Explorer Windows 7 redémarre... cause boxore client ?
Fermé
Norah64
Messages postés
43
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 août 2013
-
13 janv. 2013 à 09:47
Utilisateur anonyme - 14 janv. 2013 à 16:52
Utilisateur anonyme - 14 janv. 2013 à 16:52
A voir également:
- Explorer Windows 7 redémarre... cause boxore client ?
- Passer de windows 7 à windows 10 - Guide
- Explorer patcher - Télécharger - Personnalisation
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé windows 7 - Guide
43 réponses
Utilisateur anonyme
13 janv. 2013 à 10:35
13 janv. 2013 à 10:35
salut
possible de lire le rapport de Malwarebytes ?
==
ensuite :
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
possible de lire le rapport de Malwarebytes ?
==
ensuite :
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Norah64
Messages postés
43
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 août 2013
3
13 janv. 2013 à 13:01
13 janv. 2013 à 13:01
Voici mon rapport, je pense que c'est celui là, présent dans l'onglet rapport/log de malwarebytes :
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Executing scheduled update: Daily
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 09:18:05 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE Starting database refresh
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE Scheduled update executed successfully: database updated from version v2013.01.12.06 to version v2013.01.13.02
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE Stopping IP protection
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection stopped successfully
2013/01/13 09:18:14 +0100 PAULINE-VAIO Pauline MESSAGE Database refreshed successfully
2013/01/13 09:18:14 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 09:18:14 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:21:45 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/13 10:21:45 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/13 10:21:45 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE Starting database refresh
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE Stopping IP protection
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection stopped successfully
2013/01/13 10:21:48 +0100 PAULINE-VAIO Pauline MESSAGE Database refreshed successfully
2013/01/13 10:21:48 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:21:49 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:29:41 +0100 PAULINE-VAIO Pauline MESSAGE Executing scheduled update: Daily
2013/01/13 10:29:42 +0100 PAULINE-VAIO Pauline MESSAGE Database already up-to-date
2013/01/13 10:34:39 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/13 10:34:39 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/13 10:34:39 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/13 10:34:40 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/13 10:39:05 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/13 10:39:05 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/13 10:39:05 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/13 10:39:06 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/13 10:55:51 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Starting database refresh
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Stopping IP protection
2013/01/13 10:55:53 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection stopped successfully
2013/01/13 10:55:54 +0100 PAULINE-VAIO Pauline MESSAGE Database refreshed successfully
2013/01/13 10:55:54 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:55:55 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 11:04:04 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/13 11:04:04 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/13 11:04:04 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/13 11:04:05 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/13 11:04:07 +0100 PAULINE-VAIO (null) MESSAGE Executing scheduled update: Daily
2013/01/13 11:04:09 +0100 PAULINE-VAIO (null) MESSAGE Database already up-to-date
je telecharge ton logiciel
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Executing scheduled update: Daily
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 09:18:05 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE Starting database refresh
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE Scheduled update executed successfully: database updated from version v2013.01.12.06 to version v2013.01.13.02
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE Stopping IP protection
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection stopped successfully
2013/01/13 09:18:14 +0100 PAULINE-VAIO Pauline MESSAGE Database refreshed successfully
2013/01/13 09:18:14 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 09:18:14 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:21:45 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/13 10:21:45 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/13 10:21:45 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE Starting database refresh
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE Stopping IP protection
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection stopped successfully
2013/01/13 10:21:48 +0100 PAULINE-VAIO Pauline MESSAGE Database refreshed successfully
2013/01/13 10:21:48 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:21:49 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:29:41 +0100 PAULINE-VAIO Pauline MESSAGE Executing scheduled update: Daily
2013/01/13 10:29:42 +0100 PAULINE-VAIO Pauline MESSAGE Database already up-to-date
2013/01/13 10:34:39 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/13 10:34:39 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/13 10:34:39 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/13 10:34:40 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/13 10:39:05 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/13 10:39:05 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/13 10:39:05 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/13 10:39:06 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/13 10:55:51 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Starting database refresh
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Stopping IP protection
2013/01/13 10:55:53 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection stopped successfully
2013/01/13 10:55:54 +0100 PAULINE-VAIO Pauline MESSAGE Database refreshed successfully
2013/01/13 10:55:54 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:55:55 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 11:04:04 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/13 11:04:04 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/13 11:04:04 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/13 11:04:05 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/13 11:04:07 +0100 PAULINE-VAIO (null) MESSAGE Executing scheduled update: Daily
2013/01/13 11:04:09 +0100 PAULINE-VAIO (null) MESSAGE Database already up-to-date
je telecharge ton logiciel
Norah64
Messages postés
43
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 août 2013
3
13 janv. 2013 à 13:12
13 janv. 2013 à 13:12
celui de ADWCeaner ? dans ce cass le voici :
# AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 13:03:07
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pauline - PAULINE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pauline\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\Pauline\AppData\Local\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Program Files (x86)\Software
***** [Registre] *****
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\qh6s87m0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4964 octets] - [13/01/2013 13:03:07]
########## EOF - C:\AdwCleaner[S1].txt - [5024 octets] ##########
# AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 13:03:07
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pauline - PAULINE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pauline\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\Pauline\AppData\Local\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Program Files (x86)\Software
***** [Registre] *****
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\qh6s87m0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4964 octets] - [13/01/2013 13:03:07]
########## EOF - C:\AdwCleaner[S1].txt - [5024 octets] ##########
Utilisateur anonyme
13 janv. 2013 à 13:31
13 janv. 2013 à 13:31
bien :)
non je parlais de l'autre pour malwarebytes lol ^^
non je parlais de l'autre pour malwarebytes lol ^^
Norah64
Messages postés
43
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 août 2013
3
13 janv. 2013 à 13:36
13 janv. 2013 à 13:36
oups dsl, je ne suis pas très a l'aise avec les données informatiques, tout me parait confu. j'ai un dernier rapport dans l'onglet rapprt/log de malwarebytes, je ne sais pas si c'est celui ci que tu recherche. si non, je ne vois pas de quel rapport tu parles... :
2013/01/12 17:21:26 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/12 17:21:26 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/12 17:21:26 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/12 17:21:27 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/12 18:39:21 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/12 18:39:21 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/12 18:39:21 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/12 18:39:22 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/12 18:42:26 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/12 18:42:27 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/12 18:42:27 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/12 18:42:28 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/12 18:55:36 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/12 18:55:37 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/12 18:55:37 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/12 18:55:38 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/12 17:21:26 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/12 17:21:26 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/12 17:21:26 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/12 17:21:27 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/12 18:39:21 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/12 18:39:21 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/12 18:39:21 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/12 18:39:22 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/12 18:42:26 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/12 18:42:27 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/12 18:42:27 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/12 18:42:28 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/12 18:55:36 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/12 18:55:37 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/12 18:55:37 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/12 18:55:38 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Norah64
Messages postés
43
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 août 2013
3
13 janv. 2013 à 13:46
13 janv. 2013 à 13:46
oui seulement ces 2 là... c'est grave ?
Utilisateur anonyme
13 janv. 2013 à 13:47
13 janv. 2013 à 13:47
malwarebytes tu l'as juste installé ou tu as fait un scan avec ?
Norah64
Messages postés
43
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 août 2013
3
13 janv. 2013 à 13:49
13 janv. 2013 à 13:49
non j'ai exécuter un examen rapide ET un autre complet hier...
Utilisateur anonyme
13 janv. 2013 à 13:50
13 janv. 2013 à 13:50
ah ben t'as du supprimer les rapport sans faire attention alors
==
as-tu encore le souci du debut ?
==
as-tu encore le souci du debut ?
Norah64
Messages postés
43
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 août 2013
3
13 janv. 2013 à 13:52
13 janv. 2013 à 13:52
oui malheureseument, rien à évolué. je peux peut-être refaire les scan de malwarebytes pour que tu ais une meilleures vue d'ensemble ?
Utilisateur anonyme
13 janv. 2013 à 14:11
13 janv. 2013 à 14:11
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Norah64
Messages postés
43
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 août 2013
3
13 janv. 2013 à 16:33
13 janv. 2013 à 16:33
voici le lien issu de cjoint :
https://www.cjoint.com/?0AnqFahAkpe
Au moment du redémarrage, un message m'a informer que ma cordeille était infestée... c'est normal?
https://www.cjoint.com/?0AnqFahAkpe
Au moment du redémarrage, un message m'a informer que ma cordeille était infestée... c'est normal?
Norah64
Messages postés
43
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 août 2013
3
13 janv. 2013 à 16:54
13 janv. 2013 à 16:54
c'est à dire ? j'ai mal fait la manip' ?
Norah64
Messages postés
43
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 août 2013
3
13 janv. 2013 à 20:07
13 janv. 2013 à 20:07
ah bon ? j'avais pourtant tout désactivé :
voilà le nouveau scan après desactivation : https://www.cjoint.com/c/CAnufDA6SoS
voilà le nouveau scan après desactivation : https://www.cjoint.com/c/CAnufDA6SoS
Utilisateur anonyme
13 janv. 2013 à 20:56
13 janv. 2013 à 20:56
tu fermes bien le parapluie ? bizarre...
relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
Norah64
Messages postés
43
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 août 2013
3
13 janv. 2013 à 20:59
13 janv. 2013 à 20:59
avec le deuxieme lien, j'avais désactivé... quand se fait le rapport ? avant ou après le redémarrage ? poarce que quand je redémarre le pc, tout se réactive...
Utilisateur anonyme
13 janv. 2013 à 21:10
13 janv. 2013 à 21:10
nan avant que que ca redemarre y'a certains accès qui sont bouchés....fais le diag
Norah64
Messages postés
43
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 août 2013
3
13 janv. 2013 à 21:37
13 janv. 2013 à 21:37
bon voici mon diag alors : https://www.cjoint.com/?0AnvKBMvSmA
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Pauline\AppData\Local\Pokki\v0.260.8.396\pokki.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Pauline\AppData\Local\Pokki\v0.260.8.396\pokki.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Norah64
Messages postés
43
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 août 2013
3
14 janv. 2013 à 08:44
14 janv. 2013 à 08:44
je ne trouve pas ce fichier.. j'ai bien le dossier pokki mais le dossier est vide même lorsque j'affiche les fichiers cachés...
Norah64
Messages postés
43
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
9 août 2013
3
14 janv. 2013 à 08:48
14 janv. 2013 à 08:48
ok ;)