" search settings v1.2.3 Résolu/Fermé

Question

Bonjour / Bonsoir 

Depuis quelques jours j'ai toujours le même problème, chaque fois que je veux ouvrir un fichier ça me met en analyse et une fenêtre s'ouvre  " search settings v1.2.3 ". et c'est écrit ceci :  
Le composant que vous essayez d'utiliser se trouve sur une ressource réseau non disponible. 
Cliquez sur OK pour réessayer ou entrez dans la zone ci-dessous un autre chemin d'accès à un dossier contenant le package d'installation "SearchSettings.msi" 

Et la source qui apparait est celle ci : 
C:\DOCUME~1\MONPC~1\LOCALS~1\Temp\{B27691A5-A50F-4BEC-9069-9CCE86AD01CD}\ 

J'ai fais une restauration de système à une date antérieur et ça n'a rien donné et en cherchant j'ai trouvé sur  votre site une rubrique disant d'installer Ad-Report-Scan et de poster ici le rapport et que des gens pourraient m'aider, alors le voici. 


. 
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 ======= 
. 
Mis à jour par C_XX le 28/03/10 à 21:30 
Contact: AdRemover.contact@gmail.com 
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html 
. 
Lancé à: 17:35:26 le 28/03/2010 | Mode normal | Option: SCAN 
Exécuté de: C:\Ad-Remover\ADR.exe 
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86 
Nom du PC: MOI | Utilisateur actuel: Mon pc (Administrateur) 
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
. 
. 
C:\Documents and Settings\All Users\Application Data\SweetIM 
C:\Documents and Settings\All Users\Application Data\Trymedia 
C:\Documents and Settings\Mon pc\Application Data\Mozilla\FireFox\Profiles\79irmrp0.default\searchplugins\askcom.xml 
C:\Documents and Settings\Mon pc\Application Data\pdfforge 
C:\Documents and Settings\Mon pc\Application Data\Search Settings 
C:\Program Files\Application Updater 
C:\Program Files\GamesBar 
C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} 
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com 
C:\Program Files\pdfforge Toolbar 
C:\Program Files\RelevantKnowledge 
C:\Program Files\Search Settings 
C:\Program Files\SweetIM 
. 
HKCU\Software\MediaHoldings 
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} 
HKCU\Software\PopCap 
HKCU\Software\Search Settings 
HKCU\Software\SweetIM 
HKLM\Software\Application Updater 
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} 
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} 
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\Interface\{8954152E-2D31-11D2-A166-0060081C43D9} 
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} 
HKLM\Software\Classes\MediaPlayer.GraphicsUtils 
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1 
HKLM\Software\Classes\MgMediaPlayer.GifAnimator 
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1 
HKLM\Software\Classes\SearchSettings.BHO 
HKLM\Software\Classes\SearchSettings.BHO.1 
HKLM\Software\Classes\SWEETIE.IEToolbar 
HKLM\Software\Classes\SWEETIE.IEToolbar.1 
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook 
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 
HKLM\Software\Classes\Toolbar3.SWEETIE 
HKLM\Software\Classes\Toolbar3.SWEETIE.1 
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} 
HKLM\Software\Classes\TypeLib\{A4BCA928-B566-49C6-AEF1-50BF8673F5CF} 
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} 
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} 
HKLM\Software\Freeze.com 
HKLM\Software\GamesBarSetup 
HKLM\Software\Microsoft\ESENT\Process\SweetIM 
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} 
HKLM\Software\PopCap 
HKLM\Software\Search Settings 
HKLM\Software\SearchIn1Step 
HKLM\Software\SweetIM 
HKLM\Software\Trymedia Systems 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} 
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll 
. 
. 
============== SCAN ADDITIONNEL ============== 
. 
* Mozilla FireFox Version 3.5.8 (fr) * 
. 
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.download.dir: C:\Documents and Settings\Mon pc\Bureau 
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Mon pc\Bureau 
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.search.defaultenginename: Ask.com 
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.search.selectedEngine: Ask.com 
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.startup.homepage: hxxp://qc.yahoo.com/ 
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8 
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - keyword.URL:  
C:\Documents and Settings\Invité\..\qbksnjqn.default\prefs.js - browser.search.defaultenginename: Google 
C:\Documents and Settings\Invité\..\qbksnjqn.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= 
C:\Documents and Settings\Invité\..\qbksnjqn.default\prefs.js - browser.search.selectedEngine: Google 
C:\Documents and Settings\Invité\..\qbksnjqn.default\prefs.js - browser.startup.homepage: hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official 
C:\Documents and Settings\Invité\..\qbksnjqn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.0.11 
. 
TROUVÉ: C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com"); 
TROUVÉ: C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com"); 
TROUVÉ: C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - user_pref("browser.search.order.1", "Ask.com"); 
TROUVÉ: C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com"); 
. 
* Internet Explorer Version 7.0.5730.11 * 
. 
[HKCU\Software\Microsoft\Internet Explorer\Main] 
. 
Do404Search: 0x01000000 
Enable Browser Extensions: yes 
Local Page: C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm 
Search bar: hxxp://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR 
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://fr.search.yahoo.com 
Show_ToolBar: yes 
Start Page: hxxp://www.01net.com/ 
Use Custom Search URL: 1 
Use Search Asst: no 
. 
[HKLM\Software\Microsoft\Internet Explorer\Main] 
. 
Default_Page_URL: hxxp://www.01net.com/telecharger/ 
Default_Search_URL: hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://fr.search.yahoo.com 
Delete_Temp_Files_On_Exit: yes 
Local Page: C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm 
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://fr.search.yahoo.com 
Start Page: hxxp://fr.yahoo.com 
. 
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
. 
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm 
. 
============== SUSPECT(S) ============== 
. 
C:\Documents and Settings\Mon pc\Bureau\GH_UNI_PATCH_v1.6.exe 
. 
======================================== 
. 
C:\DOCUME~1\MONPC~1\LOCALS~1\Temp: 432 Fichier(s), 25 Dossier(s) 
C:\WINDOWS	emp: 30 Fichier(s), 10 Dossier(s) 
Temporary Internet Files: 695 Fichier(s), 10 Dossier(s) 
. 
C:\Ad-Remover\Quarantine: 0 Fichier(s) 
C:\Ad-Remover\Backup: 1 Fichier(s) 
. 
C:\Ad-Report-SCAN[1].txt - 494 Octet(s) 
C:\Ad-Report-SCAN[2].txt - 8907 Octet(s) 
. 
Fin à: 17:51:23, 28/03/2010 
. 
============== E.O.F - SCAN[2] ============== 

J'espère que vous pourrez m'aider car je ne sais plus quoi faire et je dois me servir de mon PC pour mon travail. 


Merci d'avance de votre aide  


Configuration: Windows XP / Internet Explorer 7.0

crapoulou · Answer

Salut,
Passe à l'option Nettoyage et poste le rapport.

oiseau_bleu · Answer

Salut crapoulou , je ne peux pas passer au nettoyage je reçois constamment le message suivant :

Autolt error
Line -1:
Error: Error in expression 


par contre j'avais déjà fait le scanner et le rapport est dans ma demande 

Merci de bien vouloir m'aider

oiseau_bleu · Answer

oui crapoulou je réussis a faire un scanner mais pas un nettoyage.

oiseau_bleu · Answer

Merci crapoulou , effectivement le probleme est résolu . Mille fois merci de ton aide

oiseau_bleu · Answer

Voila le rapport après un scanner  avec Ad-Remover

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:32:35 le 31/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: MOI | Utilisateur actuel: Mon pc (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.8 (fr) *
.
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.download.dir: C:\Documents and Settings\Mon pc\Bureau
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Mon pc\Bureau
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.search.selectedEngine: Ask.com
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.startup.homepage: hxxp://qc.yahoo.com/
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - keyword.URL: 
C:\Documents and Settings\Invité\..\qbksnjqn.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\Invité\..\qbksnjqn.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\Invité\..\qbksnjqn.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Invité\..\qbksnjqn.default\prefs.js - browser.startup.homepage: hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
C:\Documents and Settings\Invité\..\qbksnjqn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.0.11
.
TROUVÉ: C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
TROUVÉ: C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
TROUVÉ: C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
TROUVÉ: C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com");
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
Search bar: hxxp://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://fr.search.yahoo.com
Show_ToolBar: yes
Start Page: hxxp://www.01net.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.01net.com/telecharger/
Default_Search_URL: hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://fr.search.yahoo.com
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://fr.search.yahoo.com
Start Page: hxxp://fr.yahoo.com
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\MONPC~1\LOCALS~1\Temp: 47 Fichier(s), 8 Dossier(s)
C:\WINDOWS	emp: 14 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 117 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 117 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5407 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 547 Octet(s)
C:\Ad-Report-CLEAN[3].txt - 547 Octet(s)
C:\Ad-Report-SCAN[1].txt - 494 Octet(s)
C:\Ad-Report-SCAN[2].txt - 10028 Octet(s)
C:\Ad-Report-SCAN[3].txt - 4937 Octet(s)
.
Fin à: 23:49:04, 31/03/2010
.
============== E.O.F - SCAN[3] ==============

oiseau_bleu · Answer

j'ai cliqué par la suite sur " nettoyer " et j'ai toujours cette fenêtre où c'est écrit "AUTOLT ERROR
LINE -1
ERROR:ERROR IN EXPRESSION " j'ai essayé à 2 reprises et toujours la même chose rendu à 85 %

oiseau_bleu · Answer

Voila j'ai supprimé le programme et reprit sur le net à nouveau et cette fois j'ai pu " nettoyer " voila le rapport

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:31:30 le 01/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: MOI | Utilisateur actuel: Mon pc (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.8 (fr) *
.
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.download.dir: C:\Documents and Settings\Mon pc\Bureau
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Mon pc\Bureau
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.search.selectedEngine: Ask.com
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.startup.homepage: hxxp://qc.yahoo.com/
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - keyword.URL: 
C:\Documents and Settings\Invité\..\qbksnjqn.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\Invité\..\qbksnjqn.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\Invité\..\qbksnjqn.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Invité\..\qbksnjqn.default\prefs.js - browser.startup.homepage: hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
C:\Documents and Settings\Invité\..\qbksnjqn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.0.11
.
EFFACÉ: C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Documents and Settings\Mon pc\..\79irmrp0.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com");
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\MONPC~1\LOCALS~1\Temp: 2 Fichier(s), 9 Dossier(s)
C:\WINDOWS	emp: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4109 Octet(s)
.
Fin à: 00:45:38, 01/04/2010
.
============== E.O.F - CLEAN[1] ==============

crapoulou · Answer

Veux-tu faire une vérification de l'état de ton PC : si l'infection a bien été enlevée ?

oiseau_bleu · Answer

Désolée je suis pas très spécialiste sur un pc à part pour mon travail. Alors j'aimerais que tu sois un peu plus précis stp à savoir comment tu veux que je fasses une vérification de mon PC  pour savoir si l'infection est bien enlevée complètement. Je fais exactement ce que tu me dis :) pour une fois que j'écoute une personne si religieusement lol. C'est très gentil de ta part de vouloir m'aider.  

J'ai fais une analyse avec mon antivirus  qui est Nod32  est tout est ok . J'ai fais un cclean  et je vois plus le search  setting.msi, et maintenant je sais plus trop quoi faire pour vérifier si il reste encore quelque chose a nettoyer sur mon pc. Tu veux bien m'explique les démarches à suivre stp 

Merci milles fois d'avance :)

crapoulou · Answer

Pour la vérification, ne t'en fais pas, je te guiderai pas à pas comme je l'ai fait jusqu'à présent. Pour établir un diagnostic plus en profondeur de ton PC : Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

oiseau_bleu · Answer

ok

oiseau_bleu · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mon pc at 2010-04-02 20:46:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 6 GB (19%) free of 29 GB
Total RAM: 991 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:42, on 2010-04-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

oiseau_bleu · Answer

oui je sais mais ca fait 4 fois que j'essais de le rentrer complet et ça veux pas l'accepter alors j'ai essayé qu'une partie  pour voir si c'était à cause de la longueur

oiseau_bleu · Answer

Voila maintenant tu as la totalité . Depuis hier j'essaie de l'envoyer sans succès

oiseau_bleu · Answer

ok je regarde

oiseau_bleu · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijRgK8M0a.txt

oiseau_bleu · Answer

c'était quand même pas en 15 morceaux mdr mais en 4 morceaux , mais c'est vrai que c'est beaucoup mieux ainsi

crapoulou · Answer

Télécharge Malwarebytes' Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d'installation - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l'icône de malwarebytes pour le relancer - Dans l'onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. - Rends toi dans l'onglet rapport/log - Tu clique dessus pour l'afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d'aide regarde ce tutorial [https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

oiseau_bleu · Answer

voila le résultat . Il y avait 4 fichiers détectés


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3951

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

2010-04-03 19:10:49
mbam-log-2010-04-03 (19-10-49).txt

Type d'examen: Examen complet (C:\|F:\|G:\|)
Elément(s) analysé(s): 193744
Temps écoulé: 1 heure(s), 5 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\System Volume Information\_restore{AFFA350D-6869-4EDD-BCBC-1EFF9783A7B9}\RP1397\A0263348.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

oiseau_bleu · Answer

1/ J'ai vidé la quarantaine de MBMA
2/ Mon PC se porte bien
3/ Voila le diagnostic  après le tout

http://www.cijoint.fr/cjlink.php?file=cj201004/cij39sugun.txt

crapoulou · Answer

Lance Hijackthis. Il se situe ici : C:\Program Files rend micro\Mon pc.exe Clique sur "Do a system scan only". Coche ces lignes : R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Clique ensuite sur fix checked. Ferme Hijackthis. ******************* Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********************* Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !) Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après. ********************* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l'onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l'onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

oiseau_bleu · Answer

voila

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\Mon pc\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Mon pc\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\Mon pc\Bureau\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Mon pc\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

oiseau_bleu · Answer

Merci beaucoup pour ton aide et tes explications très spécifiques. Mon Pc est maintenant propre grace à toi, donc mille fois merci pour ta gentillesse, tes connaissances ainsi que ta patience avec moi.

  J'ai un autre problème qui traine depuis plus d'un mois sur mon PC. Je t'en parle mais je me doute bien que je dois sûrement faire une nouvelle demande d'aide. En bref c'est que j'ai deux fichiers qui sont sur mon bureau et que je n'arrive pas a supprimer ni a renommer d'ailleurs, ça me réponds constamment  " impossible de renommer fichier : Impossible de lire à partir du fichier ou de la disquette source ". Si tu as un coup de baguette magique pour moi je suis prenante lollllll

oiseau_bleu · Answer

Je vais te donner  tout les renseignements car en plus ils sont vides 


Pour le premier c'est :   


Nom : Muriel Robin ( il n'y a pas d'extension )
Taille : 0 octets
Taille sur le disque : 0 octets
Emplacement  C:\Documents and Settings\Mon pc\Bureau


Le deuxième c'est :

Nom : parade disney de noel. (le point est bien là mais rien après)
Taille : 0 octets
Taille sur le disque : 0 octets
Emplacement  C:\Documents and Settings\Mon pc\Bureau


Je sais pas trop ce que c'est car c'est une amie qui est venue prendre quelque chose sur le net par l'entremise de mon PC le jour où c'est apparu là et depuis j'ai essayé je crois 5 ou 6 programmes pour l'effacer et rien fonctionne.

Merci de vouloir m'aider à nouveau

crapoulou · Answer

Juste un oubli : une mise à jour à faire : Pour supprimer les anciennes versions de Java et télécharger la nouvelle, Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau : = = = = =>>> En cliquant ici <<<= = = = * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher). * Sélectionne ta langue puis clique sur Select * Clique sur Recherche de mises à jour * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher * Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes * L'installation est terminée * Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. (Supprime-le une fois que tu l'as posté). *******Pour les deux fichiers récalcitrants************ /!\ Procédure réservée à oiseau_bleu. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\ Télécharge OTM (de Old_Timer) sur ton Bureau. = = = = >>> En cliquant ici <<< = = = = Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste Instructions for Items to be moved. :Procedure is: :Files C:\Documents and Settings\Mon pc\Bureau\Muriel Robin C:\Documents and Settings\Mon pc\Bureau\parade disney de noel. :Commands [emptytemp] [Reboot] Clique sur MoveIt! pour lancer la suppression. Après avoir fait Moveit!, une fenêtre s'affiche : "The system requires a reboot to finish removing files. Do you want to reboot now ?" Réponds Yes. Le résultat apparaîtra dans le cadre "Results". Clique sur Exit pour fermer. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. T'as un problème ? Passe sur CCM! Il n'y a pas de problème sans solution.

oiseau_bleu · Answer

voila 

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Apr 05 10:46:42 2010

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: Software\JavaSoft\Java2D\1.5.0_11

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\bin\

------------------------------------

Finished reporting.

oiseau_bleu · Answer

Voila le rapport pour OTL


All processes killed
Error: Unable to interpret <:Procedure is:> in the current context!
========== FILES ==========
File/Folder C:\Documents and Settings\Mon pc\Bureau\Muriel Robin not found.
File/Folder C:\Documents and Settings\Mon pc\Bureau\parade disney de noel. not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41044 bytes
 
User: Invité
->Temp folder emptied: 890546 bytes
->Temporary Internet Files folder emptied: 2033969 bytes
->FireFox cache emptied: 2939697 bytes
->Flash cache emptied: 612 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 17863466 bytes
->FireFox cache emptied: 6197775 bytes
 
User: Mon pc
->Temp folder emptied: 1770754 bytes
->Temporary Internet Files folder emptied: 3737914 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 67757717 bytes
->Google Chrome cache emptied: 5977185 bytes
->Flash cache emptied: 348 bytes
 
User: NetworkService
->Temp folder emptied: 1161472 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3891200 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 56892 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23935598 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 146086918 bytes
 
Total Files Cleaned = 273,00 mb
 
 
OTM by OldTimer - Version 3.1.10.1 log created on 04052010_105031

crapoulou · Answer

Supprime Javara ainsi que son rapport.

On va faire autrement pour les deux fichiers :

Télécharge SystemLook sur ton Bureau.
* Double-clique sur SystemLook.exe pour le lancer.
* Copie - colle le contenu du texte ci-dessous dans la zone texte de SystemLook :

:dir
C:\Documents and Settings\Mon pc\Bureau

Clique sur le bouton Look pour démarrer l'examen.
A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie - colle le rapport dans ta prochaine réponse.
Note :
Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

oiseau_bleu · Answer

voila

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 12:10 on 05/04/2010 by Mon pc (Administrator - Elevation successful)

========== dir ==========

C:\Documents and Settings\Mon pc\Bureau - Parameters: "(none)"

---Files---
Muriel Robin 	--a--- 0 bytes	[03:21 14/03/2010]	[03:21 14/03/2010]
OTM.exe	--a--- 510464 bytes	[14:48 05/04/2010]	[14:49 05/04/2010]
parade disney de noel. 	--a--- 0 bytes	[02:19 14/11/2009]	[02:19 14/11/2009]
SystemLook.exe	--a--- 100908 bytes	[16:07 05/04/2010]	[16:07 05/04/2010]
SystemLook.txt	--a--- 0 bytes	[16:10 05/04/2010]	[16:10 05/04/2010]
ToolsCleaner2.exe	--a--- 455680 bytes	[00:50 05/04/2010]	[00:50 05/04/2010]

---Folders---
Back pour registre	d-----	[12:06 05/04/2010]
TEMP	d-----	[11:14 23/07/2009]

-=End Of File=-

crapoulou · Answer

As-tu essayé de les supprimer en mode sans échec ?

oiseau_bleu · Answer

oui et  aucun n'a réussis

crapoulou · Answer

Essaye en ligne de commandes :  

******************************************************  
Attention Quand tu feras del, assures toi de ne pas supprimer quelque chose qu'il ne faut pas sinon quoi, ton fichier sera irrécupérable !  
En cas de doute, n'hésite pas à demander ;-)  
******************************************************  

Démarrer > Exécuter > tape cmd et [Entrée]  

Une boite noire s'ouvre.  

Il devrait être écrit C:\Documents and Settings\Mon pc>  

Si c'est bien le cas, fais ceci :  

cd Bureau puis [Entrée]  
del Muri puis [TAB] puis /p puis [Entrée] (L'appui sur la touche TAB permettra d'afficher automatiquement le nom du fichier, à savoir Muriel Robin. 
Valide par o puis [Entrée] ou n puis [Entrée] si ce n'est pas le bon fichier. 

En cas de souci, il te dira qu'il n'a pas trouvé le fichier.

Le fichier s'est-il supprimé ?  

T'as un problème ? Passe sur CCM!  
Il n'y a pas de problème sans solution.

oiseau_bleu · Answer

l'icone qui représente les deux fichiers respectifs est celui des fichiers .rar c'est pour ça que j'ai même essayé de les renommer pour les supprimer par la suite mais ils veulent pas non plus être renommé, ils sont trop bien sur mon bureau mdr

crapoulou · Answer

Télécharge Unlocker ici, installe le et décoche tou au menu d'installation.

Lance-le (Démarrer > Tous les programmes > Unlocker > Start Unlocker).

Dans l'arborescence, choisis ton fichier et OK.
Dans le menu déroulant, sélectionne effacer le fichier puis valide.

oiseau_bleu · Answer

le unlocker ne veut pas rentrer. Mon antivirus me met en alerte

oiseau_bleu · Answer

j'ai fais comme tu m'as dis et le fichier n'execute pas et en plus il ne veut plus se supprimer. Il a bloqué mon PC et j'ai dû rebooter

oiseau_bleu · Answer

Ca me donne ceci comme message " Impossible de supprimer unlocker 1.8.9 : cette ressource est utilisée par une autre personne ou un autre programme. Fermez les programmes susceptibles d'utiliser le fichier et essayer a nouveau " 

J'ai ce message même après avoir rebooter mon PC

oiseau_bleu · Answer

j'ai réussis en essayant a nouveau , je vais l'installé

oiseau_bleu · Answer

lol j'ai une bonne nouvelle , les deux fichiers sont enfin parti par contre celui qui vient de se rajouter non mdrrr

je vais essayer de la maniere que tu viens de me donner pour unlocker

oiseau_bleu · Answer

j'ai regardé dans ajouter ou supprimer les programmes , il n'y ai plus, et dans la gestion des taches non plus , par contre il est resté sur mon bureau et ne veux plus partir. Il a remplacé les deux autres

oiseau_bleu · Answer

oui j'ai pu le faire via unlocker pour les deux fichiers, j'ai aussi essayer le fichier qui a bloqué  ( le premier unlocker) mais lui n'a pas voulu partir

oiseau_bleu · Answer

il a fait exactement comme les deux autres puisque lui aussi est a 0 octets et impossible de supprimer

oiseau_bleu · Answer

voila le rapport

========== FILES ==========
File/Folder C:\Documents and Settings\Mon pc\Bureau\unlocker1.8.9.exe not found.
 
OTM by OldTimer - Version 3.1.10.1 log created on 04052010_135751

oiseau_bleu · Answer

j'ai déja fait le Ctrl + alt + Suppr donc dans la gestion des taches de windows et il n'est pas là. Je vais rebooter à nouveau mais ca fait déjà 2 fois que je fais alors je crois pas que ça règlera le problème mais je vais le faire  toute suite lol

oiseau_bleu · Answer

non toujours impossible de supprimer

oiseau_bleu · Answer

je dois m'absenter  durant environ 30 minutes , je re aussitôt et je vais regarder a mon retour si ca serait pas mon antivirus qui l'aurait mit en quarantaine ce qui bloque la suppression

oiseau_bleu · Answer

je suis de retour alors si tu as quelque chose de particulier à me faire essayer je suis dispo  :)

oiseau_bleu · Answer

oui j'ai désactivé l'antivirus tout à l'heure comme tu m'as demandé pour prendre le programme unlocker mais j'ai remis par la suite. Quand j'ai prit celui qui bloque, car je t'explique bien donc je commence par le début lol. La première fois que j'ai essayé de prendre le programme unlocker, mon antivirus l'a bloqué mais pas au début , ce qui a fait qu'il est rentré mais pas completement sur mon pc. J'ai ensuite repris en enlevant mon antivirus pour le temps du transfert, et j'ai pu l'installé ce qui m'a permis d'enlever des 2 fichiers qu'on voulait enlever, mais le premier unlocker est resté sur mon bureau malgré que j'ai essayé de le supprimer vu qu'il ne voulait pas exécuter car il était incomplet.

Oui j'ai essayé sans echec

oiseau_bleu · Answer

quand j'ai voulu télécharger ce fichier  je me souviens que mon ecran de PC sait mit à clignoter et tout a bloqué , j'ai dû forcer la fermeture de mon pc

oiseau_bleu · Answer

je suis entrain de chercher si ça serait pas mon antivirus qui le garderais en quarantaine ou quelque chose de ce genre

crapoulou · Answer

Lance Malwarebytes' Anti Malware > Onglet "Autres outils" > FILEASSASSIN > Sélectionne le fichier à supprimer

oiseau_bleu · Answer

YAHOOOOOOOOOOOOOO c'est parti, tu es un vrai magicien ou magicienne. Un énorme merci pour ton aide et ta patience.

oiseau_bleu · Answer

oui tout est réglé merci mille fois . Il reste qu'a sortir le champagne lolllllllll

oiseau_bleu · Answer

merci Destrio5, merci merci merci merci crapoulou. Je ne savais plus quoi essayer pour les supprimer ces 2 fichiers du départ et plusieurs des programme que tu m'as fais essayé je ne les connaissaient pas.

oiseau_bleu · Answer

Bonne soirée à toi et merci de prendre de ton temps pour aider des gens comme moi qui ont des problèmes et ne savent plus où se mettre la tête. C'est vraiment très gentil de ta part.

oiseau_bleu · Answer

Avec plaisir

oiseau_bleu · Answer

Oui j'ai vu toute suite après lol trop habitué maintenant de me faire diriger pas à pas mdrrr

oiseau_bleu · Answer

Normalement je n'écoute pas aussi facilement lol A + ;-)

mourad · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4011

Windows 5.1.2600 Service Pack 3, v.5938
Internet Explorer 7.0.5730.13

20/04/2010 12:30:39
mbam-log-2010-04-20 (12-30-39).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 151268
Temps écoulé: 46 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\GeekBox\SuperPI\super_pi_mod.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
D:\divers\Sony Vegas\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

" search settings v1.2.3

59 réponses

Discussions similaires