présence de boxore client sur mon ordi et mon netbook... Résolu/Fermé

Question

Bonjour,
Je viens de passer mes deux ordis sous AWDcleaner comme il est conseillé sur ce ultra pratique forum qui me sauve très souvent ! Et je joins à tout hasard le rapport auquel je ne comprends rien... Si toutes fois quelqu'un y voit clair là dedans je veux bien qu'il ou elle me dise si quelque chose cloche ! Merci beaucoup pour votre aide précieuse, à bientôt, Noëlle

# AdwCleaner v2.200 - Rapport créé le 20/04/2013 à 09:32:59
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nono - ACER-38A46E2ACC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Nono\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\PCtuto
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\Nono\Application Data\Yontoo
Dossier Supprimé : C:\Documents and Settings\Nono\Local Settings\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\Nono\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Nono\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\PCtuto
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\Uninstall.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=hp&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affid=115038&tt=010812_ctrl_3112_7&babsrc=nt_ss&mntrid=320d180e00000000000000c09fb15fad --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=964e2cbf-7571-4b9e-92bd-fb1cc4a5f565&searchtype=ds&p={searchTerms}&fr=linkury-tb --> hxxp://www.google.com

-\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [8166 octets] - [20/04/2013 09:32:59]

########## EOF - C:\AdwCleaner[S1].txt - [8226 octets] ##########

Utilisateur anonyme · Answer

Bonjour !

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.

&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique donc sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée. 

@+

joyeux15 · Answer

Merci je suis en train de faire la manip sur l'ordi et voici le rapport avec le netbook. Je te rmercie pour le temps que ça te prend... 
A bientôt, je publie le rapport pour l'ordi dés que c'est finie..
Noëlle

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.20.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Famille :: FROY [administrateur]

Protection: Activé

20/04/2013 10:16:31
mbam-log-2013-04-20 (10-16-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 239610
Temps écoulé: 47 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 60
C:\Documents and Settings\Famille\Local Settings\Temp\is1754315082\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Famille\Local Settings\Temp\is1754315082\PricePeepInstaller-IronSource.exe (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7A9834F4-C2C8-4E92-9869-22D7445482F1}\RP120\A0081267.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7A9834F4-C2C8-4E92-9869-22D7445482F1}\RP120\A0081270.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Re,

tu es en train de me dire que tu fais ça sur 2 ordinateurs ?

Ce que je te suggère c'est qu'on s'occupe d'abord du netbook et après de l'autre ordinateur, ok ?

@+

joyeux15 · Answer

ça marche...alors ci-joint le rapport awdcleaner du netbook relié au raport MABM juste au dessus que j'ai lancé juste après...

# AdwCleaner v2.200 - Rapport créé le 20/04/2013 à 09:30:52
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Famille - FROY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\J3XD3FYC\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\Famille\Local Settings\Application Data\EoRezo
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\EoRezo
Dossier Supprimé : C:\WINDOWS\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [AgenceChromeBHO@eorezo.com]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5549 octets] - [20/04/2013 09:30:52]

########## EOF - C:\AdwCleaner[S1].txt - [5609 octets] ##########

joyeux15 · Answer

Je dois m'absenter, je me reconnecte en fin d'aprem... ton aide est précieuse !
Merci beaucoup, et à toute à l'heure.
Noëlle

Utilisateur anonyme · Answer

Re,

c'est bien tu lis dans mes pensées ! (pour AdwCleaner)

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
&#9654 Coche les cases à coté de Recherche Lop et Recherche Purity.
&#9654 Laisse tous les autres paramètres par défaut 

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

à toute

joyeux15 · Answer

J'ai effectivement les deux blocs notes mais rien d'écrit dessus et quand je les cherche pour les mettre sur FEC upload je ne les trouve pas alors qu'ils sont là où tu as dit à côté de OTL... snif !

joyeux15 · Answer

je touche plus rien...j'attends les instructions !

Utilisateur anonyme · Answer

Re

essayons CJoint.com

Pour héberger le rapport sur cjoint.com, il faut :
-> Cliquer sur «Parcourir».
-> Une nouvelle fenêtre s'ouvre.
-> Trouver le fichier que vous souhaitez héberger, puis appuyer sur «Ouvrir».
-> Cliquer sur "Créer le lien cjoint"
-> Joint-moi le lien donné.

joyeux15 · Answer

Quand je fais parcourir, il me trouve pas les fichiers comme sur fec upload, il trouve OTL mais pas les fichiers textes ? Qu'est ce que je foire ?

joyeux15 · Answer

c'est normal que les blocs notes soient vident, page blanche ?

Utilisateur anonyme · Answer

Euh non.

Recommence voir ?

joyeux15 · Answer

je refais l'analyse alors.... ok

joyeux15 · Answer

bon il me fais la même chose...à la fin de l'analyse il me dit immpossible de trouver le fichier OTL.txt et extras.txt...voulez vous créer le fichier oui-non-annuler... j'ai mis une fois oui, une fois non et ça fait pareil un bloc note blanc...

joyeux15 · Answer

les paramètre par défaut cochent liste blanche.... tu crois que c'est ça ?

Utilisateur anonyme · Answer

Re

non, non.

Nous allons réaliser un diagnostic de ton PC : 

-> Télécharge ZHPDiag (de Nicolas Coolman) 

Si le premier lien ne fonctionne pas, essai celui-ci.

-> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

-> Installe et lance ZHPDiag.exe en tant qu'administrateur (clique droit -> exécuter en tant qu'administrateur).

-> Clique sur le tournevis puis sur "Tous" pour cocher toutes les cases des options.

-> Clique sur la loupe pour lancer l'analyse.

/!\ Durant ce laps de temps, n'utilise pas ton ordinateur ! /!\

A la fin de l'analyse, 

-> Pour me transmettre ton rapport utilise le site CJoint et copie/colle le lien obtenu en échange.

joyeux15 · Answer

voilà voilà :

C:\Documents and Settings\Famille\Bureau\ZHPDiag.txt

joyeux15 · Answer

heu non voilà voilà :
https://www.cjoint.com/?CDurKtiOTBb

Utilisateur anonyme · Answer

Re

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^
C:\Program Files\Software   =>Adware.Boxore
C:\Documents and Settings\Famille\Local Settings\Application Data\Software   =>Adware.Boxore
  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur "coller le presse-papier"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

joyeux15 · Answer

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-04-2013-18-04-14.txt
Run by Famille at 20/04/2013 18:04:14
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\software
SUPPRIME Folder: c:\documents and settings\famille\local settings\application data\software


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Dossier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/04/2013 18:04:14 [1108]

Utilisateur anonyme · Answer

Ok.

Des problèmes persistent ? Si non, on passe au 2ème ordinateur.

joyeux15 · Answer

ok... je peux désinstaller les programmes que j'ai téléchargé ou je les laisse au cas ou ?

joyeux15 · Answer

donc le rapport mbam de l'autre :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.20.03

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Nono :: ACER-38A46E2ACC [administrateur]

Protection: Activé

20/04/2013 10:14:11
mbam-log-2013-04-20 (10-14-11).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 348626
Temps écoulé: 2 heure(s), 21 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Documents and Settings\Nono\Mes documents\Downloads\PlayerPlus_babo.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP587\A0068169.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP587\A0068183.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Re

passe OTL sur le 2ème ordi.

joyeux15 · Answer

merci pour ton aide... le netbook marche d'enfer.
je lâche l'affaire pour ce soir.
a demain
noëlle

Utilisateur anonyme · Answer

Ok :)

de rien

donc demain sur l'ordi 2 passe OTL  et pas zhp

joyeux15 · Answer

Bonjour, voici le lien pour extras.txt

https://www.cjoint.com/?CDvq3UYQbV6

joyeux15 · Answer

Et celui pour OTL.txt

https://www.cjoint.com/?CDvq5OwMw3t

bonne lecture :) (c'est du chinois pour moi !)

Utilisateur anonyme · Answer

OK. je pars lire ça.

à toute

Utilisateur anonyme · Answer

Re 


1] USBFix 

---> Désactiver vos protections (logiciel antivirus etc...)   

---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.   

http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html   

---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !   

---> Lancez UsbFix et cliquez sur [Suppression]   

---> A la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.  

---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt 

2] Tu pourrais me dire ce qu'il y a dans C:\Documents and Settings\All Users\Application Data\howto ? 
  

@++ 

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!

joyeux15 · Answer

Salut ! De retour devant mon ordi après grosse semaine de boulot... Alors voici le rapport !

############################## | UsbFix V 7.124 | [Suppression]

Utilisateur: Nono (Administrateur) # ACER-38A46E2ACC
Mis à jour le 24/04/2013 par El Desaparecido
Lancé à 16:45:49 | 27/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Acer, inc. (TravelMate 4100 ) (X86-based PC)
CPU:         Intel(R) Pentium(R) M processor 1.60GHz (1595)
RAM -> [Total : 1014 | Free : 322]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1     
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 36 Go (6 Go libre(s) - 17%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (4 Go libre(s) - 10%) [ACERDATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (180 Go libre(s) - 39%) [LG External HDD nono] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [epm-dm] - c:\acer\epm\epm-dm.exe
HKLM\SOFTWARE | Run : [SynTPLpr] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\SOFTWARE | Run : [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\QtZgAcer.EXE
HKLM\SOFTWARE | Run : [LaunchApp] - Alaunch
HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [eRecoveryService] - C:\Windows\System32\Check.exe
HKLM\SOFTWARE | Run : [ePowerManagement] - C:\Acer\ePM\ePM.exe boot
HKLM\SOFTWARE | Run : [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\SOFTWARE | Run : [OV2_Monitor] - "C:\Program Files\OLYMPUS\OLYMPUS Viewer 2\FirstStart.exe" /OS
HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files\Olympus\ib\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Olympus\ib" UpdateWithCreateOnce "Software\OLYMPUS\ib\1.0"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-2999094066-1754610711-3115423583-1005\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-2999094066-1754610711-3115423583-1005\SOFTWARE | Run : [OV2_Monitor] - "C:\Program Files\OLYMPUS\OLYMPUS Viewer 2\OV2Monitor.exe"
HKU\S-1-5-21-2999094066-1754610711-3115423583-1005\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2999094066-1754610711-3115423583-1005\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1612)
Stoppé! C:\WINDOWS\Explorer.EXE (1656)
Stoppé! C:\acer\epm\epm-dm.exe (1880)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (1888)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1896)
Stoppé! C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (1928)
Stoppé! C:\Program Files\Launch Manager\QtZgAcer.EXE (1936)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1972)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1980)
Stoppé! C:\WINDOWS\system32undll32.exe (2008)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (152)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (180)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (160)
Stoppé! C:\Program Files\OLYMPUS\OLYMPUS Viewer 2\OV2Monitor.exe (204)
Stoppé! C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (208)
Stoppé! C:\Acer\eManager\anbmServ.exe (1148)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1308)
Stoppé! C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (820)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (2036)
Stoppé! C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe (1960)
Stoppé! C:\Program Files\acer\eRecovery\Monitor.exe (840)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2172)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2316)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2968)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (1208)
Stoppé! C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2052)
Stoppé! C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (460)
Stoppé! C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1288)
Stoppé! C:\Documents and Settings\Nono\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2200)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2204)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\Nono\Application Data\inst.exe
Supprimé! C:\WINDOWS\antiv.exe
Supprimé! D:\Thumbs.db
Supprimé! G:\Thumbs.db

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8746a218-b7b4-11e1-b9a9-00c09fb15fad}

################## | Listing |

[29/03/2005 - 20:35:52 | D ] 	C:\i386
[05/08/2004 - 05:00:00 | D ] 	C:\VALUEADD
[05/08/2004 - 05:00:00 | D ] 	C:\dotnetfx
[08/04/2005 - 12:39:16 | N | 75] 	C:\PRELOAD.AAA
[27/05/2012 - 10:16:14 | N | 16384] 	C:\WKCONV.RTF
[02/06/2012 - 17:14:46 | D ] 	C:\FOUND.000
[06/06/2012 - 18:43:36 | D ] 	C:\Vega5
[27/04/2013 - 16:39:36 | ASH | 1063374848] 	C:\hiberfil.sys
[13/04/2013 - 10:05:38 | D ] 	C:\FOUND.001
[29/03/2005 - 20:35:54 | D ] 	C:\WINDOWS
[05/08/2004 - 05:00:00 | N | 4952] 	C:\Bootfont.bin
[11/11/2010 - 19:05:48 | N | 252240] 	C:
tldr
[05/08/2004 - 05:00:00 | N | 47564] 	C:\NTDETECT.COM
[24/02/2013 - 11:41:08 | N | 250] 	C:\boot.ini
[08/04/2005 - 11:41:48 | D ] 	C:\Documents and Settings
[08/04/2005 - 11:48:08 | D ] 	C:\Program Files
[08/04/2005 - 11:49:08 | N | 0] 	C:\CONFIG.SYS
[08/04/2005 - 12:11:26 | N | 50] 	C:\AUTOEXEC.BAT
[08/04/2005 - 11:49:08 | N | 0] 	C:\IO.SYS
[08/04/2005 - 11:49:08 | N | 0] 	C:\MSDOS.SYS
[08/04/2005 - 11:52:48 | SHD ] 	C:\System Volume Information
[08/04/2005 - 12:37:16 | SHD ] 	C:\Recycled
[27/04/2013 - 16:39:34 | ASH | 1598029824] 	C:\pagefile.sys
[20/04/2013 - 09:33:16 | N | 8295] 	C:\AdwCleaner[S1].txt
[21/04/2013 - 16:41:20 | N | 512] 	C:\PhysicalMBR.bin
[04/10/2010 - 12:55:54 | D ] 	C:\Acer
[27/04/2013 - 16:45:22 | D ] 	C:\UsbFix
[27/04/2013 - 16:51:20 | A | 7763] 	C:\UsbFix [Clean 1] ACER-38A46E2ACC.txt
[04/10/2010 - 19:05:34 | RHD ] 	C:\MSOCache
[17/01/2011 - 11:31:12 | N | 11] 	C:	race.ini
[14/03/2011 - 20:03:10 | N | 17819] 	C:\NTFY_CD.LOG
[16/03/2011 - 14:46:26 | D ] 	C:\Vega5maj
[06/04/2011 - 15:51:52 | D ] 	C:	emp
[15/02/2013 - 20:16:54 | D ] 	D:\Administratif
[07/02/2013 - 10:02:53 | D ] 	D:\contact live
[12/04/2013 - 13:10:58 | D ] 	D:\CPAM
[21/05/2012 - 10:16:05 | D ] 	D:\EBOOK
[01/04/2013 - 18:21:51 | D ] 	D:\Free
[07/02/2013 - 11:41:40 | D ] 	D:\Grand père
[23/02/2013 - 19:16:46 | D ] 	D:\Kiné
[04/02/2013 - 11:22:58 | D ] 	D:\La médicale
[01/04/2013 - 18:43:48 | D ] 	D:\LCL
[24/03/2013 - 16:40:37 | D ] 	D:\mig
[04/02/2013 - 11:23:01 | D ] 	D:\Pacifica
[16/04/2013 - 09:59:12 | D ] 	D:\photo
[06/06/2012 - 18:45:34 | D ] 	D:\Programmes
[04/10/2010 - 19:34:19 | SHD ] 	D:\RECYCLER
[04/10/2010 - 19:32:55 | SHD ] 	D:\System Volume Information
[15/01/2013 - 19:41:50 | D ] 	D:\U18
[04/02/2013 - 11:23:45 | D ] 	D:\URSSAF
[16/03/2011 - 17:56:46 | D ] 	D:\Vega5
[24/03/2013 - 13:37:51 | SHD ] 	G:\$RECYCLE.BIN
[13/03/2013 - 11:12:47 | D ] 	G:\Firefox
[28/01/2013 - 21:51:30 | D ] 	G:\grand mere
[07/11/2010 - 11:45:09 | D ] 	G:\Kiné
[06/06/2012 - 18:46:41 | D ] 	G:\LG Disque
[24/03/2013 - 12:25:22 | D ] 	G:\mig
[24/03/2013 - 17:28:56 | D ] 	G:\miquel
[09/04/2011 - 12:58:57 | D ] 	G:\Musiques
[02/09/2012 - 11:56:10 | D ] 	G:\photos
[04/06/2012 - 12:00:03 | D ] 	G:\pom
[18/12/2010 - 11:15:28 | SHD ] 	G:\RECYCLER
[02/09/2012 - 11:47:55 | D ] 	G:\SELECTION ARMATEURS
[08/11/2010 - 17:55:03 | SHD ] 	G:\System Volume Information
[07/11/2010 - 11:45:10 | D ] 	G:\Vega5
[07/11/2010 - 15:54:11 | D ] 	G:\Zike

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

joyeux15 · Answer

Tu m'as demandé de te dire ce qu'était : C:\Documents and Settings\All Users\Application Data\howto

Je suis pas maligne... Je le trouve pas. :(

joyeux15 · Answer

J'ai l'impression que c'est la rubrique "aide" du centre de support de windows... OU PAS !

joyeux15 · Answer

Voilà ce qu'il me dit quand je l'ouvre :

À propos de ce fichier d'aide Les rubriques de ce fichier d'aide sont intégrées dans le Centre d'aide et de support. Pour afficher ces rubriques, cliquez sur Démarrer, puis sur Aide et support.

juju666 · Answer

Salut je reprends le sujets à la demande d'homerlulu

Quels sont les soucis restants ?

joyeux15 · Answer

Salut,
En fait l'ordi fonctionne bien, remercie Homerlulu de ma part pour son aide.
J'ai juste une dernière question, quel anti virus me conseillerais-tu ? Sachant que je n'en ai aucun depuis quelques années...
Merci.
A bientôt,
Noëlle

juju666 · Answer

Bonjour Noëlle,

Amitiés transmises :)

Tout est expliqué ici pour le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Bonne lecture, y'aura encore 1 rapport à fournir :)

joyeux15 · Answer

Salut voici le rapport DelFix.txt


# DelFix v10.2 - Rapport créé le 01/05/2013 à 11:30:19
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Nono - ACER-38A46E2ACC

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix [Clean 1] ACER-38A46E2ACC.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #582 [Point de vérification système | 04/13/2013 18:48:32]
Supprimé : RP #583 [Point de vérification système | 04/15/2013 09:44:43]
Supprimé : RP #584 [Point de vérification système | 04/16/2013 16:23:21]
Supprimé : RP #585 [Point de vérification système | 04/17/2013 17:20:12]
Supprimé : RP #586 [Point de vérification système | 04/18/2013 18:24:05]
Supprimé : RP #587 [Point de vérification système | 04/20/2013 06:43:15]
Supprimé : RP #588 [OTL Restore Point - 21/04/2013 16:41:13 | 04/21/2013 14:41:18]
Supprimé : RP #589 [Point de vérification système | 04/22/2013 17:21:53]
Supprimé : RP #590 [Point de vérification système | 04/23/2013 17:57:08]
Supprimé : RP #591 [Point de vérification système | 04/24/2013 18:57:30]
Supprimé : RP #592 [Point de vérification système | 04/26/2013 16:14:10]
Supprimé : RP #593 [Point de vérification système | 04/28/2013 07:56:02]
Supprimé : RP #594 [Installé Java 7 Update 21 | 04/29/2013 06:53:20]
Supprimé : RP #595 [Point de vérification système | 04/30/2013 08:18:35]
Supprimé : RP #596 [Removed Java DB 10.5.3.0 | 05/01/2013 09:08:43]
Supprimé : RP #597 [Removed Java(TM) SE Development Kit 6 Update 23 | 05/01/2013 09:09:34]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

joyeux15 · Answer

Je pense que j'ai suivi tous vos conseils, si le rapport est ok dis moi que je puisse poster la discussion comme résolue !
Milles mercis à vous deux !
A bientôt,
Noëlle

juju666 · Answer

Salut,
Parfait, suffit de cliquer sur le bouton adéquat : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bon surf

joyeux15 · Answer

un petit dernier pour la route le rapport delfix de mon netbook que Homerlulu a désinfecté...Et après je vous embête plus !

# DelFix v10.2 - Rapport créé le 01/05/2013 à 14:04:47
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Famille - FROY

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #117 [Installation avast! Free Antivirus | 04/19/2013 17:47:55]
Supprimé : RP #118 [Software Distribution Service 3.0 | 04/19/2013 19:17:00]
Supprimé : RP #119 [Software Distribution Service 3.0 | 04/20/2013 06:27:07]
Supprimé : RP #120 [Software Distribution Service 3.0 | 04/20/2013 06:57:34]
Supprimé : RP #121 [Supprimé Java(TM) 6 Update 37 | 05/01/2013 10:56:32]
Supprimé : RP #122 [Installé Java 7 Update 21 | 05/01/2013 10:57:11]
Supprimé : RP #123 [Supprimé J2SE Runtime Environment 5.0 Update 11 | 05/01/2013 11:06:00]
Supprimé : RP #124 [Supprimé Adobe Reader 8.3.1 - Français | 05/01/2013 11:08:37]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

juju666 · Answer

D'acc :) oublie pas de mettre le résolu :p

Présence de boxore client sur mon ordi et mon netbook...

42 réponses

Discussions similaires