Demande d'interpretation SCAN OTL (svp....merci)
Résolu
wouah
Messages postés
203
Date d'inscription
Statut
Membre
Dernière intervention
-
buckhulk -
buckhulk -
Bonjour,
J'ai un problème de gros ralentissement et d'ouverture et fermeture de programmes . c'est flagrant avec google earth (toutes versions) qui est flou de chez flou quand je zoom. pour fermer c'est long voir , il faut forcer la fermeture....pour d'autre programmes c'est très long ou " ne répond pas"...bref la galère
(malgré les tests avec AVAST, ADWARE, MALWAREBYTE) et des essais et des bidules je n'ai rien trouvé. pour tout dire je suis un peu pommé!!
J'avais il y a quelques temps un virus, mais je l'ai supprimé par erreur et impossible de le retrouver dans mes nouveaux scans
Donc je viens de faire un scan avec OTL voici les résultats
OTL: https://forums-fec.be/upload/www/?a=d&i=9177500846
EXTRA: https://forums-fec.be/upload/www/?a=d&i=7716650213
Je ne sais pas les interpréter, est-ce que quelqu'un peut jeter un oeil svp et me dire ce que je peux tenter...pour réparer sans réinstal si possible!
Merci.
Hervé
J'ai un problème de gros ralentissement et d'ouverture et fermeture de programmes . c'est flagrant avec google earth (toutes versions) qui est flou de chez flou quand je zoom. pour fermer c'est long voir , il faut forcer la fermeture....pour d'autre programmes c'est très long ou " ne répond pas"...bref la galère
(malgré les tests avec AVAST, ADWARE, MALWAREBYTE) et des essais et des bidules je n'ai rien trouvé. pour tout dire je suis un peu pommé!!
J'avais il y a quelques temps un virus, mais je l'ai supprimé par erreur et impossible de le retrouver dans mes nouveaux scans
Donc je viens de faire un scan avec OTL voici les résultats
OTL: https://forums-fec.be/upload/www/?a=d&i=9177500846
EXTRA: https://forums-fec.be/upload/www/?a=d&i=7716650213
Je ne sais pas les interpréter, est-ce que quelqu'un peut jeter un oeil svp et me dire ce que je peux tenter...pour réparer sans réinstal si possible!
Merci.
Hervé
A voir également:
- Demande d'interpretation SCAN OTL (svp....merci)
- Scan qr code pc - Guide
- Scan now - Guide
- Scan spotify - Guide
- Scan manga - Forum Réseaux sociaux
- J’ai un problème avec www.scan-manga.com ✓ - Forum Réseaux sociaux
57 réponses
salut evite d'ouvrir 50 sujets
==
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
==
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Bonsoir Merci
Bon voilà je n'ai pas fais de scan, j'ai juste cliquer sur suppression et voici le rapport:
# AdwCleaner v2.113 - Rapport créé le 25/02/2013 à 22:56:14
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Hervé - HERVÉ-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Hervé\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\webbooster@iminent.com
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Hervé\AppData\Local\APN
Dossier Supprimé : C:\Users\Hervé\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Hervé\AppData\Local\Linkury
Dossier Supprimé : C:\Users\Hervé\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\Billeo
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\adawaretb
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\extensions\12ffxtbr@MyScrapNook_12.com
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\jetpack
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Tuto4pc
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchTheWeb.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\searchplugins\Linkury Smartbar Search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Billeo
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\Software\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\Software\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\eRightSoft\OpenCandy
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\VDownloader\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=741df23d0000000000004e5d608390a9&tlver=1.4.19.19&affID=17161 --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\prefs.js
C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\user.js ... Supprimé !
Supprimée : user_pref("CT2269050_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2269050");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109864");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "741df23d0000000000006a5d608390a9");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "741df23d0000000000006a5d608390a9");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15510");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:36:50");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.toolbar.mindspark._12Members_.homepage", "hxxp://home.mywebsearch.com/index.jh[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CU[...]
-\\ Google Chrome v25.0.1364.97
Fichier : C:\Users\Hervé\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.12.1707.0
Fichier : C:\Users\Hervé\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [13759 octets] - [25/02/2013 22:56:15]
########## EOF - C:\AdwCleaner[S1].txt - [13820 octets] ##########
Bon voilà je n'ai pas fais de scan, j'ai juste cliquer sur suppression et voici le rapport:
# AdwCleaner v2.113 - Rapport créé le 25/02/2013 à 22:56:14
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Hervé - HERVÉ-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Hervé\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\webbooster@iminent.com
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Hervé\AppData\Local\APN
Dossier Supprimé : C:\Users\Hervé\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Hervé\AppData\Local\Linkury
Dossier Supprimé : C:\Users\Hervé\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\Billeo
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\adawaretb
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\extensions\12ffxtbr@MyScrapNook_12.com
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\jetpack
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Tuto4pc
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchTheWeb.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\searchplugins\Linkury Smartbar Search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Billeo
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\Software\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\Software\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\eRightSoft\OpenCandy
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\VDownloader\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=741df23d0000000000004e5d608390a9&tlver=1.4.19.19&affID=17161 --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\prefs.js
C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\user.js ... Supprimé !
Supprimée : user_pref("CT2269050_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2269050");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109864");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "741df23d0000000000006a5d608390a9");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "741df23d0000000000006a5d608390a9");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15510");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:36:50");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.toolbar.mindspark._12Members_.homepage", "hxxp://home.mywebsearch.com/index.jh[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CU[...]
-\\ Google Chrome v25.0.1364.97
Fichier : C:\Users\Hervé\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.12.1707.0
Fichier : C:\Users\Hervé\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [13759 octets] - [25/02/2013 22:56:15]
########## EOF - C:\AdwCleaner[S1].txt - [13820 octets] ##########
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok merci....J'ai dejà fais avec Malwarebyte's 3 fois avec les definitions à jour mais (sans déconnection et il n' y avait rien!!)
Je recommence comme tu as marqué en me déconnectant, ça prend un bon moment mais je te poste le résultat dès que possible...a plus tard
Je recommence comme tu as marqué en me déconnectant, ça prend un bon moment mais je te poste le résultat dès que possible...a plus tard
ok ensuite tu referas un scan OTL avec ces parametres :
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Voilà ci dessous le rapport , le scan était un peu long pour rester mais je reprend....donc rien trouvé, attention en quarantaine il y a environ 70 Malwares....je dois supprimé?
En attendant je redemarre et refais OTL
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.25.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hervé :: HERVÉ-PC [administrateur]
25/02/2013 23:40:24
mbam-log-2013-02-25 (23-40-24).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 578653
Temps écoulé: 1 heure(s), 59 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
En attendant je redemarre et refais OTL
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.25.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hervé :: HERVÉ-PC [administrateur]
25/02/2013 23:40:24
mbam-log-2013-02-25 (23-40-24).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 578653
Temps écoulé: 1 heure(s), 59 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Après le scan par malwarebyte's au-desus, voilà les fichiers OTL txt et Extra suivant tes conseils
https://www.cjoint.com/?0BAjnLyORCf
https://www.cjoint.com/?0BAjribMQhW
Merci pour ton aide
https://www.cjoint.com/?0BAjnLyORCf
https://www.cjoint.com/?0BAjribMQhW
Merci pour ton aide
▶ Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections : https://forum.pcastuces.com/default.asp
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.
Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan
j'attends donc deux rapports hébergés
Desactive toutes tes protections : https://forum.pcastuces.com/default.asp
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.
Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan
j'attends donc deux rapports hébergés
Bonjour, merci d'être là!
J'ai fais ce que tu as demandé mais je n'ai pas vu de ligne rouge et 2eme chose j'ai verifie que tout était coché à droite mais dans la zone du milieu j'ai laissé la case quickscan coché (C: ne l'était pas) et plus bas ADS était coché aussi.
Donc 1er et 2eme rapport Gmer
https://www.cjoint.com/?0BAleGfrmjO
https://www.cjoint.com/?0BAltiXT6Ha
J'ai fais ce que tu as demandé mais je n'ai pas vu de ligne rouge et 2eme chose j'ai verifie que tout était coché à droite mais dans la zone du milieu j'ai laissé la case quickscan coché (C: ne l'était pas) et plus bas ADS était coché aussi.
Donc 1er et 2eme rapport Gmer
https://www.cjoint.com/?0BAleGfrmjO
https://www.cjoint.com/?0BAltiXT6Ha
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@MyScrapNook_12.com/Plugin: C:\Program Files (x86)\MyScrapNook_12\bar\1.bin\NP12Stub.dll File not found
[2012/12/29 15:40:42 | 000,001,058 | ---- | M] () -- C:\Users\Hervé\AppData\Roaming\mozilla\firefox\profiles\1q7t8i8u.default\searchplugins\dvdvideosofttb-customized-web-search.xml
[2013/01/05 21:43:19 | 000,197,113 | ---- | M] () (No name found) -- C:\Users\Hervé\AppData\Roaming\mozilla\firefox\profiles\1q7t8i8u.default\extensions\jid0-fsmvHJm6vogjlOsg61W1N560CwA@jetpack.xpi
[2013/02/20 09:49:59 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Hervé\AppData\Roaming\mozilla\Firefox\Profiles\1q7t8i8u.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-18\..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
O4 - HKU\S-1-5-18\..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O8 - Extra context menu item: Free YouTube Download - C:\Users\Hervé\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O34 - HKLM BootExecute: (sdnclean64.exe)
SafeBootMin Lavasoft Ad-Aware Service - Service
SafeBootMin: Lavasoft Ad-Aware Service - Service
SafeBootNet Lavasoft Ad-Aware Service - Service
SafeBootNet: Lavasoft Ad-Aware Service - Service
[2013/02/20 09:50:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Browsing Protection
[7 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2013/02/20 09:47:05 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLev.DAT
[2013/02/20 09:47:05 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLet.DAT
[2013/02/17 20:05:38 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLeo.DAT
[2013/02/17 20:05:25 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLes.DAT
[2011/07/29 16:58:52 | 000,000,013 | -H-- | C] () -- C:\ProgramData\1ÌØ13.sys
[2011/07/29 16:49:08 | 000,000,013 | -H-- | C] () -- C:\ProgramData\ÝÃÄÎ>Ò3113>.sys
[2011/04/25 08:40:45 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
[2011/04/25 08:40:45 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
[2012/11/23 16:28:37 | 000,000,000 | ---D | M] -- C:\Users\Hervé\AppData\Roaming\Ad-Aware Antivirus
[2012/11/20 14:33:15 | 000,000,410 | ---- | M] () -- C:\Windows\Tasks\Ad-Aware Update (Weekly).job
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"TkBellExe"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@MyScrapNook_12.com/Plugin: C:\Program Files (x86)\MyScrapNook_12\bar\1.bin\NP12Stub.dll File not found
[2012/12/29 15:40:42 | 000,001,058 | ---- | M] () -- C:\Users\Hervé\AppData\Roaming\mozilla\firefox\profiles\1q7t8i8u.default\searchplugins\dvdvideosofttb-customized-web-search.xml
[2013/01/05 21:43:19 | 000,197,113 | ---- | M] () (No name found) -- C:\Users\Hervé\AppData\Roaming\mozilla\firefox\profiles\1q7t8i8u.default\extensions\jid0-fsmvHJm6vogjlOsg61W1N560CwA@jetpack.xpi
[2013/02/20 09:49:59 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Hervé\AppData\Roaming\mozilla\Firefox\Profiles\1q7t8i8u.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-18\..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
O4 - HKU\S-1-5-18\..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O8 - Extra context menu item: Free YouTube Download - C:\Users\Hervé\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O34 - HKLM BootExecute: (sdnclean64.exe)
SafeBootMin Lavasoft Ad-Aware Service - Service
SafeBootMin: Lavasoft Ad-Aware Service - Service
SafeBootNet Lavasoft Ad-Aware Service - Service
SafeBootNet: Lavasoft Ad-Aware Service - Service
[2013/02/20 09:50:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Browsing Protection
[7 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2013/02/20 09:47:05 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLev.DAT
[2013/02/20 09:47:05 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLet.DAT
[2013/02/17 20:05:38 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLeo.DAT
[2013/02/17 20:05:25 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLes.DAT
[2011/07/29 16:58:52 | 000,000,013 | -H-- | C] () -- C:\ProgramData\1ÌØ13.sys
[2011/07/29 16:49:08 | 000,000,013 | -H-- | C] () -- C:\ProgramData\ÝÃÄÎ>Ò3113>.sys
[2011/04/25 08:40:45 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
[2011/04/25 08:40:45 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
[2012/11/23 16:28:37 | 000,000,000 | ---D | M] -- C:\Users\Hervé\AppData\Roaming\Ad-Aware Antivirus
[2012/11/20 14:33:15 | 000,000,410 | ---- | M] () -- C:\Windows\Tasks\Ad-Aware Update (Weekly).job
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"TkBellExe"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Bug...après avoir coché les cases (voir configuration que tu m'avais donné pour OTL plus haut) et après avoir appuyé sur correction....il a fermé quelques fenetres puis bug "ne repond pas" ...donc impossible d'avoir le rapport la fentre d'OTL est blanchie ete ne repond pas
C'est fait....bizarre
bug presque au départ puis fermeture automatique de windows7 et redémarrage (on me demande de réinstaller flash pour FOX TAB et en notification en bas à droite de la fentre, google earth signal un défaut et qu'il faut le réinstaller
bug presque au départ puis fermeture automatique de windows7 et redémarrage (on me demande de réinstaller flash pour FOX TAB et en notification en bas à droite de la fentre, google earth signal un défaut et qu'il faut le réinstaller
J'ai essayé en Mode sans echec mais ça bug de la même façon donc, j'ai fais une capture d'écran
http://www.hostingpics.net/viewer.php?id=180562Capture01OTL.jpg
Je ne peux pas descendre dans la fentre OTL (ne repond pas)
C'est peu
http://www.hostingpics.net/viewer.php?id=180562Capture01OTL.jpg
Je ne peux pas descendre dans la fentre OTL (ne repond pas)
C'est peu
J'ai oublié de te dire aussi, que je perdais très facilement de la place sur le disque dur C: 116Go au départ......D:327G0 au départ
Une fois sur C: j'ai 51Go et là actuellement j'ai 31Go mais je peux retrouver 50 Go en redémarrant ( pas à chaque fois) c'est un peu aléatoire, alors que je n'est pas fait de vidéo, photos, musique....depuis au moins 2 jours ..pourquoi je perd autant de place...c'est lié avec mon problème ou est-ce un du à un réglage de windows (sauvegarde.......)?
Une fois sur C: j'ai 51Go et là actuellement j'ai 31Go mais je peux retrouver 50 Go en redémarrant ( pas à chaque fois) c'est un peu aléatoire, alors que je n'est pas fait de vidéo, photos, musique....depuis au moins 2 jours ..pourquoi je perd autant de place...c'est lié avec mon problème ou est-ce un du à un réglage de windows (sauvegarde.......)?