Virus farce et atrappe
Résolu/Fermé
kingsing
Messages postés
108
Date d'inscription
jeudi 18 octobre 2012
Statut
Membre
Dernière intervention
17 septembre 2014
-
28 mars 2013 à 13:19
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 mars 2013 à 15:59
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 mars 2013 à 15:59
A voir également:
- Virus farce et atrappe
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
20 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
28 mars 2013 à 14:24
28 mars 2013 à 14:24
Il se désinstalle, voir dans ton panneau de configuration ...
Si pas démarre en mode sans échec avec prise en charge du réseau et fait ça :
Faire un scan OTL pour diagnostiquer les programmes qui tournent :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Si pas démarre en mode sans échec avec prise en charge du réseau et fait ça :
Faire un scan OTL pour diagnostiquer les programmes qui tournent :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
28 mars 2013 à 19:19
28 mars 2013 à 19:19
Désinstalle Advanced SystemCare 6.1, c'est une c0nnerie ce truc t'as perdu ton temps avec
===================
Envoie C:\Users\admin\tools.exe sur http://upload.malekal.com
Merci de ta contribution
===================
Ah ben on a bien fait de réaliser un diagnostic complet de ton ordi parce que c'est même plus une poubelle mais un contenair numérique !!!
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:instructions
:OTL
PRC - C:\Users\admin\tools.exe ()
PRC - C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
PRC - C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Users\admin\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe ()
MOD - C:\Users\admin\tools.exe ()
MOD - c:\progra~1\easylife\sprote~1.dll ()
MOD - c:\progra~1\browse~1\sprote~1.dll ()
MOD - C:\Users\admin\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe ()
SRV - (Application Updater) -- C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
O4 - HKLM\..\Run: [Farces & Attrapes] C:\Users\admin\tools.exe ()
O4 - HKLM\..\RunOnce: [upt4pc_fr_23.exe] C:\Users\admin\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe ()
O4 - Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tools.exe.lnk = C:\Users\admin\tools.exe ()
O20 - AppInit_DLLs: (c:\progra~1\easylife\sprote~1.dll) - c:\progra~1\easylife\sprote~1.dll ()
O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\progra~1\browse~1\sprote~1.dll ()
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
====================================
Au redémarrage du PC tu passe adwcleaner en suppression et tu poste également son rapport, merci
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
===================
Envoie C:\Users\admin\tools.exe sur http://upload.malekal.com
Merci de ta contribution
===================
Ah ben on a bien fait de réaliser un diagnostic complet de ton ordi parce que c'est même plus une poubelle mais un contenair numérique !!!
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:instructions
:OTL
PRC - C:\Users\admin\tools.exe ()
PRC - C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
PRC - C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Users\admin\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe ()
MOD - C:\Users\admin\tools.exe ()
MOD - c:\progra~1\easylife\sprote~1.dll ()
MOD - c:\progra~1\browse~1\sprote~1.dll ()
MOD - C:\Users\admin\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe ()
SRV - (Application Updater) -- C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
O4 - HKLM\..\Run: [Farces & Attrapes] C:\Users\admin\tools.exe ()
O4 - HKLM\..\RunOnce: [upt4pc_fr_23.exe] C:\Users\admin\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe ()
O4 - Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tools.exe.lnk = C:\Users\admin\tools.exe ()
O20 - AppInit_DLLs: (c:\progra~1\easylife\sprote~1.dll) - c:\progra~1\easylife\sprote~1.dll ()
O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\progra~1\browse~1\sprote~1.dll ()
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
====================================
Au redémarrage du PC tu passe adwcleaner en suppression et tu poste également son rapport, merci
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 mars 2013 à 11:40
29 mars 2013 à 11:40
non sans ajouter cette preuve !! ^^
https://forums.commentcamarche.net/forum/affich-27465292-protection-de-pc#26
https://forums.commentcamarche.net/forum/affich-27465292-protection-de-pc#26
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
28 mars 2013 à 13:53
28 mars 2013 à 13:53
kingsing
Messages postés
108
Date d'inscription
jeudi 18 octobre 2012
Statut
Membre
Dernière intervention
17 septembre 2014
40
28 mars 2013 à 14:21
28 mars 2013 à 14:21
salut .moi je veux me debarasser ......comment enlever cette farce ou virus .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kingsing
Messages postés
108
Date d'inscription
jeudi 18 octobre 2012
Statut
Membre
Dernière intervention
17 septembre 2014
40
28 mars 2013 à 18:59
28 mars 2013 à 18:59
BONJOUR ET MERCI D AVANCE voici les liens .
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=8326936578
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=8326936578&r=7690809320
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=0938817422
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=0938817422&r=6192341577
jai essayer Advanced SytemCare 6.1 . toujours la meme chose .MERCI BEAUCOUP
A+salutations
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=8326936578
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=8326936578&r=7690809320
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=0938817422
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=0938817422&r=6192341577
jai essayer Advanced SytemCare 6.1 . toujours la meme chose .MERCI BEAUCOUP
A+salutations
kingsing
Messages postés
108
Date d'inscription
jeudi 18 octobre 2012
Statut
Membre
Dernière intervention
17 septembre 2014
40
28 mars 2013 à 23:36
28 mars 2013 à 23:36
bonsoir et un tres grand merci avant de commencer .le probleme est resolu mai pour le premier rapport jai pas sauvgarder avant de lancer Adwcleaner et j arrive pas a le retrouver................Et voici le rapport AdwCleaner
# AdwCleaner v2.115 - Rapport créé le 28/03/2013 à 23:07:45
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : admin - ADMIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O1EEJ53V\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\allsearch
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\BrowseToSave
Dossier Supprimé : C:\Program Files\Common Files\spigot
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\EasyLife
Dossier Supprimé : C:\Program Files\Force Download Toolbar
Dossier Supprimé : C:\Program Files\tuto4pc_fr_23
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BetterSoft
Dossier Supprimé : C:\ProgramData\Browse2save
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\RightClick
Dossier Supprimé : C:\Users\admin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\admin\AppData\Local\tuto4pc_fr_23
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Browse2save
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Maman\AppData\Local\tuto4pc_fr_23
Dossier Supprimé : C:\Users\Maman\AppData\LocalLow\Browse2save
Dossier Supprimé : C:\Users\Maman\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Maman\AppData\LocalLow\Toolbar4
Fichier Supprimé : C:\Users\admin\Desktop\sweetpcfix.url
***** [Registre] *****
Clé Supprimée : HKCU\Software\{EBC7E151-8AF5-4026-B48E-0A8642BE4FDE}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{37D4F18B-902D-4794-807B-D6C5314B4FF7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{37D4F18B-902D-4794-807B-D6C5314B4FF7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{37D4F18B-902D-4794-807B-D6C5314B4FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681.3
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.TBSB04240
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.TBSB04240.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB04240
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB04240.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{37D4F18B-902D-4794-807B-D6C5314B4FF7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{37D4F18B-902D-4794-807B-D6C5314B4FF7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_23]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.easylifeapp.com/?pid=724&r=2013/02/05&hid=2730813685&lg=EN&cc=FR --> hxxp://www.google.com
-\\ Google Chrome v25.0.1364.172
Fichier : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Maman\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [12650 octets] - [28/03/2013 23:07:45]
########## EOF - C:\AdwCleaner[S1].txt - [12711 octets] ##########
et aussi j arrive pas a trouver C:\Users\admin\tools.exe pour le poster je suis sous windos seven pro...................
ET merci encor et bravo on est quoi sans vous ??????????????????????
A+ SALUTATIONS
# AdwCleaner v2.115 - Rapport créé le 28/03/2013 à 23:07:45
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : admin - ADMIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O1EEJ53V\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\allsearch
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\BrowseToSave
Dossier Supprimé : C:\Program Files\Common Files\spigot
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\EasyLife
Dossier Supprimé : C:\Program Files\Force Download Toolbar
Dossier Supprimé : C:\Program Files\tuto4pc_fr_23
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BetterSoft
Dossier Supprimé : C:\ProgramData\Browse2save
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\RightClick
Dossier Supprimé : C:\Users\admin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\admin\AppData\Local\tuto4pc_fr_23
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Browse2save
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Maman\AppData\Local\tuto4pc_fr_23
Dossier Supprimé : C:\Users\Maman\AppData\LocalLow\Browse2save
Dossier Supprimé : C:\Users\Maman\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Maman\AppData\LocalLow\Toolbar4
Fichier Supprimé : C:\Users\admin\Desktop\sweetpcfix.url
***** [Registre] *****
Clé Supprimée : HKCU\Software\{EBC7E151-8AF5-4026-B48E-0A8642BE4FDE}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{37D4F18B-902D-4794-807B-D6C5314B4FF7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{37D4F18B-902D-4794-807B-D6C5314B4FF7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{37D4F18B-902D-4794-807B-D6C5314B4FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681.3
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.TBSB04240
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.TBSB04240.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB04240
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB04240.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{37D4F18B-902D-4794-807B-D6C5314B4FF7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{37D4F18B-902D-4794-807B-D6C5314B4FF7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_23]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.easylifeapp.com/?pid=724&r=2013/02/05&hid=2730813685&lg=EN&cc=FR --> hxxp://www.google.com
-\\ Google Chrome v25.0.1364.172
Fichier : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Maman\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [12650 octets] - [28/03/2013 23:07:45]
########## EOF - C:\AdwCleaner[S1].txt - [12711 octets] ##########
et aussi j arrive pas a trouver C:\Users\admin\tools.exe pour le poster je suis sous windos seven pro...................
ET merci encor et bravo on est quoi sans vous ??????????????????????
A+ SALUTATIONS
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
29 mars 2013 à 10:19
29 mars 2013 à 10:19
Salut ;)
Regarde dans C:\_OTL\
Normalement il y a un fichier date_heure.log , copie/colle-le dans ta prochaine réponse
~~
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
Regarde dans C:\_OTL\
Normalement il y a un fichier date_heure.log , copie/colle-le dans ta prochaine réponse
~~
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
kingsing
Messages postés
108
Date d'inscription
jeudi 18 octobre 2012
Statut
Membre
Dernière intervention
17 septembre 2014
40
29 mars 2013 à 11:15
29 mars 2013 à 11:15
bonjour voici le rapport OTL .
All processes killed
Error: Unable to interpret <:instructions > in the current context!
========== OTL ==========
No active process named tools.exe was found!
No active process named SearchSettings.exe was found!
Process ApplicationUpdater.exe killed successfully!
No active process named upt4pc_fr_23.exe was found!
Service Application Updater stopped successfully!
Service Application Updater deleted successfully!
C:\Program Files\Application Updater\ApplicationUpdater.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Users\admin\tools.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
C:\Users\admin\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe moved successfully.
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tools.exe.lnk moved successfully.
File C:\Users\admin\tools.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\easylife\sprote~1.dll deleted successfully.
c:\progra~1\easylife\sprote~1.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\browse~1\sprote~1.dll deleted successfully.
c:\progra~1\browse~1\sprote~1.dll moved successfully.
File PTYTEMP] not found.
OTL by OldTimer - Version 3.2.69.0 log created on 03282013_230043
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
merci encor et bon wek end.....esque je signal comme resolut ?
All processes killed
Error: Unable to interpret <:instructions > in the current context!
========== OTL ==========
No active process named tools.exe was found!
No active process named SearchSettings.exe was found!
Process ApplicationUpdater.exe killed successfully!
No active process named upt4pc_fr_23.exe was found!
Service Application Updater stopped successfully!
Service Application Updater deleted successfully!
C:\Program Files\Application Updater\ApplicationUpdater.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Users\admin\tools.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
C:\Users\admin\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe moved successfully.
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tools.exe.lnk moved successfully.
File C:\Users\admin\tools.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\easylife\sprote~1.dll deleted successfully.
c:\progra~1\easylife\sprote~1.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\browse~1\sprote~1.dll deleted successfully.
c:\progra~1\browse~1\sprote~1.dll moved successfully.
File PTYTEMP] not found.
OTL by OldTimer - Version 3.2.69.0 log created on 03282013_230043
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
merci encor et bon wek end.....esque je signal comme resolut ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
29 mars 2013 à 11:29
29 mars 2013 à 11:29
Nous n'avons pas terminé, j'attends ton rapport Malwarebytes, merci.
Envoie ce fichier sur http://upload.malekal.com :
C:\_OTL\MovedFiles\date_heure\C_Users\admin\tools.exe
Merci.
Envoie ce fichier sur http://upload.malekal.com :
C:\_OTL\MovedFiles\date_heure\C_Users\admin\tools.exe
Merci.
kingsing
Messages postés
108
Date d'inscription
jeudi 18 octobre 2012
Statut
Membre
Dernière intervention
17 septembre 2014
40
29 mars 2013 à 11:45
29 mars 2013 à 11:45
D ACCORD ...
A+ SALUT
A+ SALUT
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
29 mars 2013 à 11:51
29 mars 2013 à 11:51
C'est fait ?
Et n'oublie pas de poster ton rapport Malwarebytes.
Et n'oublie pas de poster ton rapport Malwarebytes.
kingsing
Messages postés
108
Date d'inscription
jeudi 18 octobre 2012
Statut
Membre
Dernière intervention
17 septembre 2014
40
29 mars 2013 à 14:35
29 mars 2013 à 14:35
salut ,voici le rapport malwarebytes.
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.28.13
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
admin :: ADMIN-PC [administrateur]
Protection: Activé
29/03/2013 11:31:09
mbam-log-2013-03-29 (11-31-09).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 440145
Temps écoulé: 1 heure(s), 8 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.28.13
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
admin :: ADMIN-PC [administrateur]
Protection: Activé
29/03/2013 11:31:09
mbam-log-2013-03-29 (11-31-09).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 440145
Temps écoulé: 1 heure(s), 8 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
29 mars 2013 à 14:43
29 mars 2013 à 14:43
En fait chui bête tools.exe c'est le bidule qui lançait "farces et attrapes" :D
Si tu n'as plus de soucis on termine en beauté :
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.
Tous les bidules comme Advanced System machin chouette tu désinstalle ça vaut que dalle (tu as pu le constater)
~~
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Si tu n'as plus de soucis on termine en beauté :
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.
Tous les bidules comme Advanced System machin chouette tu désinstalle ça vaut que dalle (tu as pu le constater)
~~
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
kingsing
Messages postés
108
Date d'inscription
jeudi 18 octobre 2012
Statut
Membre
Dernière intervention
17 septembre 2014
40
29 mars 2013 à 14:44
29 mars 2013 à 14:44
jai envoyer le fihier
C:\_OTL\MovedFiles\date_heure\C_Users\admin\tools.exe
salut et A+
C:\_OTL\MovedFiles\date_heure\C_Users\admin\tools.exe
salut et A+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
29 mars 2013 à 14:46
29 mars 2013 à 14:46
Ok.
Je t'ai mis quelques conseils et dernières directives ci-dessus : https://forums.commentcamarche.net/forum/affich-27465045-virus-farce-et-atrappe#16
Je t'ai mis quelques conseils et dernières directives ci-dessus : https://forums.commentcamarche.net/forum/affich-27465045-virus-farce-et-atrappe#16
kingsing
Messages postés
108
Date d'inscription
jeudi 18 octobre 2012
Statut
Membre
Dernière intervention
17 septembre 2014
40
29 mars 2013 à 15:38
29 mars 2013 à 15:38
merci beaucoup pour tout et une derniere question esque je suprime le fichier .
OTL ou TOOLS EXE MERCI
OTL ou TOOLS EXE MERCI
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
29 mars 2013 à 15:40
29 mars 2013 à 15:40
Si tu as utilisé DelFix, il a supprimé tous les outils de désinfection excepté Malwarebytes qui est à conserver.
kingsing
Messages postés
108
Date d'inscription
jeudi 18 octobre 2012
Statut
Membre
Dernière intervention
17 septembre 2014
40
29 mars 2013 à 15:56
29 mars 2013 à 15:56
EXACTE je viens de voir le rapport DEFLIX .....RIEN A DIRE CHAPEAU.....TROP CLASS ,on est quoi sans vous .aidez et partager son savoir c est une tres grande qualite ou autre je trouve pas les mots ,10000 MERCI A VOUS ET A TOUTE L EQUIPE DE COMMENT CA MARCHE
je vai passer un wek end tranquille ALORS JE VOUS SOUHAITE UN TRES BON WEK END
.........AIDE TU SERA AIDER..........
..................................SALUTATIONS...............................
je vai passer un wek end tranquille ALORS JE VOUS SOUHAITE UN TRES BON WEK END
.........AIDE TU SERA AIDER..........
..................................SALUTATIONS...............................
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
29 mars 2013 à 15:59
29 mars 2013 à 15:59
Merci du merci, bon weekend ;)
Essaye Advanced SytemCare 6.1 .
Run le programme au grand complet tu vas voir de quoi je parle .
La solution s'y trouve surement .
Réponse ne sont pas gratuite mais combien coûte chaque réponse ?
ILLOGISME est UNE CORRUPTION .
Run le programme au grand complet tu vas voir de quoi je parle .
La solution s'y trouve surement .
Réponse ne sont pas gratuite mais combien coûte chaque réponse ?
ILLOGISME est UNE CORRUPTION .
Peut-être que tu est victime de toi même ou de quelqu'un ?
*Simple : Vous pouvez paramétrer le moment exact où la blague doit se déclencher. C'est à dire, à l'ouverture du message envoyé, à un jour et une heure bien précis. Pour cela, vous n'avez qu'à créer un fichier exécutable et l'envoyer par courriel ou le copier sur une clé USB ou sur une disquette.
*Simple : Vous pouvez paramétrer le moment exact où la blague doit se déclencher. C'est à dire, à l'ouverture du message envoyé, à un jour et une heure bien précis. Pour cela, vous n'avez qu'à créer un fichier exécutable et l'envoyer par courriel ou le copier sur une clé USB ou sur une disquette.
