Sujet Précédent Sujet Suivant

Nettoyer mon PC.

Fermé
machizer - 21 janv. 2013 à 15:12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 24 janv. 2013 à 19:34
Bonjour,

Voilà, comme le titre l'indique je voudrais me débarrasser des infections sur mon PC.
virus, toolbar, spyware ect... merci.
bonne journée!

17 réponses

Réponse 1 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 janv. 2013 à 15:14
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

0
Réponse 2 / 17
Machizer
21 janv. 2013 à 16:01
Merci!
http://cjoint.com/?CAvqabpS38b
0
Réponse 3 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 janv. 2013 à 19:35
Bonsoir,
On commence alors! :-)
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>

2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
0
Réponse 4 / 17
machizer Messages postés 8 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
21 janv. 2013 à 21:25
# AdwCleaner v2.107 - Rapport créé le 21/01/2013 à 21:08:15
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Arthur - TOS-A648EA135F4
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Arthur\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Arthur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Arthur\Application Data\blekkotb
Dossier Supprimé : C:\Documents and Settings\Arthur\Application Data\Claro
Dossier Supprimé : C:\Documents and Settings\Arthur\Application Data\Claro LTD
Dossier Supprimé : C:\Documents and Settings\Arthur\Application Data\Mozilla\Firefox\Profiles\f6qkifw0.default\blekkotb
Dossier Supprimé : C:\Documents and Settings\Arthur\Application Data\Mozilla\Firefox\Profiles\f6qkifw0.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\Arthur\Application Data\Mozilla\Firefox\Profiles\f6qkifw0.default\CT2504091
Dossier Supprimé : C:\Documents and Settings\Arthur\Application Data\Mozilla\Firefox\Profiles\f6qkifw0.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Documents and Settings\Arthur\Application Data\Mozilla\Firefox\Profiles\f6qkifw0.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\Arthur\Application Data\Mozilla\Firefox\Profiles\f6qkifw0.default\extensions\ffxtlbr@claro.com
Dossier Supprimé : C:\Documents and Settings\Arthur\Local Settings\Application Data\blekkotb
Dossier Supprimé : C:\Documents and Settings\Arthur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Arthur\Local Settings\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\blekkotb
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Claro LTD
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dcillohgikpecbmgioknapdpcjofaafl

***** [Registre] *****

Clé Supprimée : HKCU\Software\blekkotb
Clé Supprimée : HKCU\Software\Claro LTD
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\f558a8de568ea17
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{20A0BE68-8FD9-4539-8712-CE3D1C1FDFC6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26C9E18C-3717-4BE1-A225-04E4471F5B6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Vuze_Remote
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Claro LTD
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05340575-7D2A-4266-9A84-7EEBDC476884}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20A0BE68-8FD9-4539-8712-CE3D1C1FDFC6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C9E18C-3717-4BE1-A225-04E4471F5B6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34560874-63A0-46A0-882D-5D7E705ECEB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97C47A30-3CFB-474B-94E3-6019A7EE0610}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE4FC43F-84CE-4E20-88C2-2188525B47FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\f558a8de568ea17
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dcillohgikpecbmgioknapdpcjofaafl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{00f12770-e60e-4dc6-9105-425bface7c73}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60295942-9E5F-4EE8-B785-3A655904D24F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{690EF91C-5436-4121-A1FE-AEBEFEFE2437}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA975DC8-DD53-48BB-8A6C-5F0322BB7955}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\blekkotb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{20A0BE68-8FD9-4539-8712-CE3D1C1FDFC6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{26C9E18C-3717-4BE1-A225-04E4471F5B6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{069B290F-5398-4629-A009-85B4BCB4B1B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\blekkotb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\claro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Vuze_Remote
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{26C9E18C-3717-4BE1-A225-04E4471F5B6E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=117423&tt=0313_2&babsrc=HP_ss&mntrId=dcddad6f000000000000001de0a8e83d --> hxxp://www.google.com

-\\ Mozilla Firefox v9.0.1 (fr)

Fichier : C:\Documents and Settings\Arthur\Application Data\Mozilla\Firefox\Profiles\f6qkifw0.default\prefs.js

C:\Documents and Settings\Arthur\Application Data\Mozilla\Firefox\Profiles\f6qkifw0.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.DSInstall", false);
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Fri Aug 24 2012 00:38:21 GMT+0200");
Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Fri Aug 24 2012 00:38:19 GMT+0200");
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Fri Aug 24 2012 00:38:20 GMT+0200");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Aug 24 2012 00:38:20 GMT+0200");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.HPInstall", false);
Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2504091.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2504091.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 2);
Supprimée : user_pref("CT2504091.InstallationId", "ConduitNSISIntegration");
Supprimée : user_pref("CT2504091.InstallationType", "ConduitXPEIntegration");
Supprimée : user_pref("CT2504091.InstalledDate", "Fri Aug 24 2012 00:38:19 GMT+0200");
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsInitSetupIni", true);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Aug 24 2012 00:38:21 GMT+0200");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2504091.OriginalFirstVersion", "3.9.0.3");
Supprimée : user_pref("CT2504091.SearchCaption", "Web Search");
Supprimée : user_pref("CT2504091.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2504091.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2504091.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Fri Aug 24 2012 00:38:19 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Fri Aug 24 2012 00:38:19 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1345579180");
Supprimée : user_pref("CT2504091.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Aug 24 2012 00:38:17 GMT+0200");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1331805997");
Supprimée : user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2504091.UserID", "UN76639381209715819");
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Fri Aug 24 2012 00:38:21 GMT+0200");
Supprimée : user_pref("CT2504091.initDone", true);
Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", false);
Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);
Supprimée : user_pref("CT2504091.testingCtid", "");
Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Fri Aug 24 2012 00:38:21 GMT+0200");
Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Fri Aug 24 2012 00:38:21 GMT+0200");
Supprimée : user_pref("CT2504091.undefined", "Fri Aug 24 2012 00:38:20 GMT+0200");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Arthur\\Applicatio[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
Supprimée : user_pref("CommunityToolbar.globalUserId", "917bf9c1-b6de-45af-bdb0-b8f0d19c4a38");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Aug 24 2012 00:38:2[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Aug 24 2012 00:38:20 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "c048a59c-c2dc-4ba0-b6b2-a67c5fe2132b");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Supprimée : user_pref("browser.search.selectedEngine", "Claro Search");
Supprimée : user_pref("browser.newtab.url", "hxxp://www.claro-search.com/?affID=117423&tt=0313_2&babsrc=NT_ss&mn[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.claro-search.com/?affID=117423&tt=031[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.claro-search.com/?affID=117423&tt=0313_2&babsrc=HP[...]

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Documents and Settings\Arthur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://www.claro-search.com/?affID=117423&tt=0313_2&babsrc=HP_ss&mntrId=dcddad6f0[...]
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=117423&tt=0313_2&babsrc[...]
Supprimée [l.1556] : homepage = "hxxp://www.claro-search.com/?affID=117423&tt=0313_2&babsrc=HP_ss&mntrId=dcddad6f0000[...]
Supprimée [l.1785] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=117423&tt=0313_2&babsrc=HP[...]

*************************

AdwCleaner[R1].txt - [13459 octets] - [23/05/2012 16:40:10]
AdwCleaner[S1].txt - [14111 octets] - [14/04/2012 09:44:09]
AdwCleaner[S2].txt - [13784 octets] - [23/05/2012 16:40:23]
AdwCleaner[S3].txt - [20894 octets] - [21/01/2013 21:08:15]

########## EOF - C:\AdwCleaner[S3].txt - [20955 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
machizer Messages postés 8 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
21 janv. 2013 à 21:28
RogueKiller V8.4.3 [Jan 21 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Arthur [Droits d'admin]
Mode : Recherche -- Date : 21/01/2013 21:27:48

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] spotify.exe -- C:\Documents and Settings\Arthur\Application Data\Spotify\spotify.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHY2200BH +++++
--- User ---
[MBR] c61219bed772b6596d8cfba74ababadf
[BSP] ce7e7e5c5c0b96dcc49d0189652e5cec : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190779 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_21012013_212748.txt >>
RKreport[1]_S_21012013_212748.txt
0
Réponse 6 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 janv. 2013 à 21:38
Bonsoir,
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
0
Réponse 7 / 17
machizer Messages postés 8 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
21 janv. 2013 à 23:44
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.21.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Arthur :: TOS-A648EA135F4 [administrateur]

21/01/2013 22:40:35
mbam-log-2013-01-21 (22-40-35).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251368
Temps écoulé: 47 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player (PUP.Adware.Installcore) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 116
C:\Program Files\FLVPlayer\Uninstall\Uninstall.exe (PUP.Adware.Installcore) -> Aucune action effectuée.
C:\Documents and Settings\Arthur\Local Settings\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328282.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328284.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328285.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328286.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328287.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328288.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328289.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328290.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328291.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328292.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328293.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328294.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328295.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328296.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328297.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328298.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328300.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328301.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328302.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328304.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328305.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328306.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328307.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328308.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328309.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328310.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328311.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328312.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328313.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328315.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328316.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328318.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328319.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328320.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328321.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328322.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328323.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328324.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328325.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328326.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328327.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328328.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328330.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328331.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328332.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328333.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328334.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328336.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328337.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328338.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328339.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328340.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328342.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328345.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328299.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328317.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP295\A0328335.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332269.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332279.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332282.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332284.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332285.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332286.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332287.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332288.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332289.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332290.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332291.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332292.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332293.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332294.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332295.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332296.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332297.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332298.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332299.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332300.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332302.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332303.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332304.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332305.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332306.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332307.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332308.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332309.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332311.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332312.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332313.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332314.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332315.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332316.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332317.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332318.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332320.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332321.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332322.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332323.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332324.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332325.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332326.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332327.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332328.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332329.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332330.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332331.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332332.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332333.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332334.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332335.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332338.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332283.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332301.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332319.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E020CEBD-5FF9-4952-986F-EF96816F437B}\RP297\A0332337.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 8 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 22/01/2013 à 06:43
Bonjour,
Tu n'as pas supprimé les infections détectée!
Relance mbam, à la fin de l'analyse clique sur "Afficher le résultat" sélectionnes toutes les lignes puis clique sur "Supprimer la sélection" et poste le rapport stp!

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 9 / 17
machizer Messages postés 8 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
22 janv. 2013 à 13:59
Arthur :: TOS-A648EA135F4 [administrateur]

22/01/2013 13:00:42
mbam-log-2013-01-22 (13-00-42).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 252031
Temps écoulé: 49 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files\FLVPlayer\Uninstall\Uninstall.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 10 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 janv. 2013 à 15:53
Salut,
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+
0
Réponse 11 / 17
machizer Messages postés 8 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
22 janv. 2013 à 18:07
https://www.cjoint.com/c/CAwsgDMEde5
0
Réponse 12 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 janv. 2013 à 19:37
Bonsoir,
1/
Supprime le fichier ci-dessous : 
C:\Documents and Settings\Arthur\Application Data\Raptr\ltc\[help] keygen.exe.log


2/
Télécharge, enregistre puis exécute : l'utilitaire de désinstallation de McAfee en suivant les instructions

3/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



M3 - MFPP: Plugins - [Arthur] -- C:\Documents and Settings\Arthur\Application Data\Mozilla\Firefox\Profiles\f6qkifw0.default\searchplugins\claro.xml
M3 - MFPP: Plugins - [Arthur] -- C:\Program Files\Mozilla FireFox\searchplugins\blekkotb.xml
M2 - MFEP: prefs.js [Arthur - f6qkifw0.default\{00f12770-e60e-4dc6-9105-425bface7c73}] [] Spam Free Search Bar v1.0 (.Visicom Media.)
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}

EmptyFlash
EmptyTemp



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

=========================================
Aide : <<< ZHPFix ICI >>>
0
Réponse 13 / 17
machizer Messages postés 8 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
22 janv. 2013 à 23:01
Salut!


Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by Arthur at 22/01/2013 22:57:37
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: {9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 0

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\arthur\application data\mozilla\firefox\profiles\f6qkifw0.default\searchplugins\claro.xml
ABSENT File: c:\program files\mozilla firefox\searchplugins\blekkotb.xml
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 1


========== Récapitulatif ==========
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/01/2013 16:54:29 [1808]
C:\ZHP\ZHPFix[R2].txt - 22/01/2013 12:34:40 [1806]
C:\ZHP\ZHPFix[R3].txt - 22/01/2013 22:05:58 [1107]
C:\ZHP\ZHPFix[R4].txt - 22/01/2013 22:57:15 [1186]
C:\ZHP\ZHPFix[R5].txt - 22/01/2013 22:57:37 [1186]
0
Réponse 14 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 janv. 2013 à 07:48
Bonjour,

Comment se comporte ton PC ?
0
Réponse 15 / 17
machizer Messages postés 8 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 15:35
Bonjour,

Bien, il me semble que c"est mieux!
pour éviter la rechute? qqun m'a installer Avast, mais ça n'a pas l'air d'être très efficace contre ce type d'infection...
0
Réponse 16 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 janv. 2013 à 16:06
Salut,
Les antivirus ne traitent pas les adwares ..
Pour éviter ces infections, fais attention aux sites douteux...
------------------------
Pour finir : 
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :

<<< ICI >>> ou <<< ICI >>>

* Coche la case suivante :

=> Supprimer les outils de désinfection (coché par défaut)

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

===========================================        
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 
 Vacciner les supports amovibles :  :

*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
0
Réponse 17 / 17
machizer Messages postés 8 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 17:56
Merci!
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 janv. 2013 à 19:34
Bonsoir,
1/
De rien, n'oublies pas de lancer Delfix pour supprimer les outils de désinfection et aussi d'effectuer les autres procédures!

2/
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
0