Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] Windows : Le dossier est vide

 

PRODUITS : papounetjp, 2 utilisateurs anonymes et 86 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] Windows : Le dossier est vide

Prévenir les modérateurs en cas d'abus 
kappoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2012 à 15:59:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous   :)

 Hé bien voilà, quand je vais dans mes disques durs (Windows et Data) qui, depuis "Ordinateur" sont indiqués avec 200 Go de libres sur 298 et l'autre 173 Go sur 297, cela m'indique que le dossier est vide, ce qui est tout bonnement impossible puisque j'écris ces lignes... En effet tous mes programmes ayant un raccourci sur mon bureau marchent, je peux même accéder à un dossier qui est rempli normalement. J'ai recherché un peu, et apparemment j'aurais un rogue.

 J'espère que quelqu'un pourra régler ce problème, je l'en remercie d'avance  :jap:

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 02/03/2012 à 17:00:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe

 Pre_Scan, puis enregistre-le sur ton bureau

 Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

 une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

 
  • si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"

 
 ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe

 Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

 
  • Poste Pre_Scan_la_date_et_l'heure.tx​t qui apparaitra sur le bureau en fin de scan

 NE LE POSTE PAS SUR LE FORUM (il est trop long)

 heberge-le sur http://pjjoint.malekal.com et donne le lien obtenu


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
kappoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2012 à 18:05:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Voilà donc le rapport : http://pjjoint.malekal.com/fil [...] 11r8h14e12

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 02/03/2012 à 20:06:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mozilla pas à jour => à mettre à jour
 Internet explorer pas à jour => à mettre à jour
 desinstalle Adobe reader 9 on mettra le 10
 desinstalle sweetIM si tu ne t'en sers pas


 =====================

 Fais analyser le(s) fichier(s) suivants sur Virustotal :

 http://www.virustotal.com/index.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 C:\Windows\UTP.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

 ============

 il semblerait que rien ne soit caché.....

 ============

 relance pre_scan et choisis script , une page vierge va s'ouvrir.

 selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
 ______________________________​_____________________
 Kill::

 Registry::
 [-HKCU\Software\Microsoft\Inter​net Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
 [-HKCU\Software\Microsoft\Inter​net Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
 [-HKLM\Software\Microsoft\Inter​net Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
 [-HKLM\Software\wow6432node\Mic​rosoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
 [-HKCU\Software\1ClickDownload]
 [-HKLM\Software\Babylon]    
 [-HKLM\Software\Iminent]  

 folder::
 C:\Users\Timothée\AppData\Roam​ing\Mozilla\Firefox\Profiles\z​yitla6r.default\extensions\{EE​E6C361-6118-11DC-9C72-001320C7​9847}    
 C:\Users\Timothée\AppData\Roam​ing\Babylon    
 C:\ProgramData\Babylon    
 C:\ProgramData\Spybot - Search & Destroy    
 C:\Users\Timothée\AppData\Loca​l\Babylon    
 C:\Program Files (x86)\Spybot - Search & Destroy    

 Mbr::  

 clean::    

 Reboot::

 ______________________________​_____________________

 colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

 des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

 poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
kappoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2012 à 22:42:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc, ici le lien concernant le fichier UTP.exe : https://www.virustotal.com/fil [...] 330723524/

 Et ci-dessous le contenu du fichier Pre_Script.txt :


 



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.301 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

 Système d'exploitation : Windows 7 Home Premium (64 bits) Service Pack 1

 Switchs possibles :

 processes:: | file:: | folder:: | Registry::
 Driver:: | replace:: | DNS:: | Command::
 txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
 list:: | IP:: | Kill:: | clean:: | Del_Part::
 Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
 search:: | Tray::

 Script : 22:30:24

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤​¤

 Modification du registre effectuée

 ¤

 Supprimé : C:\Users\Timothée\AppData\Roam​ing\Mozilla\Firefox\Profiles\z​yitla6r.default\extensions\{EE​E6C361-6118-11DC-9C72-001320C7​9847}
 Supprimé : C:\Users\Timothée\AppData\Roam​ing\Babylon
 Supprimé : C:\ProgramData\Babylon
 Supprimé : C:\ProgramData\Spybot - Search & Destroy
 Supprimé : C:\Users\Timothée\AppData\Loca​l\Babylon
 Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy

 ¤

 ¤¤¤¤¤¤¤¤¤¤ | MBR

 Windows Version:  Windows 7 Home Premium Edition
 Windows Information:  Service Pack 1 (build 7601), 64-bit
 Base Board Manufacturer: TOSHIBA
 BIOS Manufacturer:  TOSHIBA
 System Manufacturer:  TOSHIBA
 System Product Name:  Satellite L670
 Logical Drives Mask:  0x0000001c

 Analysis of file "C:\Pre_Scan\MBR.bin":
 Windows 7 MBR code detected

 ¤


 ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

 Nettoyage du disque effectué

 ¤


 explorer.exe -> Processus redémarré

 Fin : 22:32:42

 ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
 


(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 02/03/2012 à 23:39:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il semblerait que rien ne soit caché.....


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
kappoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/03/2012 à 12:42:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'y a donc aucune solution ?

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/03/2012 à 14:28:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance pre_scan , choisis "Tools" puis "TDSSKiller"

 l'outil va télécharger la derniere version directement chez Kaspersky

 L'écran de TDSSKiller s'affiche:

 http://img71.xooimage.com/file​s/1/0/3/sshot-1-2dabd4e.jpg


 - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

 http://img69.xooimage.com/file​s/6/3/1/object2scan-2d7aef9.jp​g

 Et coche les 2 options supplémentaires:

 http://img67.xooimage.com/file​s/e/3/6/addoptions-2d7af1d.jpg

 Clique sur Start scan pour lancer l'analyse.


 - Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

 En général, laisse les options proposées par défaut par l'outil

 l'option "delete" (effacer) est bien cochée pour la famille TDL2
 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléa​toire.exe
 l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
 l'option "cure" (réparer ) pour la famille TDL3.
 l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
 l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

 puis clique sur Continue.

 - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

 http://img67.xooimage.com/file​s/7/3/3/2663-2-eng-2f88df2.png

 En fin d'analyse il peut être demandé de relancer la machine:

 clique sur Reboot Now.

 - Si aucun reboot n'est demandé, ferme TDSSKiller et le rapport apparaitra sur le bureau
 - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
 SystemDrive\TDSSKiller.Version​_Date_Heure_log.txt)
 [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
kappoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/03/2012 à 19:13:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hélas, il me semble qu'encore une fois, rien à signaler... Le fichier : http://pjjoint.malekal.com/fil [...] 5p15h7v8x8

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 04/03/2012 à 21:25:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Sur cette page : http://general-changelog-team. [...] adwcleaner

 AdwCleaner (de Xplode)

 clique sur Télécharger et enregistre le fichier sur ton Bureau

 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

 ==============================​====

 /!\ Sous Vista et Windows 7 /!\ :

 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 ==============================​====
 
 Sur le menu principal :



 clique sur Suppression et patiente le temps de l'analyse

 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
kappoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/03/2012 à 23:19:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et hop le rapport :

 



# AdwCleaner v1.501 - Rapport créé le 04/03/2012 à 23:12:45
 # Mis à jour le 04/03/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Timothée - TIM-TOSH
 # Exécuté depuis : C:\Users\Timothée\Desktop\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\ProgramData\SweetIM
 Dossier Supprimé : C:\Program Files (x86)\SweetIM
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Supprimé : C:\Users\Timothée\AppData\Roam​ing\Mozilla\Firefox\Profiles\z​yitla6r.default\searchplugins\​SweetIm.xml

 ***** [H. Navipromo] *****


 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\SweetIm
 Clé Supprimée : HKLM\SOFTWARE\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Iminent
 Clé Supprimée : HKLM\SOFTWARE\SweetIM
 Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils
 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator
 Clé Supprimée : HKLM\SOFTWARE\Classes\sim-pack​ages
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4eaf-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5​B1881D1-D9C7-46df-B041-1E59328​2C7D0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{E​A28B360-05E0-4F93-8150-02891F1​D8D3C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​4A0CB15-8465-4F58-A7E5-73084EA​2A064}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​2AC53B4-164C-4B07-A016-437A838​8B81A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4a99-B4B6-146BF80​2613B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44a1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35B-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35C-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35D-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c358-6118-11dc-9c72-001​320c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c35a-6118-11dc-9c72-001​320c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4D3B167E-5FD8-4276-8FD7-9DF19​C1E4D19}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{eee6c35e-6118-11dc-9c72-00132​0c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{eee6c35f-6118-11dc-9c72-00132​0c79847}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4d79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EEE6C35B-6118-11DC-9C72-00132​0C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{EEE6C3​67-6118-11DC-9C72-001320C79847​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A7​BC02AF-1128-4A31-BCF8-1A3EE803​D3B3}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A8​1A974F-8A22-43E6-9243-5198FF75​8DA1}
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-00132​0C79847}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-00132​0C79847}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SweetIM]

 ***** [Registre (x64)] *****

 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c358-6118-11dc-9c72-001​320c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c35a-6118-11dc-9c72-001​320c79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A7​BC02AF-1128-4A31-BCF8-1A3EE803​D3B3}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A8​1A974F-8A22-43E6-9243-5198FF75​8DA1}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://home.sweetim.com/?st=1&​barid={C0A42DDC-5349-11E1-8984​-1C75087A034D} --> hxxp://www.google.fr

 -\\ Mozilla Firefox v9.0.1 (fr)

 Profil : zyitla6r.default
 Fichier : C:\Users\Timothée\AppData\Roam​ing\Mozilla\Firefox\Profiles\z​yitla6r.default\prefs.js

 C:\Users\Timothée\AppData\Roam​ing\Mozilla\Firefox\Profiles\z​yitla6r.default\user.js ... Supprimé !

 Supprimée : user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "SweetIM Search" );
 Supprimée : user_pref("browser.search.orde​r.1", "Search the web (Babylon)" );
 Supprimée : user_pref("browser.search.sele​ctedEngine", "SweetIM Search" );
 Supprimée : user_pref("browser.startup.hom​epage", "hxxp://home.sweetim.com" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=109130" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.hardId", "0055a4880000000000001c659dba2​0f0" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.id", "0055a4880000000000001c659dba2​0f0" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15343" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF​=109130&babsrc=NT_s[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1716:40:39" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF​=109130&babsrc=adbartrp&mntrId​=0055a488000000[...]
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "Search the web (Babylon)" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.defaultur​l", "" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "Search the web (Babylon)" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "hxxp://search.babylon.com/?AF​=109130[...]
 Supprimée : user_pref("sweetim.toolbar.url​s.homepage", "hxxp://home.sweetim.com" );

 -\\ Google Chrome v17.0.963.56

 Fichier : C:\Users\Timothée\AppData\Loca​l\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [8010 octets] - [04/03/2012 23:12:45]

 ########## EOF - C:\AdwCleaner[S1].txt - [8138 octets] ##########
 


(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/03/2012 à 12:13:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Malwarebytes' Anti-Malware (MBAM).

 Malwarebytes : http://malwarebytes.org/products/malwarebytes_free : clique pour la version FREE

 enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

 En cas de probleme , lien miroir : http://majorgeeks.com/Malwareb [...] d5756.html

 Configure-le comme ceci :

 http://img70.xooimage.com/file​s/e/a/1/param-mbam-3088176.jpg

 si tu n'as rien modifié fais directement quitter sinon enregistrer

 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 Ce logiciel est à garder.

 ==============================​=============

 Uniquement en cas de problème de mise à jour:

 telecharge et execute ce fichier de mises à jour manuelles :

 http://data.mbamupdates.com/tools/mbam-rules.exe

 ==============================​=============

 Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".

Sélectionne "Exécuter un examen complet"

Clique sur "Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.


 Si MBAM demande à redémarrer le pc, fais-le.

 Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
kappoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2012 à 19:08:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 



Malwarebytes Anti-Malware 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.03.06.05

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 Timothée :: TIM-TOSH [administrateur]

 06/03/2012 14:52:29
 mbam-log-2012-03-06 (14-52-29).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 473251
 Temps écoulé: 4 heure(s), 9 minute(s), 30 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 2
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{70C6E9DE-F30E-4A40-8A​6F-9572C2328320} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{70C6E9DE-F30E-4A40-8A​6F-9572C2328320} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)
 




 Cependant le problème persiste, j'espère que c'est "normal". Et je tiens juste à rajouter que les fichiers placés à la racine de Windows et Data sont visibles et utilisables, seulement les dossiers ont disparus.

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 06/03/2012 à 19:28:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne comprends pas le sens de ta derniere phrase


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
kappoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2012 à 22:53:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://hapshack.com/images/YvP36.png
 http://hapshack.com/images/2uyv.png

 C'est à dire que les dossiers ont disparus mais les fichiers eux sont visibles, je ne sais pas comment l'expliquer autrement x)

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 07/03/2012 à 00:07:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge http://telechargement.zebulon.fr/zhpdiag.html (de Nicolas Coolman)

 ou : ftp://zebulon.fr/ZHPDiag2.exe

 Enregistre le sur ton Bureau.

 Une fois le téléchargement achevé,

 lance ZHPDiag.exe et et suis l'installation

 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

 Clique sur la loupe pour lancer l'analyse.

 A la fin de l'analyse,

 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

 heberge-le sur http://pjjoint.malekal.com et donne le lien


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
kappoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/03/2012 à 01:16:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 07/03/2012 à 10:07:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello regarde si des mises à jour ne te sont pas proposées sur wundows update

 ==

 sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

 OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe    
 OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe    
 O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\menuext.htm​l    
 O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no    
 [MD5.00000000000000000000000000​000000] [APT] [{10CC8640-01E8-48AA-A3A1-80098​E7820D4}] (...) -- C:\Users\Timothée\Desktop\OOo_​3.3.0_Win_x86_install-wJRE_fr.​exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{448DC8E3-E893-488F-89BC-30B44​0FD25AB}] (...) -- C:\Users\Timothée\Desktop\Wind​ows Theme Installer\Windows Theme Installer v 1.1.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{4989488A-3B9D-4662-A58E-82908​41CEC88}] (...) -- C:\Users\Timothée\Desktop\PCSp​eedMaximizer_AQFR_PPCS.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{8F798510-6CB3-44B6-8067-DB919​675D97A}] (...) -- C:\Users\Timothée\Desktop\Stea​lthBastard-1.08.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{9EC4EFEE-9542-46B8-A180-96007​26E32AC}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{5E6F6CF3-BACC-414​4-868C-E14622C658F3}\setup.exe (.not file.)
 [HKCU\Software\1ClickDownload]
 [MD5.E86E20209DEA75965EA1AB4115​BF135C] [SPRF][02/03/2012] (...) -- C:\Users\Timothée\AppData\Loca​l\Temp\ShortcutsEx.exe   [91648]
 [MD5.C22BB648BC690B34B5F4025092​B12178] [SPRF][04/03/2012] (...) -- C:\Users\Timothée\AppData\Loca​l\Temp\Uninst.bat   [471]
 [MD5.E27361C127D114602F00ADEBB2​003F6C] [SPRF][26/02/2012] (...) -- C:\Users\Timothée\AppData\Loca​l\Temp\utt7AB5.tmp.bat   [74]
 [MD5.E27361C127D114602F00ADEBB2​003F6C] [SPRF][26/02/2012] (...) -- C:\Users\Timothée\AppData\Loca​l\Temp\utt7B22.tmp.bat   [74]
 C:\Users\Timothée\AppData\Loca​lLow\SweetIM    
 HIddenFix

 
 Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

 Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
 puis sélectionne 'Exécuter en tant qu'administrateur'.

 - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
 - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
 - Clique sur le bouton « GO » pour lancer le nettoyage,
 - Copie/colle la totalité du rapport dans ta prochaine réponse


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
kappoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/03/2012 à 22:35:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport plutôt étrange...

 



Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
 Fichier d'export Registre :
 Run by Timothée at 07/03/2012 22:31:59
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Clé(s) du Registre ==========
 ABSENT Key: Menu Contextuel: Rechercher sur le Web
 ABSENT Key: HKCU\Software\1ClickDownload

 ========== Valeur(s) du Registre ==========
 ABSENT RunValue: QuickTime Task
 ABSENT RunValue: iTunesHelper
 ABSENT inetcpl.cpl:

 ========== Fichier(s) ==========
 ABSENT File: c:\program files (x86)\sweetim\toolbars\interne​t explorer\resources\menuext.htm​l
 ABSENT Folder/File: c:\users\timothée\appdata\loca​l\temp\shortcutsex.exe
 ABSENT Folder/File: c:\users\timothée\appdata\loca​l\temp\uninst.bat
 ABSENT Folder/File: c:\users\timothée\appdata\loca​l\temp\utt7ab5.tmp.bat
 ABSENT Folder/File: c:\users\timothée\appdata\loca​l\temp\utt7b22.tmp.bat
 ABSENT Folder/File: c:\users\timothée\appdata\loca​llow\sweetim

 ========== Tache planifiée ==========
 ABSENT Task: {10CC8640-01E8-48AA-A3A1-80098​E7820D4}
 ABSENT Task: {448DC8E3-E893-488F-89BC-30B44​0FD25AB}
 ABSENT Task: {4989488A-3B9D-4662-A58E-82908​41CEC88}
 ABSENT Task: {8F798510-6CB3-44B6-8067-DB919​675D97A}
 ABSENT Task: {9EC4EFEE-9542-46B8-A180-96007​26E32AC}

 ========== Dossiers/Fichiers cachés restaurés ==========
 Mes images (My Pictures) : 0
 Ma musique (My Music) : 0
 Ma Video (My Video) : 0
 Mes Favoris (My Favorites) : 0
 Mes Documents (My Documents) : 0
 Mon Bureau (My Desktop) : 0
 Menu demarrer (Programs) : 0
 Dossier utilisateur (AppData) : 402 Restauré(s) avec succès
 Programmes (Program Files) : 0


 ========== Récapitulatif ==========
 2 : Clé(s) du Registre
 3 : Valeur(s) du Registre
 6 : Fichier(s)
 5 : Tache planifiée
 402 : Dossiers/Fichiers cachés restaurés


 End of clean in 00mn 42s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 07/03/2012 22:30:07 [2052]
 C:\ZHP\ZHPFix[R2].txt - 07/03/2012 22:31:59 [2052]
 


SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/03/2012 à 03:09:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ton dossier windows n est pas revenu à la nomale je presume ?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
kappoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/03/2012 à 15:57:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malheuresuement non.  :pleure:

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/03/2012 à 19:29:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais l option Raccourcis RAZ de Roguekiller apres lancement :

 http://www.sur-la-toile.com/RogueKiller/


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
kappoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/03/2012 à 14:41:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport :

 



RogueKiller V7.3.0 [08/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: Timothée [Droits d'admin]
 Mode: Raccourcis RAZ -- Date: 09/03/2012 14:19:23

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Attributs de fichiers restaures: ¤¤¤
 Bureau: Success 0 / Fail 0
 Lancement rapide: Success 0 / Fail 0
 Programmes: Success 0 / Fail 0
 Menu demarrer: Success 0 / Fail 0
 Dossier utilisateur: Success 10 / Fail 0
 Mes documents: Success 0 / Fail 0
 Mes favoris: Success 0 / Fail 0
 Mes images: Success 0 / Fail 0
 Ma musique: Success 0 / Fail 0
 Mes videos: Success 0 / Fail 0
 Disques locaux: Success 3 / Fail 0
 Sauvegarde: [NOT FOUND]

 Lecteurs:
 [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
 [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
 [E:] \Device\CdRom0 -- 0x5 --> Skipped

 ¤¤¤ Infection :  ¤¤¤

 Termine : << RKreport[1].txt >>
 RKreport[1].txt



 


SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/03/2012 à 23:57:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bah je peux rien faire de plus....


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
kappoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/03/2012 à 22:55:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te remercie déjà pour tout ce que tu as pu retiré de mon ordinateur ! :D J'espère pouvoir trouver un réparateur informatique ou un truc du genre pour résoudre ce problème.

 Merci encore pour tout le temps que tu m'a consacré, cya  :hello:

kappoo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/03/2012 à 04:19:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, j'ai fais une recherche sur Google et j'ai trouvé un petit logiciel, FixWin, qui a tout de suite pu résoudre mon problème !
 Le logiciel en question -> http://www.01net.com/telecharg [...] 12110.html

 Voilà voilà, je pars donc avec un pc tout neuf, merci et à bientôt !

 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer les publicités intempestives "problème résolu" comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
Résolu: Ordinateur lent et mots soulignées en vert Bureau vide + impossible d'accéder à ma session [résolu]
Infecté par Adware Gibmedia et Ecobar [résolu] pubs qui s'ouvrent quand je suis sur internet [résolu]
Suite virus downloader => Bureau windows tout bleu Dossier : Neuf Antivirus testés et notés, génial !
Plus de sujets relatifs à : [Résolu] Windows : Le dossier est vide

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
nettoyer mon pc 0
Tr/ATRAPS.Gen2 [RESOLU] 8
Virus sur Ordinateur 3
Virus UKASH PC BLOQUE 3
Pages de Pub incessantes ! 1