Affichage intempestif de pages pub
Fermé
Levoisin
-
5 févr. 2013 à 19:36
Levoisinxxx Messages postés 25 Date d'inscription mercredi 6 février 2013 Statut Membre Dernière intervention 29 mars 2013 - 11 févr. 2013 à 00:20
Levoisinxxx Messages postés 25 Date d'inscription mercredi 6 février 2013 Statut Membre Dernière intervention 29 mars 2013 - 11 févr. 2013 à 00:20
A voir également:
- Affichage intempestif de pages pub
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Supprimer des pages sur word - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Affichage double ecran - Guide
18 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 févr. 2013 à 20:32
5 févr. 2013 à 20:32
Bonsoir,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 févr. 2013 à 08:21
6 févr. 2013 à 08:21
Bonjour,
Il manque le rapport ADWCleaner pour continuer!
@+
Il manque le rapport ADWCleaner pour continuer!
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 févr. 2013 à 12:16
6 févr. 2013 à 12:16
Bonjour,
Pour avancer :
* inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> l'inscription <<<
--------------------------------
Relance ADWCleaner puis choisis "Suppression" et poste le rapport stp
@+
Pour avancer :
* inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> l'inscription <<<
--------------------------------
Relance ADWCleaner puis choisis "Suppression" et poste le rapport stp
@+
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
6 févr. 2013 à 15:17
6 févr. 2013 à 15:17
J'ai relancé et cliqué sur "suppression".... il semble que le problème soit réglé !
Le rapport est le même, sauf qu'il y a "supprimé" à la place de "présent".
MERCI et bonne continuation !!!
Le rapport est le même, sauf qu'il y a "supprimé" à la place de "présent".
MERCI et bonne continuation !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 févr. 2013 à 18:51
6 févr. 2013 à 18:51
Bonsoir,
On n'a pas encore terminé!
Poste le rapport ADWCleaner stp
On n'a pas encore terminé!
Poste le rapport ADWCleaner stp
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
6 févr. 2013 à 20:15
6 févr. 2013 à 20:15
Bonsoir,
Zut alors, c'était trop beau !
Le dernier rapport :
# AdwCleaner v2.111 - Rapport créé le 06/02/2013 à 14:55:29
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : XXXXXXXX - XXXXXXXX-00F047
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\XXXXXXXX\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Application Data\incredibar.com
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Application Data\Mozilla\Firefox\Profiles\gb2levnc.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Application Data\Mozilla\Firefox\Profiles\gb2levnc.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Application Data\SwvUpdater
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\incredibar.com
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Perion
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Documents and Settings\XXXXXXXX\Menu Démarrer\Programmes\Démarrage\lollipop.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Documents and Settings\XXXXXXXX\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
***** [Registre] *****
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\incredibar.com
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Web Assistant
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\Software\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119531&babsrc=HP_ss&mntrId=e03cd859000000000000002719b3d4f6 --> hxxp://www.google.com
-\\ Mozilla Firefox v16.0.1 (fr)
Fichier : C:\Documents and Settings\XXXXXXXX\Application Data\Mozilla\Firefox\Profiles\gb2levnc.default\prefs.js
C:\Documents and Settings\XXXXXXXX\Application Data\Mozilla\Firefox\Profiles\gb2levnc.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119531&babsrc[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119531&babsrc=HP_ss&mntrId[...]
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Documents and Settings\XXXXXXXX\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.35] : icon_url = "hxxp://mystart.incredibar.com/mb165/favicon.ico",
Supprimée [l.38] : keyword = "mystart.incredibar.com/mb165",
Supprimée [l.41] : search_url = "hxxp://mystart.incredibar.com/mb165/?loc=IB_DS&search={searchTerms}&a=6R8z424ry[...]
*************************
AdwCleaner[R1].txt - [12315 octets] - [06/02/2013 00:13:43]
AdwCleaner[R2].txt - [12376 octets] - [06/02/2013 14:36:15]
AdwCleaner[R3].txt - [12437 octets] - [06/02/2013 14:55:12]
AdwCleaner[S1].txt - [12411 octets] - [06/02/2013 14:55:29]
########## EOF - C:\AdwCleaner[S1].txt - [12472 octets] ##########
Zut alors, c'était trop beau !
Le dernier rapport :
# AdwCleaner v2.111 - Rapport créé le 06/02/2013 à 14:55:29
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : XXXXXXXX - XXXXXXXX-00F047
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\XXXXXXXX\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Application Data\incredibar.com
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Application Data\Mozilla\Firefox\Profiles\gb2levnc.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Application Data\Mozilla\Firefox\Profiles\gb2levnc.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Application Data\SwvUpdater
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\XXXXXXXX\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\incredibar.com
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Perion
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Documents and Settings\XXXXXXXX\Menu Démarrer\Programmes\Démarrage\lollipop.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Documents and Settings\XXXXXXXX\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
***** [Registre] *****
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\incredibar.com
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Web Assistant
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\Software\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119531&babsrc=HP_ss&mntrId=e03cd859000000000000002719b3d4f6 --> hxxp://www.google.com
-\\ Mozilla Firefox v16.0.1 (fr)
Fichier : C:\Documents and Settings\XXXXXXXX\Application Data\Mozilla\Firefox\Profiles\gb2levnc.default\prefs.js
C:\Documents and Settings\XXXXXXXX\Application Data\Mozilla\Firefox\Profiles\gb2levnc.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119531&babsrc[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119531&babsrc=HP_ss&mntrId[...]
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Documents and Settings\XXXXXXXX\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.35] : icon_url = "hxxp://mystart.incredibar.com/mb165/favicon.ico",
Supprimée [l.38] : keyword = "mystart.incredibar.com/mb165",
Supprimée [l.41] : search_url = "hxxp://mystart.incredibar.com/mb165/?loc=IB_DS&search={searchTerms}&a=6R8z424ry[...]
*************************
AdwCleaner[R1].txt - [12315 octets] - [06/02/2013 00:13:43]
AdwCleaner[R2].txt - [12376 octets] - [06/02/2013 14:36:15]
AdwCleaner[R3].txt - [12437 octets] - [06/02/2013 14:55:12]
AdwCleaner[S1].txt - [12411 octets] - [06/02/2013 14:55:29]
########## EOF - C:\AdwCleaner[S1].txt - [12472 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 févr. 2013 à 21:06
6 févr. 2013 à 21:06
Zut alors, c'était trop beau !
Oui, très très beau!! :-)
------------------------------
Redémarre ton PC puis fais ceci stp :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
6 févr. 2013 à 22:50
6 févr. 2013 à 22:50
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
6 févr. 2013 à 22:54
6 févr. 2013 à 22:54
Apparemment, ce n'est pas le bon....
Celui-ci :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130206_q10v9o7m8k10
Celui-ci :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130206_q10v9o7m8k10
Renar1
Messages postés
3
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
6 février 2013
6 févr. 2013 à 22:52
6 févr. 2013 à 22:52
salut recherche "ask.com" dans ton pc et dis moi si tu le trouves
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
6 févr. 2013 à 23:01
6 févr. 2013 à 23:01
Bonsoir,
Non, pas d''"ask.com"......
Non, pas d''"ask.com"......
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 févr. 2013 à 09:36
7 févr. 2013 à 09:36
Bonjour
Le rapport est incomplet, relance ZHPDiag puis poste un nouveau rapport stp
@+
Le rapport est incomplet, relance ZHPDiag puis poste un nouveau rapport stp
@+
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
7 févr. 2013 à 11:02
7 févr. 2013 à 11:02
Bonjour,
Le nouveau rapport :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130207_l11h7n7d13k7
Le nouveau rapport :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130207_l11h7n7d13k7
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 févr. 2013 à 12:16
7 févr. 2013 à 12:16
Salut,
1/
Désinstalle s'il estpossible : Boxore Client
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
G1 - GCS: Preference [User Data\Default] https://mystart.incredibar.com/
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKLM\Software\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKLM\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
O90 - PUC: "9FEB8FB96CD4CF54A95AB4311193C2DA" . (.Boxore Client.) -- C:\WINDOWS\Installer\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}\boxore.ico
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
1/
Désinstalle s'il estpossible : Boxore Client
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
G1 - GCS: Preference [User Data\Default] https://mystart.incredibar.com/
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKLM\Software\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKLM\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
O90 - PUC: "9FEB8FB96CD4CF54A95AB4311193C2DA" . (.Boxore Client.) -- C:\WINDOWS\Installer\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}\boxore.ico
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
8 févr. 2013 à 00:39
8 févr. 2013 à 00:39
Bon..soir/jour,
Bloqué : le seul bouton que j'ai trouvé qui concerne le presse-papier, c'est celui à côté de la loupe... et il dit "copier dans le presse-papier". Si je clique dessus après avoir copié, il ne se passe rien.
"Boxore Client " viré.
Je n'ai pas fait la suite.
Bloqué : le seul bouton que j'ai trouvé qui concerne le presse-papier, c'est celui à côté de la loupe... et il dit "copier dans le presse-papier". Si je clique dessus après avoir copié, il ne se passe rien.
"Boxore Client " viré.
Je n'ai pas fait la suite.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 févr. 2013 à 09:33
8 févr. 2013 à 09:33
Bonjour,
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\WINDOWS\Installer\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}\boxore.ico
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKLM\Software\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKLM\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA]
[-HKLM\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
Tu effectues la procédure de Malwarebytes puis poste le rapport stp
@+
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\WINDOWS\Installer\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}\boxore.ico
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKLM\Software\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKLM\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA]
[-HKLM\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
Tu effectues la procédure de Malwarebytes puis poste le rapport stp
@+
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
8 févr. 2013 à 12:30
8 févr. 2013 à 12:30
Bonjour,
- Extensions Chrome supprimées (il n'y avait d'Avast).
- Le rapport OTM ci-dessous.
- Je n'ai pas compris la demande 3.
All processes killed
========== FILES ==========
File/Folder C:\WINDOWS\Installer\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}\boxore.ico not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33177 bytes
User: NetworkService
->Temp folder emptied: 14662 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: XXXXXXXX
->Temp folder emptied: 195179725 bytes
->Temporary Internet Files folder emptied: 154032166 bytes
->FireFox cache emptied: 6332251 bytes
->Google Chrome cache emptied: 313838843 bytes
->Flash cache emptied: 1169 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3871232 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 157079237 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 28074 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 35603205 bytes
Total Files Cleaned = 828,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 02082013_121458
Files moved on Reboot...
Registry entries deleted on Reboot...
- Extensions Chrome supprimées (il n'y avait d'Avast).
- Le rapport OTM ci-dessous.
- Je n'ai pas compris la demande 3.
All processes killed
========== FILES ==========
File/Folder C:\WINDOWS\Installer\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}\boxore.ico not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33177 bytes
User: NetworkService
->Temp folder emptied: 14662 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: XXXXXXXX
->Temp folder emptied: 195179725 bytes
->Temporary Internet Files folder emptied: 154032166 bytes
->FireFox cache emptied: 6332251 bytes
->Google Chrome cache emptied: 313838843 bytes
->Flash cache emptied: 1169 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3871232 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 157079237 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 28074 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 35603205 bytes
Total Files Cleaned = 828,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 02082013_121458
Files moved on Reboot...
Registry entries deleted on Reboot...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 févr. 2013 à 15:32
8 févr. 2013 à 15:32
Il reste le rapport mbam...
@+
@+
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
8 févr. 2013 à 19:51
8 févr. 2013 à 19:51
J'avais perdu de vue l'opération abandonnée précédemment.
J'ai chargé Malwarebytes, je l'ai viré sans le lancer : tout était devenu extrêmement lent, ça ne répondait pratiquement plus aux clics.
Il y a tout de même un "sac de noeuds" quelque part : depuis cette invasion de pubs (supprimée), lorsque je les ferme, les pages s'effacent lentement (parfois très lentement) en commençant par le haut. Le fond de bureau apparaît, nu, les icônes ne reviennent qu'après.
J'ai chargé Malwarebytes, je l'ai viré sans le lancer : tout était devenu extrêmement lent, ça ne répondait pratiquement plus aux clics.
Il y a tout de même un "sac de noeuds" quelque part : depuis cette invasion de pubs (supprimée), lorsque je les ferme, les pages s'effacent lentement (parfois très lentement) en commençant par le haut. Le fond de bureau apparaît, nu, les icônes ne reviennent qu'après.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 févr. 2013 à 20:50
8 févr. 2013 à 20:50
Bonsoir,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
8 févr. 2013 à 22:56
8 févr. 2013 à 22:56
Bonsoir,
C'est fait... il y a deux rapports....
Peut-être parce que j'ai fait "suppression" après coup....
RogueKiller V8.5.0 [Feb 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : XXXXXXXX [Droits d'admin]
Mode : Recherche -- Date : 08/02/2013 22:43:24
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: IC35L080AVVA07-0 +++++
--- User ---
[MBR] fd2f67aed317f8066b0be4d187e2ac15
[BSP] fa2d07f05dc24d9d8e644a8cfd1ec52a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 32239 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Maxtor 6Y080L0 +++++
--- User ---
[MBR] 5fe3688d3568998e837a597b8e9bd96b
[BSP] d17ea073a160e9280ff1e6ba104c60b2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 32247 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_08022013_224324.txt >>
RKreport[1]_S_08022013_224324.txt
======================================================
RogueKiller V8.5.0 [Feb 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : XXXXXXXX [Droits d'admin]
Mode : Suppression -- Date : 08/02/2013 22:46:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: IC35L080AVVA07-0 +++++
--- User ---
[MBR] fd2f67aed317f8066b0be4d187e2ac15
[BSP] fa2d07f05dc24d9d8e644a8cfd1ec52a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 32239 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Maxtor 6Y080L0 +++++
--- User ---
[MBR] 5fe3688d3568998e837a597b8e9bd96b
[BSP] d17ea073a160e9280ff1e6ba104c60b2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 32247 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_08022013_224622.txt >>
RKreport[1]_S_08022013_224324.txt ; RKreport[2]_D_08022013_224622.txt
C'est fait... il y a deux rapports....
Peut-être parce que j'ai fait "suppression" après coup....
RogueKiller V8.5.0 [Feb 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : XXXXXXXX [Droits d'admin]
Mode : Recherche -- Date : 08/02/2013 22:43:24
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: IC35L080AVVA07-0 +++++
--- User ---
[MBR] fd2f67aed317f8066b0be4d187e2ac15
[BSP] fa2d07f05dc24d9d8e644a8cfd1ec52a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 32239 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Maxtor 6Y080L0 +++++
--- User ---
[MBR] 5fe3688d3568998e837a597b8e9bd96b
[BSP] d17ea073a160e9280ff1e6ba104c60b2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 32247 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_08022013_224324.txt >>
RKreport[1]_S_08022013_224324.txt
======================================================
RogueKiller V8.5.0 [Feb 8 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : XXXXXXXX [Droits d'admin]
Mode : Suppression -- Date : 08/02/2013 22:46:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: IC35L080AVVA07-0 +++++
--- User ---
[MBR] fd2f67aed317f8066b0be4d187e2ac15
[BSP] fa2d07f05dc24d9d8e644a8cfd1ec52a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 32239 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Maxtor 6Y080L0 +++++
--- User ---
[MBR] 5fe3688d3568998e837a597b8e9bd96b
[BSP] d17ea073a160e9280ff1e6ba104c60b2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 32247 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_08022013_224622.txt >>
RKreport[1]_S_08022013_224324.txt ; RKreport[2]_D_08022013_224622.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 févr. 2013 à 13:36
9 févr. 2013 à 13:36
Bonjour,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
9 févr. 2013 à 15:25
9 févr. 2013 à 15:25
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 9/02/2013 à 17:39
Modifié par Fish66 le 9/02/2013 à 17:39
Salut,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
CHR - plugin: Software Update (Enabled) = C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll
:Commands
[purity]
[emptytemp]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
Relance mbam puis poste le rapport stp.
S'il y'a eu un problème, lance le en mode sans échec avecprise en charge du réseau
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
CHR - plugin: Software Update (Enabled) = C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll
:Commands
[purity]
[emptytemp]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
Relance mbam puis poste le rapport stp.
S'il y'a eu un problème, lance le en mode sans échec avecprise en charge du réseau
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
9 févr. 2013 à 23:46
9 févr. 2013 à 23:46
Bonsoir,
Encore une bestiole débusquée !
Les rapports OTL et mbam :
https://pjjoint.malekal.com/files.php?read=20130209_e8l10m8o9d9
Encore une bestiole débusquée !
Les rapports OTL et mbam :
https://pjjoint.malekal.com/files.php?read=20130209_e8l10m8o9d9
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 févr. 2013 à 09:39
10 févr. 2013 à 09:39
Bonjour,
1/
Concernant mbam tu as choisis un examen rapide, on va le relancer pour un un examen complet! :-)
2/
Comment fontionne ton PC maintenant ?
@+
1/
Concernant mbam tu as choisis un examen rapide, on va le relancer pour un un examen complet! :-)
2/
Comment fontionne ton PC maintenant ?
@+
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
10 févr. 2013 à 11:43
10 févr. 2013 à 11:43
Bonjour,
Il va falloir que je recharge mbam, je l'ai viré de nouveau, ça fout le bordel.
Le pc ne marchait pas trop mal hier soir. Ce matin, au démarrage il a fallu attendre un bon moment avant de pouvoir faire quelque chose, tout s'ouvrait un bon moment (peut-être une minute) après le clic et il "moulinait" dur.
Il mouline sans qu'on sache pourquoi.
Au démarrage, il y avait encore mbam.
Il va falloir que je recharge mbam, je l'ai viré de nouveau, ça fout le bordel.
Le pc ne marchait pas trop mal hier soir. Ce matin, au démarrage il a fallu attendre un bon moment avant de pouvoir faire quelque chose, tout s'ouvrait un bon moment (peut-être une minute) après le clic et il "moulinait" dur.
Il mouline sans qu'on sache pourquoi.
Au démarrage, il y avait encore mbam.
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
10 févr. 2013 à 12:15
10 févr. 2013 à 12:15
Pour l'examen complet, il faut la clé. Autrement dit, il faut acheter le logiciel.
Vu que ça marche à peu près normalement (quand mbam n'y est pas), je pense qu'il est sage d'en rester là.
Plusieurs "bestioles" ont été éradiquées.... elles devaient être à l'origine des problèmes.
Vu que ça marche à peu près normalement (quand mbam n'y est pas), je pense qu'il est sage d'en rester là.
Plusieurs "bestioles" ont été éradiquées.... elles devaient être à l'origine des problèmes.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 févr. 2013 à 12:44
10 févr. 2013 à 12:44
Re,
Non ce n'est pas la peine, tu gardes la version gratuite, c'est suffisant! :-)
---------------------------
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Pour l'examen complet, il faut la clé. Autrement dit, il faut acheter le logiciel.
Non ce n'est pas la peine, tu gardes la version gratuite, c'est suffisant! :-)
---------------------------
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
10 févr. 2013 à 14:15
10 févr. 2013 à 14:15
Merci pour cette nouvelle procédure, mais je préfère ne pas prendre le risque vu ce que tu affiches.
En l'absence de mbam, le pc fonctionne correctement, alors pourquoi tenter le diable ? Le jeu n'en vaut pas la chandelle.... du moins tant qu'il n'y a pas d'autre problème.
Je conserve toutes les procédures que tu m'a envoyées, je reviendrai si besoin est.
J'espère que l'affichage de toutes ces manipulations pourra servir à d'autres.
Je te dis un grand MERCI et te souhaite d'avoir le retour de ce que tu fais.
Bye, et peut-être à plus tard.
Alain
En l'absence de mbam, le pc fonctionne correctement, alors pourquoi tenter le diable ? Le jeu n'en vaut pas la chandelle.... du moins tant qu'il n'y a pas d'autre problème.
Je conserve toutes les procédures que tu m'a envoyées, je reviendrai si besoin est.
J'espère que l'affichage de toutes ces manipulations pourra servir à d'autres.
Je te dis un grand MERCI et te souhaite d'avoir le retour de ce que tu fais.
Bye, et peut-être à plus tard.
Alain
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 févr. 2013 à 14:32
10 févr. 2013 à 14:32
On va essayer de résoudre le problème de mbam :
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.
==========================
Après redémarrage de la machine :
Télécharge et enregistre sur ton bureau MBAM
Installe-le.
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.
==========================
Après redémarrage de la machine :
Télécharge et enregistre sur ton bureau MBAM
Installe-le.
Levoisinxxx
Messages postés
25
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
29 mars 2013
11 févr. 2013 à 00:20
11 févr. 2013 à 00:20
Bonsoir,
Non,je préfère arrêter pour cette fois :
1) le problème est réglé, le pc fonctionne correctement.
2) je ne suis pas informaticien et j'en ai marre, vraiment, de toutes ces manips.
J'essaierai peut-être plus tard, comme je te l'ai dit, je conserve toutes les données.
Merci encore, bonne continuation.
Non,je préfère arrêter pour cette fois :
1) le problème est réglé, le pc fonctionne correctement.
2) je ne suis pas informaticien et j'en ai marre, vraiment, de toutes ces manips.
J'essaierai peut-être plus tard, comme je te l'ai dit, je conserve toutes les données.
Merci encore, bonne continuation.
6 févr. 2013 à 00:23
Il y a l'option "supprimer"... on ne peut pas supprimer tout ça sans séquelles.... ?