Verification du pc

latchatchapaty Messages postés 554 Statut Membre -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
pourriez vous verifier le pc svp
merci
# AdwCleaner v1.501 - Rapport créé le 05/03/2012 à 17:16:40
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : latchatchapaty - LAFAMILLE
# Exécuté depuis : C:\Documents and Settings\latchatchapaty\Mes documents\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\GetRightToGo
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Program Files\MacroGaming
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\extensions\ffxtlbr@funmoods.com
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\searchplugins\funmoods.xml

***** [H. Navipromo] *****

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKCU\Software\SWEETIE
Clé Supprimée : HKCU\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : yl5km6iz.default
Fichier : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\prefs.js

C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://start.funmoods.com/?f=1&a=ironto");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "search_url" : "hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}",
Supprimée : "homepage" : "hxxp://start.funmoods.com/?f=1&a=ironto",

*************************

AdwCleaner[R1].txt - [5581 octets] - [05/03/2012 17:15:52]
AdwCleaner[S1].txt - [5687 octets] - [05/03/2012 17:16:40]

########## EOF - C:\AdwCleaner[S1].txt - [5815 octets] ##########

26 réponses

  • 1
  • 2
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=

    Tu as déjà fait suppression avec l'outil, encore des soucis ?

    A +
    0
  2. latchatchapaty Messages postés 554 Statut Membre
     
    bonsoir oui je crois que c'est ce que j'ai fait c'est la suppression
    comme je suis restée pour attendre une reponse je ne sais pas vraiment si il est surtout plus rapide
    jai fait egalement un AD-report scan vous voulez le rapport
    il est vrai que deja hier j'etais sur malekal c'est un site que j'aime bien aussi
    quand j'ai un soucis je viens chez vous et malekal

    merci de la reponse

    a+
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Poste l'autre rapport et dis moi si tes navigateurs sont ok maintenant

    A +
    0
  4. latchatchapaty Messages postés 554 Statut Membre
     
    # AdwCleaner v1.501 - Rapport créé le 05/03/2012 à 17:16:40
    # Mis à jour le 04/03/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : latchatchapaty - LAFAMILLE
    # Exécuté depuis : C:\Documents and Settings\latchatchapaty\Mes documents\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\GetRightToGo
    Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\searchquband
    Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Searchqutoolbar
    Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Toolbar4
    Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\Ilivid Player
    Dossier Supprimé : C:\Program Files\MacroGaming
    Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    Dossier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\extensions\ffxtlbr@funmoods.com
    Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
    Fichier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\searchplugins\funmoods.xml

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\searchqutoolbar
    Clé Supprimée : HKCU\Software\Surf Canyon
    Clé Supprimée : HKCU\Software\SWEETIE
    Clé Supprimée : HKCU\Software\uTorrentBar_FR
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.5730.13

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Profil : yl5km6iz.default
    Fichier : C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\prefs.js

    C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\Firefox\Profiles\yl5km6iz.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.startup.homepage", "hxxp://start.funmoods.com/?f=1&a=ironto");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "search_url" : "hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}",
    Supprimée : "homepage" : "hxxp://start.funmoods.com/?f=1&a=ironto",

    *************************

    AdwCleaner[R1].txt - [5581 octets] - [05/03/2012 17:15:52]
    AdwCleaner[S1].txt - [5687 octets] - [05/03/2012 17:16:40]

    ########## EOF - C:\AdwCleaner[S1].txt - [5815 octets] ##########
    voila
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. latchatchapaty Messages postés 554 Statut Membre
     
    on dirai qu'il fonctionne bien j'attend pour que vous me disiez s'il est bon et d'avance je vous remercie pour votre aide

    a+
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Tu as posté le même rapport AdwCleaner qu'au début, si tu as aussi utilisé AD-Remover, poste ce rapport.

    A +
    0
    1. latchatchapaty Messages postés 554 Statut Membre
       
      oh pardon excuse moi le voici
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:03:24 le 05/03/2012, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 3 (X86)
      latchatchapaty@LAFAMILLE ( )

      ============== RECHERCHE ==============



      Clé trouvée: HKLM\Software\Freeze.com
      Clé trouvée: HKCU\Software\iMesh
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}

      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Seekmo 10.0.406.0


      ============== SCAN ADDITIONNEL ==============

      -- C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\FireFox\Profiles\yl5km6iz.default --
      Extensions\staged-xpis (?)
      Extensions\{28bfdd4b-7045-4520-b01a-651e0aee5ac8} (XUL Cache)
      Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (?)
      Extensions\{997b6590-90b7-4757-99cc-613caff5fa7d} (XUL Cache)
      Extensions\{b36fa08a-43e3-4c14-9cf3-cbca82c6d2f7} (XUL Cache)
      Extensions\{c490dc17-6b81-4e9f-956e-476885c1b158} (XUL Cache)
      Extensions\{de14998f-0a60-4467-bfe8-fde74bdbd3b5} (XUL Cache)
      Extensions\{f0fa7ce6-040d-4576-ae3a-dd068660532b} (XUL Cache)
      Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
      Prefs.js - browser.search.defaultenginename, Google
      Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1
      Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=be-FR&FORM=MICJV1&q=
      Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=be-FR&FORM=MICJV1&q=
      Prefs.js - browser.search.selectedEngine, Search

      -- C:\Documents and Settings\client\Application Data\Mozilla\FireFox\Profiles\vzdm94av.default --
      Extensions\{28bfdd4b-7045-4520-b01a-651e0aee5ac8} (XUL Cache)
      Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
      Extensions\{997b6590-90b7-4757-99cc-613caff5fa7d} (XUL Cache)
      Extensions\{b36fa08a-43e3-4c14-9cf3-cbca82c6d2f7} (XUL Cache)
      Extensions\{c490dc17-6b81-4e9f-956e-476885c1b158} (XUL Cache)
      Extensions\{de14998f-0a60-4467-bfe8-fde74bdbd3b5} (XUL Cache)
      Extensions\{f0fa7ce6-040d-4576-ae3a-dd068660532b} (XUL Cache)
      Prefs.js - browser.search.defaultenginename, Google
      Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1

      ========================================

      **** Internet Explorer Version [7.0.5730.13] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      HKCU_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Start Page - hxxp://www.skynet.be/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
      HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
      HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms})
      HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
      HKCU_Toolbar\ShellBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x)
      HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
      HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
      HKCU_Toolbar\WebBrowser|{196C3A46-4758-433D-A600-802C804AF39C} (x)
      HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
      HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
      HKLM_Toolbar|{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (x)
      HKLM_Toolbar|{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} (x)
      HKLM_Toolbar|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
      HKLM_ElevationPolicy\{2ed6129f-f1b6-4708-a0fa-863836515ada} - C:\Program Files\Fichiers communs\Supportsoft\bin\sprthelper.exe (SupportSoft, Inc.)
      HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar3user.exe (x)
      HKLM_ElevationPolicy\{E6D65E6A-6CD0-40CF-9066-3C0C4C6484E0} - C:\Program Files\Belgacom\agent\bin\bcont_nm.exe (SupportSoft, Inc.)
      HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
      HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
      HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 05/03/2012 19:48:53 (5738 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 05/03/2012 21:03:32 (2821 Octet(s))

      Fin à: 21:04:15, 05/03/2012

      ============== E.O.F ==============
      0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Tu peux le relancer et faire Nettoyer

    Poste le rapport, A +
    0
  9. latchatchapaty
     
    voila le rapport
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:13:21 le 05/03/2012, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    latchatchapaty@LAFAMILLE ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Freeze.com
    Clé supprimée: HKCU\Software\iMesh
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Seekmo 10.0.406.0

    ============== SCAN ADDITIONNEL ==============

    -- C:\Documents and Settings\latchatchapaty\Application Data\Mozilla\FireFox\Profiles\yl5km6iz.default --
    Extensions\staged-xpis (?)
    Extensions\{28bfdd4b-7045-4520-b01a-651e0aee5ac8} (XUL Cache)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (?)
    Extensions\{997b6590-90b7-4757-99cc-613caff5fa7d} (XUL Cache)
    Extensions\{b36fa08a-43e3-4c14-9cf3-cbca82c6d2f7} (XUL Cache)
    Extensions\{c490dc17-6b81-4e9f-956e-476885c1b158} (XUL Cache)
    Extensions\{de14998f-0a60-4467-bfe8-fde74bdbd3b5} (XUL Cache)
    Extensions\{f0fa7ce6-040d-4576-ae3a-dd068660532b} (XUL Cache)
    Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1
    Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=be-FR&FORM=MICJV1&q=
    Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=be-FR&FORM=MICJV1&q=
    Prefs.js - browser.search.selectedEngine, Search

    -- C:\Documents and Settings\client\Application Data\Mozilla\FireFox\Profiles\vzdm94av.default --
    Extensions\{28bfdd4b-7045-4520-b01a-651e0aee5ac8} (XUL Cache)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{997b6590-90b7-4757-99cc-613caff5fa7d} (XUL Cache)
    Extensions\{b36fa08a-43e3-4c14-9cf3-cbca82c6d2f7} (XUL Cache)
    Extensions\{c490dc17-6b81-4e9f-956e-476885c1b158} (XUL Cache)
    Extensions\{de14998f-0a60-4467-bfe8-fde74bdbd3b5} (XUL Cache)
    Extensions\{f0fa7ce6-040d-4576-ae3a-dd068660532b} (XUL Cache)
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1

    ========================================

    **** Internet Explorer Version [7.0.5730.13] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
    HKCU_Toolbar\ShellBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x)
    HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
    HKCU_Toolbar\WebBrowser|{196C3A46-4758-433D-A600-802C804AF39C} (x)
    HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
    HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
    HKLM_Toolbar|{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (x)
    HKLM_Toolbar|{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} (x)
    HKLM_Toolbar|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
    HKLM_ElevationPolicy\{2ed6129f-f1b6-4708-a0fa-863836515ada} - C:\Program Files\Fichiers communs\Supportsoft\bin\sprthelper.exe (SupportSoft, Inc.)
    HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar3user.exe (x)
    HKLM_ElevationPolicy\{E6D65E6A-6CD0-40CF-9066-3C0C4C6484E0} - C:\Program Files\Belgacom\agent\bin\bcont_nm.exe (SupportSoft, Inc.)
    HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 05/03/2012 21:13:25 (998 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 05/03/2012 19:48:53 (5738 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 05/03/2012 21:03:32 (5803 Octet(s))

    Fin à: 21:14:21, 05/03/2012

    ============== E.O.F ==============
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    On va utiliser cet outil de diagnostic pour voir si tout est ok maintenant.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.* /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +
    0
  11. latchatchapaty
     
    http://cjoint.com/?BCfwaR71IGO

    voici le premier

    et voici le 2 iem

    http://cjoint.com/?BCfweCrQmNn

    j'espère que c'est bien cela
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Oui, c'est bon

    Tu avais déjà suivi une désinfection sur le forum, il n' y a pas si longtemps non ?

    Commence par désinstaller :

    SweetIM For Internet Explorer 1.0a     
    Messenger Plus Live Belgium Toolbar     

    Norton, l'antivirus est fonctionnel ?
    Les mises à jour semblent ne pas fonctionner.
    Tu l'as acheté ?

    A +
    0
  13. latchatchapaty
     
    oui je suis toujours avec vous

    quand je sens que le pc a un petit probleme
    je viens faire coucou et puis ca fonctionne

    pour supprimer :SweetIM For Internet Explorer 1.0a
    Messenger Plus Live Belgium Toolbar

    je viens d'essayer mais il ne veut pas

    quand a mon norton il est avec ma connection belgacom
    je le paye tous les mois

    et j'ai fait une mise a jour hier ou avant hier
    0
    1. latchatchapaty
       
      je reprendrais demain bonne soirée et deja merci
      0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Pas de soucis, entre temps je posterais la suite.

    Bonne soirée
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    1. Sauvegarde tes marque pages et mots de passe (si nécéssaire)
    Puis réinitialise Firefox : https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset

    == == == ==

    Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

    2. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

    Poste le rapport, A +
    0
  16. latchatchapaty
     
    bonjour,

    tous d'abord le pc a l'air de fonctionne tres bien

    je viens de faire la 1 demande avec firefox

    et dans la recherche il ne trouve pas ce fichier

    que dois je faire

    merci
    0
  17. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Je ne comprends pas, tu n'arrives pas à réinitialiser Firefox ?

    A +
    0
  18. latchatchapaty
     
    alors j'ai fait ce qui est demandé
    mais deja je ne sais pas sauvegarde les marques pages et mots de passe
    je ne sais pas si j'ai des marques pages

    puis j'ai regarde sur reinitialise firefox

    et la il me dit quand qu'il n'y a pas de fichier
    ce qui est marque dessous c'est de toi

    (1. Sauvegarde tes marque pages et mots de passe (si nécéssaire)
    Puis réinitialise Firefox : http://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset )
    0
  19. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Les marque-pages correspondent aux sites internet mis en favoris sur Firefox.

    Marque-pages > Organiser les marque-pages > Importer et sauvegarder.
    Crée 2 sauvegardes, une au format json (Sauvegarder) et une au format html (Exporter au format HTML).

    Si pour te connecter à certains sites, tu as des mots de passe enregistrés
    Options > Sécurité > Mots de passe enregistrés... Note les.

    ● Ferme toutes les fenêtres de Firefox en cours
    ● Ouvre la commande "Exécuter" par Windows + R
    ● Copie/colle dans le champ firefox.exe -safe-mode puis valide par OK
    ● Dans la boite de dialogue coche :

    "Réinitialiser les préférences à celles par défaut de Firefox"
    ● Clique sur le bouton "Effectuer tous les changements et redémarrer"

    Passe au point 2 même si tu n'y arrives toujours pas, on verra après.

    A +
    0
  20. latchatchapaty
     
    je crois que je suis internet explorer mais pas firefox
    parce que cela ne fonctionne toujours pas

    je te joint le rapport de otl

    All processes killed
    Error: Unable to interpret <IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} > in the current context!
    Error: Unable to interpret <IE - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} > in the current context!
    Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - No CLSID value found. > in the current context!
    Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found.> in the current context!
    Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. > in the current context!
    Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.> in the current context!
    Error: Unable to interpret <O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.> in the current context!
    Error: Unable to interpret <O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\ShellBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found. > in the current context!
    Error: Unable to interpret <O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. > in the current context!
    Error: Unable to interpret <O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\WebBrowser: (no name) - {196C3A46-4758-433D-A600-802C804AF39C} - No CLSID value found. > in the current context!
    Error: Unable to interpret <O4 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Run: [WahOO] C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\WahOO\WahOO.exe (Kow Media) > in the current context!
    Error: Unable to interpret <MsConfig - StartUpFolder: C:^Documents and Settings^latchatchapaty^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk - Reg Error: Value error. - File not found> in the current context!
    Error: Unable to interpret <MsConfig - StartUpReg: [b]Skype/b - hkey= - key= - Reg Error: Value error. File not found> in the current context!
    Error: Unable to interpret <[2011/04/08 05:50:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\client\Application Data\BabylonToolbar > in the current context!
    Error: Unable to interpret <[2011/06/01 10:26:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\client\Application Data\searchquband > in the current context!
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\msrle3232.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\ws2helpwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\crypt32wow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\msrclr40wow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\msdtctmwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\msafdwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\npptoolswow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\imagXRA7wow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\wstdecodwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\mfc42uwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\kbdswwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\offfiltwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\ncxpntwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\kbd103wow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\6D.tmp deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\umandlgwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\C.tmp deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\browsewmwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\lfcmp13nwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\ddrawexwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\mfcsubswow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\kbd101wow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\regwizcwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\faultrepwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\A.tmp deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\7.tmp deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\kbdno1wow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\senscfgwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\vssapiwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\scrrunwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\modemuiwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\D.tmp deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\upnpuiwow.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Program Files\iMesh Applications\iMesh\iMesh.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\LATCHA~1\LOCALS~1\Temp\IXP000.TMP\njtyt.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\client\LOCALS~1\Temp\4_pinnew.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\Messenger_Plus_Live_Belgium Toolbar not found.
    ========== FILES ==========
    C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\WahOO folder moved successfully.
    File\Folder C:\WINDOWS\system32\msrle3232.exe not found.
    File\Folder C:\WINDOWS\ws2helpwow.exe not found.
    File\Folder C:\WINDOWS\crypt32wow.exe not found.
    File\Folder C:\WINDOWS\msrclr40wow.exe not found.
    File\Folder C:\WINDOWS\msdtctmwow.exe not found.
    File\Folder C:\WINDOWS\msafdwow.exe not found.
    File\Folder C:\WINDOWS\npptoolswow.exe not found.
    File\Folder C:\WINDOWS\imagXRA7wow.exe not found.
    File\Folder C:\WINDOWS\wstdecodwow.exe not found.
    File\Folder C:\WINDOWS\mfc42uwow.exe not found.
    File\Folder C:\WINDOWS\kbdswwow.exe not found.
    File\Folder C:\WINDOWS\offfiltwow.exe not found.
    File\Folder C:\WINDOWS\ncxpntwow.exe not found.
    File\Folder C:\WINDOWS\kbd103wow.exe not found.
    File\Folder C:\WINDOWS\system32\6D.tmp not found.
    File\Folder C:\WINDOWS\umandlgwow.exe not found.
    File\Folder C:\WINDOWS\system32\C.tmp not found.
    File\Folder C:\WINDOWS\browsewmwow.exe not found.
    File\Folder C:\WINDOWS\lfcmp13nwow.exe not found.
    File\Folder C:\WINDOWS\ddrawexwow.exe not found.
    File\Folder C:\WINDOWS\mfcsubswow.exe not found.
    File\Folder C:\WINDOWS\kbd101wow.exe not found.
    File\Folder C:\WINDOWS\regwizcwow.exe not found.
    File\Folder C:\WINDOWS\faultrepwow.exe not found.
    File\Folder C:\WINDOWS\system32\A.tmp not found.
    File\Folder C:\WINDOWS\system32\7.tmp not found.
    File\Folder C:\WINDOWS\kbdno1wow.exe not found.
    File\Folder C:\WINDOWS\senscfgwow.exe not found.
    File\Folder C:\WINDOWS\vssapiwow.exe not found.
    File\Folder C:\WINDOWS\scrrunwow.exe not found.
    File\Folder C:\WINDOWS\modemuiwow.exe not found.
    File\Folder C:\WINDOWS\system32\D.tmp not found.
    File\Folder C:\WINDOWS\upnpuiwow.exe not found.
    [color=#A23BEC]< ipconfig /flushdns /c >/color
    Configuration IP de Windows
    Cache de résolution DNS vidé.
    C:\Documents and Settings\latchatchapaty\Bureau\cmd.bat deleted successfully.
    C:\Documents and Settings\latchatchapaty\Bureau\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: All Users

    User: client
    ->Temp folder emptied: 3667934 bytes
    ->Temporary Internet Files folder emptied: 11835484 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 456 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56475 bytes

    User: latchatchapaty
    ->Temp folder emptied: 1103704 bytes
    ->Temporary Internet Files folder emptied: 11011746 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Google Chrome cache emptied: 1642864 bytes
    ->Flash cache emptied: 14689 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 72014 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 82265 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 205082081 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 224,00 mb

    OTL by OldTimer - Version 3.2.35.1 log created on 03062012_142222

    Files\Folders moved on Reboot...
    C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\Content.IE5\UNCYF8AD\affich-24635498-verification-du-pc[1].htm moved successfully.
    C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\Content.IE5\UNCYF8AD\Ewa[1].js moved successfully.
    C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\Content.IE5\UNCYF8AD\latchatchapaty_Script_OTL[1].txt moved successfully.
    C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\Content.IE5\H5HMG1NE\ads[10].htm moved successfully.
    C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\Content.IE5\H5HMG1NE\ads[11].htm moved successfully.
    C:\Documents and Settings\latchatchapaty\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
    File\Folder C:\WINDOWS\temp\Perflib_Perfdata_7ac.dat not found!

    Registry entries deleted on Reboot...

    voila j'attend ta reponse
    0
  21. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re

    Il faut refaire la correction OTL car il manquait la première commande.
    Recommence avec ces instructions :

    :OTL
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10641&apn_dtid=%5EIME002%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG2&d=2-0&lang=en&atb=sysid%3D2%3Auid%3D005e329948a631ed%3Asrc%3Dieb%3Ao%3DAPN10641%3Ab%3DBearShare%3Atg%3D&p2=%5EAG2%5EIME002%5EYY%5EFR{searchTerms}     
    IE - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10641&apn_dtid=%5EIME002%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG2&d=2-0&lang=en&atb=sysid%3D2%3Auid%3D005e329948a631ed%3Asrc%3Dieb%3Ao%3DAPN10641%3Ab%3DBearShare%3Atg%3D&p2=%5EAG2%5EIME002%5EYY%5EFR{searchTerms}        
    O3 - HKLM\..\Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - No CLSID value found.    
    O3 - HKLM\..\Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.    
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.
    O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\ShellBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.     
    O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.     
    O3 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Toolbar\WebBrowser: (no name) - {196C3A46-4758-433D-A600-802C804AF39C} - No CLSID value found.    
    O4 - HKU\S-1-5-21-343818398-1563985344-682003330-1005\..\Run: [WahOO] C:\Documents and Settings\latchatchapaty\Local Settings\Application Data\WahOO\WahOO.exe (Kow Media)     
    MsConfig - StartUpFolder: C:^Documents and Settings^latchatchapaty^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk - Reg Error: Value error. - File not found
    MsConfig - StartUpReg: [b]Skype/b - hkey= - key= - Reg Error: Value error. File not found
    [2011/04/08 05:50:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\client\Application Data\BabylonToolbar     
    [2011/06/01 10:26:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\client\Application Data\searchquband 
    :Commands 
    [emptytemp]


    A +
    0
  • 1
  • 2