J'ai aussi été infecté par Claro
Résolu
mda
Messages postés
83
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon browser Firefox a été contaminé par ClaroSearch : ma page d'accueil habituelle était Google, mais elle a été remplacée par ClaroSearch. De plus, quand j'ouvre un nouvel onglet, c'est encore une page ClaroSearch qui s'ouvre.
Je pense que cela s'est produit hier quand j'ai cherché sur le web un outil pour convertir un pdf en word, sur le site https://www.pdftoword.com/fr/
Pourriez-vous m'aider à nettoyer Firefox ? Merci de votre aide.
Mon browser Firefox a été contaminé par ClaroSearch : ma page d'accueil habituelle était Google, mais elle a été remplacée par ClaroSearch. De plus, quand j'ouvre un nouvel onglet, c'est encore une page ClaroSearch qui s'ouvre.
Je pense que cela s'est produit hier quand j'ai cherché sur le web un outil pour convertir un pdf en word, sur le site https://www.pdftoword.com/fr/
Pourriez-vous m'aider à nettoyer Firefox ? Merci de votre aide.
A voir également:
- J'ai aussi été infecté par Claro
- Mon compte facebook a été désactivé - Guide
- Mon compte instagram a été désactivé - Guide
- La connexion a été refusée par le serveur proxy ✓ - Forum Réseaux sociaux
- Aucune application permettant d'ouvrir ce lien n'a été trouvée - Forum Mobile
- Le compte facebook d'un ami a été piraté - Guide
29 réponses
Bonjour mda, tu peux tenter un nettoyage avec cet outil qui est très performant pour tout ce qui concerne les toolbar et moteurs de recherches indésirables :
http://general-changelog-team.fr/fr/downloads/view.download/2
http://general-changelog-team.fr/fr/downloads/view.download/2
Bonsoir Stargate43
J'avais déjà essayé hier AdwCleaner, et je l'ai exécuté à nouveau maintenant, mais le pb n'est pas complètement résolu.
Chaque fois qu'on ouvre un nouvel onglet, au lieu de voir une page Google, on arrive sur Claro. Voici l'adresse qui s'affiche :
isearch.claro-search.com/?affID=115131&tt=3412_5&babsrc=NT_iclro&mntrId=1c20a0380000000000000018debab180
J'avais déjà essayé hier AdwCleaner, et je l'ai exécuté à nouveau maintenant, mais le pb n'est pas complètement résolu.
Chaque fois qu'on ouvre un nouvel onglet, au lieu de voir une page Google, on arrive sur Claro. Voici l'adresse qui s'affiche :
isearch.claro-search.com/?affID=115131&tt=3412_5&babsrc=NT_iclro&mntrId=1c20a0380000000000000018debab180
bonjour
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Bonsoir Juju666,
Voilà, j'ai fait ce que tu as dit et j'ai posté OTL et Extra à la suite l'un de l'autre.
Voici le lien:
https://pjjoint.malekal.com/files.php?id=OTL_20120827_h14w15f8x12c9
Je suis impressionné par la taille de ces fichiers. Merci de ton aide pour déchiffrer tout çà...
Voilà, j'ai fait ce que tu as dit et j'ai posté OTL et Extra à la suite l'un de l'autre.
Voici le lien:
https://pjjoint.malekal.com/files.php?id=OTL_20120827_h14w15f8x12c9
Je suis impressionné par la taille de ces fichiers. Merci de ton aide pour déchiffrer tout çà...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lol ça va c'est pas encore si long que ça :p
===============================
Internet explorer pas à jour
===============================
Désinstalle Skype Toolbars
===============================
Dans l'ordre :
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo ou Tutoriel écrit
=================================
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
https://toolslib.net
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
=============================================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
===============================
Internet explorer pas à jour
===============================
Désinstalle Skype Toolbars
===============================
Dans l'ordre :
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo ou Tutoriel écrit
=================================
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
https://toolslib.net
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
=============================================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
Juju666,
J'ai un pb : je suis à la campagne et j'ai épuisé toute la bande passante de mon portable. Je ne pourrai pas télécharger ce que tu m'as indiqué avant mon retour à la maison, c'est à dire Lundi prochain 3 Sept.
Peut-on mettre le sujet en attente jusqu'à ce moment là ?
Merci de ton aide. A+
Mda
J'ai un pb : je suis à la campagne et j'ai épuisé toute la bande passante de mon portable. Je ne pourrai pas télécharger ce que tu m'as indiqué avant mon retour à la maison, c'est à dire Lundi prochain 3 Sept.
Peut-on mettre le sujet en attente jusqu'à ce moment là ?
Merci de ton aide. A+
Mda
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120830_9d10v9y14p8
Même problème , et j'arrive à rien faire :S
Merci pour l'aide :)
Même problème , et j'arrive à rien faire :S
Merci pour l'aide :)
Bonjour,
Me revoilà, de retour à la maison, avec une connexion internet correcte. J'ai donc pu reprendre les opérations que tu m'avais prescrites la semaine dernière.
Voici le point :
1/ USB Fix
L'analyse s'est déroulée normalement. Voici le rapport:
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: David (Administrateur) # DAVID
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 17:51:13 | 03/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (F3JP ) (X86-based PC
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1662)
RAM -> [Total : 2047 | Free : 910]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 44 Go (10 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 68 Go (11 Go libre(s) - 16%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [BLACKBERRY] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (840)
C:\WINDOWS\system32\winlogon.exe (1168)
C:\WINDOWS\system32\services.exe (1212)
C:\WINDOWS\system32\lsass.exe (1224)
C:\WINDOWS\system32\Ati2evxx.exe (1392)
C:\WINDOWS\system32\svchost.exe (1428)
C:\WINDOWS\System32\svchost.exe (1556)
C:\WINDOWS\system32\spoolsv.exe (240)
C:\WINDOWS\Explorer.EXE (1900)
C:\WINDOWS\System32\svchost.exe (2040)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (360)
C:\Program Files\Bonjour\mDNSResponder.exe (416)
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1096)
C:\WINDOWS\system32\PSIService.exe (1640)
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (524)
C:\WINDOWS\RTHDCPL.EXE (640)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (664)
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe (876)
C:\Program Files\AVG\AVG2012\avgtray.exe (1576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1700)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1820)
C:\WINDOWS\system32\ctfmon.exe (2080)
C:\Program Files\Syncplicity\Syncplicity.exe (2188)
C:\Documents and Settings\David\Application Data\Dropbox\bin\Dropbox.exe (2280)
C:\WINDOWS\system32\svchost.exe (2580)
C:\WINDOWS\System32\StkCSrv.exe (2644)
C:\Program Files\Canon\CAL\CALMAIN.exe (3540)
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE (2628)
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE (2508)
C:\Documents and Settings\David\Local Settings\Application Data\Akamai\netsession_win.exe (3280)
C:\Documents and Settings\David\Local Settings\Application Data\Akamai\netsession_win.exe (3412)
C:\Program Files\AVG\AVG2012\avgmfapx.exe (2788)
C:\Program Files\Mozilla Firefox\firefox.exe (456)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2544)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe (1844)
C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe (2248)
C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe (2724)
C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.DesktopHelper.exe (3076)
C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Desktop.AutoUpdate.exe (2532)
C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Transcoder.exe (2156)
C:\Program Files\AVG\AVG2012\avgui.exe (5908)
C:\WINDOWS\system32\wscntfy.exe (4140)
C:\UsbFix\Go.exe (4928)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1392)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (240)
Stoppé! C:\WINDOWS\Explorer.EXE (1900)
Stoppé! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (360)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (416)
Stoppé! C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1096)
Stoppé! C:\WINDOWS\system32\PSIService.exe (1640)
Stoppé! C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (524)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (640)
Stoppé! C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (664)
Stoppé! C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe (876)
Stoppé! C:\Program Files\AVG\AVG2012\avgtray.exe (1576)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1700)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (1820)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2080)
Stoppé! C:\Program Files\Syncplicity\Syncplicity.exe (2188)
Stoppé! C:\Documents and Settings\David\Application Data\Dropbox\bin\Dropbox.exe (2280)
Stoppé! C:\WINDOWS\System32\StkCSrv.exe (2644)
Stoppé! C:\Program Files\Canon\CAL\CALMAIN.exe (3540)
Stoppé! C:\Documents and Settings\David\Local Settings\Application Data\Akamai\netsession_win.exe (3280)
Stoppé! C:\Documents and Settings\David\Local Settings\Application Data\Akamai\netsession_win.exe (3412)
Stoppé! C:\Program Files\AVG\AVG2012\avgmfapx.exe (2788)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (456)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2544)
Stoppé! C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe (1844)
Stoppé! C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe (2248)
Stoppé! C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe (2724)
Stoppé! C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.DesktopHelper.exe (3076)
Stoppé! C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Desktop.AutoUpdate.exe (2532)
Stoppé! C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Transcoder.exe (2156)
Stoppé! C:\Program Files\AVG\AVG2012\avgui.exe (5908)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (4140)
Stoppé! C:\WINDOWS\system32\msiexec.exe (4824)
Stoppé! C:\WINDOWS\system32\MsiExec.exe (2764)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-796845957-562591055-1417001333-1003
Supprimé! C:\Recycler\S-1-5-21-796845957-562591055-1417001333-1007
Supprimé! D:\Recycler\S-1-5-21-796845957-562591055-1417001333-1003
Supprimé! D:\Recycler\S-1-5-21-796845957-562591055-1417001333-1007
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6868189d-8579-11df-b62e-0018debab180}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e34939df-71dc-11df-b60e-0018debab180}
################## | Listing |
[13/04/2010 - 15:52:27 | D ] C:\$AVG
[30/07/2012 - 18:58:52 | N | 154] C:\ADR_ColdStart.txt
[19/06/2012 - 14:21:46 | N | 3072] C:\ads_err.adi
[19/06/2012 - 14:21:45 | N | 4559] C:\ads_err.adm
[19/06/2012 - 16:44:16 | N | 24261] C:\ads_err.adt
[19/06/2012 - 14:21:31 | N | 6499] C:\ads_err.dbf
[27/08/2012 - 08:54:56 | N | 2046] C:\AdwCleaner[R1].txt
[27/08/2012 - 16:43:15 | N | 2401] C:\AdwCleaner[R2].txt
[27/08/2012 - 08:58:27 | N | 2333] C:\AdwCleaner[S1].txt
[27/08/2012 - 09:07:45 | N | 1383] C:\AdwCleaner[S2].txt
[27/08/2012 - 16:44:39 | N | 2590] C:\AdwCleaner[S3].txt
[15/02/2010 - 23:27:04 | N | 0] C:\AUTOEXEC.BAT
[02/01/2012 - 13:59:05 | RASHD ] C:\Autorun.inf
[15/02/2010 - 23:20:10 | N | 322] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[09/06/2012 - 11:47:59 | D ] C:\Clara
[15/02/2010 - 23:27:04 | N | 0] C:\CONFIG.SYS
[27/07/2012 - 09:51:14 | N | 11947] C:\deadlink.err
[06/06/2012 - 07:04:55 | D ] C:\Documents and Settings
[15/02/2010 - 23:38:04 | D ] C:\Intel
[15/02/2010 - 23:27:04 | N | 0] C:\IO.SYS
[07/04/2006 - 08:18:36 | D ] C:\MaConfig
[15/02/2010 - 23:27:04 | N | 0] C:\MSDOS.SYS
[17/02/2010 - 01:30:10 | RHD ] C:\MSOCache
[13/01/2012 - 00:21:56 | D ] C:\Nouveau dossier
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[03/09/2012 - 17:35:58 | ASH | 2145386496] C:\pagefile.sys
[09/08/2012 - 16:59:26 | N | 13030] C:\PDOXUSRS.NET
[01/01/2012 - 22:40:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/02/2010 - 20:55:51 | N | 6656] C:\pre.grf
[27/08/2012 - 10:34:40 | D ] C:\Program Files
[03/09/2012 - 17:54:34 | SHD ] C:\RECYCLER
[02/01/2012 - 17:13:48 | SHD ] C:\System Volume Information
[03/09/2012 - 17:54:34 | D ] C:\UsbFix
[03/09/2012 - 17:54:34 | A | 6300] C:\UsbFix.txt
[28/08/2012 - 17:10:19 | D ] C:\WINDOWS
[27/08/2012 - 14:07:21 | D ] C:\ZHP
[23/02/2011 - 21:22:45 | D ] D:\$AVG
[02/09/2012 - 17:31:37 | D ] D:\ADSLTV
[02/01/2012 - 13:59:05 | RASHD ] D:\Autorun.inf
[16/08/2012 - 19:07:19 | D ] D:\Données
[20/05/2012 - 18:45:25 | N | 1330] D:\errorlog.txt
[02/01/2012 - 17:22:34 | D ] D:\fichier reçu
[30/07/2012 - 10:07:56 | D ] D:\logiciels
[02/09/2012 - 23:48:35 | D ] D:\Mes documents
[03/09/2012 - 17:54:34 | SHD ] D:\RECYCLER
[18/08/2012 - 19:20:38 | D ] D:\Sauvegardes
[02/01/2012 - 17:19:45 | SHD ] D:\System Volume Information
[21/06/2010 - 17:35:24 | ASH | 5120] D:\Thumbs.db
[10/05/2010 - 14:10:12 | D ] F:\BlackBerry
[17/04/2011 - 14:47:02 | D ] F:\tmp
[23/10/2011 - 00:03:42 | N | 4096] F:\._.Trashes
[23/10/2011 - 00:03:42 | D ] F:\.fseventsd
[20/01/2011 - 23:17:34 | D ] F:\databases
[23/10/2011 - 00:03:42 | HD ] F:\.Trashes
[11/06/2011 - 08:40:38 | N | 26624] F:\CYCLOIDE.xls
[27/03/2011 - 09:40:56 | N | 23552] F:\pretSarah.doc
[23/10/2011 - 00:03:44 | D ] F:\.Spotlight-V100
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAVID.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
2/ PRE_SCAN
Là il y a un pb.
Le processus Pre_scan s'est bloqué sur la vérification du fichier XPSviewer.exe.
J'ai alors chargé l'autre version .pif. Le déroulement de celle-ci s'est bien passé au début, jusqu'au moment où on demande de redémarrer. Au redémarrage, Pre_scan.pif ne reprend pas. Il apparait cependant dans la barre de lancement rapide, avec la mention "paused", et avec un icône clignotant.
Au redémarrage, la première version du pre_scan, bloquée sur XPSviewer apparait bien elle, mais elle est toujours bloquée au même endroit.
3/ MBAM
Je n'ai pas encore déclenché cette phase-là.
Merci de ton analyse...
mda
Me revoilà, de retour à la maison, avec une connexion internet correcte. J'ai donc pu reprendre les opérations que tu m'avais prescrites la semaine dernière.
Voici le point :
1/ USB Fix
L'analyse s'est déroulée normalement. Voici le rapport:
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: David (Administrateur) # DAVID
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 17:51:13 | 03/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (F3JP ) (X86-based PC
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1662)
RAM -> [Total : 2047 | Free : 910]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 44 Go (10 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 68 Go (11 Go libre(s) - 16%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [BLACKBERRY] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (840)
C:\WINDOWS\system32\winlogon.exe (1168)
C:\WINDOWS\system32\services.exe (1212)
C:\WINDOWS\system32\lsass.exe (1224)
C:\WINDOWS\system32\Ati2evxx.exe (1392)
C:\WINDOWS\system32\svchost.exe (1428)
C:\WINDOWS\System32\svchost.exe (1556)
C:\WINDOWS\system32\spoolsv.exe (240)
C:\WINDOWS\Explorer.EXE (1900)
C:\WINDOWS\System32\svchost.exe (2040)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (360)
C:\Program Files\Bonjour\mDNSResponder.exe (416)
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1096)
C:\WINDOWS\system32\PSIService.exe (1640)
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (524)
C:\WINDOWS\RTHDCPL.EXE (640)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (664)
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe (876)
C:\Program Files\AVG\AVG2012\avgtray.exe (1576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1700)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1820)
C:\WINDOWS\system32\ctfmon.exe (2080)
C:\Program Files\Syncplicity\Syncplicity.exe (2188)
C:\Documents and Settings\David\Application Data\Dropbox\bin\Dropbox.exe (2280)
C:\WINDOWS\system32\svchost.exe (2580)
C:\WINDOWS\System32\StkCSrv.exe (2644)
C:\Program Files\Canon\CAL\CALMAIN.exe (3540)
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE (2628)
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE (2508)
C:\Documents and Settings\David\Local Settings\Application Data\Akamai\netsession_win.exe (3280)
C:\Documents and Settings\David\Local Settings\Application Data\Akamai\netsession_win.exe (3412)
C:\Program Files\AVG\AVG2012\avgmfapx.exe (2788)
C:\Program Files\Mozilla Firefox\firefox.exe (456)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2544)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe (1844)
C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe (2248)
C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe (2724)
C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.DesktopHelper.exe (3076)
C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Desktop.AutoUpdate.exe (2532)
C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Transcoder.exe (2156)
C:\Program Files\AVG\AVG2012\avgui.exe (5908)
C:\WINDOWS\system32\wscntfy.exe (4140)
C:\UsbFix\Go.exe (4928)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1392)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (240)
Stoppé! C:\WINDOWS\Explorer.EXE (1900)
Stoppé! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (360)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (416)
Stoppé! C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1096)
Stoppé! C:\WINDOWS\system32\PSIService.exe (1640)
Stoppé! C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (524)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (640)
Stoppé! C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (664)
Stoppé! C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe (876)
Stoppé! C:\Program Files\AVG\AVG2012\avgtray.exe (1576)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1700)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (1820)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2080)
Stoppé! C:\Program Files\Syncplicity\Syncplicity.exe (2188)
Stoppé! C:\Documents and Settings\David\Application Data\Dropbox\bin\Dropbox.exe (2280)
Stoppé! C:\WINDOWS\System32\StkCSrv.exe (2644)
Stoppé! C:\Program Files\Canon\CAL\CALMAIN.exe (3540)
Stoppé! C:\Documents and Settings\David\Local Settings\Application Data\Akamai\netsession_win.exe (3280)
Stoppé! C:\Documents and Settings\David\Local Settings\Application Data\Akamai\netsession_win.exe (3412)
Stoppé! C:\Program Files\AVG\AVG2012\avgmfapx.exe (2788)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (456)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2544)
Stoppé! C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe (1844)
Stoppé! C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe (2248)
Stoppé! C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe (2724)
Stoppé! C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.DesktopHelper.exe (3076)
Stoppé! C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Desktop.AutoUpdate.exe (2532)
Stoppé! C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Transcoder.exe (2156)
Stoppé! C:\Program Files\AVG\AVG2012\avgui.exe (5908)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (4140)
Stoppé! C:\WINDOWS\system32\msiexec.exe (4824)
Stoppé! C:\WINDOWS\system32\MsiExec.exe (2764)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-796845957-562591055-1417001333-1003
Supprimé! C:\Recycler\S-1-5-21-796845957-562591055-1417001333-1007
Supprimé! D:\Recycler\S-1-5-21-796845957-562591055-1417001333-1003
Supprimé! D:\Recycler\S-1-5-21-796845957-562591055-1417001333-1007
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6868189d-8579-11df-b62e-0018debab180}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e34939df-71dc-11df-b60e-0018debab180}
################## | Listing |
[13/04/2010 - 15:52:27 | D ] C:\$AVG
[30/07/2012 - 18:58:52 | N | 154] C:\ADR_ColdStart.txt
[19/06/2012 - 14:21:46 | N | 3072] C:\ads_err.adi
[19/06/2012 - 14:21:45 | N | 4559] C:\ads_err.adm
[19/06/2012 - 16:44:16 | N | 24261] C:\ads_err.adt
[19/06/2012 - 14:21:31 | N | 6499] C:\ads_err.dbf
[27/08/2012 - 08:54:56 | N | 2046] C:\AdwCleaner[R1].txt
[27/08/2012 - 16:43:15 | N | 2401] C:\AdwCleaner[R2].txt
[27/08/2012 - 08:58:27 | N | 2333] C:\AdwCleaner[S1].txt
[27/08/2012 - 09:07:45 | N | 1383] C:\AdwCleaner[S2].txt
[27/08/2012 - 16:44:39 | N | 2590] C:\AdwCleaner[S3].txt
[15/02/2010 - 23:27:04 | N | 0] C:\AUTOEXEC.BAT
[02/01/2012 - 13:59:05 | RASHD ] C:\Autorun.inf
[15/02/2010 - 23:20:10 | N | 322] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[09/06/2012 - 11:47:59 | D ] C:\Clara
[15/02/2010 - 23:27:04 | N | 0] C:\CONFIG.SYS
[27/07/2012 - 09:51:14 | N | 11947] C:\deadlink.err
[06/06/2012 - 07:04:55 | D ] C:\Documents and Settings
[15/02/2010 - 23:38:04 | D ] C:\Intel
[15/02/2010 - 23:27:04 | N | 0] C:\IO.SYS
[07/04/2006 - 08:18:36 | D ] C:\MaConfig
[15/02/2010 - 23:27:04 | N | 0] C:\MSDOS.SYS
[17/02/2010 - 01:30:10 | RHD ] C:\MSOCache
[13/01/2012 - 00:21:56 | D ] C:\Nouveau dossier
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[03/09/2012 - 17:35:58 | ASH | 2145386496] C:\pagefile.sys
[09/08/2012 - 16:59:26 | N | 13030] C:\PDOXUSRS.NET
[01/01/2012 - 22:40:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/02/2010 - 20:55:51 | N | 6656] C:\pre.grf
[27/08/2012 - 10:34:40 | D ] C:\Program Files
[03/09/2012 - 17:54:34 | SHD ] C:\RECYCLER
[02/01/2012 - 17:13:48 | SHD ] C:\System Volume Information
[03/09/2012 - 17:54:34 | D ] C:\UsbFix
[03/09/2012 - 17:54:34 | A | 6300] C:\UsbFix.txt
[28/08/2012 - 17:10:19 | D ] C:\WINDOWS
[27/08/2012 - 14:07:21 | D ] C:\ZHP
[23/02/2011 - 21:22:45 | D ] D:\$AVG
[02/09/2012 - 17:31:37 | D ] D:\ADSLTV
[02/01/2012 - 13:59:05 | RASHD ] D:\Autorun.inf
[16/08/2012 - 19:07:19 | D ] D:\Données
[20/05/2012 - 18:45:25 | N | 1330] D:\errorlog.txt
[02/01/2012 - 17:22:34 | D ] D:\fichier reçu
[30/07/2012 - 10:07:56 | D ] D:\logiciels
[02/09/2012 - 23:48:35 | D ] D:\Mes documents
[03/09/2012 - 17:54:34 | SHD ] D:\RECYCLER
[18/08/2012 - 19:20:38 | D ] D:\Sauvegardes
[02/01/2012 - 17:19:45 | SHD ] D:\System Volume Information
[21/06/2010 - 17:35:24 | ASH | 5120] D:\Thumbs.db
[10/05/2010 - 14:10:12 | D ] F:\BlackBerry
[17/04/2011 - 14:47:02 | D ] F:\tmp
[23/10/2011 - 00:03:42 | N | 4096] F:\._.Trashes
[23/10/2011 - 00:03:42 | D ] F:\.fseventsd
[20/01/2011 - 23:17:34 | D ] F:\databases
[23/10/2011 - 00:03:42 | HD ] F:\.Trashes
[11/06/2011 - 08:40:38 | N | 26624] F:\CYCLOIDE.xls
[27/03/2011 - 09:40:56 | N | 23552] F:\pretSarah.doc
[23/10/2011 - 00:03:44 | D ] F:\.Spotlight-V100
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAVID.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
2/ PRE_SCAN
Là il y a un pb.
Le processus Pre_scan s'est bloqué sur la vérification du fichier XPSviewer.exe.
J'ai alors chargé l'autre version .pif. Le déroulement de celle-ci s'est bien passé au début, jusqu'au moment où on demande de redémarrer. Au redémarrage, Pre_scan.pif ne reprend pas. Il apparait cependant dans la barre de lancement rapide, avec la mention "paused", et avec un icône clignotant.
Au redémarrage, la première version du pre_scan, bloquée sur XPSviewer apparait bien elle, mais elle est toujours bloquée au même endroit.
3/ MBAM
Je n'ai pas encore déclenché cette phase-là.
Merci de ton analyse...
mda
OK.
Supprime le dossier Pre_Scan à C:\ ainsi que le Pre_Scan sur ton bureau (+ version pif)
Passe à MBAM.
Supprime le dossier Pre_Scan à C:\ ainsi que le Pre_Scan sur ton bureau (+ version pif)
Passe à MBAM.
OK, j'ai supprimé Pre_scan et lancé MBAM. Résultat : il n'a rien trouvé, mais vérification faite, le pb demeure sur Firefox (quand on crée un nouvel onglet, c'est la page Clarosearch qui se lance au lieu de google). Bonne soirée.
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.03.08
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
David :: DAVID [administrateur]
03/09/2012 22:42:24
mbam-log-2012-09-03 (22-42-24).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302952
Temps écoulé: 47 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.03.08
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
David :: DAVID [administrateur]
03/09/2012 22:42:24
mbam-log-2012-09-03 (22-42-24).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302952
Temps écoulé: 47 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
hello on va aller le chercher et le supprimer à la main dans ce cas
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Bonjour,
Voici le lien vers OTL.txt et extras.txt (j'ai enregistré les 2 à la suite).
https://pjjoint.malekal.com/files.php?id=OTL_20120904_9v10d7s7u14
Voici le lien vers OTL.txt et extras.txt (j'ai enregistré les 2 à la suite).
https://pjjoint.malekal.com/files.php?id=OTL_20120904_9v10d7s7u14
Oups,
Sur http://pjjoint.malekal.com, j'ai aussi cliqué par erreur sur "Analyser le rapport", et il n'y a pas moyen d'annuler cette commande. Désolé.
Sur http://pjjoint.malekal.com, j'ai aussi cliqué par erreur sur "Analyser le rapport", et il n'y a pas moyen d'annuler cette commande. Désolé.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
CHR - homepage: http://www.claro-search.com?affID=115131&tt=3412_5&babsrc=HP_iclro&mntrId=1c20a0380000000000000018debab180&sd=13
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
CHR - homepage: http://www.claro-search.com?affID=115131&tt=3412_5&babsrc=HP_iclro&mntrId=1c20a0380000000000000018debab180&sd=13
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Voilà, c'est fait. Mais le pb continue malheureusement dans Firefox (tout nouvel onglet ouvre ClaroSearch).
De même Google Chrome ouvre aussi une page ClaroSearch.
Voici le résultat OTL :
All processes killed
========== OTL ==========
Use Chrome's Settings page to change the HomePage.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 76690 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 200122845 bytes
->Flash cache emptied: 807 bytes
User: All Users
User: David
->Temp folder emptied: 944980 bytes
->Temporary Internet Files folder emptied: 1520332 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 79562040 bytes
->Google Chrome cache emptied: 594288 bytes
->Flash cache emptied: 61059 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56478 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 772702 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 83197 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 129067616 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 150182527 bytes
Total Files Cleaned = 537,00 mb
OTL by OldTimer - Version 3.2.60.0 log created on 09042012_203250
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_4e0.dat not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
De même Google Chrome ouvre aussi une page ClaroSearch.
Voici le résultat OTL :
All processes killed
========== OTL ==========
Use Chrome's Settings page to change the HomePage.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 76690 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 200122845 bytes
->Flash cache emptied: 807 bytes
User: All Users
User: David
->Temp folder emptied: 944980 bytes
->Temporary Internet Files folder emptied: 1520332 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 79562040 bytes
->Google Chrome cache emptied: 594288 bytes
->Flash cache emptied: 61059 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56478 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 772702 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 83197 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 129067616 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 150182527 bytes
Total Files Cleaned = 537,00 mb
OTL by OldTimer - Version 3.2.60.0 log created on 09042012_203250
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_4e0.dat not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.