.ValidationData_Toolbar", 2);
Présente : user_pref("CT2567681.WeatherNetwork", "");
Présente : user_pref("CT2567681.WeatherPollDate", "Sat Aug 07 2010 18:48:22 GMT+0200");
Présente : user_pref("CT2567681.WeatherUnit", "C");
Présente : user_pref("CT2567681.alertChannelId", "960546");
Présente : user_pref("CT2567681.backendstorage.hxxp://cmg1_conduit-widgets_com/miniqua ... ium_closed", "66616C7365");
Présente : user_pref("CT2567681.clientLogIsEnabled", false);
Présente : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Présente : user_pref("CT2567681.myStuffEnabled", true);
Présente : user_pref("CT2567681.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Présente : user_pref("CT2567681.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Présente : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... /905414/FR", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-ser ... rt/dlg.pkg", "\"803651ba7facb1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-se ... er=3.3.3.2", "\"807dc126dd28cc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... r=FF&lut=0", "634356118310000000");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... =3/13/2011 11:17:11 AM", "634356118310000000");
Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2004604,CT2567681,ConduitEngine");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2004604,CT2567681");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Jun 26 2011 20:08:54 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 09 2011 13:48:52 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 28 2011 07:09:43 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "b8e6d775-1b0a-4ddc-b93c-91bb92394d34");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Aug 07 2010 14:18:18 GMT+0200");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");
Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Jun 11 2011 09:00:34 GMT+0200");
Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Jun 28 2011 15:25:46 GMT+0200");
Présente : user_pref("ConduitEngine.FirstServerDate", "03/19/2011 14");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstalledDate", "Sat Mar 19 2011 13:43:44 GMT+0100");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Jun 28 2011 07:09:44 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Jun 03 2011 09:43:16 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Jun 28 2011 15:25:46 GMT+0200");
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 28 2011 15:25:46 GMT+0200");
Présente : user_pref("ConduitEngine.UserID", "UN66974183704916690");
Présente : user_pref("ConduitEngine.componentAlertEnabled", true);
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Jun 28 2011 07:09:44 GMT+0200");
Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 28 2011 15:25:46 GMT+0200");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Présente : user_pref("ConduitEngine.usagesFlag", 2);

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\MASIA\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [28670 octets] - [10/09/2011 15:43:43]

########## EOF - C:\AdwCleaner[R1].txt - [28799 octets] ##########
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 16:17

re , :)

Relance AdwCleaner et choisit "Suppression"
Poste-moi le rapport !

J'attends donc le rapport de:

-Suppression USBFix
-Malwarebytes
-Suppression AdwCleaner

Bonne fin de journée ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 16:37


RAPPORT DE MALWAREBYTES

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7689

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10/09/2011 17:36:28
mbam-log-2011-09-10 (17-36-22).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 300536
Temps écoulé: 1 heure(s), 22 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{b86dac31-1cde-412e-9dd0-902fa2599f83}\RP945\A0101124.exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\system volume information\_restore{b86dac31-1cde-412e-9dd0-902fa2599f83}\RP945\A0101131.exe (Trojan.FakeAlert) -> No action taken.
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 17:01

RAPPORT USB FIX SUPPRESSION

############################## | UsbFix 7.058 | [Suppression]

Utilisateur: MASIA (Administrateur) # D187C92C3B1E470 [ ]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 17:38:05 | 10/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: contact@eldesaparecido.com

CPU: Intel(R) Celeron(R) CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664585 [(!) Disabled | Updated]
RAM -> 479 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (101 Go libre(s) - 68%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 123 Mo (118 Mo libre(s) - 97%) [] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-607534911-4225096327-236060245-1007
Non supprimé ! F:\Autorun.inf
Non supprimé ! F:\autorun.exe

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[17/01/2006 - 20:34:09 | D ] C:\ADD-ON
[10/09/2011 - 15:43:52 | N | 28801] C:\AdwCleaner[R1].txt
[21/10/2004 - 21:24:16 | N | 0] C:\AUTOEXEC.BAT
[10/09/2011 - 15:33:08 | RASHD ] C:\Autorun.inf
[09/06/2009 - 19:12:08 | N | 216] C:\boot.ini
[05/08/2004 - 21:00:00 | N | 4952] C:\Bootfont.bin
[10/09/2011 - 14:32:19 | D ] C:\Config.Msi
[21/10/2004 - 21:24:16 | N | 0] C:\CONFIG.SYS
[14/07/2008 - 10:58:31 | D ] C:\Documents and Settings
[03/01/2011 - 20:44:00 | N | 45] C:\error.log
[08/11/2009 - 20:54:45 | D ] C:\f8f4f7d40c673c8b25
[10/09/2011 - 15:52:03 | ASH | 502845440] C:\hiberfil.sys
[21/10/2004 - 21:24:16 | N | 0] C:\IO.SYS
[14/06/2010 - 16:04:11 | N | 127] C:\mbam-error.txt
[05/07/2008 - 22:25:17 | N | 84] C:\MOVE_RECOVERY
[21/10/2004 - 21:24:16 | N | 0] C:\MSDOS.SYS
[10/09/2011 - 15:10:10 | N | 230] C:\MyHosts.txt
[05/08/2004 - 21:00:00 | N | 47564] C:\NTDETECT.COM
[26/08/2008 - 06:22:14 | N | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[10/09/2011 - 15:52:02 | ASH | 754974720] C:\pagefile.sys
[10/09/2011 - 14:47:37 | D ] C:\Program Files
[10/09/2011 - 17:42:53 | SHD ] C:\RECYCLER
[08/03/2010 - 16:09:26 | D ] C:\Rummy Royal
[24/06/2011 - 10:52:44 | N | 155] C:\setup.log
[09/09/2011 - 18:41:01 | N | 58948168] C:\setup_av_free.exe
[09/09/2011 - 15:50:37 | N | 16409960] C:\spybotsd162.exe
[14/02/2009 - 12:26:48 | N | 232] C:\sqmdata00.sqm
[08/06/2009 - 03:03:32 | N | 268] C:\sqmdata01.sqm
[11/06/2009 - 02:11:51 | N | 268] C:\sqmdata02.sqm
[13/06/2009 - 01:33:21 | N | 268] C:\sqmdata03.sqm
[15/08/2009 - 13:07:54 | N | 268] C:\sqmdata04.sqm
[29/08/2009 - 20:19:55 | N | 232] C:\sqmdata05.sqm
[29/08/2009 - 20:46:23 | N | 232] C:\sqmdata06.sqm
[30/08/2009 - 15:46:15 | N | 268] C:\sqmdata07.sqm
[30/08/2009 - 17:38:24 | N | 268] C:\sqmdata08.sqm
[03/10/2009 - 18:16:22 | N | 232] C:\sqmdata09.sqm
[03/10/2009 - 18:47:51 | N | 268] C:\sqmdata10.sqm
[18/10/2009 - 09:15:30 | N | 268] C:\sqmdata11.sqm
[18/10/2009 - 09:45:58 | N | 232] C:\sqmdata12.sqm
[01/11/2009 - 11:45:26 | N | 232] C:\sqmdata13.sqm
[01/11/2009 - 11:59:11 | N | 232] C:\sqmdata14.sqm
[14/02/2009 - 12:26:48 | N | 244] C:\sqmnoopt00.sqm
[08/06/2009 - 03:03:32 | N | 244] C:\sqmnoopt01.sqm
[11/06/2009 - 02:11:51 | N | 244] C:\sqmnoopt02.sqm
[13/06/2009 - 01:33:21 | N | 244] C:\sqmnoopt03.sqm
[15/08/2009 - 13:07:54 | N | 244] C:\sqmnoopt04.sqm
[29/08/2009 - 20:19:55 | N | 244] C:\sqmnoopt05.sqm
[29/08/2009 - 20:46:23 | N | 244] C:\sqmnoopt06.sqm
[30/08/2009 - 15:46:14 | N | 244] C:\sqmnoopt07.sqm
[30/08/2009 - 17:38:24 | N | 244] C:\sqmnoopt08.sqm
[03/10/2009 - 18:16:22 | N | 244] C:\sqmnoopt09.sqm
[03/10/2009 - 18:47:50 | N | 244] C:\sqmnoopt10.sqm
[18/10/2009 - 09:15:30 | N | 244] C:\sqmnoopt11.sqm
[18/10/2009 - 09:45:58 | N | 244] C:\sqmnoopt12.sqm
[01/11/2009 - 11:45:26 | N | 244] C:\sqmnoopt13.sqm
[01/11/2009 - 11:59:11 | N | 244] C:\sqmnoopt14.sqm
[10/02/2010 - 18:05:46 | D ] C:\SYSPREP
[09/09/2011 - 10:57:01 | SHD ] C:\System Volume Information
[09/09/2011 - 11:38:51 | ASH | 5120] C:\Thumbs.db
[10/09/2011 - 17:42:54 | D ] C:\UsbFix
[10/09/2011 - 15:34:56 | N | 6300] C:\UsbFix-SUPP.txt
[10/09/2011 - 17:42:54 | A | 1001] C:\UsbFix.txt
[10/09/2011 - 15:33:10 | N | 117861] C:\UsbFix_Upload_Me_D187C92C3B1E470.zip
[05/07/2008 - 14:35:51 | N | 2] C:\USER
[10/09/2011 - 15:52:14 | D ] C:\WINDOWS
[10/09/2011 - 14:43:33 | D ] C:\_OTL
[29/05/2011 - 14:12:50 | D ] E:\LOGICIEL defragmentation
[09/09/2011 - 19:35:28 | N | 3598639] E:\Pre_scan.exe
[10/09/2011 - 15:33:10 | RASHD ] E:\Autorun.inf
[17/01/2002 - 16:45:34 | R | 2048] F:\00000001.TMP
[17/01/2002 - 16:45:32 | R | 157944] F:\0000040c.016
[17/01/2002 - 16:45:34 | R | 313388] F:\0000040c.256
[11/01/2002 - 18:56:52 | R | 245853] F:\Autorun.exe
[02/08/2000 - 16:54:28 | R | 50] F:\Autorun.inf
[19/12/2001 - 17:02:46 | R | 34950] F:\Clock.Cab
[19/12/2001 - 17:01:08 | R | 192256] F:\DLLs.Cab
[19/12/2001 - 17:01:12 | R | 669192] F:\Data.Cab
[19/12/2001 - 17:02:46 | R | 645376] F:\QVGDM Seconde Edition.Msi
[19/12/2001 - 17:01:12 | R | 6094] F:\RequiredAudio.Cab
[17/01/2002 - 16:44:26 | RD ] F:\directx7
[17/01/2002 - 16:45:32 | R | 35840] F:\drvmgt.dll
[02/12/1999 - 16:56:40 | R | 1489152] F:\instmsia.exe
[02/12/1999 - 16:58:52 | R | 1499904] F:\instmsiw.exe
[17/01/2002 - 16:44:28 | RD ] F:\program files
[17/01/2002 - 16:45:32 | R | 28400] F:\secdrv.sys
[13/01/2000 - 22:53:42 | R | 86016] F:\setup.exe
[19/12/2001 - 17:01:08 | R | 57503] F:\setup.ini

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_D187C92C3B1E470.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 17:21

RAPPORT DE ADWCLEANER


# AdwCleaner v1.305 - Rapport créé le 10/09/2011 à 18:02:36
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MASIA - D187C92C3B1E470 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\MASIA\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\MASIA\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Bandoo
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\Conduit
Dossier Supprimé : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\extensions\engine@conduit.com
Fichier Supprimé : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\searchplugins\conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : 66v8efp0.default
Fichier : C:\Documents and Settings\MASIA\Application Data\Mozilla\Firefox\Profiles\66v8efp0.default\prefs.js

Supprimée : user_pref("CT2004604.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2004604.AllowNonPrivacy", true);
Supprimée : user_pref("CT2004604.CTID", "CT2004604");
Supprimée : user_pref("CT2004604.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2004604.CommunitiesChangesLastCheckTime", "Wed Jul 22 2009 09:18:50 GMT+0200");
Supprimée : user_pref("CT2004604.CommunityChanged", false);
Supprimée : user_pref("CT2004604.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2004604.DownloadDomainsCheckInterval", "168");
Supprimée : user_pref("CT2004604.DownloadDomainsListLastCheckTime", "Wed Jul 22 2009 09:18:50 GMT+0200");
Supprimée : user_pref("CT2004604.DownloadDomainsListLastServerUpdateTime", "1201073583");
Supprimée : user_pref("CT2004604.EMailNotifierPollDate", "Wed Jul 22 2009 09:20:28 GMT+0200");
Supprimée : user_pref("CT2004604.EnableUsage", true);
Supprimée : user_pref("CT2004604.ExternalComponentPollDate128874711129288461", "Wed Jul 22 2009 09:18:50 GMT+0200");
Supprimée : user_pref("CT2004604.FeedLastCount128157108819993910", 155);
Supprimée : user_pref("CT2004604.FeedPollDate128623171385150881", "Wed Jul 22 2009 09:18:52 GMT+0200");
Supprimée : user_pref("CT2004604.FeedPollDate128721860706325163", "Wed Jul 22 2009 09:18:52 GMT+0200");
Supprimée : user_pref("CT2004604.FeedPollDate128721861477263233", "Wed Jul 22 2009 09:18:52 GMT+0200");
Supprimée : user_pref("CT2004604.FeedPollDate128721861925075309", "Wed Jul 22 2009 09:18:52 GMT+0200");
Supprimée : user_pref("CT2004604.FeedPollDate128721862301638021", "Wed Jul 22 2009 09:18:52 GMT+0200");
Supprimée : user_pref("CT2004604.FeedPollDate128721862948200753", "Wed Jul 22 2009 09:18:52 GMT+0200");
Supprimée : user_pref("CT2004604.FirstTime", true);
Supprimée : user_pref("CT2004604.FirstTimeFF3", true);
Supprimée : user_pref("CT2004604.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2004604.Initialize", true);
Supprimée : user_pref("CT2004604.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2004604.InvalidateCache", false);
Supprimée : user_pref("CT2004604.IsGrouping", false);
Supprimée : user_pref("CT2004604.IsMulticommunity", true);
Supprimée : user_pref("CT2004604.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2004604.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2004604.LanguagePackLastCheckTime", "Wed Jul 22 2009 09:18:53 GMT+0200");
Supprimée : user_pref("CT2004604.LanguagePackReloadInterval", "24");
Supprimée : user_pref("CT2004604.LastLogin", "Wed Jul 22 2009 09:18:49 GMT+0200");
Supprimée : user_pref("CT2004604.Locale", "fr");
Supprimée : user_pref("CT2004604.LoginCache", "4");
Supprimée : user_pref("CT2004604.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2004604.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2004604.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2004604.RadioIsPodcast", false);
Supprimée : user_pref("CT2004604.RadioLastCheckTime", "Wed Jul 22 2009 09:18:56 GMT+0200");
Supprimée : user_pref("CT2004604.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT2004604.RadioLastUpdateServer", "128885241451630000");
Supprimée : user_pref("CT2004604.RadioMediaID", "11334562");
Supprimée : user_pref("CT2004604.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2004604.RadioMenuSelectedID", "EBRadioMenu_CT200460411334562");
Supprimée : user_pref("CT2004604.RadioStationName", "RFI%20Afrique%20");
Supprimée : user_pref("CT2004604.RadioStationURL", "hxxp://wmod.streaming.rfi.fr.edgestreams.net/rfi/francais/audio/directs/r001/rfiafrique.wsx");
Supprimée : user_pref("CT2004604.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2004604.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2004604.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2004604&q=");
Supprimée : user_pref("CT2004604.Server", "hxxp://users.conduit.com");
Supprimée : user_pref("CT2004604.SettingsInvalidateCache", false);
Supprimée : user_pref("CT2004604.SettingsLastUpdate", "1247402365");
Supprimée : user_pref("CT2004604.ThirdPartyComponentsInterval", "72");
Supprimée : user_pref("CT2004604.ThirdPartyComponentsLastCheck", "Wed Jul 22 2009 09:18:49 GMT+0200");
Supprimée : user_pref("CT2004604.ThirdPartyComponentsLastUpdate", "1247040882");
Supprimée : user_pref("CT2004604.ToolbarAlignMode", "LTR");
Supprimée : user_pref("CT2004604.ToolbarName", "Shareware.Pro-FR");
Supprimée : user_pref("CT2004604.UserID", "UN20090722091848829");
Supprimée : user_pref("CT2004604.VusualLastUpdateTime", "1247040882");
Supprimée : user_pref("CT2004604.WeatherNetwork", "");
Supprimée : user_pref("CT2004604.WeatherPollDate", "Wed Jul 22 2009 09:18:53 GMT+0200");
Supprimée : user_pref("CT2004604.WeatherUnit", "C");
Supprimée : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2567681.CTID", "CT2567681");
Supprimée : user_pref("CT2567681.CurrentServerDate", "7-8-2010");
Supprimée : user_pref("CT2567681.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2567681.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2567681.EMailNotifierPollDate", "Sat Aug 07 2010 18:58:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedLastCount2929882609848814406", 649);
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214203", "Sat Aug 07 2010 11:26:27 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214209", "Sat Aug 07 2010 11:26:27 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214215", "Sat Aug 07 2010 11:26:27 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214221", "Sat Aug 07 2010 11:26:27 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214227", "Sat Aug 07 2010 11:26:28 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214233", "Sat Aug 07 2010 11:26:28 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214239", "Sat Aug 07 2010 11:26:28 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214245", "Sat Aug 07 2010 11:26:28 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214251", "Sat Aug 07 2010 11:26:29 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214257", "Sat Aug 07 2010 11:26:29 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214263", "Sat Aug 07 2010 11:26:29 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214269", "Sat Aug 07 2010 11:26:29 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214275", "Sat Aug 07 2010 11:26:29 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214281", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214287", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214293", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214299", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214305", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214311", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214317", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783370573", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290202", "Sat Aug 07 2010 18:18:19 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290208", "Sat Aug 07 2010 18:18:19 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290214", "Sat Aug 07 2010 18:18:19 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290220", "Sat Aug 07 2010 18:18:19 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290226", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290232", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290238", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290244", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290250", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290256", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290262", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290268", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290274", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290280", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290286", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290292", "Sat Aug 07 2010 18:18:21 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290298", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290304", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290310", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290316", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129255209954290322", "Sat Aug 07 2010 11:26:30 GMT+0200");
Supprimée : user_pref("CT2567681.FeedTTL129227257783214203", 30);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214209", 2);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214215", 2);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214227", 2);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214233", 30);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214251", 5);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214257", 5);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214263", 5);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214281", 5);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290202", 30);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290208", 2);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290214", 2);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290226", 2);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290232", 30);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290250", 5);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290256", 5);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290262", 5);
Supprimée : user_pref("CT2567681.FeedTTL129255209954290280", 5);
Supprimée : user_pref("CT2567681.FirstServerDate", "1-8-2010");
Supprimée : user_pref("CT2567681.FirstTime", true);
Supprimée : user_pref("CT2567681.FirstTimeFF3", true);
Supprimée : user_pref("CT2567681.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2567681.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2567681.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2567681.Initialize", true);
Supprimée : user_pref("CT2567681.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2567681.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2567681.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2567681.InstalledDate", "Sun Aug 01 2010 19:26:19 GMT+0200");
Supprimée : user_pref("CT2567681.InvalidateCache", false);
Supprimée : user_pref("CT2567681.IsGrouping", false);
Supprimée : user_pref("CT2567681.IsMulticommunity", false);
Supprimée : user_pref("CT2567681.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2567681.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2567681.LanguagePackLastCheckTime", "Sat Aug 07 2010 11:26:26 GMT+0200");
Supprimée : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2567681.LastLogin_2.6.0.15", "Sat Aug 07 2010 15:26:26 GMT+0200");
Supprimée : user_pref("CT2567681.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2567681.Locale", "fr-fr");
Supprimée : user_pref("CT2567681.LoginCache", 4);
Supprimée : user_pref("CT2567681.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2567681.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2567681.RadioIsPodcast", false);
Supprimée : user_pref("CT2567681.RadioLastCheckTime", "Sat Aug 07 2010 14:18:19 GMT+0200");
Supprimée : user_pref("CT2567681.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2567681.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2567681.RadioMediaID", "9962");
Supprimée : user_pref("CT2567681.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT25676819962");
Supprimée : user_pref("CT2567681.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2567681.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2567681.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2567681.SavedHomepage", "hxxp:www.google.fr");
Supprimée : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2567681&octid=EB_ORIGINAL_CTID&SearchSource=1");
Supprimée : user_pref("CT2567681.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");
Supprimée : user_pref("CT2567681.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Sat Aug 07 2010 14:18:16 GMT+0200");
Supprimée : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2567681.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2567681.SettingsLastCheckTime", "Sat Aug 07 2010 18:58:10 GMT+0200");
Supprimée : user_pref("CT2567681.SettingsLastUpdate", "1281109441");
Supprimée : user_pref("CT2567681.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Sun Aug 01 2010 19:26:19 GMT+0200");
Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Supprimée : user_pref("CT2567681.UserID", "UN73860865731933087");
Supprimée : user_pref("CT2567681.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2567681.WeatherNetwork", "");
Supprimée : user_pref("CT2567681.WeatherPollDate", "Sat Aug 07 2010 18:48:22 GMT+0200");
Supprimée : user_pref("CT2567681.WeatherUnit", "C");
Supprimée : user_pref("CT2567681.alertChannelId", "960546");
Supprimée : user_pref("CT2567681.backendstorage.hxxp://cmg1_conduit-widgets_com/miniqua ... ium_closed", "66616C7365");
Supprimée : user_pref("CT2567681.clientLogIsEnabled", false);
Supprimée : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2567681.myStuffEnabled", true);
Supprimée : user_pref("CT2567681.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2567681.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... /905414/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-ser ... rt/dlg.pkg", "\"803651ba7facb1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-se ... er=3.3.3.2", "\"807dc126dd28cc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... r=FF&lut=0", "634356118310000000");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... =3/13/2011 11:17:11 AM", "634356118310000000");
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2004604,CT2567681,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2004604,CT2567681");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Jun 26 2011 20:08:54 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 09 2011 13:48:52 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 28 2011 07:09:43 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "b8e6d775-1b0a-4ddc-b93c-91bb92394d34");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Aug 07 2010 14:18:18 GMT+0200");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Jun 11 2011 09:00:34 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Jun 28 2011 15:25:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "03/19/2011 14");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Sat Mar 19 2011 13:43:44 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Jun 28 2011 07:09:44 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Jun 03 2011 09:43:16 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Jun 28 2011 15:25:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 28 2011 15:25:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN66974183704916690");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", true);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Jun 28 2011 07:09:44 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 28 2011 15:25:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\MASIA\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [28801 octets] - [10/09/2011 15:43:43]
AdwCleaner[S1].txt - [29029 octets] - [10/09/2011 18:02:36]

########## EOF - C:\AdwCleaner[S1].txt - [29158 octets] ##########


Je fais quoi à présent ?
Peux tu aussi me donner les explications de ce qu'il s'est produit et comment on a pu résoudre le problème comme tu me l'avais proposé ?
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 17:49

re , :)

Très bien ;)

Tu n'a pas supprimer la Sélection (infection trouvé pas Malwarebytes)
Relance-le puis rend toi dans l'onglet "Quarantaine" puis "Supprimer la sélection"

Désinstalle AdwCleaner.

En effet , c'est un virus qui à fait que tu ne trouve plus tes dossiers,fichiers ect...
En le supprimant puis en utilisant l'outil spécifié à se type d'infection , nous avons
pu restauré tous cela... ;)

Comment va le pc à présent ? Plus rapide/Fluide... ?

Bonne soirée !! ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 17:58

Pour Malwarebytes je sais, en réalité j'ai voulu te posté le rapport ... j'ai vu en effet que l'onglet quarantaine mentionné des infection mais je pensais pouvoir les supprimer ensuite ... malheureusement après d'avoir posté le rapport, impossible de retomber dessus, l'onglet était vide.

Je songeais donc de toute façon à effectuer ta procédure à savoir recommencer.

Quel était l'outil spécifié ?
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 18:08

Pour le PC il va en effet mieux, il est plus fluide et rapide enfin avec les 512mo de ram existante.
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 19:30

Bonsoir , :)

Relance un Scan Rapide puis supprime la sélection ...
Poste-moi le rapport

RogueKiller nous à débarrassé en trotte de cette infection , c'est grâce à lui que tu a pu
récupéré tous tes fichiers... ;)

Bonne soirée !!
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 19:39

Oui je viens supprimer les infections mais il y a 1h et du coup j'ai plus le rapport ... est-ce que tu veux que je relance un scan encore rapide malgré tout te poster le rapport ?
webgraphik
Sous Expert(e)
Sous Expert(e)
 
Messages: 73
Inscription: 29 Oct 2010 11:14
 
Haut

Re: Disque C vide suite infection

Message le 10 Sep 2011 20:00

Non , c'est bon ;)

Si tu dit que tu a supprimer les infections trouvées dans le rapport que tu ma montré tout à l'heure je te fais confiance...
Bon nous avons fais le tour ! Nous pouvons maintenant Bouclé cette désinfection !

1) Créer un point de restauration

Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
  • Double-cliquez dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur).
  • Entrez la description suivante : "Pc-Propre"
  • Cliquez sur le bouton "Créer", puis sur le bouton OK.
  • Cliquez sur le bouton "Quitter" pour fermez l'application.

2) Purge de la restauration système

  • Double-cliquez sur One Click 2 Restor Point pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur).
  • Cliquez sur le bouton "Purger", l'outil de nettoyage de Windows va ensuite s'ouvrir.
  • Choisissez votre disque dur principal (en général C:\), puis patientez durant le scan.
  • Rendez-vous dans l'onglet "Autres options".
  • Dans la zone restauration système, cliquez sur le bouton "Nettoyer" puis sur le bouton "Supprimer".
  • Les points de restauration système seront purgés sauf le dernier créé.

Bonne soirée !! ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 
Haut
PrécédenteSuivante
Répondre

Sujets similaires

Message Déverrouiller disque dur externe WD My passport
Bonjour à tous !J'ai un D.D. externe WD Mypassport qui me rend bien service, mais sauf erreur il semble uniquement dédié à Windows.Je voudrais pouvoir l'utiliser sous Linux, mais le déverrouillage ne peut se faire que sous WIn.Peut on s'affranchir de WD Unlocker ?Merci pour vos conseils
Réponses: 1

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.