Sujet Précédent Sujet Suivant

Impossible d'ouvrir les partitions Cet D

Résolu/Fermé
kamelove Messages postés 99 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 3 novembre 2015 - 1 févr. 2013 à 15:12
kamelove Messages postés 99 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 3 novembre 2015 - 10 févr. 2013 à 11:24
Bonjour,

je viens encore une fois, exposer un petit problème qui est survenu sur mon pc.
voilà , je n'arrive plus à faire ouvrir mes disques locaux C et D.Quand je clique sur le C ou le D , sur l'endroit "Ouvrir" et "explorer" ils ont été remplacés par des icônes et malheureusement impossible d'ouvrir ces deux partitions....que dois-je faire?

A voir également:

45 réponses

Précédent
Réponse 21 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 8/02/2013 à 21:01
non s'il a ete supprimé c'est toi qui l'as supprimé auquel cas tu as fait un grosse erreur

edit::

si vous eteqs plusieurs à utiliser l'ordinateur pendant la desinfection , il est inutile de continuer ca ne fonctionnera pas , sur ce fait , bonne continuation

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
0
Réponse 22 / 45
kamelove Messages postés 99 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 3 novembre 2015
8 févr. 2013 à 21:08
Désolé, c'était mon fils, il a cru que c'était inutile de le garder sans plus.....dommage....je vous remercie tout de même pour votre aide....
0
Réponse 23 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 févr. 2013 à 21:14
on a perdu toutes les infos !!!!!!!!!!!!!
0
Réponse 24 / 45
kamelove Messages postés 99 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 3 novembre 2015
8 févr. 2013 à 21:26
je sais , et c'est bien moi le perdant , je ne voulais nullement puiser de votre temps, je suis très reconnaissant, pour le temps que vous m'avez consacré ....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 févr. 2013 à 21:32
à tout hasard la corbeille a été vidée ?
0
Réponse 26 / 45
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
9 févr. 2013 à 08:37
Hello ,

on a perdu toutes les infos !!!!!!!!!!!!!

Je pense pas, moi je parie que l'infection s'est relancée.

kamelove, rééxécute UsbFix, choisi l'option listing et post le rapport stp :)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
9 févr. 2013 à 08:44
ouuuhhhh !!! tu as l'air bien sur de toi !! ^^
0
Réponse 27 / 45
kamelove Messages postés 99 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 3 novembre 2015
9 févr. 2013 à 09:27
Bonjour, oui la corbeille a été vidée effectivement, merci d'avoir accepté de continuer à m'aider, je vais relancer le UsbFix, et je vous poste le rapport....Merci



############################# | UsbFix V 7.104 | [Listing]

Utilisateur: domicile (Administrateur) # PC-DOMICILE
Mis à jour le 06/02/2013 par El Desaparecido
Lancé à 01:43:25 | 09/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: INTELR (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2792)
RAM -> [Total : 631 | Free : 138]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 19 Go (17 Go libre(s) - 92%) [] # NTFS
E:\ -> CD-ROM

################## | Listing |

[06/11/2011 - 21:27:37 | N | 0] C:\AUTOEXEC.BAT
[03/02/2013 - 21:39:32 | SH | 167] C:\AutoRun.inf
[29/11/2011 - 20:18:16 | N | 212] C:\boot.ini
[07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2011 - 21:39:07 | N | 90] C:\CDSetup.log
[06/11/2011 - 21:27:37 | N | 0] C:\CONFIG.SYS
[04/12/2003 - 06:58:27 | D ] C:\Documents and Settings
[06/11/2011 - 21:27:37 | N | 0] C:\IO.SYS
[06/11/2011 - 21:27:37 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | N | 251712] C:\ntldr
[09/02/2013 - 01:36:03 | ASH | 994050048] C:\pagefile.sys
[25/01/2013 - 17:55:22 | D ] C:\Program Files
[08/02/2013 - 20:58:59 | SHD ] C:\RECYCLER
[06/11/2011 - 21:46:35 | N | 167] C:\Setup.log
[03/02/2013 - 21:39:32 | ASH | 52121] C:\SysAnti.exe
[29/11/2011 - 20:28:32 | SHD ] C:\System Volume Information
[09/02/2013 - 01:43:27 | D ] C:\UsbFix
[09/02/2013 - 01:43:33 | A | 1801] C:\UsbFix [Listing 1 ] PC-DOMICILE.txt
[15/07/2010 - 02:10:48 | N | 252968] C:\vcredis1.cab
[15/07/2010 - 02:10:56 | N | 2818048] C:\vcredist.msi
[08/02/2013 - 20:05:24 | D ] C:\WINDOWS
[23/03/2012 - 17:12:55 | D ] D:\a7ba111cc236a30c90aa44dec6bb269f
[03/02/2013 - 21:39:32 | SH | 167] D:\AutoRun.inf
[04/12/2011 - 18:12:11 | D ] D:\db15f1c8d1d943cad35ef55e
[15/11/2012 - 18:33:46 | D ] D:\Nokia
[30/11/2011 - 20:21:22 | D ] D:\Nouveau dossier
[03/02/2013 - 21:39:15 | SHD ] D:\RECYCLER
[29/11/2011 - 21:29:14 | D ] D:\sav
[03/02/2013 - 21:39:32 | ASH | 52121] D:\SysAnti.exe
[06/11/2011 - 21:36:21 | SHD ] D:\System Volume Information

################## | E.O.F |
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
9 févr. 2013 à 09:48
trop fort ce cédric.....effectivement l'infection s'est relancée attends ses directives
0
Réponse 28 / 45
kamelove Messages postés 99 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 3 novembre 2015
9 févr. 2013 à 09:55
Re,

Merci, déjà pour vous .....j'attend les directives appropriées.....
0
Réponse 29 / 45
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
9 févr. 2013 à 10:08
^^

Pascal, fais lui passer combo stp, j'ai pas le canned
0
Réponse 30 / 45
kamelove Messages postés 99 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 3 novembre 2015
9 févr. 2013 à 11:33
Merci, j'arrive pas à vous suivre convenablement, à ma connaissance , je dois relancer le Usbfix? c'est ça et choisir l'option script???Désolé je ne m'y connais pas trop dans tout ça....
0
Réponse 31 / 45
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
9 févr. 2013 à 13:11
RE,

Laisse tomber les manipes et fais ceci stp :

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

? n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

?? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


??? Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
0
Réponse 32 / 45
kamelove Messages postés 99 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 3 novembre 2015
9 févr. 2013 à 16:47
Bonsoir, voilà c'est fait, je joins le compte rendu demandé, et merci d'avance ...


ComboFix 13-02-07.02 - domicile 09/02/2013 16:27:44.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.631.289 [GMT 0:00]
Lancé depuis: c:\documents and settings\domicile\Bureau\zerrouk.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\AutoRun.inf
c:\program files\Common Files\SysAnti.exe
C:\SysAnti.exe
c:\windows\wininit.ini
D:\AutoRun.inf
D:\SysAnti.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-09 au 2013-02-09 ))))))))))))))))))))))))))))))))))))
.
.
2013-02-09 11:39 . 2013-02-09 11:39 -------- d-----w- C:\UsbFix
2013-02-08 20:59 . 2013-02-08 20:59 -------- d-----w- c:\windows\system32\wbem\Repository
2013-02-08 20:58 . 2013-02-08 20:58 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2013-02-02 10:49 . 2013-02-02 10:48 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-02-02 10:49 . 2013-02-02 10:48 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-01-30 18:12 . 2013-01-30 18:12 96224 ----a-w- c:\program files\Mozilla Firefox\webapprt-stub.exe
2013-01-30 18:12 . 2013-01-30 18:12 157272 ----a-w- c:\program files\Mozilla Firefox\webapp-uninstaller.exe
2013-01-26 15:57 . 2013-01-26 15:57 -------- d-----w- c:\program files\Fichiers communs\Skype
2013-01-21 17:47 . 2013-01-21 18:15 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-02 10:48 . 2012-10-12 10:56 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-02-02 10:48 . 2012-10-12 10:56 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-01-09 18:41 . 2012-03-31 07:53 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-09 18:41 . 2011-11-29 18:19 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-09 18:41 . 2013-01-09 18:41 16369160 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-01-30 18:12 . 2012-09-01 01:33 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2006-10-12 03:09 94208 --sh--w- c:\windows\system32\SalaatTime.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SalaatTime"="c:\program files\Salaat Time\SalaatTime.exe" [2010-09-14 15376384]
"Facebook Update"="c:\documents and settings\domicile\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" [2012-07-17 138096]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
"GoogleChromeAutoLaunch_AB7035E40C8C238FE7B2CF4026BD53DF"="c:\program files\Google\Chrome\Application\chrome.exe" [2013-01-26 1248208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-04-06 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-06 114688]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2002-09-07 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Documents and Settings\\domicile\\Local Settings\\Application Data\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Documents and Settings\\domicile\\Mes documents\\Downloads\\VideoPerformerSetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 IBUpdaterService;Updater Service;c:\documents and settings\All Users\Application Data\IBUpdaterService\ibsvc.exe [04/12/2003 04:01 601216]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [13/08/2012 12:33 3064000]
R2 Video Performer Manager;Video Performer Manager;c:\documents and settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe [31/01/2013 20:01 2561488]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [08/01/2013 12:55 161536]
S3 cmusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2051;c:\windows\system32\DRIVERS\cmusbser.sys --> c:\windows\system32\DRIVERS\cmusbser.sys [?]
S3 fif;fif;\??\c:\docume~1\domicile\LOCALS~1\Temp~fif.tmp --> c:\docume~1\domicile\LOCALS~1\Temp~fif.tmp [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [21/01/2013 17:47 40776]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-01 12:55 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 18:41]
.
2013-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-30 18:45]
.
2013-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-30 18:45]
.
2013-02-09 c:\windows\Tasks\Video Performer Manager.job
- c:\windows\system32\sc.exe [2002-09-07 16:54]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\domicile\Application Data\Mozilla\Firefox\Profiles\k9ujz416.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.fr
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=KW_ss&mntrId=c804d307000000000000000d8785dd3e&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-09 16:40
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\fif]
"ImagePath"="\??\c:\docume~1\domicile\LOCALS~1\Temp~fif.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(352)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\browselc.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2013-02-09 16:46:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-02-09 16:46
.
Avant-CF: 9 074 548 736 octets libres
Après-CF: 9 453 920 256 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 36FA3EC8463FFAEB7DB4101B99931413
0
Réponse 33 / 45
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
9 févr. 2013 à 17:10
OK,

Relance usbfix , choisi listing et post le nouveau rapport pour voir si l'infection est bien détruite
0
Réponse 34 / 45
kamelove Messages postés 99 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 3 novembre 2015
9 févr. 2013 à 17:18
Re,

encore une fois, merci et voici le rapport à partir de listing....


############################# | UsbFix V 7.104 | [Listing]

Utilisateur: domicile (Administrateur) # PC-DOMICILE
Mis à jour le 06/02/2013 par El Desaparecido
Lancé à 01:43:25 | 09/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: INTELR (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2792)
RAM -> [Total : 631 | Free : 138]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 19 Go (17 Go libre(s) - 92%) [] # NTFS
E:\ -> CD-ROM

################## | Listing |

[06/11/2011 - 21:27:37 | N | 0] C:\AUTOEXEC.BAT
[03/02/2013 - 21:39:32 | SH | 167] C:\AutoRun.inf
[29/11/2011 - 20:18:16 | N | 212] C:\boot.ini
[07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2011 - 21:39:07 | N | 90] C:\CDSetup.log
[06/11/2011 - 21:27:37 | N | 0] C:\CONFIG.SYS
[04/12/2003 - 06:58:27 | D ] C:\Documents and Settings
[06/11/2011 - 21:27:37 | N | 0] C:\IO.SYS
[06/11/2011 - 21:27:37 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | N | 251712] C:\ntldr
[09/02/2013 - 01:36:03 | ASH | 994050048] C:\pagefile.sys
[25/01/2013 - 17:55:22 | D ] C:\Program Files
[08/02/2013 - 20:58:59 | SHD ] C:\RECYCLER
[06/11/2011 - 21:46:35 | N | 167] C:\Setup.log
[03/02/2013 - 21:39:32 | ASH | 52121] C:\SysAnti.exe
[29/11/2011 - 20:28:32 | SHD ] C:\System Volume Information
[09/02/2013 - 01:43:27 | D ] C:\UsbFix
[09/02/2013 - 01:43:33 | A | 1801] C:\UsbFix [Listing 1 ] PC-DOMICILE.txt
[15/07/2010 - 02:10:48 | N | 252968] C:\vcredis1.cab
[15/07/2010 - 02:10:56 | N | 2818048] C:\vcredist.msi
[08/02/2013 - 20:05:24 | D ] C:\WINDOWS
[23/03/2012 - 17:12:55 | D ] D:\a7ba111cc236a30c90aa44dec6bb269f
[03/02/2013 - 21:39:32 | SH | 167] D:\AutoRun.inf
[04/12/2011 - 18:12:11 | D ] D:\db15f1c8d1d943cad35ef55e
[15/11/2012 - 18:33:46 | D ] D:\Nokia
[30/11/2011 - 20:21:22 | D ] D:\Nouveau dossier
[03/02/2013 - 21:39:15 | SHD ] D:\RECYCLER
[29/11/2011 - 21:29:14 | D ] D:\sav
[03/02/2013 - 21:39:32 | ASH | 52121] D:\SysAnti.exe
[06/11/2011 - 21:36:21 | SHD ] D:\System Volume Information

################## | E.O.F |
############################## | UsbFix V 7.104 | [Listing]

Utilisateur: domicile (Administrateur) # PC-DOMICILE
Mis à jour le 06/02/2013 par El Desaparecido
Lancé à 17:18:20 | 09/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: INTELR (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2792)
RAM -> [Total : 631 | Free : 81]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 45%) [] # NTFS
D:\ -> Disque fixe # 19 Go (17 Go libre(s) - 92%) [] # NTFS
E:\ -> CD-ROM

################## | Listing |

[06/11/2011 - 21:27:37 | N | 0] C:\AUTOEXEC.BAT
[29/11/2011 - 20:18:16 | A | 212] C:\Boot.bak
[09/02/2013 - 16:20:01 | RASH | 328] C:\boot.ini
[07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2011 - 21:39:07 | N | 90] C:\CDSetup.log
[09/02/2013 - 16:20:01 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | RASH | 263488] C:\cmldr
[09/02/2013 - 16:46:06 | A | 10499] C:\ComboFix.txt
[06/11/2011 - 21:27:37 | N | 0] C:\CONFIG.SYS
[04/12/2003 - 06:58:27 | D ] C:\Documents and Settings
[06/11/2011 - 21:27:37 | N | 0] C:\IO.SYS
[06/11/2011 - 21:27:37 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | N | 251712] C:\ntldr
[09/02/2013 - 16:39:56 | ASH | 994050048] C:\pagefile.sys
[25/01/2013 - 17:55:22 | D ] C:\Program Files
[09/02/2013 - 16:46:10 | AD ] C:\Qoobox
[09/02/2013 - 17:17:25 | SHD ] C:\RECYCLER
[06/11/2011 - 21:46:35 | N | 167] C:\Setup.log
[29/11/2011 - 20:28:32 | SHD ] C:\System Volume Information
[09/02/2013 - 17:18:21 | D ] C:\UsbFix
[09/02/2013 - 17:18:27 | A | 4467] C:\UsbFix [Listing 1 ] PC-DOMICILE.txt
[15/07/2010 - 02:10:48 | N | 252968] C:\vcredis1.cab
[15/07/2010 - 02:10:56 | N | 2818048] C:\vcredist.msi
[09/02/2013 - 16:40:53 | D ] C:\WINDOWS
[23/03/2012 - 17:12:55 | D ] D:\a7ba111cc236a30c90aa44dec6bb269f
[04/12/2011 - 18:12:11 | D ] D:\db15f1c8d1d943cad35ef55e
[15/11/2012 - 18:33:46 | D ] D:\Nokia
[30/11/2011 - 20:21:22 | D ] D:\Nouveau dossier
[03/02/2013 - 21:39:15 | D ] D:\RECYCLER
[29/11/2011 - 21:29:14 | D ] D:\sav
[06/11/2011 - 21:36:21 | SHD ] D:\System Volume Information

################## | E.O.F |
0
Réponse 35 / 45
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
9 févr. 2013 à 17:25
Bonne nouvelle, l'infection ne se relance plus :)

Repasse UsbFix en mode Suppression stp, il doit rester des fichiers .dll je pense, et post le nouveau rapport

Ensuite fais ceci :


Nous allons éffectuer un diagnostic de ton ordinateur.

# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.

# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.

# Héberger et transmettre un rapport.

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.

0
Réponse 36 / 45
kamelove Messages postés 99 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 3 novembre 2015
9 févr. 2013 à 17:39
Voilà, je poste le nouveau rapport, comme demandé à partir de usbfix, mode suppression :

UsbFix V 7.104 | [Suppression]

Utilisateur: domicile (Administrateur) # PC-DOMICILE
Mis à jour le 06/02/2013 par El Desaparecido
Lancé à 17:31:39 | 09/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: INTELR (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2792)
RAM -> [Total : 631 | Free : 65]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 45%) [] # NTFS
D:\ -> Disque fixe # 19 Go (17 Go libre(s) - 92%) [] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (428)
C:\WINDOWS\system32\winlogon.exe (508)
C:\WINDOWS\system32\services.exe (552)
C:\WINDOWS\system32\lsass.exe (564)
C:\WINDOWS\system32\svchost.exe (716)
C:\WINDOWS\System32\svchost.exe (840)
C:\WINDOWS\system32\svchost.exe (876)
C:\WINDOWS\system32\spoolsv.exe (1336)
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (1804)
C:\Program Files\Google\Update\GoogleUpdate.exe (1812)
C:\Program Files\Java\jre7\bin\jqs.exe (1976)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (176)
C:\WINDOWS\System32\igfxtray.exe (380)
C:\WINDOWS\System32\hkcmd.exe (392)
C:\WINDOWS\system32\RunDll32.exe (400)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (568)
C:\Program Files\Salaat Time\SalaatTime.exe (680)
C:\Documents and Settings\domicile\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (600)
C:\Program Files\Skype\Phone\Skype.exe (812)
C:\Program Files\Google\Chrome\Application\chrome.exe (828)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1404)
C:\WINDOWS\system32\svchost.exe (1624)
C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (1684)
C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (152)
C:\WINDOWS\system32\svchost.exe (2084)
C:\WINDOWS\system32\wscntfy.exe (2752)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3184)
C:\Program Files\Google\Chrome\Application\chrome.exe (236)
C:\Program Files\Google\Chrome\Application\chrome.exe (200)
C:\Program Files\Google\Chrome\Application\chrome.exe (260)
C:\Program Files\Google\Chrome\Application\chrome.exe (2884)
C:\Program Files\Google\Chrome\Application\chrome.exe (2920)
C:\WINDOWS\explorer.exe (352)
C:\Program Files\Google\Chrome\Application\chrome.exe (3712)
C:\Program Files\Google\Chrome\Application\chrome.exe (2556)
C:\Program Files\Google\Chrome\Application\chrome.exe (1504)
C:\UsbFix\Go.exe (3460)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1336)
Stoppé! C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (1804)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (1812)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1976)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (176)
Stoppé! C:\WINDOWS\System32\igfxtray.exe (380)
Stoppé! C:\WINDOWS\System32\hkcmd.exe (392)
Stoppé! C:\WINDOWS\system32\RunDll32.exe (400)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (568)
Stoppé! C:\Program Files\Salaat Time\SalaatTime.exe (680)
Stoppé! C:\Documents and Settings\domicile\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (600)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (812)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (828)
Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1404)
Stoppé! C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (1684)
Stoppé! C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (152)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2752)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3184)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (236)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (200)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (260)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2884)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2920)
Stoppé! C:\WINDOWS\explorer.exe (352)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3712)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2556)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1504)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[06/11/2011 - 21:27:37 | N | 0] C:\AUTOEXEC.BAT
[29/11/2011 - 20:18:16 | N | 212] C:\Boot.bak
[09/02/2013 - 16:20:01 | N | 328] C:\boot.ini
[07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2011 - 21:39:07 | N | 90] C:\CDSetup.log
[09/02/2013 - 16:20:01 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[09/02/2013 - 16:46:06 | N | 10499] C:\ComboFix.txt
[06/11/2011 - 21:27:37 | N | 0] C:\CONFIG.SYS
[04/12/2003 - 06:58:27 | D ] C:\Documents and Settings
[06/11/2011 - 21:27:37 | N | 0] C:\IO.SYS
[06/11/2011 - 21:27:37 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | N | 251712] C:\ntldr
[09/02/2013 - 16:39:56 | ASH | 994050048] C:\pagefile.sys
[25/01/2013 - 17:55:22 | D ] C:\Program Files
[09/02/2013 - 16:46:10 | D ] C:\Qoobox
[09/02/2013 - 17:32:29 | SHD ] C:\RECYCLER
[06/11/2011 - 21:46:35 | N | 167] C:\Setup.log
[29/11/2011 - 20:28:32 | SHD ] C:\System Volume Information
[09/02/2013 - 17:32:30 | D ] C:\UsbFix
[09/02/2013 - 17:35:57 | A | 6743] C:\UsbFix [Clean 1] PC-DOMICILE.txt
[09/02/2013 - 17:18:27 | N | 5087] C:\UsbFix [Listing 1 ] PC-DOMICILE.txt
[15/07/2010 - 02:10:48 | N | 252968] C:\vcredis1.cab
[15/07/2010 - 02:10:56 | N | 2818048] C:\vcredist.msi
[09/02/2013 - 16:40:53 | D ] C:\WINDOWS
[23/03/2012 - 17:12:55 | D ] D:\a7ba111cc236a30c90aa44dec6bb269f
[04/12/2011 - 18:12:11 | D ] D:\db15f1c8d1d943cad35ef55e
[15/11/2012 - 18:33:46 | D ] D:\Nokia
[30/11/2011 - 20:21:22 | D ] D:\Nouveau dossier
[09/02/2013 - 17:32:30 | SHD ] D:\RECYCLER
[29/11/2011 - 21:29:14 | D ] D:\sav
[06/11/2011 - 21:36:21 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 37 / 45
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
9 févr. 2013 à 17:41
Ok, passe à ZHPDiag :)
0
Réponse 38 / 45
kamelove Messages postés 99 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 3 novembre 2015
9 févr. 2013 à 17:55
Encore fait, je joins le lien demandé, merci pour votre attention et surtout votre précieuse aide ....


L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130209_p5x8y10e15p7
0
Réponse 39 / 45
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
9 févr. 2013 à 18:02
Ok on a presque fini :)

Tu as des petits adwares aussi .

# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.

# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite :

# Télécharge DelFix par Xplode.
# Exécute delfix.exe
# Clique sur Suppression.
# Patiente pendant le scan jusqu'à l'ouverture du rapport.

# Poste le contenu du rapport dans ta prochaine réponse sur le forum.
# Note : Le rapport se trouve sous C:\DelFix[S1].txt

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 40 / 45
kamelove Messages postés 99 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 3 novembre 2015
9 févr. 2013 à 20:44
Re,

le scan terminé, je poste en même temps le contenu du rapport, comme demandé par vos soins....
En attendant de vous postez , le prochain rapport de DelFix


AdwCleaner v2.111 - Rapport créé le 09/02/2013 à 20:38:41
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : domicile - PC-DOMICILE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\domicile\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IBUpdaterService
Arrêté & Supprimé : Video Performer Manager

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Video Performer Manager
Dossier Supprimé : C:\Documents and Settings\domicile\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\domicile\Local Settings\Application Data\Babylon
Fichier Supprimé : C:\Documents and Settings\domicile\Application Data\Mozilla\Firefox\Profiles\k9ujz416.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\domicile\Application Data\Mozilla\Firefox\Profiles\k9ujz416.default\bprotector_prefs.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\8ededde03fec46
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\8ededde03fec46
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Documents and Settings\domicile\Application Data\Mozilla\Firefox\Profiles\k9ujz416.default\prefs.js

Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=HP[...]
Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=NT_ss&mntr[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=116257&tt=4412_[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=KW_ss&mntrId=c804[...]

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Documents and Settings\domicile\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.11] : homepage = "hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=HP_ss&mntrId=c804d307000[...]
Supprimée [l.1612] : homepage = "hxxp://search.babylon.com/?affID=116257&tt=4412_8&babsrc=HP_ss&mntrId=c804d307000000[...]

*************************

AdwCleaner[S1].txt - [4380 octets] - [09/02/2013 20:38:41]

########## EOF - C:\AdwCleaner[S1].txt - [4440 octets] ##########
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Impossible d'ouvrir des liens via mon Samsung A71
bleuenn29 -
Pierr10 -

4 réponses