Remise en forme PC bureau

Fermé
Povgarcone Messages postés 42 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 19 octobre 2021 - 13 oct. 2012 à 23:25
 Utilisateur anonyme - 21 oct. 2012 à 18:06
Bonsoir à tous,

De retour chez mes parents pour le weekend, j'aimerai faire un peu de nettoyage sur leur PC, qui a du vécu et doit, certainement, loger quelques virus ou autres choses malsaines pour un PC !!

Voilà, par quoi dois-je commencer ? Des programmes à me conseiller? (type ADwCleaner, ou ZHPdiag, que j'ai vu maintes fois mentionnés dans divers sujets, mais que je ne sais pas utiliser !)

L'ordi tourne avec Windows XP familiale, version 2002, service pack 3. Oui c'est un vieux PC !! Possède Avast et malwarebytes (cela dit, mes parents ne doivent pas trop les solliciter vues leurs connaissances en informatique ^^).



En espérant une réponse et de l'aide...

Bonne soirée à tous,

Cordialement, Povgarcone.
A voir également:

23 réponses

Utilisateur anonyme
13 oct. 2012 à 23:36
salut

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

===============

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Povgarcone Messages postés 42 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 19 octobre 2021 2
13 oct. 2012 à 23:41
Bonsoir g3n-h@ckm@n, merci pour votre réponse super rapide, c'est génial !

Je me met au boulot
0
Utilisateur anonyme
13 oct. 2012 à 23:42
:)
0
Povgarcone Messages postés 42 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 19 octobre 2021 2
13 oct. 2012 à 23:45
Lien pour usbFix ne fonctionne pas..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
14 oct. 2012 à 00:11
effectivement...passe à la suite je t'en trouve un autre
0
Povgarcone Messages postés 42 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 19 octobre 2021 2
14 oct. 2012 à 00:52
0
Povgarcone Messages postés 42 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 19 octobre 2021 2
14 oct. 2012 à 10:06
petit up ^^
0
re

relance l'outil , clique sur diag puis heberge le rapport

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Povgarcone Messages postés 42 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 19 octobre 2021 2
14 oct. 2012 à 17:36
0
Utilisateur anonyme
15 oct. 2012 à 21:19
retente usbfix ici ; suis bien les consignes citées plus haut

http://www.commentcamarche.net/download/start/telecharger-34079838-usbfix
0
Povgarcone Messages postés 42 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 19 octobre 2021 2
20 oct. 2012 à 18:44
Désolé pour la réponse tardive... Voici le rapport de usbfixe


############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Isabelle (Administrateur) # ISABELLE-E1283E
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 18:34:48 | 20/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (945GCM-S2L) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 2039 | Free : 1096]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (35 Go libre(s) - 46%) [SYSTEME] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [STOCKAGE] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (712)
C:\WINDOWS\system32\csrss.exe (760)
C:\WINDOWS\system32\winlogon.exe (784)
C:\WINDOWS\system32\services.exe (828)
C:\WINDOWS\system32\lsass.exe (840)
C:\WINDOWS\system32\svchost.exe (1004)
C:\WINDOWS\system32\svchost.exe (1072)
C:\WINDOWS\System32\svchost.exe (1112)
C:\WINDOWS\system32\svchost.exe (1152)
C:\WINDOWS\system32\svchost.exe (1232)
C:\WINDOWS\system32\svchost.exe (1264)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1360)
C:\WINDOWS\system32\spoolsv.exe (1468)
C:\WINDOWS\system32\svchost.exe (1556)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1588)
C:\Program Files\Bonjour\mDNSResponder.exe (1608)
C:\WINDOWS\System32\svchost.exe (1664)
C:\Program Files\Java\jre6\bin\jqs.exe (1692)
C:\WINDOWS\system32\libusbd-nt.exe (1732)
C:\Program Files\Controle Parental\bin\optproxy.exe (1752)
C:\WINDOWS\system32\svchost.exe (1884)
C:\WINDOWS\Explorer.EXE (584)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2500)
C:\WINDOWS\System32\alg.exe (2540)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3748)
C:\WINDOWS\system32\igfxtray.exe (3824)
C:\WINDOWS\system32\hkcmd.exe (3836)
C:\WINDOWS\system32\igfxpers.exe (3892)
C:\WINDOWS\system32\igfxsrvc.exe (4072)
C:\WINDOWS\RTHDCPL.EXE (2040)
C:\Program Files\iTunes\iTunesHelper.exe (2060)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2080)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (2180)
C:\program files\real\realplayer\update\realsched.exe (2224)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2232)
C:\PROGRA~1\CONTRO~1\bin\optgui.exe (1632)
C:\Program Files\SuperCopier2\SuperCopier2.exe (2344)
C:\Program Files\Messenger\msmsgs.exe (2384)
C:\WINDOWS\system32\ctfmon.exe (2592)
C:\Program Files\iPod\bin\iPodService.exe (2712)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2956)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (1420)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4536)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2092)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4132)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5852)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5452)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1652)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4364)
C:\WINDOWS\system32\wscntfy.exe (4680)
C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (6112)
C:\UsbFix\Go.exe (5028)
C:\WINDOWS\system32\wbem\wmiprvse.exe (5784)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1360)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1468)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1588)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1608)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1692)
Stoppé! C:\WINDOWS\system32\libusbd-nt.exe (1732)
Stoppé! C:\Program Files\Controle Parental\bin\optproxy.exe (1752)
Stoppé! C:\WINDOWS\Explorer.EXE (584)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2500)
Stoppé! C:\WINDOWS\System32\alg.exe (2540)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (3748)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (3824)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (3836)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (3892)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (4072)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (2040)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2060)
Stoppé! C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2080)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (2180)
Stoppé! C:\program files\real\realplayer\update\realsched.exe (2224)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2232)
Stoppé! C:\PROGRA~1\CONTRO~1\bin\optgui.exe (1632)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (2344)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (2384)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2592)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2712)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2956)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (1420)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4536)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2092)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4132)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5852)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5452)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1652)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4364)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (4680)
Stoppé! C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (6112)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-602162358-1614895754-1801674531-1004
Supprimé! E:\Recycler\S-1-5-21-602162358-1614895754-1801674531-1004

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[02/12/2011 - 17:21:40 | N | 0] C:\AUTOEXEC.BAT
[02/12/2011 - 23:05:47 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[15/10/2012 - 10:05:12 | D ] C:\Config.Msi
[02/12/2011 - 17:21:40 | N | 0] C:\CONFIG.SYS
[02/12/2011 - 21:50:46 | N | 10] C:\csb.log
[02/12/2011 - 17:28:38 | D ] C:\Documents and Settings
[15/10/2012 - 14:08:33 | N | 20019] C:\error.log
[02/12/2011 - 21:49:14 | D ] C:\Intel
[02/12/2011 - 17:21:40 | N | 0] C:\IO.SYS
[02/12/2011 - 17:21:40 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[20/10/2012 - 08:54:13 | ASH | 2145386496] C:\pagefile.sys
[02/12/2011 - 21:47:56 | D ] C:\pilote gigabyte
[14/10/2012 - 20:03:38 | D ] C:\Pre_Scan
[14/10/2012 - 17:18:07 | D ] C:\Program Files
[07/09/2012 - 11:59:24 | D ] C:\Program Files (x86)
[01/07/2012 - 17:43:37 | D ] C:\PRONOTE 2007
[20/10/2012 - 18:35:59 | SHD ] C:\RECYCLER
[02/12/2011 - 17:27:04 | SHD ] C:\System Volume Information
[24/09/2012 - 16:13:14 | D ] C:\unzipped
[20/10/2012 - 18:35:59 | D ] C:\UsbFix
[20/10/2012 - 18:35:59 | A | 6971] C:\UsbFix.txt
[11/07/2012 - 21:22:43 | N | 1492] C:\user.js
[15/10/2012 - 07:18:00 | D ] C:\WINDOWS
[13/01/2012 - 20:14:41 | N | 16046] E:\0x040c.ini
[13/01/2012 - 20:14:45 | N | 111104] E:\1036.MST
[03/03/2012 - 18:43:08 | D ] E:\bin
[20/10/2012 - 18:35:59 | SHD ] E:\RECYCLER
[13/01/2012 - 20:16:37 | N | 97979392] E:\Samsung New PC Studio.msi
[03/12/2011 - 08:39:04 | SHD ] E:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ISABELLE-E1283E.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Utilisateur anonyme
20 oct. 2012 à 20:20
supprime ca :

C:\user.js

===================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

0
Povgarcone Messages postés 42 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 19 octobre 2021 2
21 oct. 2012 à 12:08
Bonjour !

Rapport ADWcleaner :

# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 12:03:07
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Isabelle - ISABELLE-E1283E
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Isabelle\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\Isabelle\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Media Finder
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\Iminent
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\Media Finder
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Isabelle\Application Data\Toolbar4
Dossier Supprimé : C:\Program Files\SweetIM
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Offerbox.lnk
Supprimé au redémarrage : C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Supprimé au redémarrage : C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.13] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={219557AD-EE32-409B-8190-5DEA7CAC5C2B}",
Supprimée [l.1515] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={219557AD-EE32-409B-8190-5DEA7CAC5C2B}",

*************************

AdwCleaner[S1].txt - [9958 octets] - [21/10/2012 12:03:07]

########## EOF - C:\AdwCleaner[S1].txt - [10018 octets] ##########
0
Utilisateur anonyme
21 oct. 2012 à 14:00
nickel

refais un diag avec pre_scan
0
Povgarcone Messages postés 42 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 19 octobre 2021 2
21 oct. 2012 à 14:42
0
Utilisateur anonyme
21 oct. 2012 à 14:59
refais une suppression avec adwcleaner en mode sans echec stp
0
Povgarcone Messages postés 42 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 19 octobre 2021 2
21 oct. 2012 à 17:20
Impossible de démarrer en mode échec, le menu de sélection pour choisir mode sans échec n'apparaît pas mal grès de nombreuses tentative.
0
Povgarcone Messages postés 42 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 19 octobre 2021 2
21 oct. 2012 à 17:51
J'ai réussit en passant par msconfig:


# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 17:45:00
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Isabelle - ISABELLE-E1283E
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Documents and Settings\Isabelle\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Documents and Settings\Isabelle\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10088 octets] - [21/10/2012 12:03:07]
AdwCleaner[S2].txt - [914 octets] - [21/10/2012 17:45:00]

########## EOF - C:\AdwCleaner[S2].txt - [973 octets] ##########
0
Povgarcone Messages postés 42 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 19 octobre 2021 2
21 oct. 2012 à 17:52
ça m'a l'air bien mieux que lors du rapport précédent ! ^^
0
Utilisateur anonyme
21 oct. 2012 à 17:54
on ne passe JAMAIS par msconfig pour aller en mode sans echec si une quelqconque infection a bouffé les clés du mode sans echec tu te retrouves avec un ordi qui redemarre en boucle et tu ne peux plus demarer en mode normal
0
Povgarcone Messages postés 42 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 19 octobre 2021 2
21 oct. 2012 à 18:00
Trop tard, pas de redémarrage en boucle à l'horizon ^^. Je prend note cependant. J'ai remis le démarrage en mode normal
0