[Bot] Envoi d'un lien à mes contact
Fermé
Anth0o
-
3 janv. 2011 à 17:31
zellcam Messages postés 94 Date d'inscription mercredi 21 avril 2010 Statut Membre Dernière intervention 18 mai 2012 - 15 janv. 2011 à 14:36
zellcam Messages postés 94 Date d'inscription mercredi 21 avril 2010 Statut Membre Dernière intervention 18 mai 2012 - 15 janv. 2011 à 14:36
A voir également:
- [Bot] Envoi d'un lien à mes contact
- Lien copie - Forum Android
- Peut on envoyer un sms à un contact bloqué ✓ - Forum iPhone
- Lien url - Guide
- Wetransfer lien - Télécharger - Téléchargement & Transfert
- Verifier un lien - Guide
22 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
3 janv. 2011 à 17:33
3 janv. 2011 à 17:33
Bonjour,
Commence par ceci, stp.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Commence par ceci, stp.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig activex /md5start winlogon.exe explorer.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Re,
D'abord tout merci pour ta réponse rapide et claire. J'ai fait ce que tu m'as demandé et voici les deux résultats :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijIVXHda1.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijSs9v2UZ.txt
Merci.
D'abord tout merci pour ta réponse rapide et claire. J'ai fait ce que tu m'as demandé et voici les deux résultats :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijIVXHda1.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijSs9v2UZ.txt
Merci.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
3 janv. 2011 à 20:48
3 janv. 2011 à 20:48
Re,
Tu as installé register Booster sur ton PC.
Désinstalle le . cela ne sert à rien et c'est un produit douteux.
Panneau de configuration --> programmes et fonctionnalités
Uniblue RegistryBooster
même chose avec Eazel-FR Toolbar
-----------------------------------------------------
1/ Des présences d'adware.
Nettoie-les avec AD-Remover.
Télécharge AD-Remover de C_XX sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
Tu te déconnectes du net et ferme toutes les applications en cours.
Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm
* Double-clique sur AD-R.exe .
* Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage .
* Suis les invites.
* Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte
Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.
Note : Il se trouve en C:\AD-Report-Clean.log
2/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
Tu as installé register Booster sur ton PC.
Désinstalle le . cela ne sert à rien et c'est un produit douteux.
Panneau de configuration --> programmes et fonctionnalités
Uniblue RegistryBooster
même chose avec Eazel-FR Toolbar
-----------------------------------------------------
1/ Des présences d'adware.
Nettoie-les avec AD-Remover.
Télécharge AD-Remover de C_XX sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
Tu te déconnectes du net et ferme toutes les applications en cours.
Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm
* Double-clique sur AD-R.exe .
* Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage .
* Suis les invites.
* Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte
Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.
Note : Il se trouve en C:\AD-Report-Clean.log
2/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe -- (BgRaSvc)
IE - HKLM\..\URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1939200428-3763518247-1996863731-1000\..\URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1939200428-3763518247-1996863731-1000\..\URLSearchHook: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
[2010/09/24 19:02:36 | 000,000,000 | ---D | M] (Eazel-FR Toolbar) -- C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Eazel-FR Toolbar) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Eazel-FR Toolbar) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1939200428-3763518247-1996863731-1000\..\Toolbar\WebBrowser: (Eazel-FR Toolbar) - {A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1939200428-3763518247-1996863731-1000..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (Uniblue Systems Limited)
[2010/12/06 18:18:09 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Roaming\Uniblue
[2010/12/06 18:17:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[2010/12/06 18:17:59 | 000,000,000 | ---D | C] -- C:\Program Files\Uniblue
[2011/01/03 17:57:40 | 000,000,336 | ---- | M] () -- C:\Windows\tasks\RegistryBooster.job
[2010/12/06 18:18:08 | 000,000,970 | ---- | M] () -- C:\Users\Anthony\Application Data\Microsoft\Internet Explorer\Quick Launch\Uniblue RegistryBooster.lnk
[2010/12/06 18:18:08 | 000,000,946 | ---- | M] () -- C:\Users\Public\Desktop\Uniblue RegistryBooster.lnk
[2010/10/03 16:07:55 | 000,000,000 | ---D | M](C:\Users\Anthony\Documents\?? ???) -- C:\Users\Anthony\Documents\?? ???
[2010/10/03 16:07:55 | 000,000,000 | ---D | C](C:\Users\Anthony\Documents\?? ???) -- C:\Users\Anthony\Documents\?? ???
@Alternate Data Stream - 204 bytes -> C:\ProgramData\Temp:D00F0074
:files
C:\Program Files\BullGuard Ltd
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
Re,
Pour le rapport AD-R : http://www.cijoint.fr/cjlink.php?file=cj201101/cijThk0TDw.txt
Et pour celui de OTL : Cela ne marche pas sur cijoin.fr , donc je vous le copie colle ici :
ll processes killed
========== OTL ==========
Service BgRaSvc stopped successfully!
Service BgRaSvc deleted successfully!
File C:\Program Files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ deleted successfully.
C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File C:\Program Files\Eazel-FR\tbEaze.dll not found.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
File C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll not found.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File C:\Program Files\Eazel-FR\tbEaze.dll not found.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\searchplugin folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\META-INF folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\lib folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\defaults folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\chrome folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
File C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File C:\Program Files\Eazel-FR\tbEaze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
File C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File FR\tbEaze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}\ not found.
File FR\tbEaze.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RegistryBooster deleted successfully.
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster\_temp folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster\history folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster\backup folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\RegistryBooster folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xt\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xt folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xs\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xs folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\tr\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\tr folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\se\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\se folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\ru\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\ru folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pt\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pt folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pl\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pl folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\no\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\no folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\nl\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\nl folder moved successfully.
Voilà.
Cordialement
Pour le rapport AD-R : http://www.cijoint.fr/cjlink.php?file=cj201101/cijThk0TDw.txt
Et pour celui de OTL : Cela ne marche pas sur cijoin.fr , donc je vous le copie colle ici :
ll processes killed
========== OTL ==========
Service BgRaSvc stopped successfully!
Service BgRaSvc deleted successfully!
File C:\Program Files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ deleted successfully.
C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File C:\Program Files\Eazel-FR\tbEaze.dll not found.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
File C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll not found.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File C:\Program Files\Eazel-FR\tbEaze.dll not found.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\searchplugin folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\META-INF folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\lib folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\defaults folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\chrome folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
File C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File C:\Program Files\Eazel-FR\tbEaze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
File C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File FR\tbEaze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}\ not found.
File FR\tbEaze.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RegistryBooster deleted successfully.
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster\_temp folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster\history folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster\backup folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\RegistryBooster folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xt\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xt folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xs\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xs folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\tr\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\tr folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\se\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\se folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\ru\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\ru folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pt\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pt folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pl\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pl folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\no\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\no folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\nl\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\nl folder moved successfully.
Voilà.
Cordialement
zellcam
Messages postés
94
Date d'inscription
mercredi 21 avril 2010
Statut
Membre
Dernière intervention
18 mai 2012
14
15 janv. 2011 à 11:58
15 janv. 2011 à 11:58
J'ai suivi les mêmes étapes sauf que je n'est pas le même texte et un seul bloc note s'est ouvert c'est normal ?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
15 janv. 2011 à 13:34
15 janv. 2011 à 13:34
Re,
Sorcément, tu dois avoir deux fichiers , OTL.txt et Extra.txt.
ils se trouvent sur le bureau.
par contre, zellcam
Tu dois ouvrir ton propre sujet sur le forum et ne pas poster sur un sujet en cours ( pour une lisibilité des réponses )
Sorcément, tu dois avoir deux fichiers , OTL.txt et Extra.txt.
ils se trouvent sur le bureau.
par contre, zellcam
Tu dois ouvrir ton propre sujet sur le forum et ne pas poster sur un sujet en cours ( pour une lisibilité des réponses )
zellcam
Messages postés
94
Date d'inscription
mercredi 21 avril 2010
Statut
Membre
Dernière intervention
18 mai 2012
14
15 janv. 2011 à 14:36
15 janv. 2011 à 14:36
ok j'ai trouvé la solution merci quand même :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
3 janv. 2011 à 22:58
3 janv. 2011 à 22:58
Anth0o,
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Bonjour,
Il y a surement un bug dans ton lien car quand je le télécharge, un message d'erreur m'est indiqué en me disant que la source ne pouvait pas être lue. Enfin bref, je vais le télécharger autre part et je vous donne la réponse dans mon prochain post.
Merci,
Cordialement
Il y a surement un bug dans ton lien car quand je le télécharge, un message d'erreur m'est indiqué en me disant que la source ne pouvait pas être lue. Enfin bref, je vais le télécharger autre part et je vous donne la réponse dans mon prochain post.
Merci,
Cordialement
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
4 janv. 2011 à 17:29
4 janv. 2011 à 17:29
Re,
Le lien marche pourtant.
essaie celui-ci :
https://forospyware.com
A+
Le lien marche pourtant.
essaie celui-ci :
https://forospyware.com
A+
C'est assez bizard car le même message apparait : C:\Users\Anthony\Downloads\ComboFix(3).exe.part ne pourra être enregistré car le fichier source ne peut être lu.
Réessayez plus tard ou contactez l'administrateur du serveur.
Réessayez plus tard ou contactez l'administrateur du serveur.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
4 janv. 2011 à 17:55
4 janv. 2011 à 17:55
Anth0o,
Le téléchargement est incomplet.
Peux-tu essayer en ayant déasctiver ton antivirus ?
Ou alors change de navigateur.
Si tu n'y arrives pas , je t'enverrais le fichier via un autre site.
A+
C:\Users\Anthony\Downloads\ComboFix(3).exe.part
Le téléchargement est incomplet.
Peux-tu essayer en ayant déasctiver ton antivirus ?
Ou alors change de navigateur.
Si tu n'y arrives pas , je t'enverrais le fichier via un autre site.
A+
En effet c'était bien ce dernier qui bloqué . Merci.
Pour le rapport, le voici :
ComboFix 11-01-04.01 - Anthony 04/01/2011 18:01:55.1.4 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3063.1667 [GMT 1:00]
Lancé depuis: c:\users\Anthony\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Public\nvsvc32.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-04 au 2011-01-04 ))))))))))))))))))))))))))))))))))))
.
2011-01-04 17:06 . 2011-01-04 17:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-03 21:35 . 2011-01-03 21:35 -------- d-----w- C:\_OTL
2011-01-03 21:07 . 2011-01-03 21:07 -------- d-----w- c:\program files\Ad-Remover
2011-01-02 21:04 . 2011-01-02 21:04 -------- d-----w- c:\users\Anthony\AppData\Roaming\Template
2011-01-01 03:29 . 2011-01-01 03:29 -------- d-----w- c:\users\Anthony\AppData\Roaming\U3
2010-12-28 17:54 . 2010-12-28 18:45 -------- d-----w- c:\users\Anthony\AppData\Roaming\Apple Computer
2010-12-28 17:54 . 2010-12-28 18:40 -------- d-----w- c:\users\Anthony\AppData\Local\Apple Computer
2010-12-28 17:54 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-12-28 17:54 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-12-28 17:53 . 2010-12-28 17:53 -------- d-----w- c:\program files\iTunes
2010-12-28 17:53 . 2010-12-28 17:53 -------- d-----w- c:\program files\iPod
2010-12-28 17:51 . 2010-12-28 17:51 -------- d-----w- c:\program files\Apple Software Update
2010-12-28 17:51 . 2010-12-28 17:51 -------- d-----w- c:\program files\Bonjour
2010-12-25 14:54 . 2010-12-25 14:54 84621672 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlcBB76.tmp
2010-12-15 20:20 . 2010-10-27 04:32 2048 ----a-w- c:\windows\system32\tzres.dll
2010-12-15 20:15 . 2010-11-02 04:40 496128 ----a-w- c:\windows\system32\taskschd.dll
2010-12-15 20:15 . 2010-11-02 04:39 749056 ----a-w- c:\windows\system32\schedsvc.dll
2010-12-15 20:15 . 2010-11-02 04:41 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-12-15 20:15 . 2010-11-02 04:40 305152 ----a-w- c:\windows\system32\taskcomp.dll
2010-12-15 20:15 . 2010-11-02 04:34 192000 ----a-w- c:\windows\system32\taskeng.exe
2010-12-15 20:15 . 2010-11-02 04:34 179712 ----a-w- c:\windows\system32\schtasks.exe
2010-12-15 20:03 . 2010-10-12 04:25 516096 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-15 19:44 . 2010-10-20 04:54 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-12-15 19:44 . 2010-10-20 02:58 294400 ----a-w- c:\windows\system32\atmfd.dll
2010-12-15 19:42 . 2010-10-16 04:36 314368 ----a-w- c:\windows\system32\webio.dll
2010-12-15 19:40 . 2010-10-16 04:41 101760 ----a-w- c:\windows\system32\consent.exe
2010-12-15 19:40 . 2010-10-20 03:00 2327552 ----a-w- c:\windows\system32\win32k.sys
2010-12-08 19:27 . 2010-12-08 19:27 -------- d-----w- c:\program files\LogMeIn Hamachi
2010-12-06 17:17 . 2010-12-06 17:17 -------- d-----w- c:\users\Anthony\AppData\Local\PackageAware
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-31 20:06 . 2010-06-30 20:23 38848 ----a-w- c:\windows\avastSS.scr
2010-12-31 20:06 . 2010-05-24 16:58 188216 ----a-w- c:\windows\system32\aswBoot.exe
2010-12-31 20:00 . 2010-05-24 16:58 293968 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-12-31 19:59 . 2010-05-24 16:58 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-12-31 19:56 . 2010-05-24 16:58 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-12-31 19:56 . 2010-05-24 16:58 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-12-31 19:56 . 2010-05-24 16:58 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-12-20 17:09 . 2010-11-27 21:28 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-11-27 21:28 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-10-19 09:41 . 2009-11-23 12:32 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-07 11:23 . 2010-10-07 11:23 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-10-07 11:23 . 2010-10-07 11:23 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2010-10-07 11:23 . 2010-10-07 11:23 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-10-07 11:23 . 2010-10-07 11:23 107808 ----a-w- c:\windows\system32\dns-sd.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\Vid.exe" [2010-02-12 5933912]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-07 247144]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2010-05-27 2285637]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-16 102400]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-01-01 395640]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-12-03 14944136]
c:\users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2010-8-9 4425728]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-24 133104]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1343400]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
Pour le rapport, le voici :
ComboFix 11-01-04.01 - Anthony 04/01/2011 18:01:55.1.4 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3063.1667 [GMT 1:00]
Lancé depuis: c:\users\Anthony\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Public\nvsvc32.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-04 au 2011-01-04 ))))))))))))))))))))))))))))))))))))
.
2011-01-04 17:06 . 2011-01-04 17:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-03 21:35 . 2011-01-03 21:35 -------- d-----w- C:\_OTL
2011-01-03 21:07 . 2011-01-03 21:07 -------- d-----w- c:\program files\Ad-Remover
2011-01-02 21:04 . 2011-01-02 21:04 -------- d-----w- c:\users\Anthony\AppData\Roaming\Template
2011-01-01 03:29 . 2011-01-01 03:29 -------- d-----w- c:\users\Anthony\AppData\Roaming\U3
2010-12-28 17:54 . 2010-12-28 18:45 -------- d-----w- c:\users\Anthony\AppData\Roaming\Apple Computer
2010-12-28 17:54 . 2010-12-28 18:40 -------- d-----w- c:\users\Anthony\AppData\Local\Apple Computer
2010-12-28 17:54 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-12-28 17:54 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-12-28 17:53 . 2010-12-28 17:53 -------- d-----w- c:\program files\iTunes
2010-12-28 17:53 . 2010-12-28 17:53 -------- d-----w- c:\program files\iPod
2010-12-28 17:51 . 2010-12-28 17:51 -------- d-----w- c:\program files\Apple Software Update
2010-12-28 17:51 . 2010-12-28 17:51 -------- d-----w- c:\program files\Bonjour
2010-12-25 14:54 . 2010-12-25 14:54 84621672 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlcBB76.tmp
2010-12-15 20:20 . 2010-10-27 04:32 2048 ----a-w- c:\windows\system32\tzres.dll
2010-12-15 20:15 . 2010-11-02 04:40 496128 ----a-w- c:\windows\system32\taskschd.dll
2010-12-15 20:15 . 2010-11-02 04:39 749056 ----a-w- c:\windows\system32\schedsvc.dll
2010-12-15 20:15 . 2010-11-02 04:41 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-12-15 20:15 . 2010-11-02 04:40 305152 ----a-w- c:\windows\system32\taskcomp.dll
2010-12-15 20:15 . 2010-11-02 04:34 192000 ----a-w- c:\windows\system32\taskeng.exe
2010-12-15 20:15 . 2010-11-02 04:34 179712 ----a-w- c:\windows\system32\schtasks.exe
2010-12-15 20:03 . 2010-10-12 04:25 516096 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-15 19:44 . 2010-10-20 04:54 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-12-15 19:44 . 2010-10-20 02:58 294400 ----a-w- c:\windows\system32\atmfd.dll
2010-12-15 19:42 . 2010-10-16 04:36 314368 ----a-w- c:\windows\system32\webio.dll
2010-12-15 19:40 . 2010-10-16 04:41 101760 ----a-w- c:\windows\system32\consent.exe
2010-12-15 19:40 . 2010-10-20 03:00 2327552 ----a-w- c:\windows\system32\win32k.sys
2010-12-08 19:27 . 2010-12-08 19:27 -------- d-----w- c:\program files\LogMeIn Hamachi
2010-12-06 17:17 . 2010-12-06 17:17 -------- d-----w- c:\users\Anthony\AppData\Local\PackageAware
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-31 20:06 . 2010-06-30 20:23 38848 ----a-w- c:\windows\avastSS.scr
2010-12-31 20:06 . 2010-05-24 16:58 188216 ----a-w- c:\windows\system32\aswBoot.exe
2010-12-31 20:00 . 2010-05-24 16:58 293968 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-12-31 19:59 . 2010-05-24 16:58 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-12-31 19:56 . 2010-05-24 16:58 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-12-31 19:56 . 2010-05-24 16:58 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-12-31 19:56 . 2010-05-24 16:58 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-12-20 17:09 . 2010-11-27 21:28 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-11-27 21:28 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-10-19 09:41 . 2009-11-23 12:32 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-07 11:23 . 2010-10-07 11:23 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-10-07 11:23 . 2010-10-07 11:23 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2010-10-07 11:23 . 2010-10-07 11:23 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-10-07 11:23 . 2010-10-07 11:23 107808 ----a-w- c:\windows\system32\dns-sd.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\Vid.exe" [2010-02-12 5933912]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-07 247144]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2010-05-27 2285637]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-16 102400]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-01-01 395640]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-12-03 14944136]
c:\users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2010-8-9 4425728]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-24 133104]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1343400]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
4 janv. 2011 à 18:22
4 janv. 2011 à 18:22
les deux rapports Ad-Remover.txt et ComboFix.txt sont incomplets.
Ils se trouvent à la racine de C:\
poste les en utilisant le site https://www.cjoint.com/
A+
Ils se trouvent à la racine de C:\
poste les en utilisant le site https://www.cjoint.com/
A+
Pour le Ad-Remover : http://cjoint.com/data/0besxOKXNX.htm
Et pour ComboFix : http://cjoint.com/data/0besy4obiOg.htm
Voilà
Et pour ComboFix : http://cjoint.com/data/0besy4obiOg.htm
Voilà
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
4 janv. 2011 à 18:41
4 janv. 2011 à 18:41
Re,
N'oublie pas de me tenir au courant de l'avancée de ton problème avec MSN.
-----------------------------------------------
Relance OTL et choisis analyse.
poste le rapport.
A+
N'oublie pas de me tenir au courant de l'avancée de ton problème avec MSN.
-----------------------------------------------
Relance OTL et choisis analyse.
poste le rapport.
A+
Ca n'a plus l'air de bugger en ce qui concerne MSN.
Pour le rapport : http://cjoint.com/data/0besWbNsrwq.htm
Pour le rapport : http://cjoint.com/data/0besWbNsrwq.htm
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
4 janv. 2011 à 20:54
4 janv. 2011 à 20:54
AnthOo,
Il y a un souci avec des caractères unicode ( chinois, regarde à la fin du rapport d'OTL )
il faut pour cela que tu télécharges un fichier mais le site lorsqu'il est cité dans un message bloque et interdit la publication du message sur le forum.
j'ai demandé à un modérateur de passer pour débloquer le message.
Attends , stp.
je repasserais sinon et on verra comment se débrouiller.
A+
Il y a un souci avec des caractères unicode ( chinois, regarde à la fin du rapport d'OTL )
il faut pour cela que tu télécharges un fichier mais le site lorsqu'il est cité dans un message bloque et interdit la publication du message sur le forum.
j'ai demandé à un modérateur de passer pour débloquer le message.
Attends , stp.
je repasserais sinon et on verra comment se débrouiller.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
4 janv. 2011 à 21:08
4 janv. 2011 à 21:08
C'est à supprimer évidemment.
As-tu vu les derniers caractères du rapport d'OTL ?
A+
As-tu vu les derniers caractères du rapport d'OTL ?
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
Modifié par verni29 le 4/01/2011 à 21:24
Modifié par verni29 le 4/01/2011 à 21:24
Anth0o,
Voila comment on va se débrouiller.
Pour les deux dernières lignes du texte en citation dans le texte à copier :
Il faudra que tu ouvres OTl et que tu copies ces deux dernières lignes et que tu remplaces celles que j'ai indiqué mais qui ne passent pas sur le forum.
http://cjoint.com/data/0besWbNsrwq.htm
------------------------------------------
1/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
2/ Une dernière analyse.
fais un scan en ligne avec ESET :
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
A+
Allez jusqu'au bout de la procédure de désinfection.
Voila comment on va se débrouiller.
Pour les deux dernières lignes du texte en citation dans le texte à copier :
[2010/10/03 16:07:55 | 000,000,000 | ---D | M](C:\Users\Anthony\Documents\?? ???) -- C:\Users\Anthony\Documents\?? ??? [2010/10/03 16:07:55 | 000,000,000 | ---D | C](C:\Users\Anthony\Documents\?? ???) -- C:\Users\Anthony\Documents\?? ???
Il faudra que tu ouvres OTl et que tu copies ces deux dernières lignes et que tu remplaces celles que j'ai indiqué mais qui ne passent pas sur le forum.
http://cjoint.com/data/0besWbNsrwq.htm
------------------------------------------
1/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL
DRV - File not found [Kernel | On_Demand | Running] -- C:\Users\Anthony\AppData\Local\Temp\catchme.sys -- (catchme)
O9 - Extra Button: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found
O9 - Extra 'Tools' menuitem : eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found
[2010/10/03 16:07:55 | 000,000,000 | ---D | M](C:\Users\Anthony\Documents\?? ???) -- C:\Users\Anthony\Documents\?? ???
[2010/10/03 16:07:55 | 000,000,000 | ---D | C](C:\Users\Anthony\Documents\?? ???) -- C:\Users\Anthony\Documents\?? ???
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
2/ Une dernière analyse.
fais un scan en ligne avec ESET :
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
A+
Allez jusqu'au bout de la procédure de désinfection.