DATAMN'1.EXE Résolu/Fermé

Question

Bonjour, 



Bonjour,


depuis un certain temps en me connectant sur mon ordinateur une fenêtre se met en place avec ce qui suit :

DATAMN'1.EXE a rencontré un problème et doit fermer

pourriez vous m'aider -- je n'ai aucune connaissance en informatique--

Merci beaucoup

g3n-h@ckm@n · Answer

salut

 
 Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

violette67 · Answer

Salut

merci pour ton aide--

# AdwCleaner v2.109 - Rapport créé le 02/02/2013 à 15:28:54
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JEAN PIERRE ORTS - ORTS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\JEAN PIERRE ORTS\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\GinyasBrowserCompanion
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\extensions\ffxtlbr@incredibar.com
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\extensions	oolbar@ask.com
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\APN
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\Avanquest_FR
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\FileConverter_1.5
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\ESTELLE ORTS\Application Data\Mozilla\Firefox\Profiles\8ez64o30.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Documents and Settings\ESTELLE ORTS\Application Data\Mozilla\Firefox\Profiles\8ez64o30.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Documents and Settings\ESTELLE ORTS\Application Data\Mozilla\Firefox\Profiles\8ez64o30.default\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\ESTELLE ORTS\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\ESTELLE ORTS\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\ESTELLE ORTS\Local Settings\Application Data\Avanquest_FR
Dossier Supprimé : C:\Documents and Settings\ESTELLE ORTS\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\ESTELLE ORTS\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\ESTELLE ORTS\Local Settings\Application Data\Vuze_Remote
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Application Data\Mozilla\Firefox\Profiles\fgjkagzf.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Application Data\Mozilla\Firefox\Profiles\fgjkagzf.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Application Data\Mozilla\Firefox\Profiles\fgjkagzf.default\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Local Settings\Application Data\Avanquest_FR
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Local Settings\Application Data\FileConverter_1.5
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Local Settings\Application Data\Vuze_Remote
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\AskBarDis
Dossier Supprimé : C:\Program Files\Avanquest_FR
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\FileConverter_1.5
Dossier Supprimé : C:\Program Files\GinyasBrowserCompanion
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\Program Files\Perion
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Supprimé au redémarrage : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}
Supprimé au redémarrage : C:\Program Files\Searchqu Toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Avanquest_FR
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\FileConverter_1.5
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{06052C1D-4E73-4244-815E-81F85BCB7505}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06052C1D-4E73-4244-815E-81F85BCB7505}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D8239C6B-8768-4415-A683-FB479D80A097}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Avanquest_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{06052C1D-4E73-4244-815E-81F85BCB7505}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8239C6B-8768-4415-A683-FB479D80A097}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2500339
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3241952
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\FileConverter_1.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{406E5D51-93DE-4F5B-BE03-34190152B2F4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5FD2B7AF-7A41-4906-89D1-DE0651FD43E4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBB68393-CD82-432C-9D1F-D347BF8A8545}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB566C4E-A66A-46CB-99C4-538766DED6C7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Avanquest_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FileConverter_1.5 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D8239C6B-8768-4415-A683-FB479D80A097}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Avanquest_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0 (fr)

Fichier : C:\Documents and Settings\JEAN PIERRE ORTS\Application Data\Mozilla\Firefox\Profiles\fgjkagzf.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale[...]
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://dts.search-results.com/sr?src=ffb&appi[...]
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10264&loc[...]

Fichier : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\prefs.js

C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb196?a=6Oz0XT2rjc&i=26");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "MyStart Search");
Supprimée : user_pref("extensions.asktb.FeaturePageVersion", "1");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\Program Files\Ask.com\");
Supprimée : user_pref("extensions.asktb.OOBEVersion", "1");
Supprimée : user_pref("extensions.asktb.apn_dbr", "ff_16.0.2");
Supprimée : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Supprimée : user_pref("extensions.asktb.cbid", "^AGV");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.cr-o", "APN10264");
Supprimée : user_pref("extensions.asktb.crumb", "2012.11.21+00.06.08-toolbar014iad-FR-UGFyaXMsRnJhbmNl");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc=[...]
Supprimée : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Supprimée : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Supprimée : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://dts.search-results.com/sr?src=ffb&appi[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "82460785-0294-4c9b-8964-bcdfdaf69d3f");
Supprimée : user_pref("extensions.asktb.hpr", "YES");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1359735887699");
Supprimée : user_pref("extensions.asktb.last-search-timestamp", "1356714886235");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.localePref", true);
Supprimée : user_pref("extensions.asktb.location", "Paris,France");
Supprimée : user_pref("extensions.asktb.nthp", "YES");
Supprimée : user_pref("extensions.asktb.nthp_prev", "1");
Supprimée : user_pref("extensions.asktb.o", "APN10264");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "6");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.sa-enabled", "false");
Supprimée : user_pref("extensions.asktb.saguid", "A98C024F-ABB9-4463-ABC3-571B2F8FAAFF");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.timeinstalled", "21/11/2012 09:07:53");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.15.11.100015");
Supprimée : user_pref("extensions.asktb.version", "5.15.13.33021");
Supprimée : user_pref("extensions.enabledAddons", "%7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0,ffxtlbr%40in[...]
Supprimée : user_pref("extensions.incredibar.actvtyRptTime", "1358784257504");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.dfltlng", "en");
Supprimée : user_pref("extensions.incredibar.dfltsrch", "false");
Supprimée : user_pref("extensions.incredibar.did", "10687");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "01214B708978A0CD2EC7F2901CA32E4B");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.hrdid", "44c52d4c0000000000000016ecc83e20");
Supprimée : user_pref("extensions.incredibar.id", "44c52d4c0000000000000016ecc83e20");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15726");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.instlday", "15726");
Supprimée : user_pref("extensions.incredibar.instlref", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", false);
Supprimée : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Supprimée : user_pref("extensions.incredibar.keywordurl", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1417:26:53");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.newtab", "false");
Supprimée : user_pref("extensions.incredibar.newtaburl", "");
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "116299");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.prtnrid", "");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.smplgrp", "free");
Supprimée : user_pref("extensions.incredibar.srch", "");
Supprimée : user_pref("extensions.incredibar.srchprvdr", "");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6Oz0XT2rjc&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.tlbrid", "base");
Supprimée : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6Oz0XT2rjc&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6Oz0XT2rjc");
Supprimée : user_pref("extensions.incredibar.upn2n", "92262835933160594");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1417:26:53");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnts", "1.5.11.1417:03:51");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10687");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "44c52d4c0000000000000016ecc83e20");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15726");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "116299");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6Oz0XT2rjc&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6Oz0XT2rjc");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92262835933160594");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1417:26:53");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb196/?loc=IB_DS&a=6Oz0XT2rjc&&i=26&search="[...]

Fichier : C:\Documents and Settings\ESTELLE ORTS\Application Data\Mozilla\Firefox\Profiles\8ez64o30.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");

-\ Google Chrome v24.0.1312.57

Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\JEAN PIERRE ORTS\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\ESTELLE ORTS\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [33778 octets] - [02/02/2013 15:27:15]
AdwCleaner[S1].txt - [34209 octets] - [02/02/2013 15:28:54]

########## EOF - C:\AdwCleaner[S1].txt - [34270 octets] ##########

g3n-h@ckm@n · Answer

mes aïeux !!! ^^ ca doit deja aller mieux sur internet non ?

violette67 · Answer

Salut

D'abord je te remercie de ton aide--

Déja cette fenêtre n'apparait plus--- ce qui me soulage beaucoup--je ne sais pas du tout ce que le rapport t'indique--mais cela ne devait pas être très beau

Par contre j'ai le SPEEDRAM qui se met souvent en route et qui me bloque tout l'ordi jusqu'à ce qu'il est fini son boulot et après j'ai une fenêtre qui me demande si je veux arrêter un script  OUI--NON


Bon dimanche

g3n-h@ckm@n · Answer

bonjour

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

violette67 · Answer

merci beaucoup de ton aide--

voila j'ai lancé le scan

l'ordi après la fin du scan ne s'est pas arrêté et j'ai attendu 15mn--j'ai fait redémarré

voila le lien 

	https://www.cjoint.com/?CBfmwqnNm3U 

Bonne journée

g3n-h@ckm@n · Answer

relance-le, clique sur post Reboot et rehéberge le rapport

violette67 · Answer

Suis sur mon IPAD mon curseur est bloqué je ne peux m'en servir.       HELPPPPP

violette67 · Answer

Je voulais dire je ne peux me servir de mon PC

violette67 · Answer

c'est bon le souris de mon curseu est résolu--  :)

g3n-h@ckm@n · Answer

ca veut pas dire que la desinfection est finie

violette67 · Answer

voila j'ai relancé (reboost)

une fenêtre s'est ouverte

Line16220 (File"C:\Documents ans Stteings \CHRISTIANEORTS\Mes Documents\
Téléchargements\Winlogon.exe"):

Error: Subscript udes with non-Array variable.

j'ai cliqué su OK

le scan s'est arrêté--
j'ai  arrêté l'ordi et redémarré

voila le lien du 1er scan-- car j'ai relancé un 2e scan--et ça m'a refait la même chose (14h18)
https://www.cjoint.com/?CBgoHjfHlfs

et voila le 2e scan--et ça m'a refait le même processus-- la fenêtre s'est à nouveau rouverte avec ce que je t'ai indiqué ci-dessus

14h23 (log)
https://www.cjoint.com/?CBgoJVIoT1Z

violette67 · Answer

hello

Plus personne---!!!!!!!!

g3n-h@ckm@n · Answer

hello je t'ai perdu en  route

relance l'outil , clique sur diag et heberge le rapport pre_diag puis donne le lien

violette67 · Answer

bonjour
ouf--j'ai eu peur que tu m'aies abandonné  :)

voila le lien

https://www.cjoint.com/c/CBoqqO8bdK0

Merci et joyeux St Valentin

g3n-h@ckm@n · Answer

relance adwcleaner , clique sur desinstaller , puis retelecharge la derniere version puis refais une suppression

violette67 · Answer

voila j'ai fait ce que tu m'as dit--

voici le rapport
# AdwCleaner v2.112 - Rapport créé le 14/02/2013 à 22:05:05
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JEAN PIERRE ORTS - ORTS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\JEAN PIERRE ORTS\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\extensions	oolbar@ask.com
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\APN
Dossier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Searchqu Toolbar
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKU\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKU\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0 (fr)

Fichier : C:\Documents and Settings\JEAN PIERRE ORTS\Application Data\Mozilla\Firefox\Profiles\fgjkagzf.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10264&loc[...]

Fichier : C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Mozilla\Firefox\Profiles\cpidt1ge.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\Program Files\Ask.com\");
Supprimée : user_pref("extensions.asktb.apn_dbr", "cr_24.0.1312.57");
Supprimée : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Supprimée : user_pref("extensions.asktb.cbid", "^AGV");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.cr-o", "APN10264");
Supprimée : user_pref("extensions.asktb.crumb", "2013.02.03+02.13.38-toolbar020iad-FR-UGFyaXMsRnJhbmNl");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc=[...]
Supprimée : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Supprimée : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Supprimée : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-[...]
Supprimée : user_pref("extensions.asktb.first-restart-after-config-update", true);
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "ac2f5d96-e5a6-40a8-be94-aaa583966863");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1360852859308");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.localePref", true);
Supprimée : user_pref("extensions.asktb.location", "Paris,France");
Supprimée : user_pref("extensions.asktb.new-tab-opt-out", true);
Supprimée : user_pref("extensions.asktb.o", "APN10264");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "19");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "84C6567F-82CD-497A-AAF3-EFF8F07ECA53");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.timeinstalled", "03/02/2013 11:15:09");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.15.13.100015");
Supprimée : user_pref("extensions.asktb.version", "5.15.13.33021");
Supprimée : user_pref("extensions.enabledAddons", "%7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0,toolbar%40as[...]

Fichier : C:\Documents and Settings\ESTELLE ORTS\Application Data\Mozilla\Firefox\Profiles\8ez64o30.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.57

Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\JEAN PIERRE ORTS\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.46] : icon_url = "hxxp://www.ask.com/favicon.ico",
Supprimée [l.49] : keyword = "ask.com",
Supprimée [l.52] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-4&o=APN10264&locale=f[...]
Supprimée [l.53] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]

Fichier : C:\Documents and Settings\ESTELLE ORTS\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S2].txt - [12373 octets] - [14/02/2013 22:05:05]

########## EOF - C:\AdwCleaner[S2].txt - [12434 octets] ##########


bonne soirée

g3n-h@ckm@n · Answer

ah tout de meme !!

refais un diag avec pre_scan

violette67 · Answer

Bonjour 

voila le rapport 

https://www.cjoint.com/c/CBpmAI1YWtk

Merci-- bonne journée

g3n-h@ckm@n · Answer

c'est quoi ce truc là ? speedram ?

violette67 · Answer

je vais voir et je te dis--
c'est un copain à ma fille qui l'a ninstallé ça fait déja un bout de temps---

je te dis demain-

Bonne soirée

g3n-h@ckm@n · Answer

re

moi je suis persuadé qu'il sert à rien ce program

violette67 · Answer

Bonjour

j'ai supprimé le SPEEDRAM2--
mais maintenant j'ai 

Erreur d'exécution 53 qui s'affiche

peux tu me dire comment m'en débarrasser

Merci

violette67 · Answer

lorsque je me connecte cette fenêtre apparait

Erreur du chargement des icones, veuillez vous assurer les icones spécifiés
pour Speedram n'ont pas été déplacés. Les icönes non trouvés sont désormais remplacés par un point d'exclamation, veuilles les remplacer

je clique sur OK

et cette fenêtre apparait

Erreur d'exécution 53
Fichier introuvable: C:\PROGR 1\SPEEDR 1\ Erreur.Ico

violette67 · Answer

j'ai été dans ajout et supprimé--et je l'ai supprimé

g3n-h@ckm@n · Answer

tu as dit :

lorsque je me connecte cette fenêtre apparait 

que tu te connectes à quoi ?

violette67 · Answer

lorsque je mets en route mon ordinateur---

il y a 3 utilisateurs et chacun à sa session

et ça se passe quand tu te connectes au démarrage dans ta session--
ou même dans les autres session

g3n-h@ckm@n · Answer

ok refais un diag

violette67 · Answer

voila j'ai refait
j'ai pas pensé à désactiver l'Antivirus??

https://www.cjoint.com/?CBqnwRzRcZW

g3n-h@ckm@n · Answer

sérieux , tu fais quoi avec ton ordi ?

violette67 · Answer

oulala-- ça sent l'engueulade--- mais tu as raison---
qu'est ce que j'ai fait????

purée --je ne sais pas
je fais beaucoup de concours

je dois sortir-- je serai de retour vers 17H00

Merci

g3n-h@ckm@n · Answer

ok :)

relance adwcleaner , clique sur desinstaller

retelecharge-le puis refais suppression et donne le rapport

violette67 · Answer

voila c'est fait--merci

https://www.cjoint.com/?CBqqTsjcDPV

g3n-h@ckm@n · Answer

bien refais un diag

violette67 · Answer

re

https://www.cjoint.com/?CBqrpMlCh7Q

g3n-h@ckm@n · Answer

tu utilises bien les outils à partir de la session à problèmes ????

====

selectionne ce texte , puis cTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[SpeedRam2]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[nwiz] 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{EF99BD32-C1FB-11D2-892F-0090271D4F88}] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{D4027C7F-154A-4066-A1AD-4243D8127440}] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{937902E1-C28F-4E35-AA4F-9D4C3172543D}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4e63-8AC7-94335D6DA231}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}] 
[HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}]     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}] 
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}] 
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}] 
[HKCR\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}] 
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}] 
[HKCR\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}] 
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\APN]     
[HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\LanConfig]     
[HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\SweetIM]     
[HKLM\Software\APN]     
[HKLM\Software\AskToolbar]     
[HKLM\Software\BrowserChoice]     
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[2869:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[1900:UDP] 
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[139:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[445:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[137:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[138:UDP]
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCR\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}]
[HKCR\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}] 
[HKCR\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}]
[HKCR\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}]
[HKCR\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}] 
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCR\AppId\BHO.DLL]    
[HKCR\AppId\GenericAskToolbar.DLL] 

File|Fold::
C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}\NewShortcut6.txt     
C:\WINDOWS\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Documents and Settings\CHRISTIANE ORTS\Menu Démarrer\Programmes\Démarrage\Outil de notification de cadeaux MSN.lnk 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy     
C:\Documents and Settings\JEAN PIERRE ORTS\Local Settings\Application Data\AskToolbar     
C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\APN    
C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\AskToolbar     
C:\Program Files\avira_antivir_personal_free.exe
C:\Program Files\Ask.com     
C:\Program Files\Advanced System Protector     
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job     
C:\WINDOWS\Tasks\htepwies.job 

Uninst::
Java 6 Update 3 
Ask Toolbar 
Adobe Reader 9.5.3 
TuneUp Utilities 2013 

Driver::
ASKSERVICE

Clean::

MBR::

Reboot::       
 
 Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

violette67 · Answer

oui j'utilise bien les outils à partir de la session à problèmes 

celle ou j'ai envoyé mon 1er message 



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0211 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

JEAN PIERRE ORTS : Microsoft Windows XP (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 17:56:48

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(1024) -- nvsvc32.exe
(1612) -- spoolsv.exe
(1660) -- rundll32.exe
(1720) -- sched.exe
(1844) -- AlertService.exe
(1864) -- avguard.exe
(1884) -- AppleMobileDeviceService.exe
(1964) -- mDNSResponder.exe
(2016) -- ehrecvr.exe
(2044) -- ehSched.exe
(696) -- IAANTMon.exe
(720) -- installclick.exe
(976) -- installclick-connector.exe
(1916) -- TomTomHOMEService.exe
(2040) -- TuneUpUtilitiesService32.exe
(392) -- ISSM.exe
(476) -- MCLServiceATL.exe
(528) -- mcrdsvc.exe
(1700) -- Remote UI Service.exe
(1836) -- ELService.exe
(2480) -- mediaserver.exe
(2680) -- avshadow.exe
(2696) -- avwebgrd.exe
(2968) -- rsvp.exe
(3124) -- alg.exe
(4016) -- TuneUpUtilitiesApp32.exe
(4056) -- explorer.exe
(2244) -- hpwuschd2.exe
(2364) -- TomTomHOME.exe
(2316) -- rundll32.exe
(1056) -- avgnt.exe
(2816) -- Updater.exe
(2896) -- ctfmon.exe
(3004) -- GoogleToolbarNotifier.exe
(3744) -- NMBgMonitor.exe
(448) -- ZDWlan.exe
(3464) -- QuickDCF2.exe
(2060) -- hpqtra08.exe
(1084) -- SSScheduler.exe
(1284) -- SPUVolumeWatcher.exe
(3916) -- hpqste08.exe
(2808) -- SeaPort.EXE
(1280) -- HPZipm12.exe

¤¤¤¤¤¤¤¤¤¤ | Uninstall

Programme : Java 6 Update 3 : Uninstaller Not found !
Programme : Ask Toolbar : Uninstaller Not found !
Programme : Adobe Reader 9.5.3 : Uninstaller Not found !
Programme : TuneUp Utilities 2013 : Uninstaller Not found !

¤

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : ASKSERVICE Not actif

Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_ASKSERVICE]
Deleted : [HKLM\..\ControlSet005\..\Root\LEGACY_ASKSERVICE]
Deleted : [HKLM\..\ControlSet006\..\Root\LEGACY_ASKSERVICE]


¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SpeedRam2
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:nwiz
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Value Deleted : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{937902E1-C28F-4E35-AA4F-9D4C3172543D}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4e63-8AC7-94335D6DA231}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Key Deleted : HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\APN
Key Deleted : HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\LanConfig
Key Deleted : HKU\S-1-5-21-3348726748-2631951905-2625000055-1005\Software\SweetIM
Key Deleted : HKLM\Software\APN
Key Deleted : HKLM\Software\AskToolbar
Key Deleted : HKLM\Software\BrowserChoice
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]:C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:2869:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:1900:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:139:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:445:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:137:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:138:UDP
Key Deleted : HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKCR\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Key Deleted : HKCR\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Key Deleted : HKCR\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Key Deleted : HKCR\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Key Deleted : HKCR\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Key Deleted : HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCR\AppId\BHO.DLL
Key Deleted : HKCR\AppId\GenericAskToolbar.DLL

¤

File Moved to quarantine successfully :  |RAC| - C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}\NewShortcut6.txt
Folder Moved to quarantine successfully : |D| - C:\WINDOWS\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Folder Moved to quarantine successfully : |D| - C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Moved to quarantine successfully :  |A| - C:\Documents and Settings\CHRISTIANE ORTS\Menu Démarrer\Programmes\Démarrage\Outil de notification de cadeaux MSN.lnk
Impossible to move Folder : |D| - C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Folder Moved to quarantine successfully : |D| - C:\Documents and Settings\JEAN PIERRE ORTS\Local Settings\Application Data\AskToolbar
Folder Moved to quarantine successfully : |D| - C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\APN
Folder Moved to quarantine successfully : |D| - C:\Documents and Settings\CHRISTIANE ORTS\Local Settings\Application Data\AskToolbar
File Moved to quarantine successfully :  |A| - C:\Program Files\avira_antivir_personal_free.exe
Folder Moved to quarantine successfully : |D| - C:\Program Files\Ask.com
Folder Moved to quarantine successfully : |D| - C:\Program Files\Advanced System Protector
File Moved to quarantine successfully :  |A| - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
File Moved to quarantine successfully :  |A| - C:\WINDOWS\Tasks\htepwies.job

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000001fc

Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code





Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD25 rev.10.0 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
C:\WINDOWS\system32\drivers\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x87352030]
3 CLASSPNP[0xF7683FD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\Ide\IAAStorageDevice-0[0x86E08030]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV DI, 0x5; XOR AX, AX; MOV DL, 0x80; INT 0x13; JAE 0x2d; DEC DI;  }
user & kernel MBR OK 

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


End : 18:00:05

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

bien desinstalle ces programmes , l'outil n'a pas trouvé les desinstalleurs  

 Java 6 Update 3 
Ask Toolbar 
Adobe Reader 9.5.3 
 TuneUp Utilities 2013 

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

violette67 · Answer

Je ne trouve pas---------- Ask Toolbar    ?????

g3n-h@ckm@n · Answer

pas grave passe au suivant

tu peux aussi desinstaller antivir

violette67 · Answer

tout est désinstallé---

Ask Toolbar 
antivir

je ne trouve pas

g3n-h@ckm@n · Answer

antivir tu ne peux pas ne pas le trouver c'est ton antivirus

violette67 · Answer

donc c'est AVIRA--ok

mais pourquoi le désinstaller???

g3n-h@ckm@n · Answer

parce que c'est un anti-virus pourri qui a besoin d'une toolbar infectieuse pour te proteger du web

violette67 · Answer

ok-- et je remplace par quoi???

g3n-h@ckm@n · Answer

pour l instant par rien suis les consignes

violette67 · Answer

voila c'est fait

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

violette67 · Answer

Bonjour
Hier soir j'ai installé Malwarebytes

au bout de 55mn d'examen-- la fenêtre a disparu de l'ordinateur
plus rien

Donc ce matin je relance Malwarebytes en espérant que ça va marcher

A+

g3n-h@ckm@n · Answer

hello

en esperant...^^

violette67 · Answer

ok ça a marché


Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.17.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
JEAN PIERRE ORTS :: ORTS [administrateur]

Protection: Désactivé

17/02/2013 10:45:36
mbam-log-2013-02-17 (10-45-36).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428531
Temps écoulé: 1 heure(s), 25 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\birth00.bin (Trojan.SpyEyes) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 3
C:\System Volume Information\_restore{F07B5E64-A334-4E33-9EA9-D4A193219473}\RP26\A0008860.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F07B5E64-A334-4E33-9EA9-D4A193219473}\RP26\A0008862.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F07B5E64-A334-4E33-9EA9-D4A193219473}\RP50\A0015097.exe (PUP.Downloader.ZYL) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

ok installe Avast antivirus gratuit :

https://www.avast.com/fr-fr/free-antivirus-download

fais un scan minutieux avec

violette67 · Answer

ok AVAST Gratuit est installé --en train de faire le 
scan minitieux

violette67 · Answer

scan minutieux terminé

1 objet infecté

violette67 · Answer

il ne me dit pas quoi

je peux trouver ou???

violette67 · Answer

c'est noté dans le scan sécurité

g3n-h@ckm@n · Answer

et ?

violette67 · Answer

que faut-il que je fasse stpl--merci

g3n-h@ckm@n · Answer

j'aimerais bien savoir ce qu a trouvé avast

violette67 · Answer

j'ai refait un scan minutieux-- il a trouvé plein de chose

mais surtout ça

C:\Windows\System32\davclnt3.dll

j'ai voulu mettre en quarantaine-- 
ne peux pas ---  Xrouge Erreur : Accès refusé (5)

Etat : Menace : Win32:Malware-gen

violette67 · Answer

Avast a demandé de redémarrer l'ordinateur et il a fait un scan au démarrage---

pffff--- 

C:\Documentsand settings\CHRISTIANEORTS\DoctorWeb\Quarantine\A0122380.exel>%Windowsfolder%\csauie1.ocxest infecté par :
Win32 ; PUP-gen [PUP]

il y en a toute une liste de A0133455
                                          A0133459  etc..

il y a aussi 
C:\documentsandsettings\CHRISTIANEORTSmesdocuments\mes vidéos\sample.part1.rar\>sample.mpg Erreur 42126 (archive RAR corrompue)

g3n-h@ckm@n · Answer

c'est bon.c'est rien.

quels soucis persistent ?

violette67 · Answer

Bonjour--

Je dois dire que pour l'instant ça marche vraiment mieux qu'avant--

pas de soucis particulier

g3n-h@ckm@n · Answer

re

ok ben alors le menage final reste

https://gen-hackman.kanak.fr/

violette67 · Answer

oh lala --il y a du boulot---

dans ta d'insinfection tu dis

Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

Mets à jour Adobe Flash Player si ce n'est pas le cas (désinstalle avant la version antérieure)

et pense à décocher l'installation de McAfee ou google chrome ou autre toolbar proposée discrètement

j'ai déja McAfee sur mon ordi--je le désinstalle!!!!

g3n-h@ckm@n · Answer

ben non mais tu fais ce qui est marqué....

violette67 · Answer

Hello>

Pour JAVA il n'a pas pu vérifier

Nous ne pouvons pas vérifier si Java est actuellement installé et activé dans le navigateur.

Donc j'ai installé la nouvelle Version et j'ai supprimé celle que j'avais dans Supprimé les programmes


Ensuite-- pour McAfee
j'ai voulu le supprimer

Une fenêtre s'ouvre :
Utilisez cet Assistant pour supprimer la Mise à jour suivante :

-Microsoft.NET Framework1.0 Hotlix (KB2542066)

je clique sur suivant

et voila ce qui est écri :

Le programme d'installation a détecté les programmes suivants sur votre
ordinateur :

Adobe Shockware Player 11.6
Avast! Free Antivirus
et toute une liste de Mise à jour de Sécurité Windows XP

et aussi ce qui suit
Si le KB2572066 est supprimé, ces programmes peuvent ne pas fonctionner correctement.
Voulez-vous continuer                  OUI           NON

donc j'ai fait NON--
Et je voudrai que tu me dises

je n'ai rien fait d'autre pour le moment en attendant que tu me répondes-- Merci

violette67 · Answer

ok-- quand je t'ai mis mon message--je n'avais pas vu-- tu as du le noter pendant que j'étais en train de m'activer à faire ce que tu m'as donné comme instruction pour la désinfection

ok-- je ne désinstalle pas--

merci d'être patient je ne suis pas une pro de l'informatique comme toi-- et je préfère demander--
ok

violette67 · Answer

Je voulais désactiver Java

mais je ne le trouve pas dans FIREFOX  ni dans GOOGLE ????

Il se peut que la page Web à l'adresse chrome://plugins%20ou%20chrome//plugins soit temporairement inaccessible ou qu'elle ait été déplacée de façon permanente à une autre adresse Web.
Erreur 300 (net::ERR_INVALID_URL) : Erreur inconnue

g3n-h@ckm@n · Answer

reinstalle chrome

violette67 · Answer

Bonjour

pour l'instant je ne fais rien-- j'ai mes petits enfants en garde-- Vacances scolaires--donc je n'ai pas la tête à faire toutes les manip.-- je ferai dimanche j'aurai tout le temps qu'il me faut pour--
en attendant--
bonne fin de semaine

g3n-h@ckm@n · Answer

je t'en prie ! :)

violette67 · Answer

Bonjour
Voila je me lance --je suis en train de faire la désinfection

voila le rapport DelFix

# DelFix v10.1 - Rapport créé le 24/02/2013 à 15:10:01
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : JEAN PIERRE ORTS - ORTS

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\pre_scan
Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\DoctorWeb
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\Trend Micro\Hijackthis
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_16_02_2013_12_51_28.txt
Supprimé : C:\Pre_Diag_16_02_2013_16_53_47.txt
Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Mes documents\Téléchargements\adwcleaner0.exe
Supprimé : C:\Documents and Settings\JEAN PIERRE ORTS\Mes documents\Téléchargements\winlogon.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimé : C:\WINDOWS\system32\Reboot.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\IDAVLab
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\IDAVLab
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~ Purge de la restauration système ...

Supprimé : RP #26 [Opération de restauration | 01/14/2013 19:33:11]
Supprimé : RP #27 [12.01.2013 | 01/15/2013 13:48:26]
Supprimé : RP #28 [Point de vérification système | 01/15/2013 18:00:50]
Supprimé : RP #29 [Software Distribution Service 3.0 | 01/15/2013 21:56:29]
Supprimé : RP #30 [Point de vérification système | 01/17/2013 08:54:59]
Supprimé : RP #31 [Point de vérification système | 01/18/2013 12:21:20]
Supprimé : RP #32 [Point de vérification système | 01/19/2013 13:21:19]
Supprimé : RP #33 [RegClean Pro sam., janv. 19, 13  16:17 | 01/19/2013 15:18:06]
Supprimé : RP #34 [Point de vérification système | 01/20/2013 17:50:20]
Supprimé : RP #35 [Opération de restauration | 01/21/2013 16:30:21]
Supprimé : RP #36 [Opération de restauration | 01/21/2013 17:03:30]
Supprimé : RP #37 [Opération de restauration | 01/21/2013 17:11:31]
Supprimé : RP #38 [Point de vérification système | 01/22/2013 18:06:36]
Supprimé : RP #39 [Point de vérification système | 01/23/2013 18:24:30]
Supprimé : RP #40 [Point de vérification système | 01/24/2013 18:33:27]
Supprimé : RP #41 [Point de vérification système | 01/26/2013 12:23:01]
Supprimé : RP #42 [Point de vérification système | 01/27/2013 13:34:20]
Supprimé : RP #43 [Point de vérification système | 01/28/2013 13:54:02]
Supprimé : RP #44 [Installé iTunes | 01/29/2013 14:15:57]
Supprimé : RP #45 [Installé TuneUp Utilities 2013 | 01/29/2013 14:54:58]
Supprimé : RP #46 [Removed Google SketchUp | 01/30/2013 10:51:40]
Supprimé : RP #47 [Supprimé iTunes | 01/30/2013 10:56:23]
Supprimé : RP #48 [Installé iTunes | 01/30/2013 11:22:18]
Supprimé : RP #49 [Point de vérification système | 01/31/2013 11:47:47]
Supprimé : RP #50 [Point de vérification système | 02/01/2013 12:50:49]
Supprimé : RP #51 [Point de vérification système | 02/02/2013 16:57:05]
Supprimé : RP #52 [Point de vérification système | 02/03/2013 18:51:54]
Supprimé : RP #53 [Point de vérification système | 02/05/2013 11:51:05]
Supprimé : RP #54 [Point de vérification système | 02/06/2013 17:51:53]
Supprimé : RP #55 [Point de vérification système | 02/08/2013 12:19:56]
Supprimé : RP #56 [Point de vérification système | 02/09/2013 17:53:03]
Supprimé : RP #57 [Point de vérification système | 02/10/2013 18:37:28]
Supprimé : RP #58 [Point de vérification système | 02/11/2013 18:59:45]
Supprimé : RP #59 [Point de vérification système | 02/13/2013 18:12:53]
Supprimé : RP #60 [Software Distribution Service 3.0 | 02/13/2013 21:01:51]
Supprimé : RP #61 [Point de vérification système | 02/15/2013 17:50:04]
Supprimé : RP #62 [Removed Adobe Reader 9.5.3 - Français. | 02/16/2013 17:36:10]
Supprimé : RP #63 [Supprimé Java(TM) 6 Update 3 | 02/16/2013 17:37:14]
Supprimé : RP #64 [Supprimé TuneUp Utilities 2013 | 02/16/2013 17:38:07]
Supprimé : RP #65 [Supprimé TuneUp Utilities Language Pack (fr-FR) | 02/16/2013 17:38:38]
Supprimé : RP #66 [Removed Avira SearchFree Toolbar. | 02/16/2013 21:04:30]
Supprimé : RP #67 [Installation avast! Free Antivirus | 02/17/2013 12:04:31]
Supprimé : RP #68 [Opération de restauration | 02/18/2013 14:35:59]
Supprimé : RP #69 [Point de vérification système | 02/19/2013 17:58:08]
Supprimé : RP #70 [Supprimé Java(TM) 6 Update 2 | 02/20/2013 09:18:12]
Supprimé : RP #71 [Supprimé Java(TM) SE Runtime Environment 6 Update 1 | 02/20/2013 09:19:38]
Supprimé : RP #72 [Supprimé J2SE Runtime Environment 5.0 Update 10 | 02/20/2013 09:25:24]
Supprimé : RP #73 [Supprimé J2SE Runtime Environment 5.0 Update 11 | 02/20/2013 09:26:30]
Supprimé : RP #74 [Supprimé J2SE Runtime Environment 5.0 Update 6 | 02/20/2013 09:27:27]
Supprimé : RP #75 [Opération de restauration | 02/20/2013 09:37:49]
Supprimé : RP #76 [Supprimé Java(TM) 6 Update 2 | 02/20/2013 09:45:29]
Supprimé : RP #77 [Supprimé Java(TM) SE Runtime Environment 6 Update 1 | 02/20/2013 09:46:13]
Supprimé : RP #78 [Point de vérification système | 02/21/2013 11:16:04]
Supprimé : RP #79 [Point de vérification système | 02/22/2013 12:13:37]
Supprimé : RP #80 [Point de vérification système | 02/23/2013 12:24:26]
Supprimé : RP #81 [TomTom HOME supprimé. | 02/24/2013 10:23:42]
Supprimé : RP #82 [Installé TomTom HOME. | 02/24/2013 10:24:09]
Supprimé : RP #83 [Installé Java(TM) 6 Update 41 | 02/24/2013 10:28:02]
Supprimé : RP #84 [Supprimé J2SE Runtime Environment 5.0 Update 10 | 02/24/2013 13:37:04]
Supprimé : RP #85 [Supprimé J2SE Runtime Environment 5.0 Update 11 | 02/24/2013 13:37:38]
Supprimé : RP #86 [Supprimé J2SE Runtime Environment 5.0 Update 6 | 02/24/2013 13:38:04]
Supprimé : RP #87 [Supprimé Java(TM) 6 Update 41 | 02/24/2013 13:42:10]
Supprimé : RP #88 [Installé Java 7 Update 15 | 02/24/2013 13:44:10]
Supprimé : RP #89 [Removed Google Drive | 02/24/2013 13:50:59]
Supprimé : RP #90 [Supprimé Java 7 Update 15 | 02/24/2013 14:03:26]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

violette67 · Answer

Pour Slowin_Killer  -   je n'arrive à télécharger-- voila ce que l'on me dit


Le fichier ne peut pas être enregistré car vous n'avez pas les permissions nécessaires. Choisissez un autre répertoire d'enregistrement.

violette67 · Answer

J'ai réussi à télécharger Slowin Killer sur O1.téléchargement

seulement j'ai un petit souci je ne le retrouve pas--
Car quand on me demande "enregistré" je n'ai pas le choix--
normalement il se met dans un dossier "TELECHARGEMENT" il n'y est pas et pas non plus sur le bureau???

violette67 · Answer

ok-- désolée--
je peux retrouver comment Slowin Killer-- stpl

en voulant le télécharger par le lien que tu m'as donné--tu as vu que je ne pouvais

violette67 · Answer

Merci Homerlulu--je n'avais pas fait attention --je croyais que c'était g3n avant qui répondait

petite question-- qu'est ce que je fais du Slowin Killer que je ne retrouve pas???
Merci

violette67 · Answer

je viens d'essayer ton lien

ok  -il télécharge mais lorsque je veux exécuter
une fenêtre s'ouvre

Windows ne parvient pas à accéder au périphérique, au chemin 
d'accès ou du fichier spécifié
Vous ne disposez peut être pas des autorisations appropriées pour
avoir accès à l'élément

Avas bloque --- un élément suspect en parlant de Slowin-killer

Utilisateur anonyme · Answer

Re,
désactive Avast! temporairement (sandbox + protection active).
Puis retélécharge SlowinKiller

violette67 · Answer

voila le rapport slowin killer

https://www.cjoint.com/?CByuVmlkQug

violette67 · Answer

voila pour PureRa

Total space cleaned: 105.36 MB

violette67 · Answer

Merci de ton aide

violette67 · Answer

ccleaner  c'est fait--je passe à la suite

Utilisateur anonyme · Answer

Lorsque tu arriveras à l'étape du firewall, je déconseille Zone Alarm.
Comodo serait un meilleur choix.
bonne soirée

violette67 · Answer

merci Homerlulu pour ton aide-- à bientôt peut être  :)

violette67 · Answer

En ce qui concerne le pare feu j'ai celui de Windows

violette67 · Answer

voila j'ai terminé la désinfection---

Merci

violette67 · Answer

Hello Jomerlulu

j'ai vu ton message dans ma boîte mail mais ne le trouve pas sur CCM
dans les comm.

tu me dis que je dois éditer mon tuto x

Tu peux m'expliquer et me dire comment faire stpl-- merci