Virus sur mon pc aidez moi

Question

Bonjour,  
Depuis peu, ma connexion internet est lente depuis deux jours, ma connexion est pourtant au maximum mais je pense qu'il y'a un virus tout de même et j'aimerais bien que quelqu'un me vienne en aide :) merci d'avance ! 


Configuration: Windows 7 / Internet Explorer 9.0

streetcombomania · Answer

Aidez moi s'il vous plait

streetcombomania · Answer

Svp

juju666 · Answer

Salut,

La règle c'est 1 up/24h !

Fais ceci et viens poster les rapports : https://forums-fec.be/entraide/viewtopic.php?f=11&t=228

streetcombomania · Answer

Excuse moi je ne le savais pas, merci de me le dire :) 
d'accord je vais faire ce que tu m'as dit merci !

streetcombomania · Answer

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.09.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mickael :: MICKAEL-HP [administrateur]

13/12/2012 14:01:52
mbam-log-2012-12-13 (14-01-52).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 526071
Temps écoulé: 1 heure(s), 13 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{89601BB9-C8C0-493D-9912-AD7F51A918A3} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}|DisplayName (Adware.Boxore) -> Données: Boxore Client -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 55
C:\Users\Mickael\Downloads\installer_ccleaner_French.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mickael\Downloads\Tictak-online-setup (1).exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Software\Update\1.2.197.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

OK.

J'attends la suite.

Bizarre cette détection de 40aine ZHP. Suis-tu une autre désinfection, ici ou ailleurs ? 

Merci d'être honnête.

streetcombomania · Answer

https://forums-fec.be/upload/www/index.php?action=d&step=3

Le rapport OTL ^^

juju666 · Answer

faut copier/coller le lien que donne mon site, pas cliquer dessus, sinon ça marche pas

streetcombomania · Answer

ah d'acc : https://forums-fec.be/upload/www/?action=d&id=2246601836

juju666 · Answer

et extras.txt ?

streetcombomania · Answer

De otl ? Car j'ai eu que celui la

juju666 · Answer

t'as suivis les consignes correctement ? 
si t'as pas eu un extras.txt à côté de OTL.txt, c'est que non...

streetcombomania · Answer

Bah j'ai eu juste otl.txt car sa a fait juste une analyse sa a rien supprimer ^^
AH SI ATT j'ai l'extras !

streetcombomania · Answer

https://forums-fec.be/upload/www/?action=d&id=9387038167  
Extras.txt ^^

juju666 · Answer

Je le savais ^^

 &#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

streetcombomania · Answer

# AdwCleaner v1.700 - Rapport créé le 13/12/2012 à 18:10:32 # Mis à jour le 26/06/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Mickael - MICKAEL-HP # Exécuté depuis : C:\Users\Mickael\Downloads\adwcleaner(1).exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Mickael\AppData\Local\Conduit Dossier Supprimé : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847} Dossier Supprimé : C:\Users\Mickael\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Mickael\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\Mickael\AppData\LocalLow\SweetIM Dossier Supprimé : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\6ckgp9ef.default\SweetPacksToolbarData Dossier Supprimé : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\6ckgp9ef.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} Dossier Supprimé : C:\ProgramData\SweetIM Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\PriceGong Dossier Supprimé : C:\Program Files (x86)\SweetIM Fichier Supprimé : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\6ckgp9ef.default\searchplugins\SweetIm.xml ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3241952 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339 Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator] ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} ***** [Navigateurs] ***** -\ Internet Explorer v9.0.8112.16421 Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10039&st=12 --> hxxp://www.google.com -\ Mozilla Firefox v16.0.2 (fr) Nom du profil : default Fichier : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\6ckgp9ef.default\prefs.js C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\6ckgp9ef.default\user.js ... Supprimé ! Supprimée : user_pref("browser.newtab.url", "hxxp://home.sweetim.com/?src=97&barid={23343056-389C-11E2-8055-78AC[...] Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10039&st=12"); Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={23343056-389C-11E2-8055-78ACC0[...] Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true"); Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0"); Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true"); Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7"); Supprimée : user_pref("sweetim.toolbar.cargo", "3.1010000.10039"); Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true"); Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true"); Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...] Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...] Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...] Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...] Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...] Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530"); Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...] Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "true"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.newtab.created", "true"); Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true"); Supprimée : user_pref("sweetim.toolbar.previous.browser.newtab.url", "about:newtab"); Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "www.google.fr"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={23343[...] Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...] Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true"); Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification"); Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", ""); Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\.com.*"); Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb"); Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true"); Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb"); Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js"); Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true"); Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification"); Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\.com.*"); Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb"); Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false"); Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS"); Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js"); Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false"); Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", ""); Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...] Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", ""); Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script"); Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false"); Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad"); Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...] Supprimée : user_pref("sweetim.toolbar.search.external", "

juju666 · Answer

Bien bien ! ^^

relance OTL, coche "Rapport minimal" et touche à rien d'autre, clique sur analyse

héberge le rapport et poste le lien

streetcombomania · Answer

https://forums-fec.be/upload/www/?action=d&id=4341829979

juju666 · Answer

désinstalle les trucs avanquest c'est la crotte en barre
une fois fait redémarre et refais moi un OTL en rapport minimal stp

streetcombomania · Answer

Comment je desinstalle les trucs avanquest ?

juju666 · Answer

Panneau de configuration => programmes et fonctionnalités

streetcombomania · Answer

J'ai fais desinstaller et rien ne se passe, il ne veut pas se desinstaler :/

juju666 · Answer

oO
Bon demain je te fais le script OTL alors, là je vais me coucher.
Remets un mot demain.

Bonne nuit !

streetcombomania · Answer

Re bonjour juju ^^
J'attend avec impatience le script otl :) merci

juju666 · Answer

Hello

J'avais oublié t'as bien fait de remettre un mot comme je conseillais ^^

==============================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} 
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} 
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2431}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10656&apn_dtid=%5EBND431%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGH&d=431-109&lang=en&atb=sysid%3D431%3Aappid%3D109%3Auid%3D42abbcb0e71733c4%3Asrc%3Dieb%3Ao%3DAPN10656%3Atg%3D&p2=%5EAGH%5EBND431%5EYY%5EFR{searchTerms}      
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2431}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10656&apn_dtid=%5EBND431%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGH&d=431-109&lang=en&atb=sysid%3D431%3Aappid%3D109%3Auid%3D42abbcb0e71733c4%3Asrc%3Dieb%3Ao%3DAPN10656%3Atg%3D&p2=%5EAGH%5EBND431%5EYY%5EFR{searchTerms}      
IE - HKLM\..\URLSearchHook: {089384fc-8dea-4f30-a3f3-8afbec53a203} - C:\Program Files (x86)\Avanquest_FR_2\prxtbAva0.dll (Conduit Ltd.)      
IE - HKLM\..\URLSearchHook: {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files (x86)\WiseConvert_1.5\prxtbWis0.dll (Conduit Ltd.)      
IE - HKLM\..\URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)      
IE - HKCU\..\URLSearchHook: {089384fc-8dea-4f30-a3f3-8afbec53a203} - C:\Program Files (x86)\Avanquest_FR_2\prxtbAva0.dll (Conduit Ltd.)      
IE - HKCU\..\URLSearchHook: {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files (x86)\WiseConvert_1.5\prxtbWis0.dll (Conduit Ltd.)      
IE - HKCU\..\URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)      
IE - HKCU\..\SearchScopes\{54560FD3-0B8C-4E15-B441-3151BA46345C}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952      
[2012/12/03 13:58:09 | 000,189,128 | ---- | M] () (No name found) -- C:\USERS\MICKAEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6CKGP9EF.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI 
O2 - BHO: (Avanquest FR 2 Toolbar) - {089384fc-8dea-4f30-a3f3-8afbec53a203} - C:\Program Files (x86)\Avanquest_FR_2\prxtbAva0.dll (Conduit Ltd.)      
O2 - BHO: (WiseConvert 1.5 Toolbar) - {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files (x86)\WiseConvert_1.5\prxtbWis0.dll (Conduit Ltd.)      
O2 - BHO: (FileConverter 1.5 Toolbar) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)      
O3 - HKLM\..\Toolbar: (no name) - !{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found.  
O3 - HKLM\..\Toolbar: (Avanquest FR 2 Toolbar) - {089384fc-8dea-4f30-a3f3-8afbec53a203} - C:\Program Files (x86)\Avanquest_FR_2\prxtbAva0.dll (Conduit Ltd.)      
O3 - HKLM\..\Toolbar: (WiseConvert 1.5 Toolbar) - {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files (x86)\WiseConvert_1.5\prxtbWis0.dll (Conduit Ltd.)      
O3 - HKLM\..\Toolbar: (no name) - {A531D99C-5A22-449b-83DA-872725C6D0ED} - No CLSID value found.  
O3 - HKLM\..\Toolbar: (FileConverter 1.5 Toolbar) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)      
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Avanquest FR 2 Toolbar) - {089384FC-8DEA-4F30-A3F3-8AFBEC53A203} - C:\Program Files (x86)\Avanquest_FR_2\prxtbAva0.dll (Conduit Ltd.)      
O3 - HKCU\..\Toolbar\WebBrowser: (FileConverter 1.5 Toolbar) - {CFCB809C-3A22-4616-A916-6C007BD9D920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)      
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
[2012/12/03 09:58:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FileConverter_1.5   
[2012/11/20 22:09:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WiseConvert_1.5  

:Commands
[EMPTYTEMP]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

streetcombomania · Answer

Ok merci je vais faire sa de suite ! :p

streetcombomania · Answer

Voici voila : 

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2431}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2431}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2431}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2431}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{089384fc-8dea-4f30-a3f3-8afbec53a203} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{089384fc-8dea-4f30-a3f3-8afbec53a203}\ deleted successfully.
C:\Program Files (x86)\Avanquest_FR_2\prxtbAva0.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{19803860-b306-423c-bbb5-f60a7d82cde5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19803860-b306-423c-bbb5-f60a7d82cde5}\ deleted successfully.
C:\Program Files (x86)\WiseConvert_1.5\prxtbWis0.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{cfcb809c-3a22-4616-a916-6c007bd9d920} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ deleted successfully.
C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{089384fc-8dea-4f30-a3f3-8afbec53a203} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{089384fc-8dea-4f30-a3f3-8afbec53a203}\ not found.
File C:\Program Files (x86)\Avanquest_FR_2\prxtbAva0.dll not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{19803860-b306-423c-bbb5-f60a7d82cde5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19803860-b306-423c-bbb5-f60a7d82cde5}\ not found.
File C:\Program Files (x86)\WiseConvert_1.5\prxtbWis0.dll not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{cfcb809c-3a22-4616-a916-6c007bd9d920} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ not found.
File C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{54560FD3-0B8C-4E15-B441-3151BA46345C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54560FD3-0B8C-4E15-B441-3151BA46345C}\ not found.
C:\USERS\MICKAEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6CKGP9EF.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{089384fc-8dea-4f30-a3f3-8afbec53a203}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{089384fc-8dea-4f30-a3f3-8afbec53a203}\ not found.
File C:\Program Files (x86)\Avanquest_FR_2\prxtbAva0.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-b306-423c-bbb5-f60a7d82cde5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19803860-b306-423c-bbb5-f60a7d82cde5}\ not found.
File C:\Program Files (x86)\WiseConvert_1.5\prxtbWis0.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ not found.
File C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\!{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{089384fc-8dea-4f30-a3f3-8afbec53a203} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{089384fc-8dea-4f30-a3f3-8afbec53a203}\ not found.
File C:\Program Files (x86)\Avanquest_FR_2\prxtbAva0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{19803860-b306-423c-bbb5-f60a7d82cde5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19803860-b306-423c-bbb5-f60a7d82cde5}\ not found.
File C:\Program Files (x86)\WiseConvert_1.5\prxtbWis0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{A531D99C-5A22-449b-83DA-872725C6D0ED} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A531D99C-5A22-449b-83DA-872725C6D0ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{cfcb809c-3a22-4616-a916-6c007bd9d920} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ not found.
File C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{089384FC-8DEA-4F30-A3F3-8AFBEC53A203} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{089384FC-8DEA-4F30-A3F3-8AFBEC53A203}\ not found.
File C:\Program Files (x86)\Avanquest_FR_2\prxtbAva0.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{CFCB809C-3A22-4616-A916-6C007BD9D920} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFCB809C-3A22-4616-A916-6C007BD9D920}\ not found.
File C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
File Protocol\Handler\livecall - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.
File Protocol\Handler\msnim - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\skype4com\ deleted successfully.
File Protocol\Handler\skype4com - No CLSID value found not found.
C:\Program Files (x86)\FileConverter_1.5 folder moved successfully.
C:\Program Files (x86)\WiseConvert_1.5 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 58264 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Mickael
->Temp folder emptied: 194744123 bytes
->Temporary Internet Files folder emptied: 330856 bytes
->Java cache emptied: 38931735 bytes
->FireFox cache emptied: 56728847 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 13279349 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 15041322 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 304,00 mb
 
 
OTL by OldTimer - Version 3.2.43.0 log created on 12142012_122733

Files\Folders moved on Reboot...
C:\Users\Mickael\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\X2T2L44P\affich-26656489-virus-sur-mon-pc-aidez-moi[1].htm moved successfully.
C:\Users\Mickael\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Mickael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

streetcombomania · Answer

Tu es là ?

juju666 · Answer

oui ^^

où en sont les soucis?

streetcombomania · Answer

J'ai regarder dans demarrer > Paneaux de configuration > programmes et fonctionnalités et il y'a toujours Avanquest toolbar j'ai essayer de l'enlever mais rien n'y fais ...

streetcombomania · Answer

Et j'ai encore des soucis :/ Par exemple quand je telecharge un truc avant ça prennais 5 seconde et la sa me marque 4 heures et le telechargement s'arrête :/

streetcombomania · Answer

Dit moi comment je pourrais supprimer ce trojan banker qui y'a sur mon pc ...

juju666 · Answer

Quel trojan banker ? Qui le détecte ? Un rapport ?

streetcombomania · Answer

Je pense car dans l'un des rapports que je t'ai envoyé il y'a marqué Trojan banker ^^ et je pense que c'est a cause de cela que mon pc est moins performant qu'avant ...

juju666 · Answer

C'était juste un installeur ...

Fais le ménage on verra après : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Virus sur mon pc aidez moi - Page 2

Newsletters