Bloqué sur le bureau

Easy-J Messages postés 92 Statut Membre -  
Easy-J Messages postés 92 Statut Membre -
Bonsoir, mon probléme est que quand j'allume mon ordinateur je vais sur ma session et que ensuite en cliquant une ou deux fois tous se bloque et je suis obligé d'eteindre l'ordinateur en appuyant sur le bouton si j'arrive a vous ecrire c'est parce que je suis sur le mode sans echec
Merci d'avance



45 réponses

Précédent
Réponse 21 / 45
Easy-J Messages postés 92 Statut Membre
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:16:42 le 31/03/2011, Mode sans echec

Microsoft Windows 7 Édition Familiale Premium (X86)
Julien@PC-DES-DELIGNY (Acer Aspire X1300)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Julien\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Julien\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Julien\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Users\Julien\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
Dossier supprimé: C:\Program Files\Trymedia
Dossier supprimé: C:\Users\Julien\AppData\LocalLow\vShare
Dossier supprimé: C:\Program Files\vShare

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Classes\CLSID\{85790A84-D74D-49B3-B3F5-0B1FF7B11F9C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C29C8382-8D54-4377-A1D3-F180D313E038}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C29C8382-8D54-4377-A1D3-F180D313E038}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C29C8382-8D54-4377-A1D3-F180D313E038}
Clé supprimée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{D6B30C9A-CBB7-4517-B08F-DE914B93401F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Oberontb.Band
Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
Clé supprimée: HKLM\Software\Classes\oberontb.BrowserApi
Clé supprimée: HKLM\Software\Classes\oberontb.BrowserApi.1
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé supprimée: HKLM\Software\Classes\Pugi.IMedixProtocol
Clé supprimée: HKLM\Software\Classes\Pugi.IMedixProtocol.1
Clé supprimée: HKLM\Software\Classes\Pugi.PugiObj
Clé supprimée: HKLM\Software\Classes\Pugi.PugiObj.1
Clé supprimée: HKLM\Software\Classes\Pugi.ScriptHelpers
Clé supprimée: HKLM\Software\Classes\Pugi.ScriptHelpers.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj.1
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\vShare
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{82B0CCD9-E4EF-41AE-B4E5-FB1073398C21}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\@thrixxx.com/WebLaunch (x)
HKCU_MozillaPlugins\@powerchallenge.com/PowerLoader (x)
HKCU_MozillaPlugins\@thrixxx.com/WebLaunch (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
HKLM_Extensions|esnipsxpi@logia.esnips - C:\Program Files\Logia\eSnipsDownloader\ext
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\IPSFFPlgn\
HKLM_Extensions|msntoolbar@msn.com - C:\Program Files\MSN Toolbar\Platform\6.0.2156.0\Firefox

-- C:\Users\Julien\AppData\Roaming\Mozilla\FireFox\Profiles\kyu03bv5.default --
Extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a} (Billeo)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Users\Julien-Grand\AppData\Roaming\Mozilla\FireFox\Profiles\384aj3lu.default --
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
0
Réponse 22 / 45
Easy-J Messages postés 92 Statut Membre
 
La suite


========================================

**** Google Chrome Version [10.0.648.151] ****


-- C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Plugin - Bing Bar (Activé: true) (C:\Program Files\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files\Veetle\Player\npvlc.dll)
Plugin - Veetle Broadcaster Plugin (Activé: true) (C:\Program Files\Veetle\VLCBroadcast\npvbp.dll)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files\Veetle\plugins\npVeetle.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - Unity Player (Activé: true) (C:\Users\Julien\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "Bing Bar" (Activé: true)
Plugin - "Veetle TV Player" (Activé: true)
Plugin - "Veetle Broadcaster Plugin" (Activé: true)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "thriXXX WebLaunch" (Activé: true)
Plugin - "Power Challenge Loader" (Activé: true)
Plugin - "Unity Player" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSof2.dll)
HKCU_SearchScopes\D6B30C9A-CBB7-4517-B08F-DE914B93401F - "Web Search..." (hxxp://blogtv.toolbarhome.com/search.aspx?q={searchTerms}&cx=partner-pub-7214135...)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{25477387-2310-45df-933D-E9416D3D0303} - "eSnips Search" (hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-...)
HKCU_SearchScopes\{271131DE-EA24-4D61-8815-777B58BE28D9} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/index.php?title=Special:Search&search={searchTerms})
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=GLX4XqOu3BSH38y00INngRQnyig?q={searchTerms})
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSof2.dll)
HKCU_Toolbar\WebBrowser|{5B291E6C-9A74-4034-971B-A4B007A0B315} (C:\Program Files\RadioBar\toolbar.ni.dll)
HKCU_Toolbar\WebBrowser|{DD862AF8-F334-41A1-A95E-3200E61D2046} (C:\Program Files\BlogTV\blogtv_toolbar.dll)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSof2.dll)
HKLM_Toolbar|{5B291E6C-9A74-4034-971B-A4B007A0B315} (C:\Program Files\RadioBar\toolbar.ni.dll)
HKLM_Toolbar|{DD862AF8-F334-41A1-A95E-3200E61D2046} (C:\Program Files\BlogTV\blogtv_toolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll)
HKCU_ElevationPolicy\{5AC105BF-546B-4EC3-864F-A502875D75A0} - C:\Windows\System32\Macromed\Flash\FlashUtil10i_ActiveX.exe (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\lip.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{803E07A7-F4C1-4b55-81C0-21D9F6D75F49} - C:\Program Files\Common Files\Oberon Media\Parts\1.0.0.14\OberonParts.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.76\OberonBroker.exe (?)
HKLM_ElevationPolicy\{DD862AF8-F334-41A1-A95E-3200E61D2046} - C:\Program Files\BlogTV\lip.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (C:\Program Files\Billeo\billeo.dll,219)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSof2.dll)
BHO\{5B291E6C-9A74-4034-971B-A4B007A0B315} - "RadioBar Toolbar" (C:\Program Files\RadioBar\toolbar.ni.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?)
BHO\{B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} - "eSnipsBHO Class" (C:\Program Files\Logia\eSnipsDownloader\eSnipsBHO.dll)
BHO\{DD862AF8-F334-41A1-A95E-3200E61D2046} - "BlogTV Toolbar" (C:\Program Files\BlogTV\blogtv_toolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 428 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 31/03/2011 22:16:45 (0 Octet(s))

Fin à: 22:17:39, 31/03/2011

============== E.O.F ==============
0
Réponse 23 / 45
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
vu

=> MalwareByte's Anti-Malware
CONTRIBUTEUR SECURITE

En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
0
Réponse 24 / 45
Easy-J Messages postés 92 Statut Membre
 
J'ai un probleme avec MalwareByte's Anti-Malware il se bloque au bout d'un certain temp quand je fais l'analyse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
l'avais tu déjà ou viens tu de le télécharger du lien donné ?
0
Réponse 26 / 45
Easy-J Messages postés 92 Statut Membre
 
Euh je l'ai depuis hier j'ai fais une analyse de 38 minutes hier soir sans aucun probléme mais malheuresement j'ai du aller me coucher donc stopper l'analyse
0
Réponse 27 / 45
Easy-J Messages postés 92 Statut Membre
 
si ca peut t'interesser mon pére a fais l'acquisition de FIXIO PC cleaner 2010 il y a de sa4 jour
0
Réponse 28 / 45
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
refais un examen rapide avec MBAM
0
Réponse 29 / 45
Easy-J Messages postés 92 Statut Membre
 
Meme en fesant une analyse rapide au bout de 3 minute apres avoir trouvé 3 infection il s'est bloqué
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
fais le en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
0
Easy-J Messages postés 92 Statut Membre
 
Depuis le debut je suis sur le mode sans echec je ne peut rien faire sans ce mode vue que dans le monde normal le bureau se bloque
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
as tu retenté depuis le mode normal ?
0
Easy-J Messages postés 92 Statut Membre
 
Oui je viens de le tester a l'instant est j'ai droit a un ecran bleu apres le window du demmarage
0
Réponse 30 / 45
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 31 / 45
Easy-J Messages postés 92 Statut Membre
 
Voila le rapport

http://cjoint.com/data2/2ebucBSbijI.htm
0
Réponse 32 / 45
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
⇒ Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

⇒ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
⇒ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
⇒ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
⇒ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
⇒ De retour à la fenêtre principale : choisissez Analyse complète.
⇒ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
⇒ Cliquez Oui pour Tout si un fichier est détecté.
⇒ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
⇒ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
⇒ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
⇒ Fermez Dr.Web CureIt!
⇒ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
⇒ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

Ensuite :

⇒ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
⇒ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
⇒ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Easy-J Messages postés 92 Statut Membre
 
Ok je fais sa dans 5 minutes mais sinon je voudrais savoir j'en suis ou au niveau de l'infection ?Désolé je m'y connais pas dutout
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
difficile à dire fermement

j'ai suivi une première piste qui ne semble pas suffisante et je vérifie une deuxième beaucoup moins marrante
0
Easy-J Messages postés 92 Statut Membre
 
C'est quoi l'hypothese de la 2eme piste ?
0
Easy-J Messages postés 92 Statut Membre
 
Je suis l'ami de l'utilisateur,il a eu un nouveau problème,dès qu'il est sur internet son écran s'éteint,et il est obligé de redémarrer l'ordi.

Il me dit que le programme docteur web a marché une première fois il a été jusqu'a l'étape du bouton vert. Il a voulu réduire docteur web afin d'aller sur internet.Il n'est pas arrivé à aller sur internet ni a faire revenir la fenêtre de docteur web. Il a redémarré docteur web une deuxième fois. Quand il est venu pour voir où en était docteur web dans l'analyse il a constaté que l'ordinateur était éteint.

Il a redémarré une 3ème fois docteur web,il a vu que l'écran était noir. Et qu'il y'avait des pourcentages.Qui défilaient de bas en haut.Après 5 minutes l'ordinateur c'est éteint.

Que dois-t-il faire? Merci d'avance.
0
Easy-J Messages postés 92 Statut Membre
 
Il me dit que l'ordi se bloque et qu'il est obligé de redémarrer. Il a du mal à se connecter sur internet.
0
Réponse 33 / 45
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse

* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),



* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
0
Easy-J Messages postés 92 Statut Membre
 
Je laisse tomber DR Web ?pour tester load-tdsskiller ?Ou les 2 en même temps ou bien j'attends
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
non finir DRWeb ..pardon

TDSS ensuite
0
Easy-J Messages postés 92 Statut Membre
 
Ok mais Dr web risque de prendre enormement de temp
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
oui mais il est efficace....dans certaines infections
0
Easy-J Messages postés 92 Statut Membre
 
Ok
0
Réponse 34 / 45
Easy-J Messages postés 92 Statut Membre
 
Il m'avais indiqué qu'il avais trouver un truc et que je devais reboot le pc c'est ce que j'ai fais mais pas moyen de trouver le rapport alors j'ai recommencer et il m'indique qu'il na rien trouvé voila le rapport

https://www.cjoint.com/c/2edoQZQSmVH
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
0
Easy-J Messages postés 92 Statut Membre
 
http://cjoint.com/data1/1edrxfXziZ4.htm
Et
http://cjoint.com/data1/1edrxPEAzZd.htm

+ l'autre rapport que j'ai poster voila ce sont tous les rapport que j'ai
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

as tu acces à ton bureau ?
0
Easy-J Messages postés 92 Statut Membre
 
Je vais essayer dans 10 minute et je donnerais des nouvelle
0
Easy-J Messages postés 92 Statut Membre
 
Bon je viens d'allumer l'ordinateur en "normal" il s'éteint au démarrage window
0
Réponse 35 / 45
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
hum

pour le rootkit a été trouvé !

on supprime les outils et on refais combofix

1)

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe


choisis SUPPRESSION

poste son rapport

___________

2)

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs que tu renommes EASY.exe avant de l'enregistrer sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

(clic droit sur le lien /enregistrer la cible du lien sous/ renommer/choisir le bureau/enregistrer )

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

0
Réponse 36 / 45
Easy-J Messages postés 92 Statut Membre
 
Voila le rapport DELFIX
0
Easy-J Messages postés 92 Statut Membre
 
https://www.cjoint.com/c/2edtbe7LWsG
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

=> combofix
0
Easy-J Messages postés 92 Statut Membre
 
Voila pour le rapport de conbofix
https://www.cjoint.com/c/2eduqYuraCG

Mais ce qui est etrange c'est que je n'ai pas eu cet etape

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC


J'ai juste une espece fenetre sur fond bleu avec des etapes enfin bon
0
Réponse 37 / 45
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

0
Réponse 38 / 45
Easy-J Messages postés 92 Statut Membre
 
Voila

http://www.virustotal.com/file-scan/compact.html?id=f4d54e35b857b5dfbca6fefcff5ab5599ce30b62eef7deded6594c5be93d25c3-1301856450
0
Réponse 39 / 45
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
pourtant avec tous ces rootkits trouvés !!!

1)

on a du norton à virer

pour cela

https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

_________

2)

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::



Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5B291E6C-9A74-4034-971B-A4B007A0B315}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DD862AF8-F334-41A1-A95E-3200E61D2046}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
"{5B291E6C-9A74-4034-971B-A4B007A0B315}"=-
"{DD862AF8-F334-41A1-A95E-3200E61D2046}"=-
[-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[-HKEY_CLASSES_ROOT\clsid\{5b291e6c-9a74-4034-971b-a4b007a0b315}]
[-HKEY_CLASSES_ROOT\Pugi.PugiObj.1]
[-HKEY_CLASSES_ROOT\TypeLib\{810FCC0F-2CA3-414a-B8C8-550910C8B664}]
[-HKEY_CLASSES_ROOT\Pugi.PugiObj]
[-HKEY_CLASSES_ROOT\clsid\{dd862af8-f334-41a1-a95e-3200e61d2046}]
[-HKEY_CLASSES_ROOT\BlogTV.PugiObj.1]
[-HKEY_CLASSES_ROOT\TypeLib\{85BEC4CB-55BB-402E-8790-C1F67443C6C3}]
[-HKEY_CLASSES_ROOT\BlogTV.PugiObj]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"=-
"{5B291E6C-9A74-4034-971B-A4B007A0B315}"=-
"{DD862AF8-F334-41A1-A95E-3200E61D2046}"=-
.
[-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[-HKEY_CLASSES_ROOT\clsid\{5b291e6c-9a74-4034-971b-a4b007a0b315}]
[-HKEY_CLASSES_ROOT\Pugi.PugiObj.1]
[-HKEY_CLASSES_ROOT\TypeLib\{810FCC0F-2CA3-414a-B8C8-550910C8B664}]
[-HKEY_CLASSES_ROOT\Pugi.PugiObj]
[-HKEY_CLASSES_ROOT\clsid\{dd862af8-f334-41a1-a95e-3200e61d2046}]
[-HKEY_CLASSES_ROOT\BlogTV.PugiObj.1]
[-HKEY_CLASSES_ROOT\TypeLib\{85BEC4CB-55BB-402E-8790-C1F67443C6C3}]
[-HKEY_CLASSES_ROOT\BlogTV.PugiObj]


* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
0
Easy-J Messages postés 92 Statut Membre
 
Pour la 1)
J'ai juste norton antivirus et il me demande des version que je ne possede pas

http://www.noelshack.com/

comment faire ?
0
Easy-J Messages postés 92 Statut Membre
 
J'ai juste sa

http://www.noelshack.com/
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
tu as pris ca ?

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/e1422b2508cec946882568c70062bbf8/1168d30686f6fdb080256fe3003757be?OpenDocument
0
Easy-J Messages postés 92 Statut Membre
 
Voila c'est fait je fais la suite dans quelques instant mais au redemarage j'ai reussi a aller dans ma session en mode normal mais ca s'est bloqué le probleme sur le bureau
0
Easy-J Messages postés 92 Statut Membre
 
http://cjoint.com/data1/1eesWmcTMdT.htm

voila
0
Réponse 40 / 45
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
je suppose que tu n'as pas le cd de Windows ?
CONTRIBUTEUR SECURITE

En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
0
Easy-J Messages postés 92 Statut Membre
 
non
0