Searchnu413
Résolu/Fermé
PP1107
-
24 juin 2012 à 13:20
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 24 juin 2012 à 20:19
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 24 juin 2012 à 20:19
19 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 juin 2012 à 13:25
24 juin 2012 à 13:25
Bonjour,
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
Bonjour et merci beaucoup pour cette réponse éclair.
Voici le rapport:
# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 13:26:33
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pierre - PIERRE-PC
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Pierre\AppData\LocalLow\searchquband
Dossier Présent : C:\ProgramData\boost_interprocess
Fichier Présent : C:\Users\Pierre\AppData\Local\Temp\Searchqu.ini
Fichier Présent : C:\Users\Pierre\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\Users\Pierre\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
***** [Registre] *****
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
[x64] Clé Présente : HKCU\Software\DataMngr
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
[x64] Clé Présente : HKLM\SOFTWARE\DataMngr
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "homepage": "hxxp://www.searchnu.com/413",
Présente : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/413", "hxxp://www.google.fr/" ]
Présente : "name": "Search Results",
Présente : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=413&sr=0&q={searchTer[...]
Présente : "homepage": "hxxp://www.searchnu.com/413",
Présente : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/413", "hxxp://www.google.fr/" ]
*************************
AdwCleaner[R1].txt - [4431 octets] - [24/06/2012 13:26:33]
########## EOF - C:\AdwCleaner[R1].txt - [4559 octets] ##########
Voici le rapport:
# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 13:26:33
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pierre - PIERRE-PC
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Pierre\AppData\LocalLow\searchquband
Dossier Présent : C:\ProgramData\boost_interprocess
Fichier Présent : C:\Users\Pierre\AppData\Local\Temp\Searchqu.ini
Fichier Présent : C:\Users\Pierre\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\Users\Pierre\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
***** [Registre] *****
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
[x64] Clé Présente : HKCU\Software\DataMngr
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
[x64] Clé Présente : HKLM\SOFTWARE\DataMngr
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "homepage": "hxxp://www.searchnu.com/413",
Présente : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/413", "hxxp://www.google.fr/" ]
Présente : "name": "Search Results",
Présente : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=413&sr=0&q={searchTer[...]
Présente : "homepage": "hxxp://www.searchnu.com/413",
Présente : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/413", "hxxp://www.google.fr/" ]
*************************
AdwCleaner[R1].txt - [4431 octets] - [24/06/2012 13:26:33]
########## EOF - C:\AdwCleaner[R1].txt - [4559 octets] ##########
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 juin 2012 à 13:33
24 juin 2012 à 13:33
ok,
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle si encore présents et si possible :
Aide : Comment désinstaller un programme
2. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle si encore présents et si possible :
Searchqu Toolbar
Aide : Comment désinstaller un programme
2. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
Le dossier Searchqu Toolbar est supprimé.
Voici le rapport:
# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 13:38:16
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pierre - PIERRE-PC
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Pierre\AppData\LocalLow\searchquband
Dossier Supprimé : C:\ProgramData\boost_interprocess
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://www.searchnu.com/413",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/413", "hxxp://www.google.fr/" ]
Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=413&sr=0&q={searchTer[...]
Supprimée : "homepage": "hxxp://www.searchnu.com/413",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/413", "hxxp://www.google.fr/" ]
*************************
AdwCleaner[R1].txt - [4534 octets] - [24/06/2012 13:26:33]
AdwCleaner[S1].txt - [305 octets] - [24/06/2012 13:34:25]
AdwCleaner[S2].txt - [3437 octets] - [24/06/2012 13:38:16]
########## EOF - C:\AdwCleaner[S2].txt - [3565 octets] ##########
Voici le rapport:
# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 13:38:16
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pierre - PIERRE-PC
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Pierre\AppData\LocalLow\searchquband
Dossier Supprimé : C:\ProgramData\boost_interprocess
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://www.searchnu.com/413",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/413", "hxxp://www.google.fr/" ]
Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=413&sr=0&q={searchTer[...]
Supprimée : "homepage": "hxxp://www.searchnu.com/413",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/413", "hxxp://www.google.fr/" ]
*************************
AdwCleaner[R1].txt - [4534 octets] - [24/06/2012 13:26:33]
AdwCleaner[S1].txt - [305 octets] - [24/06/2012 13:34:25]
AdwCleaner[S2].txt - [3437 octets] - [24/06/2012 13:38:16]
########## EOF - C:\AdwCleaner[S2].txt - [3565 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 juin 2012 à 13:45
24 juin 2012 à 13:45
Parfait,
Encore des soucis ?
Si oui, lesquels et dans quel navigateur ?
A +
Encore des soucis ?
Si oui, lesquels et dans quel navigateur ?
A +
Il y a effectivement un soucis: la performance de mon ordinateur a significativement diminué depuis que j'ai été infecté (de ce que j'ai pu lire en cherchant sur le net, cela va de pair avec l'infection), et elle n'est toujours pas rétablie.
Par ailleurs mon navigateur par défaut (google chrome) a subi quelques changements: l'icone permettant d'accéder à la page d'accueil (en forme de maison) a disparu, et la page d'accueil elle-même semble incomplète (seule l'icone "Chrome Web Store" apparaît).
Merci pour votre support
Par ailleurs mon navigateur par défaut (google chrome) a subi quelques changements: l'icone permettant d'accéder à la page d'accueil (en forme de maison) a disparu, et la page d'accueil elle-même semble incomplète (seule l'icone "Chrome Web Store" apparaît).
Merci pour votre support
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 juin 2012 à 14:15
24 juin 2012 à 14:15
searchnu/searchqu est seulement un programme indésirable qui modifie les paramètres des navigateurs, aucun rapport avec les performances du système.
Reconfigure Google Chrome
https://support.google.com/chrome/answer/95314?hl=fr
https://support.google.com/chrome/answer/95426?hl=fr&visit_id=637166665544188815-1894225836&rd=1
Si ce n'est pas mieux :
Sauvegarde tes marques pages
Réinitialise le navigateur
== == == ==
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Reconfigure Google Chrome
https://support.google.com/chrome/answer/95314?hl=fr
https://support.google.com/chrome/answer/95426?hl=fr&visit_id=637166665544188815-1894225836&rd=1
Si ce n'est pas mieux :
Sauvegarde tes marques pages
Réinitialise le navigateur
== == == ==
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Merci,
OK pour Google Chrome.
Voici les liens pour les 2 rapports:
http://cjoint.com/12jn/BFyoNJcyABI.htm (OTL)
http://cjoint.com/?0FyoPHAWDRt (Extras)
Bon courage!
OK pour Google Chrome.
Voici les liens pour les 2 rapports:
http://cjoint.com/12jn/BFyoNJcyABI.htm (OTL)
http://cjoint.com/?0FyoPHAWDRt (Extras)
Bon courage!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 juin 2012 à 15:16
24 juin 2012 à 15:16
Rien de bien concret, toujours des ralentissements ?
1. Il reste une trace de l'adware serchnu dans Google Chrome.
Regarde si tu peux supprimer ce moteur de recherche quelque part dans les paramètres :
search_url = hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=413&sr=0&q={searchTerms}
2. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue la mise à jour et lance un examen rapide.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
4. Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
5. Poste les 3 rapports.
A +
1. Il reste une trace de l'adware serchnu dans Google Chrome.
Regarde si tu peux supprimer ce moteur de recherche quelque part dans les paramètres :
search_url = hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=413&sr=0&q={searchTerms}
2. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions en citation :
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
[132 C:\Users\Pierre\AppData\Local\Temp\*.tmp files -> C:\Users\Pierre\AppData\Local\Temp\*.tmp -> ]
:Commands
[emptyptemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue la mise à jour et lance un examen rapide.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
4. Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
5. Poste les 3 rapports.
A +
Oui, le PC tourne au ralenti malgré plusieurs rebootages.
Voici le rapport OTL:
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Users\Pierre\AppData\Local\Temp\427B.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\79E0.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\A65EA9CC.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\BB05.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1\data1.cab deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1\data1.hdr deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1\engine32.cab deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1\layout.bin deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1\setup.exe deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1\setup.ibt deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1\setup.ini deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1 folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye9764.tmp\Disk1 folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye9764.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\CFGDE5D.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\CSC85D1.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\DMI4E4E.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\DMI8B5D.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\eul6B51.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\fla5B54.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\fla5C8D.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\isp9A36.tmp\_Setup.dll deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\isp9A36.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\MSNF376.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nsaE33E.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nsc451C.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nscC820.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nshB7CB.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nshBA3B.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nsnAEA7.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nsq9712.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nssC381.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nsx52E3.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\RES85F2.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1308.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD13B5.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD17A6.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1806.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1894.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD18B6.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1934.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD19F2.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1A03.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1AB1.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1AC2.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1B51.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1B74.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1C80.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1DE8.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1F90.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD207D.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD24C0.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD253F.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD258F.tmp\CleanGradient.thmx deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD258F.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2628.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD26E9.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2772.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2958.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2979.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2B6E.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2C2B.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2D84.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2EAF.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3037.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD387F.tmp\CleanGradient.thmx deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD387F.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3B31.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3C94.tmp\CleanGradient.thmx deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3C94.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3D32.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3E9C.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3EBE.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3ED9.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3FB5.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3FF8.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4170.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD419B.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4384.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD44ED.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4675.tmp\Theme_Mod_theme.thmx deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4675.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD46CB.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4824.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD48D2.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4A4A.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4B36.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4BD4.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4E92.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4EC3.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD5922.tmp\CleanGradient.thmx deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD5922.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD5923.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD5D1B.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD66FC.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD67B9.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD6886.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD6943.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD6A10.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD6ACD.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD6B8A.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD6C57.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD6D34.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCDB4B1.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCDB4B2.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCDB77.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\uttCFA3.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\wls675.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\wls7CE.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\wls9E22.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\wlsC581.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\wlsCE94.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\wlsD00B.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\x-v-s03y.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_ds189E.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_ds3A61.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_ds3AFC.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_ds4C0.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_ds6C36.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_ds7D0C.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_ds93B6.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_dsA2B7.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_dsA37F.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_dsAE69.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_dsB0AA.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_dsD10A.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF0924C2CF26A2FA79.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF12D04BA018E1D2A7.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF1C739D2D627C6950.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF3153D6965841EDEF.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF3C75878F70201C1A.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF3CC7428DA100AB00.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF41EC55E14F4427CD.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF464F81E1E9AAFD4C.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF509B206D22B7973E.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF5ADACDFDD1BE5D19.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF6C4601FD45BFF292.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF7B3FE5C9B0064DFB.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF7E8D3DD87CF3C80E.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF872D18142678F5D7.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DFAE6026B4E660D0CC.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DFB2AA5352F6AC60F0.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DFB7E9E5B680B83949.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DFD2004B246ACB79AB.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DFD3DF24CF55DA1690.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DFDC6743B15A3440FD.TMP deleted successfully.
========== COMMANDS ==========
Error: Unable to interpret <[emptyptemp]> in the current context!
OTL by OldTimer - Version 3.2.53.0 log created on 06242012_152831
Rapport Malwarebytes (pas de détection):
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Pierre :: PIERRE-PC [administrateur]
24/06/2012 15:37:33
mbam-log-2012-06-24 (15-37-33).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226459
Temps écoulé: 6 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Rapport aswMBR:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-24 15:44:57
-----------------------------
15:44:57.555 OS Version: Windows x64 6.1.7601 Service Pack 1
15:44:57.555 Number of processors: 4 586 0x2A07
15:44:57.555 ComputerName: PIERRE-PC UserName: Pierre
15:44:58.769 Initialize success
15:45:14.557 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
15:45:14.561 Disk 0 Vendor: ST950032 0003 Size: 476940MB BusType: 3
15:45:14.567 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IAAStorageDevice-2
15:45:14.573 Disk 1 Vendor: ST320LT0 0001 Size: 305245MB BusType: 3
15:45:14.596 Disk 0 MBR read successfully
15:45:14.603 Disk 0 MBR scan
15:45:14.610 Disk 0 Windows 7 default MBR code
15:45:14.619 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 25600 MB offset 2048
15:45:14.638 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 190776 MB offset 52430848
15:45:14.647 Disk 0 Partition - 00 0F Extended LBA 260562 MB offset 443140096
15:45:14.674 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 260561 MB offset 443142144
15:45:14.726 Disk 0 scanning C:\Windows\system32\drivers
15:45:31.203 Service scanning
15:45:53.640 Modules scanning
15:45:54.007 Disk 0 trace - called modules:
15:45:54.048 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
15:45:54.062 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80069b7060]
15:45:54.074 3 CLASSPNP.SYS[fffff88001ba643f] -> nt!IofCallDriver -> [0xfffffa8004ace5a0]
15:45:54.087 5 ACPI.sys[fffff88000f717a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004b56050]
15:45:54.099 Scan finished successfully
15:47:51.465 Disk 0 MBR has been saved successfully to "C:\Users\Pierre\Desktop\MBR.dat"
15:47:51.486 The log file has been saved successfully to "C:\Users\Pierre\Desktop\aswMBR.txt"
Voici le rapport OTL:
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Users\Pierre\AppData\Local\Temp\427B.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\79E0.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\A65EA9CC.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\BB05.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1\data1.cab deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1\data1.hdr deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1\engine32.cab deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1\layout.bin deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1\setup.exe deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1\setup.ibt deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1\setup.ini deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp\Disk1 folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye4A4E.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye9764.tmp\Disk1 folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\bye9764.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\CFGDE5D.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\CSC85D1.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\DMI4E4E.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\DMI8B5D.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\eul6B51.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\fla5B54.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\fla5C8D.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\isp9A36.tmp\_Setup.dll deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\isp9A36.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\MSNF376.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nsaE33E.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nsc451C.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nscC820.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nshB7CB.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nshBA3B.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nsnAEA7.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nsq9712.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nssC381.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\nsx52E3.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\RES85F2.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1308.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD13B5.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD17A6.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1806.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1894.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD18B6.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1934.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD19F2.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1A03.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1AB1.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1AC2.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1B51.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1B74.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1C80.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1DE8.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD1F90.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD207D.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD24C0.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD253F.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD258F.tmp\CleanGradient.thmx deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD258F.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2628.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD26E9.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2772.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2958.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2979.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2B6E.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2C2B.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2D84.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD2EAF.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3037.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD387F.tmp\CleanGradient.thmx deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD387F.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3B31.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3C94.tmp\CleanGradient.thmx deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3C94.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3D32.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3E9C.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3EBE.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3ED9.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3FB5.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD3FF8.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4170.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD419B.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4384.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD44ED.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4675.tmp\Theme_Mod_theme.thmx deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4675.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD46CB.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4824.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD48D2.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4A4A.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4B36.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4BD4.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4E92.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD4EC3.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD5922.tmp\CleanGradient.thmx deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD5922.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD5923.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD5D1B.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD66FC.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD67B9.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD6886.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD6943.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD6A10.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD6ACD.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD6B8A.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD6C57.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCD6D34.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCDB4B1.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCDB4B2.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\TCDB77.tmp folder deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\uttCFA3.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\wls675.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\wls7CE.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\wls9E22.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\wlsC581.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\wlsCE94.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\wlsD00B.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\x-v-s03y.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_ds189E.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_ds3A61.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_ds3AFC.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_ds4C0.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_ds6C36.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_ds7D0C.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_ds93B6.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_dsA2B7.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_dsA37F.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_dsAE69.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_dsB0AA.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\_dsD10A.tmp deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF0924C2CF26A2FA79.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF12D04BA018E1D2A7.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF1C739D2D627C6950.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF3153D6965841EDEF.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF3C75878F70201C1A.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF3CC7428DA100AB00.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF41EC55E14F4427CD.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF464F81E1E9AAFD4C.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF509B206D22B7973E.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF5ADACDFDD1BE5D19.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF6C4601FD45BFF292.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF7B3FE5C9B0064DFB.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF7E8D3DD87CF3C80E.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DF872D18142678F5D7.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DFAE6026B4E660D0CC.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DFB2AA5352F6AC60F0.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DFB7E9E5B680B83949.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DFD2004B246ACB79AB.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DFD3DF24CF55DA1690.TMP deleted successfully.
C:\Users\Pierre\AppData\Local\Temp\~DFDC6743B15A3440FD.TMP deleted successfully.
========== COMMANDS ==========
Error: Unable to interpret <[emptyptemp]> in the current context!
OTL by OldTimer - Version 3.2.53.0 log created on 06242012_152831
Rapport Malwarebytes (pas de détection):
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Pierre :: PIERRE-PC [administrateur]
24/06/2012 15:37:33
mbam-log-2012-06-24 (15-37-33).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226459
Temps écoulé: 6 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Rapport aswMBR:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-24 15:44:57
-----------------------------
15:44:57.555 OS Version: Windows x64 6.1.7601 Service Pack 1
15:44:57.555 Number of processors: 4 586 0x2A07
15:44:57.555 ComputerName: PIERRE-PC UserName: Pierre
15:44:58.769 Initialize success
15:45:14.557 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
15:45:14.561 Disk 0 Vendor: ST950032 0003 Size: 476940MB BusType: 3
15:45:14.567 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IAAStorageDevice-2
15:45:14.573 Disk 1 Vendor: ST320LT0 0001 Size: 305245MB BusType: 3
15:45:14.596 Disk 0 MBR read successfully
15:45:14.603 Disk 0 MBR scan
15:45:14.610 Disk 0 Windows 7 default MBR code
15:45:14.619 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 25600 MB offset 2048
15:45:14.638 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 190776 MB offset 52430848
15:45:14.647 Disk 0 Partition - 00 0F Extended LBA 260562 MB offset 443140096
15:45:14.674 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 260561 MB offset 443142144
15:45:14.726 Disk 0 scanning C:\Windows\system32\drivers
15:45:31.203 Service scanning
15:45:53.640 Modules scanning
15:45:54.007 Disk 0 trace - called modules:
15:45:54.048 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
15:45:54.062 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80069b7060]
15:45:54.074 3 CLASSPNP.SYS[fffff88001ba643f] -> nt!IofCallDriver -> [0xfffffa8004ace5a0]
15:45:54.087 5 ACPI.sys[fffff88000f717a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004b56050]
15:45:54.099 Scan finished successfully
15:47:51.465 Disk 0 MBR has been saved successfully to "C:\Users\Pierre\Desktop\MBR.dat"
15:47:51.486 The log file has been saved successfully to "C:\Users\Pierre\Desktop\aswMBR.txt"
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 juin 2012 à 16:27
24 juin 2012 à 16:27
ok,
Le soucis, c'est qu'aucun élément infectieux pourrait expliquer les problèmes que tu as encore. Cela se traduit plutôt au démarrage, sur internet, etc... ?
A +
Le soucis, c'est qu'aucun élément infectieux pourrait expliquer les problèmes que tu as encore. Cela se traduit plutôt au démarrage, sur internet, etc... ?
A +
Cela se manifeste à tous les niveaux. Windows met plus de temps à s'initialiser, la navigation est légèrement plus lente pour ce qui est de Windows ou internet et les vidéos que je visionne via n'importe quel lecteur sont très saccadées tandis qu'elles étaient parfaitement fluides il y a environ 24 heures.
J'ai effectué une analyse des disques afin de voir si une éventuelle défragmentation était nécessaire mais là encore chou blanc.
De même, mon antivirus (Avira) ne détecte absolument rien.
J'ai effectué une analyse des disques afin de voir si une éventuelle défragmentation était nécessaire mais là encore chou blanc.
De même, mon antivirus (Avira) ne détecte absolument rien.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 juin 2012 à 17:17
24 juin 2012 à 17:17
C'est étrange, essaye de faire une restauration système : http://www.chantal11.com/2010/05/restauration-systeme-a-une-date-anterieure-windows-7-8-10/
Choisir un point situé avant l'installation de searchnu.
A +
Choisir un point situé avant l'installation de searchnu.
A +
J'ai un point de sauvegarde adéquat.
Je fais quelques back-up et je lance l'opération. Je vous tiendrai au courant après coup.
Je fais quelques back-up et je lance l'opération. Je vous tiendrai au courant après coup.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 juin 2012 à 17:26
24 juin 2012 à 17:26
Je parle simplement d'une restauration système, celle-ci n'affecte pas les fichiers et documents personnels (voir le lien donné).
A +
A +
J'ai essayé plusieurs fois de lancer une restauration système, j'obtiens systématiquement le message d'erreur suivant:
"La restauration du système n'a pu être effectuée. Les fichiers et les paramètre système de l'ordinateur n'ont pas été modifiés.
Détails:
Restauration du système n'a pu accéder à un fichier.L'incident est probablement dû à un programme antivirus sur l'ordinateur. Désactivez temporairement votre programme antivirus et recommencez la restauration du système.
Une erreur indéterminée s'est produite durant la restauration (0x80070005).
Tentez de restaurer le système depuis un autre point e restauration. Si l'erreur persiste, essayez d'utiliser une méthode de récupération avancée..."
Bien que j'aie modifié le point de sauvegarde et désactivé l'antivirus, ce message continue d'apparaître lors de chaque tentative.
"La restauration du système n'a pu être effectuée. Les fichiers et les paramètre système de l'ordinateur n'ont pas été modifiés.
Détails:
Restauration du système n'a pu accéder à un fichier.L'incident est probablement dû à un programme antivirus sur l'ordinateur. Désactivez temporairement votre programme antivirus et recommencez la restauration du système.
Une erreur indéterminée s'est produite durant la restauration (0x80070005).
Tentez de restaurer le système depuis un autre point e restauration. Si l'erreur persiste, essayez d'utiliser une méthode de récupération avancée..."
Bien que j'aie modifié le point de sauvegarde et désactivé l'antivirus, ce message continue d'apparaître lors de chaque tentative.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 juin 2012 à 18:17
24 juin 2012 à 18:17
1er solution :
Tenter d'effectuer la restauration système depuis le mode sans échec : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
2éme solution :
Vérifier et réparer l'intégrité de fichier Windows : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/
A +
Tenter d'effectuer la restauration système depuis le mode sans échec : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
2éme solution :
Vérifier et réparer l'intégrité de fichier Windows : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/
A +
Alors j'ai suivi la procédure pour la deuxième solution, l'analyse n'a révélé aucune anomalie d'intégrité. J'en ai profité pour faire une restauration système qui cette fois-ci a marché et.....
MIRACLE!
Mon PC pète le feu à nouveau.
Je vous suis très reconnaissant pour le temps que vous m'avez consacré. Je ne pensais pas m'en tirer si rapidement.
Merci
Cordialement,
Pierre
MIRACLE!
Mon PC pète le feu à nouveau.
Je vous suis très reconnaissant pour le temps que vous m'avez consacré. Je ne pensais pas m'en tirer si rapidement.
Merci
Cordialement,
Pierre
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 juin 2012 à 20:19
24 juin 2012 à 20:19
Le but de la seconde solution était d'arriver à faire la restauration système ;)
un peu de prévention :
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
Bonne soirée
un peu de prévention :
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
Bonne soirée