Mon pc est infecté
Résolu
figman
Messages postés
793
Date d'inscription
Statut
Membre
Dernière intervention
-
figman Messages postés 793 Date d'inscription Statut Membre Dernière intervention -
figman Messages postés 793 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis presque une semaine mon pc est devenu lent à exécuter ,comme l'ordinateur est familliale , tout le monde l'utilise , hier lorsque je l'ai allumé Malwarebytes Anti malware m'affiche plusieurs infections au démarrage , en plus un message d'erreur s'affiche en indiquant un fichier systeme manque MSVCR90.dll , je vous demande de m'aider à regler ce souci , merci ..!
ps : voilà le rapport de malwarebytes d'aujourd'hui ,
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.12.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Mamoud :: MAMOUD-PC [administrateur]
Protection: Activé
12/10/2012 08:10:31
mbam-log-2012-10-12 (09-54-46).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 399447
Temps écoulé: 49 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Aucune action effectuée.
Clé(s) du Registre détectée(s): 24
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Aucune action effectuée.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Aucune action effectuée.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Aucune action effectuée.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Aucune action effectuée.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Aucune action effectuée.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Aucune action effectuée.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Aucune action effectuée.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Aucune action effectuée.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Aucune action effectuée.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Aucune action effectuée.
Fichier(s) détecté(s): 13
C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Users\Mamoud\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll_1 (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Aucune action effectuée.
(fin)
figman
Messages: 1
Inscription: 29 Juil 2010 21:29
Depuis presque une semaine mon pc est devenu lent à exécuter ,comme l'ordinateur est familliale , tout le monde l'utilise , hier lorsque je l'ai allumé Malwarebytes Anti malware m'affiche plusieurs infections au démarrage , en plus un message d'erreur s'affiche en indiquant un fichier systeme manque MSVCR90.dll , je vous demande de m'aider à regler ce souci , merci ..!
ps : voilà le rapport de malwarebytes d'aujourd'hui ,
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.12.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Mamoud :: MAMOUD-PC [administrateur]
Protection: Activé
12/10/2012 08:10:31
mbam-log-2012-10-12 (09-54-46).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 399447
Temps écoulé: 49 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Aucune action effectuée.
Clé(s) du Registre détectée(s): 24
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Aucune action effectuée.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Aucune action effectuée.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Aucune action effectuée.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Aucune action effectuée.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Aucune action effectuée.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Aucune action effectuée.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Aucune action effectuée.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Aucune action effectuée.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Aucune action effectuée.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Aucune action effectuée.
Fichier(s) détecté(s): 13
C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Users\Mamoud\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll_1 (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Aucune action effectuée.
(fin)
figman
Messages: 1
Inscription: 29 Juil 2010 21:29
A voir également:
- Mon pc est infecté
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
80 réponses
salut
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
re ,
voici le rapport ,
# AdwCleaner v2.003 - Rapport créé le 30/09/2012 à 16:52:14
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : Mamoud - MAMOUD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mamoud\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\AVG Secure Search
Dossier Présent : C:\Program Files\Common Files\AVG Secure Search
Dossier Présent : C:\ProgramData\AVG Secure Search
Dossier Présent : C:\Users\Brahim\AppData\Local\AVG Secure Search
Dossier Présent : C:\Users\Mamoud\AppData\Local\AVG Secure Search
Dossier Présent : C:\Users\Mamoud\AppData\Local\Temp\avg@toolbar
Dossier Présent : C:\Users\Mamoud\AppData\LocalLow\AVG Secure Search
Dossier Présent : C:\Users\Mamoud\AppData\Roaming\OpenCandy
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Présente : HKU\S-1-5-21-897788961-475107798-2476355632-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-897788961-475107798-2476355632-1001\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.79
Fichier : C:\Users\Mamoud\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.42] : icon_url = "hxxps://isearch.avg.com/favicon.ico",
Présente [l.45] : keyword = "isearch.avg.com",
Présente [l.48] : search_url = "hxxps://isearch.avg.com/search?cid={004A57B2-67F3-4770-8AD0-2E19212CCFB6}&mid=&lang=&ds=&pr=&d=&v=&sap=dsp&q={searchTerms}",
Fichier : C:\Users\Brahim\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.48] : icon_url = "hxxps://isearch.avg.com/favicon.ico",
Présente [l.51] : keyword = "isearch.avg.com",
Présente [l.54] : search_url = "hxxps://isearch.avg.com/search?cid={004A57B2-67F3-4770-8AD0-2E19212CCFB6}&mid=c5cf91b8fd4347d0bafbd16c5724616e-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=fr&ds=AVG&pr=pr&d=2012-09-25 12:29:13&v=12.2.5.34&sap=dsp&q={searchTerms}",
-\\ Opera v12.2.1578.0
Fichier : C:\Users\Mamoud\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7213 octets] - [30/09/2012 16:52:14]
########## EOF - C:\AdwCleaner[R1].txt - [7273 octets] ##########
@+++
voici le rapport ,
# AdwCleaner v2.003 - Rapport créé le 30/09/2012 à 16:52:14
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : Mamoud - MAMOUD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mamoud\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\AVG Secure Search
Dossier Présent : C:\Program Files\Common Files\AVG Secure Search
Dossier Présent : C:\ProgramData\AVG Secure Search
Dossier Présent : C:\Users\Brahim\AppData\Local\AVG Secure Search
Dossier Présent : C:\Users\Mamoud\AppData\Local\AVG Secure Search
Dossier Présent : C:\Users\Mamoud\AppData\Local\Temp\avg@toolbar
Dossier Présent : C:\Users\Mamoud\AppData\LocalLow\AVG Secure Search
Dossier Présent : C:\Users\Mamoud\AppData\Roaming\OpenCandy
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Présente : HKU\S-1-5-21-897788961-475107798-2476355632-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-897788961-475107798-2476355632-1001\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.79
Fichier : C:\Users\Mamoud\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.42] : icon_url = "hxxps://isearch.avg.com/favicon.ico",
Présente [l.45] : keyword = "isearch.avg.com",
Présente [l.48] : search_url = "hxxps://isearch.avg.com/search?cid={004A57B2-67F3-4770-8AD0-2E19212CCFB6}&mid=&lang=&ds=&pr=&d=&v=&sap=dsp&q={searchTerms}",
Fichier : C:\Users\Brahim\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.48] : icon_url = "hxxps://isearch.avg.com/favicon.ico",
Présente [l.51] : keyword = "isearch.avg.com",
Présente [l.54] : search_url = "hxxps://isearch.avg.com/search?cid={004A57B2-67F3-4770-8AD0-2E19212CCFB6}&mid=c5cf91b8fd4347d0bafbd16c5724616e-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=fr&ds=AVG&pr=pr&d=2012-09-25 12:29:13&v=12.2.5.34&sap=dsp&q={searchTerms}",
-\\ Opera v12.2.1578.0
Fichier : C:\Users\Mamoud\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7213 octets] - [30/09/2012 16:52:14]
########## EOF - C:\AdwCleaner[R1].txt - [7273 octets] ##########
@+++
re ,
je crois c'est ce que j'ai fais mais j'ai confirmer une 2eme fois ,
# AdwCleaner v2.004 - Rapport créé le 12/10/2012 à 15:10:04
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Mamoud - MAMOUD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mamoud\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Mamoud\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\brahim\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7342 octets] - [30/09/2012 16:52:14]
AdwCleaner[S2].txt - [1063 octets] - [12/10/2012 15:10:04]
########## EOF - C:\AdwCleaner[S2].txt - [1123 octets] ##########
*non je ne vais pas bien* ...
@+++
je crois c'est ce que j'ai fais mais j'ai confirmer une 2eme fois ,
# AdwCleaner v2.004 - Rapport créé le 12/10/2012 à 15:10:04
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Mamoud - MAMOUD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mamoud\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Mamoud\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\brahim\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7342 octets] - [30/09/2012 16:52:14]
AdwCleaner[S2].txt - [1063 octets] - [12/10/2012 15:10:04]
########## EOF - C:\AdwCleaner[S2].txt - [1123 octets] ##########
*non je ne vais pas bien* ...
@+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
*je t'ai connu sous de meilleurs jours*
==============================
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
https://toolslib.net
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
==============================
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
https://toolslib.net
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Re ,
voilà le lien pour le rapport il a falu du temps il s'est bloqué plusieurs fois , redemarrer plusieurs fois
[URL=http://www.envoyercefichier.com/files/HbsKdt1350067177.html]http://www.envoyercefichier.com/files/HbsKdt1350067177.html[/URL]
je ne sais pas si ça marche le lien , le tien ne fonctionne plus lorsque j'envoie le fichier on m'affiche qu'il est invalide apres plusieurs tentatives ..
@+++
voilà le lien pour le rapport il a falu du temps il s'est bloqué plusieurs fois , redemarrer plusieurs fois
[URL=http://www.envoyercefichier.com/files/HbsKdt1350067177.html]http://www.envoyercefichier.com/files/HbsKdt1350067177.html[/URL]
je ne sais pas si ça marche le lien , le tien ne fonctionne plus lorsque j'envoie le fichier on m'affiche qu'il est invalide apres plusieurs tentatives ..
@+++
Bonjour ,
l'hebergeur que tu m'as donné ne passe pas comme je t'avais dis dans ma precedente reponse ,
[je ne sais pas si ça marche le lien , le tien ne fonctionne plus lorsque j'envoie le fichier on m'affiche Le fichier choisi est invalide ! apres plusieurs tentatives ..]
ps : j'ai même essayé ce matin le même problême
@+++
l'hebergeur que tu m'as donné ne passe pas comme je t'avais dis dans ma precedente reponse ,
[je ne sais pas si ça marche le lien , le tien ne fonctionne plus lorsque j'envoie le fichier on m'affiche Le fichier choisi est invalide ! apres plusieurs tentatives ..]
ps : j'ai même essayé ce matin le même problême
@+++
desinstalle adobe reader 9
desinstalle Advanced System Protector
desinstalle REGClean Pro c'est une arnaque ce truc
desinstalle Glary utilities c'est une arnaque ce truc
==============================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BJnoDub6SxN
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle Advanced System Protector
desinstalle REGClean Pro c'est une arnaque ce truc
desinstalle Glary utilities c'est une arnaque ce truc
==============================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BJnoDub6SxN
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
dsl , mon ami Pascal impossible de faire cette manip , il se bloque dans DeletingFiles/Folders :
SearchFilterHost.exe je l'ai laisser là pendant 1 heure , mais il a pas avancé
qu'est ce que tu me propose ?...
@+++
SearchFilterHost.exe je l'ai laisser là pendant 1 heure , mais il a pas avancé
qu'est ce que tu me propose ?...
@+++