Navigateurs lents...
Résolu/Fermé
nessie_roy
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012
-
19 nov. 2012 à 22:43
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 4 déc. 2012 à 21:54
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 4 déc. 2012 à 21:54
35 réponses
nessie_roy
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012
21 nov. 2012 à 16:23
21 nov. 2012 à 16:23
Personne??? svp??
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 nov. 2012 à 16:25
21 nov. 2012 à 16:25
Salut
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
nessie_roy
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012
21 nov. 2012 à 20:52
21 nov. 2012 à 20:52
Tout d'abord merci beaucoup de bien vouloir m'aider :)
Voici le rapport de adwcleaner :
# AdwCleaner v2.008 - Rapport créé le 21/11/2012 à 20:49:23
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Choubi - CHOUBI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Choubi\Documents\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Choubi\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Choubi\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Choubi\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Choubi\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Choubi\AppData\Roaming\Mozilla\Firefox\Profiles\lq1qyfqd.default\ConduitCommon
Dossier Supprimé : C:\Users\Choubi\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Choubi\AppData\Roaming\Mozilla\Firefox\Profiles\lq1qyfqd.default\prefs.js
C:\Users\Choubi\AppData\Roaming\Mozilla\Firefox\Profiles\lq1qyfqd.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultthis.engineName", "FreeMake Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3214568&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "FreeMake Customized Web Search");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109986&tt=060612_5_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "fcd4f35b000000000000e89a8fef2ef3");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "fcd4f35b000000000000e89a8fef2ef3");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15506");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=109986&tt=06061[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:40:33");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Choubi\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [34687 octets] - [20/08/2012 20:01:55]
AdwCleaner[R2].txt - [33391 octets] - [20/08/2012 20:03:28]
AdwCleaner[S1].txt - [335 octets] - [20/08/2012 20:04:28]
AdwCleaner[S2].txt - [5182 octets] - [21/11/2012 20:49:23]
########## EOF - C:\AdwCleaner[S2].txt - [5242 octets] ##########
Voici le rapport de adwcleaner :
# AdwCleaner v2.008 - Rapport créé le 21/11/2012 à 20:49:23
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Choubi - CHOUBI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Choubi\Documents\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Choubi\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Choubi\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Choubi\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Choubi\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Choubi\AppData\Roaming\Mozilla\Firefox\Profiles\lq1qyfqd.default\ConduitCommon
Dossier Supprimé : C:\Users\Choubi\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Choubi\AppData\Roaming\Mozilla\Firefox\Profiles\lq1qyfqd.default\prefs.js
C:\Users\Choubi\AppData\Roaming\Mozilla\Firefox\Profiles\lq1qyfqd.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultthis.engineName", "FreeMake Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3214568&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "FreeMake Customized Web Search");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109986&tt=060612_5_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "fcd4f35b000000000000e89a8fef2ef3");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "fcd4f35b000000000000e89a8fef2ef3");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15506");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=109986&tt=06061[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:40:33");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Choubi\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [34687 octets] - [20/08/2012 20:01:55]
AdwCleaner[R2].txt - [33391 octets] - [20/08/2012 20:03:28]
AdwCleaner[S1].txt - [335 octets] - [20/08/2012 20:04:28]
AdwCleaner[S2].txt - [5182 octets] - [21/11/2012 20:49:23]
########## EOF - C:\AdwCleaner[S2].txt - [5242 octets] ##########
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 nov. 2012 à 20:54
21 nov. 2012 à 20:54
Bien la suite
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nessie_roy
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012
21 nov. 2012 à 22:26
21 nov. 2012 à 22:26
voilà, désolé c'était long ^^
le rapport :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.21.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Choubi :: CHOUBI-PC [administrateur]
21/11/2012 21:00:56
mbam-log-2012-11-21 (21-00-56).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377373
Temps écoulé: 1 heure(s), 21 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Choubi\Documents\Topaz.Plugins.Bundle.03.2011\Topaz.Plugins.Bundle.03.2011\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès.
(fin)
le rapport :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.21.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Choubi :: CHOUBI-PC [administrateur]
21/11/2012 21:00:56
mbam-log-2012-11-21 (21-00-56).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377373
Temps écoulé: 1 heure(s), 21 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Choubi\Documents\Topaz.Plugins.Bundle.03.2011\Topaz.Plugins.Bundle.03.2011\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès.
(fin)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 nov. 2012 à 22:34
21 nov. 2012 à 22:34
Je sais :)
Si plus de soucis le final => https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Par contre si tu as encore des soucis on approfondit les recherches.
Si plus de soucis le final => https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Par contre si tu as encore des soucis on approfondit les recherches.
nessie_roy
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012
22 nov. 2012 à 13:29
22 nov. 2012 à 13:29
J'aurais préféré dire le contraire mais j'ai toujours le problème :s
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
22 nov. 2012 à 14:04
22 nov. 2012 à 14:04
Dans ce cas ^^
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
nessie_roy
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012
22 nov. 2012 à 14:40
22 nov. 2012 à 14:40
j'espère que j'ai hébergé correctement ^^
1er lien (OTL.Txt) : https://forums-fec.be/upload/www/index.php?action=d&step=3
2ème lien (extra.txt) : https://forums-fec.be/upload/www/index.php?action=d&step=3
1er lien (OTL.Txt) : https://forums-fec.be/upload/www/index.php?action=d&step=3
2ème lien (extra.txt) : https://forums-fec.be/upload/www/index.php?action=d&step=3
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
22 nov. 2012 à 14:43
22 nov. 2012 à 14:43
ouais mais faut copier le "Lien de téléchargement" pas le lien de ton navigateur :)
nessie_roy
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012
22 nov. 2012 à 14:49
22 nov. 2012 à 14:49
oops pardon ^^
ici : https://forums-fec.be/upload/www/?a=d&i=8187881820
et ici : https://forums-fec.be/upload/www/?a=d&i=5688530904
ici : https://forums-fec.be/upload/www/?a=d&i=8187881820
et ici : https://forums-fec.be/upload/www/?a=d&i=5688530904
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
22 nov. 2012 à 14:54
22 nov. 2012 à 14:54
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2009324218-515463569-2737182208-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\S-1-5-21-2009324218-515463569-2737182208-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-2009324218-515463569-2737182208-1000\..\Toolbar\WebBrowser: (no name) - {ADCA5064-9E30-43FE-9856-58B07A3149FE} - No CLSID value found.
:Commands
[EMPTYTEMP]
[RESETHOSTS]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2009324218-515463569-2737182208-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\S-1-5-21-2009324218-515463569-2737182208-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-2009324218-515463569-2737182208-1000\..\Toolbar\WebBrowser: (no name) - {ADCA5064-9E30-43FE-9856-58B07A3149FE} - No CLSID value found.
:Commands
[EMPTYTEMP]
[RESETHOSTS]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
nessie_roy
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012
22 nov. 2012 à 15:06
22 nov. 2012 à 15:06
voici le rapport :
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2009324218-515463569-2737182208-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry value HKEY_USERS\S-1-5-21-2009324218-515463569-2737182208-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_USERS\S-1-5-21-2009324218-515463569-2737182208-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{ADCA5064-9E30-43FE-9856-58B07A3149FE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ADCA5064-9E30-43FE-9856-58B07A3149FE}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Choubi
->Temp folder emptied: 17554 bytes
->Temporary Internet Files folder emptied: 573641 bytes
->Java cache emptied: 14705699 bytes
->FireFox cache emptied: 22070353 bytes
->Google Chrome cache emptied: 185236713 bytes
->Apple Safari cache emptied: 8814592 bytes
->Flash cache emptied: 57086 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1660 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 221,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 11222012_145707
Files\Folders moved on Reboot...
File\Folder C:\Users\Choubi\AppData\Local\Temp\etilqs_29SbVBLh4wJdHQf not found!
File\Folder C:\Users\Choubi\AppData\Local\Temp\etilqs_AhUQAIb0KhVKkRQ not found!
C:\Users\Choubi\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2009324218-515463569-2737182208-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry value HKEY_USERS\S-1-5-21-2009324218-515463569-2737182208-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_USERS\S-1-5-21-2009324218-515463569-2737182208-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{ADCA5064-9E30-43FE-9856-58B07A3149FE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ADCA5064-9E30-43FE-9856-58B07A3149FE}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Choubi
->Temp folder emptied: 17554 bytes
->Temporary Internet Files folder emptied: 573641 bytes
->Java cache emptied: 14705699 bytes
->FireFox cache emptied: 22070353 bytes
->Google Chrome cache emptied: 185236713 bytes
->Apple Safari cache emptied: 8814592 bytes
->Flash cache emptied: 57086 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1660 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 221,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 11222012_145707
Files\Folders moved on Reboot...
File\Folder C:\Users\Choubi\AppData\Local\Temp\etilqs_29SbVBLh4wJdHQf not found!
File\Folder C:\Users\Choubi\AppData\Local\Temp\etilqs_AhUQAIb0KhVKkRQ not found!
C:\Users\Choubi\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
22 nov. 2012 à 15:14
22 nov. 2012 à 15:14
Super :)
Le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
nessie_roy
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012
22 nov. 2012 à 15:33
22 nov. 2012 à 15:33
Merci, je vais faire tout ça et je te tiens au courant :)
nessie_roy
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012
22 nov. 2012 à 15:49
22 nov. 2012 à 15:49
Est-ce qu'il faut que je te poste les rapports? ou pas besoin?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
22 nov. 2012 à 15:50
22 nov. 2012 à 15:50
Delfix et la dernière ligne de purera ;)
nessie_roy
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012
22 nov. 2012 à 15:54
22 nov. 2012 à 15:54
ok alors le rapport de DelFix :
# DelFix v6.2 - Rapport créé le 22/11/2012 à 15:48:52
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Choubi - CHOUBI-PC
# Exécuté depuis : C:\Users\Choubi\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTL
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Choubi\Desktop\Extras.Txt
Supprimé : C:\Users\Choubi\Desktop\OTL.Txt
Supprimé : C:\Users\Choubi\Desktop\OTL.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [755 octets] - [21/11/2012 22:41:45]
DelFix[S2].txt - [712 octets] - [22/11/2012 15:48:52]
########## EOF - C:\DelFix[S2].txt - [835 octets] ##########
Et la dernière ligne de PureRa :
Total space cleaned: 11.21 MB
# DelFix v6.2 - Rapport créé le 22/11/2012 à 15:48:52
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Choubi - CHOUBI-PC
# Exécuté depuis : C:\Users\Choubi\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTL
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Choubi\Desktop\Extras.Txt
Supprimé : C:\Users\Choubi\Desktop\OTL.Txt
Supprimé : C:\Users\Choubi\Desktop\OTL.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [755 octets] - [21/11/2012 22:41:45]
DelFix[S2].txt - [712 octets] - [22/11/2012 15:48:52]
########## EOF - C:\DelFix[S2].txt - [835 octets] ##########
Et la dernière ligne de PureRa :
Total space cleaned: 11.21 MB
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
22 nov. 2012 à 15:55
22 nov. 2012 à 15:55
Super :)
nessie_roy
Messages postés
19
Date d'inscription
lundi 19 novembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012
Modifié par nessie_roy le 23/11/2012 à 22:00
Modifié par nessie_roy le 23/11/2012 à 22:00
Voilà j'ai fait tout ce qui était demandé sur le lien que tu m'a donné, et malheureusement c'est toujours pareil, je sais plus quoi faire :/
edit: à vrai dire c'est même pire :s
edit: à vrai dire c'est même pire :s