Divers problèmes, PC sans doute infecté.
Résolu/Fermé
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
-
25 avril 2013 à 22:20
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013 - 29 avril 2013 à 19:02
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013 - 29 avril 2013 à 19:02
A voir également:
- Divers problèmes, PC sans doute infecté.
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Reinitialiser pc sans mdp - Guide
- Whatsapp pc - Télécharger - Messagerie
30 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 avril 2013 à 22:57
25 avril 2013 à 22:57
Salut,
Trève de blabla, et si on passait à l'action maintenant ?
Ce pc est pourrit par des logiciels publicitaires potentiellement indésirés.
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
@clairounett :
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
Trève de blabla, et si on passait à l'action maintenant ?
Ce pc est pourrit par des logiciels publicitaires potentiellement indésirés.
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
@clairounett :
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
25 avril 2013 à 22:33
25 avril 2013 à 22:33
Hello
Pas besoin de désinstaller firefox ni d'installer google chrome
Tu es infectée par des logiciels potentiellement indésirable
Le mieux serait d'attendre un vrai contributeur sécurité
Pas besoin de désinstaller firefox ni d'installer google chrome
Tu es infectée par des logiciels potentiellement indésirable
Le mieux serait d'attendre un vrai contributeur sécurité
NanowGFX
Messages postés
64
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
26 avril 2013
10
25 avril 2013 à 22:38
25 avril 2013 à 22:38
Il a ete infecter depuis son navigateur
il la lui meme prouver. Donc par mesures de
sécurités il serais mieux de desinstaller firefox si des fichiers agit sur firefox.
il la lui meme prouver. Donc par mesures de
sécurités il serais mieux de desinstaller firefox si des fichiers agit sur firefox.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
25 avril 2013 à 22:44
25 avril 2013 à 22:44
Hello clairounett
Tu as accès à Internet avec le pc infecté ?
Si oui on peut passer des outils pour le désinfecter
Tu as accès à Internet avec le pc infecté ?
Si oui on peut passer des outils pour le désinfecter
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
25 avril 2013 à 22:27
25 avril 2013 à 22:27
C'est mon seul PC, qui est un PC portable.
Sinon, j'ai mon téléphone, qui me sert pour aller sur ma messagerie et Facebook de temps en temps.
Sinon, j'ai mon téléphone, qui me sert pour aller sur ma messagerie et Facebook de temps en temps.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
25 avril 2013 à 22:31
25 avril 2013 à 22:31
Désolée, je n'ai pas répondu à tout. Si je commence à te faire perdre du temps, on ne va pas y arriver.
Malwarebyte n'a rien trouvé lors de mon dernier scan que j'ai fait lundi. Je viens d'en relancer un pour le principe.
Mon téléphone, c'est un blackberry curve.
Merci en tout cas pour ton aide.
Malwarebyte n'a rien trouvé lors de mon dernier scan que j'ai fait lundi. Je viens d'en relancer un pour le principe.
Mon téléphone, c'est un blackberry curve.
Merci en tout cas pour ton aide.
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
25 avril 2013 à 22:40
25 avril 2013 à 22:40
Le problème, c'est que quand je vais sur google chrome ou internet explorer, ça me fait la même chose, notamment pour aller sur Facebook...
Je veux bien supprimer Firefox, mais si c'est le PC qui est infecté (comme je le pense), ça ne va rien changer, si ?
Je veux bien supprimer Firefox, mais si c'est le PC qui est infecté (comme je le pense), ça ne va rien changer, si ?
NanowGFX
Messages postés
64
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
26 avril 2013
10
25 avril 2013 à 22:44
25 avril 2013 à 22:44
Bah si sa a du venir de firefox si.
Desinstalle les programmes que tu utilise pas et que tu connais pas. Regarde la date de l'installation des programmes,
Fais une analyse avec ton Antivirus.
Desinstalle les programmes que tu utilise pas et que tu connais pas. Regarde la date de l'installation des programmes,
Fais une analyse avec ton Antivirus.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
25 avril 2013 à 22:48
25 avril 2013 à 22:48
Nanow
Et si tu lui fais désinstaller firefox comment elle pourra accéder à Internet....
Et si tu lui fais désinstaller firefox comment elle pourra accéder à Internet....
NanowGFX
Messages postés
64
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
26 avril 2013
10
25 avril 2013 à 22:49
25 avril 2013 à 22:49
Google chrome -.-
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
25 avril 2013 à 22:52
25 avril 2013 à 22:52
Nanow
Lis bien ça lui fait la même chose
Lis bien ça lui fait la même chose
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
25 avril 2013 à 22:51
25 avril 2013 à 22:51
Ouah, deux réponses en même temps.
@ NanowGFX : Je n'ai pas l'impression qu'il y ait de programmes que je ne connaisse pas sur mon ordi.. (par rapport à d'habitude). et j'ai pas spécialement envie de désinstaller un programme qui est utile à mon ordinateur parce que je ne sais pas à quoi il sert (et il y en a toujours) pour aggraver la situation....
@ lilidurhone : je n'ai aucun problème pour aller sur internet, il n'y a qu'à ma connaissance, que picasa album web, Facebook et ma messagerie qui me posent problème. Sur les autres sites et mes favoris, aucun problème.
@ NanowGFX : Je n'ai pas l'impression qu'il y ait de programmes que je ne connaisse pas sur mon ordi.. (par rapport à d'habitude). et j'ai pas spécialement envie de désinstaller un programme qui est utile à mon ordinateur parce que je ne sais pas à quoi il sert (et il y en a toujours) pour aggraver la situation....
@ lilidurhone : je n'ai aucun problème pour aller sur internet, il n'y a qu'à ma connaissance, que picasa album web, Facebook et ma messagerie qui me posent problème. Sur les autres sites et mes favoris, aucun problème.
NanowGFX
Messages postés
64
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
26 avril 2013
10
25 avril 2013 à 22:53
25 avril 2013 à 22:53
Et donc meme avec un autre navigateur sa pose probleme ?
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
25 avril 2013 à 22:56
25 avril 2013 à 22:56
Oui, sur internet explorer, par exemple pour Facebook, si je vais via google, et que je tape facebook, il reste sur la page Google et ne cherche pas à aller sur Facebook.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
Modifié par lilidurhone le 25/04/2013 à 23:02
Modifié par lilidurhone le 25/04/2013 à 23:02
Clairounett
Juju vient de te répondre :)
Juju vient de te répondre :)
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
25 avril 2013 à 23:02
25 avril 2013 à 23:02
Merci Juju666
Par contre, ton lien ne marche pas (404 not found), où pourrais-je télécharger le logiciel sans faire plus de bétises sur mon PC ?
Par contre, ton lien ne marche pas (404 not found), où pourrais-je télécharger le logiciel sans faire plus de bétises sur mon PC ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 avril 2013 à 23:04
25 avril 2013 à 23:04
Fonctionne très bien mon lien :
Essaie depuis un autre navigateur internet ou depuis le mode sans échec avec prise en charge du réseau.
Essaie depuis un autre navigateur internet ou depuis le mode sans échec avec prise en charge du réseau.
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
25 avril 2013 à 23:06
25 avril 2013 à 23:06
C'est mon PC qui le bloque alors, car sur internet explorer, ça ne marche pas non plus. Du coup, je vais tout de suite en mode sans échec.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 avril 2013 à 23:09
25 avril 2013 à 23:09
D'acc :)
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
25 avril 2013 à 23:15
25 avril 2013 à 23:15
Je suis désolée, mais même en mode sans échec, ça ne fonctionne pas.. :(
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 avril 2013 à 23:18
25 avril 2013 à 23:18
Je te l'ai mis chez moi, suffit de cliquer et le téléchargement démarre : https://forums-fec.be/tmp/adwcleaner.exe
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
25 avril 2013 à 23:21
25 avril 2013 à 23:21
# AdwCleaner v2.202 - Rapport créé le 25/04/2013 à 23:17:08
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claire - CLAIRE-TOSH
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Claire\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Claire\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\cyuoe2m4.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Yontoo
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Claire\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Claire\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Claire\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\cyuoe2m4.default\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\33997475baf0c790e3b226177645e3a2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\74395f1598378ea182ee8d1f2b3fb024
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c6147d2e7f3dc54f58c8bf815b4850fe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d8619bb03e3c9c7007394df8eefd1e5a
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e4e499201e500957156e0a69faf22c1e
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\cyuoe2m4.default\prefs.js
C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\cyuoe2m4.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.order.1", "Search Results");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.458] : homepage = "hxxp://www.searchnu.com/406",
*************************
AdwCleaner[S1].txt - [13871 octets] - [25/04/2013 23:17:08]
########## EOF - C:\AdwCleaner[S1].txt - [13932 octets] ##########
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claire - CLAIRE-TOSH
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Claire\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Claire\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\cyuoe2m4.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Yontoo
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Claire\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Claire\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Claire\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\cyuoe2m4.default\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\33997475baf0c790e3b226177645e3a2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\74395f1598378ea182ee8d1f2b3fb024
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c6147d2e7f3dc54f58c8bf815b4850fe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d8619bb03e3c9c7007394df8eefd1e5a
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e4e499201e500957156e0a69faf22c1e
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\cyuoe2m4.default\prefs.js
C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\cyuoe2m4.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.order.1", "Search Results");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.458] : homepage = "hxxp://www.searchnu.com/406",
*************************
AdwCleaner[S1].txt - [13871 octets] - [25/04/2013 23:17:08]
########## EOF - C:\AdwCleaner[S1].txt - [13932 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 avril 2013 à 08:27
26 avril 2013 à 08:27
Bonjour Claire,
Bien !
Relance AdwCleaner, clique sur Désinstaller
=====================
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Bien !
Relance AdwCleaner, clique sur Désinstaller
=====================
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
26 avril 2013 à 08:39
26 avril 2013 à 08:39
Bonjour,
Merci d'être encore là pour m'aider.
Je pars au boulot à 9h et ne sais pas trop quand je vais rentrer ce soir, mais je vais au moins commencer...
Et ça commence mal, comme hier, mon PC ne veut pas ouvrir ton lien, je suis désolée..
Merci d'être encore là pour m'aider.
Je pars au boulot à 9h et ne sais pas trop quand je vais rentrer ce soir, mais je vais au moins commencer...
Et ça commence mal, comme hier, mon PC ne veut pas ouvrir ton lien, je suis désolée..
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 avril 2013 à 08:43
26 avril 2013 à 08:43
Bonjour,
Pourtant c'est un lien direct vers le programme :(
Je vais devoir m'absenter aussi, n'oublions pas que nous sommes vendredi donc ce soir je risque également de ne pas être présent :o)
Pourtant c'est un lien direct vers le programme :(
Je vais devoir m'absenter aussi, n'oublions pas que nous sommes vendredi donc ce soir je risque également de ne pas être présent :o)
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
26 avril 2013 à 08:47
26 avril 2013 à 08:47
Pas de problème, on a chacun nos vies, et tu prends déjà beaucoup de temps pour aider les gens ;) On verra quand on aura le temps, mais il est vrai que le week-end, c'est plus dur.
Du coup, tu m'autorises à le télécharger ailleurs ?
Du coup, tu m'autorises à le télécharger ailleurs ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 26/04/2013 à 08:50
Modifié par juju666 le 26/04/2013 à 08:50
Non, uniquement sur ces liens officiels : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ ou http://www.itxassociates.com/OT-Tools/OTL.exe
Il existe aussi les variantes en .COM et .SCR :
Liens:
http://oldtimer.geekstogo.com/OTL.com
http://oldtimer.geekstogo.com/OTL.scr
ou:
http://www.itxassociates.com/OT-Tools/OTL.com
http://www.itxassociates.com/OT-Tools/OTL.scr
Il existe aussi les variantes en .COM et .SCR :
Liens:
http://oldtimer.geekstogo.com/OTL.com
http://oldtimer.geekstogo.com/OTL.scr
ou:
http://www.itxassociates.com/OT-Tools/OTL.com
http://www.itxassociates.com/OT-Tools/OTL.scr
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
26 avril 2013 à 09:09
26 avril 2013 à 09:09
https://forums-fec.be/upload/www/?a=d&i=0366730775
https://forums-fec.be/upload/www/?a=d&i=4228226799
Le deuxième lien a marché pour télécharger OTL, vas savoir pourquoi.
Je suis trop en retard pour aller au boulot, mais je pense que ça en vaut la peine.
Bon courage et merci pour tout. Bonne journée
https://forums-fec.be/upload/www/?a=d&i=4228226799
Le deuxième lien a marché pour télécharger OTL, vas savoir pourquoi.
Je suis trop en retard pour aller au boulot, mais je pense que ça en vaut la peine.
Bon courage et merci pour tout. Bonne journée
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 avril 2013 à 13:22
26 avril 2013 à 13:22
Re !
Oui il faut recharger la page si ça arrive ;)
~~
Désinstalle McAfee Security Scan ça sert à rien ce bidule. Et désinstalle Google Toolbar for Internet Explorer, inutile.
Faudrait faire le tri dans tes extensions de firefox, voir : https://www.malekal.com/reparer-firefox/?t=36057&start=
Y'a des trucs chelou genre hotmailwatcher
~~
Evite les téléchargements sur 01 pas net ...
~~
Sinon je vois que tu as malwarebytes, fais un scan complet, supprime ce qu'il trouve et poste le rapport.
Oui il faut recharger la page si ça arrive ;)
~~
Désinstalle McAfee Security Scan ça sert à rien ce bidule. Et désinstalle Google Toolbar for Internet Explorer, inutile.
Faudrait faire le tri dans tes extensions de firefox, voir : https://www.malekal.com/reparer-firefox/?t=36057&start=
Y'a des trucs chelou genre hotmailwatcher
~~
Evite les téléchargements sur 01 pas net ...
~~
Sinon je vois que tu as malwarebytes, fais un scan complet, supprime ce qu'il trouve et poste le rapport.
NanowGFX
Messages postés
64
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
26 avril 2013
10
26 avril 2013 à 13:27
26 avril 2013 à 13:27
C'est exactemen ce que j'avais dit ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 avril 2013 à 13:35
26 avril 2013 à 13:35
Sauf qu'adwcleaner en a déjà viré une bonne partie, c'est juste des traces là.
Et qu'au lieu de blablater pour ne rien dire, ma solution était simple et efficace, ça a déjà fait bien du tri.
Un antivirus n'aurait rien dit sur tout ce qu'adwcleaner vire.
Et qu'au lieu de blablater pour ne rien dire, ma solution était simple et efficace, ça a déjà fait bien du tri.
Un antivirus n'aurait rien dit sur tout ce qu'adwcleaner vire.
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
26 avril 2013 à 19:29
26 avril 2013 à 19:29
Re
J'ai fait du tri, j'ai viré McAfee et google toolbar, supprimé les extensions firefox.
J'ai appris depuis une semaine que je lis des infos que 01net n'est comme tu le dis, pas net.. donc ça c'est terminé. Mon scan est en cours sur Malwarebytes.
Du coup, je vais en profiter pour te poser quelques questions si tu es dans les parages.
Que me conseilles-tu maintenant en terme de sécurité ?
Y'a-t-il un navigateur plus fiable qu'un autre ?
Est-ce qu'Avast est suffisant ou est-il mieux d'en prendre un autre (sachant que je ne peux me permettre financièrement d'en avoir un payant) et/ou d'installer d'autres logiciels sécurisants ?
Je sais que le plus important est de faire attention aux sites sur lesquels on va, as-tu d'autres conseils à me donner ?
Après, je ne dis pas que je n'irai plus sur les sites de streaming car je n'ai pas la télé pour des raisons financières, j'ai opté pour l'ordinateur qui permet de faire beaucoup plus de choses, et c'est vrai que du coup, il me sert à tout. Maintenant, faut que ça me serve de leçon et que je redouble de vigilance. Et j'espère que je vais récupérer mes trois programmes qui ne marchent plus..
Je poste mon rapport dès que je l'ai.
J'ai fait du tri, j'ai viré McAfee et google toolbar, supprimé les extensions firefox.
J'ai appris depuis une semaine que je lis des infos que 01net n'est comme tu le dis, pas net.. donc ça c'est terminé. Mon scan est en cours sur Malwarebytes.
Du coup, je vais en profiter pour te poser quelques questions si tu es dans les parages.
Que me conseilles-tu maintenant en terme de sécurité ?
Y'a-t-il un navigateur plus fiable qu'un autre ?
Est-ce qu'Avast est suffisant ou est-il mieux d'en prendre un autre (sachant que je ne peux me permettre financièrement d'en avoir un payant) et/ou d'installer d'autres logiciels sécurisants ?
Je sais que le plus important est de faire attention aux sites sur lesquels on va, as-tu d'autres conseils à me donner ?
Après, je ne dis pas que je n'irai plus sur les sites de streaming car je n'ai pas la télé pour des raisons financières, j'ai opté pour l'ordinateur qui permet de faire beaucoup plus de choses, et c'est vrai que du coup, il me sert à tout. Maintenant, faut que ça me serve de leçon et que je redouble de vigilance. Et j'espère que je vais récupérer mes trois programmes qui ne marchent plus..
Je poste mon rapport dès que je l'ai.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 avril 2013 à 19:38
26 avril 2013 à 19:38
Je vais donc répondre à tes questions un peu avant l'heure car tout cela est pour nous considéré comme de la prévention et donné post-désinfection, néanmoins puisque tu t'y intéresse voici l'extrait en question que je donne :)
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Y'a-t-il un navigateur plus fiable qu'un autre ?
Non, ils ont tous leurs failles, qui sont corrigées avec le temp et les remontées (et les attaques donc, forcément).
Firefox est pour moi le meilleur mais ce n'est qu'un avis et donc comme tout avis est subjectif.
Est-ce qu'Avast est suffisant
Pour le moment, oui ! Mais c'est un marché en constante évolution, Avira Antivir l'avait dépassé un moment, désormais Avast! a repris le dessus.
installer d'autres logiciels sécurisants
Trop de protection tue la protection. Avast! + Malwarebytes = très bien.
as-tu d'autres conseils à me donner
Concernant les téléchargement, toujours chercher le site de l'éditeur du programme et éviter les sites de téléchargement comme 01net, s0ft0nic, malavida, ... qui "repack" les logiciels avec leurs m€rdes à pubs :)
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
Chez CCM nous n'avons pas ce genre de pratiques, et c'est tant mieux. Espérons que ça dure ;)
Le problème des sites de streaming c'est qu'ils proposent généralement d'installer un faux lecteur de vidéo et/ou qu'ils affichent énormément de pubs pas toujours saines, qui exploitent des failles dans Java par exemple (d'où mon conseil ci-dessus de le désactiver des navigateurs).
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Y'a-t-il un navigateur plus fiable qu'un autre ?
Non, ils ont tous leurs failles, qui sont corrigées avec le temp et les remontées (et les attaques donc, forcément).
Firefox est pour moi le meilleur mais ce n'est qu'un avis et donc comme tout avis est subjectif.
Est-ce qu'Avast est suffisant
Pour le moment, oui ! Mais c'est un marché en constante évolution, Avira Antivir l'avait dépassé un moment, désormais Avast! a repris le dessus.
installer d'autres logiciels sécurisants
Trop de protection tue la protection. Avast! + Malwarebytes = très bien.
as-tu d'autres conseils à me donner
Concernant les téléchargement, toujours chercher le site de l'éditeur du programme et éviter les sites de téléchargement comme 01net, s0ft0nic, malavida, ... qui "repack" les logiciels avec leurs m€rdes à pubs :)
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
Chez CCM nous n'avons pas ce genre de pratiques, et c'est tant mieux. Espérons que ça dure ;)
Le problème des sites de streaming c'est qu'ils proposent généralement d'installer un faux lecteur de vidéo et/ou qu'ils affichent énormément de pubs pas toujours saines, qui exploitent des failles dans Java par exemple (d'où mon conseil ci-dessus de le désactiver des navigateurs).
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
26 avril 2013 à 19:48
26 avril 2013 à 19:48
Merci beaucoup pour toutes ces explications, déjà j'ai appris pas mal de choses grâce à toi.
Je vais garder Mozilla, parce qu'en plus, c'est celui que je préfère. Ma protection aussi puisque tu dis qu'elle est bonne. Et je vais bien suivre tes conseils pour le téléchargement. J'ai commencé à lire tes liens, j'y retournerai tête reposée plus tard.
Concernant le streaming, je ne regarde que là où il n'y a rien à installer car je n'ai aucune confiance en ces trucs. Après, c'est sûr qu'il y a énormément de pub, mais déjà je ne savais pas qu'il était bien de désactiver Java, je vais donc le faire.
Je trouve normal de m'intéresser à tout cela, pour éviter de faire les mêmes erreurs à l'avenir, et puis c'est une marque de respect envers vous, qui passez beaucoup de temps à nous aider, c'est comme essayer de trouver une réponse aux problèmes que l'on a avant de vous contacter, et voir si la question n'a pas déjà été posée, c'est la moindre des choses ;)
Je vais garder Mozilla, parce qu'en plus, c'est celui que je préfère. Ma protection aussi puisque tu dis qu'elle est bonne. Et je vais bien suivre tes conseils pour le téléchargement. J'ai commencé à lire tes liens, j'y retournerai tête reposée plus tard.
Concernant le streaming, je ne regarde que là où il n'y a rien à installer car je n'ai aucune confiance en ces trucs. Après, c'est sûr qu'il y a énormément de pub, mais déjà je ne savais pas qu'il était bien de désactiver Java, je vais donc le faire.
Je trouve normal de m'intéresser à tout cela, pour éviter de faire les mêmes erreurs à l'avenir, et puis c'est une marque de respect envers vous, qui passez beaucoup de temps à nous aider, c'est comme essayer de trouver une réponse aux problèmes que l'on a avant de vous contacter, et voir si la question n'a pas déjà été posée, c'est la moindre des choses ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 avril 2013 à 11:57
27 avril 2013 à 11:57
Claire,
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
Modifié par clairounett le 27/04/2013 à 13:46
Modifié par clairounett le 27/04/2013 à 13:46
re
J'ai téléchargé USBFIX, désactivé mon antivirus, ma clé usb et mon DD externe sont branchés mais pas ouverts. Lorsque je lance la suppression, il dit qu'il va arrêter tous les programmes en cours, puis il lance le scan et affiche "usbfix ne répond pas" et se bloque.
Y'a t'il quelque chose que j'ai raté ?
Je viens de me mettre ne mode sans échec et je vais le relancer une dernière fois...
J'ai téléchargé USBFIX, désactivé mon antivirus, ma clé usb et mon DD externe sont branchés mais pas ouverts. Lorsque je lance la suppression, il dit qu'il va arrêter tous les programmes en cours, puis il lance le scan et affiche "usbfix ne répond pas" et se bloque.
Y'a t'il quelque chose que j'ai raté ?
Je viens de me mettre ne mode sans échec et je vais le relancer une dernière fois...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 avril 2013 à 13:47
27 avril 2013 à 13:47
salut pour avancer
fais la suppression en mode sans echec
fais la suppression en mode sans echec
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
27 avril 2013 à 13:52
27 avril 2013 à 13:52
C'est ce que j'ai fait, mais j'ai à mon avis édité mon message pendant que tu m'écrivais ;)
Voilà le rapport, effectivement, ça a marché du premier coup :
############################## | UsbFix V 7.124 | [Suppression]
Utilisateur: Claire (Administrateur) # CLAIRE-TOSH
Mis à jour le 24/04/2013 par El Desaparecido
Lancé à 13:47:32 | 27/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (SATELLITE L775-15H) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2394)
RAM -> [Total : 4078 | Free : 3067]
BIOS: BIOS Date: 06/28/11 17:51:37 Ver: 04.06.03
BOOT: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (241 Go libre(s) - 81%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (284 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (11 Go libre(s) - 5%) [Iomega_HDD] # NTFS
G:\ -> Disque amovible # 954 Mo (953 Mo libre(s) - 100%) [KINGSTON] # FAT
H:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE | Run : [BlackBerryAutoUpdate] - C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [BlackBerryAutoUpdate] - C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe /STARTUP
HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE | Run : [MailNotifier] - C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1236)
Stoppé! C:\Windows\system32\ctfmon.exe (1428)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (1816)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1508)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ad56d72-bedb-11e1-8680-386077a09ab5}
################## | Listing |
[06/02/2012 - 00:13:15 | SHD ] C:\$RECYCLE.BIN
[20/04/2013 - 17:14:17 | D ] C:\BigFishGamesCache
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[27/04/2013 - 13:41:05 | ASH | 3207053312] C:\hiberfil.sys
[19/10/2011 - 08:40:27 | D ] C:\Intel
[01/04/2013 - 20:36:56 | RHD ] C:\MSOCache
[27/04/2013 - 13:41:06 | ASH | 4276072448] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[21/04/2013 - 22:17:31 | N | 512] C:\PhysicalDisk0_MBR.bin
[26/04/2013 - 08:54:03 | N | 512] C:\PhysicalMBR.bin
[13/03/2013 - 20:44:44 | D ] C:\Program Files
[26/04/2013 - 19:00:01 | D ] C:\Program Files (x86)
[26/04/2013 - 19:00:01 | D ] C:\ProgramData
[19/10/2011 - 08:54:52 | N | 2212] C:\RHDSetup.log
[23/08/2011 - 05:44:29 | N | 70] C:\SWSTAMP.TXT
[26/04/2013 - 08:54:01 | SHD ] C:\System Volume Information
[11/01/2012 - 23:54:33 | D ] C:\Toshiba
[27/04/2013 - 13:50:46 | D ] C:\UsbFix
[27/04/2013 - 12:05:17 | N | 9350] C:\UsbFix [Clean 1] CLAIRE-TOSH.txt
[27/04/2013 - 13:22:22 | N | 8887] C:\UsbFix [Clean 2] CLAIRE-TOSH.txt
[27/04/2013 - 13:35:19 | N | 9167] C:\UsbFix [Clean 4] CLAIRE-TOSH.txt
[27/04/2013 - 13:50:55 | A | 6443] C:\UsbFix [Clean 5] CLAIRE-TOSH.txt
[11/01/2012 - 20:16:43 | D ] C:\Users
[20/04/2013 - 08:43:35 | D ] C:\Windows
[25/04/2013 - 22:15:47 | D ] C:\ZHP
[11/01/2012 - 20:20:57 | SHD ] D:\$RECYCLE.BIN
[28/06/2011 - 02:40:04 | D ] D:\HDDRecovery
[28/06/2011 - 05:48:34 | N | 11] D:\R16420SO.tag
[19/10/2011 - 08:34:26 | SHD ] D:\System Volume Information
[10/03/2012 - 12:49:26 | SHD ] F:\$RECYCLE.BIN
[01/01/2013 - 18:45:14 | D ] F:\Ordi Claire
[31/07/2009 - 20:53:02 | SHD ] F:\RECYCLER
[19/03/2010 - 21:14:09 | SHD ] F:\System Volume Information
[10/03/2012 - 12:42:03 | D ] F:\VProRecovery
[09/03/2013 - 02:36:34 | N | 66446] G:\mars-avril.xlsx
[09/03/2013 - 01:14:08 | N | 64000] G:\planning match 2012-2013.xls
[09/03/2013 - 01:14:04 | N | 58880] G:\planning match jeune 2012-2013.xls
[07/03/2013 - 01:10:50 | N | 28221] G:\désignations.xlsx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Voilà le rapport, effectivement, ça a marché du premier coup :
############################## | UsbFix V 7.124 | [Suppression]
Utilisateur: Claire (Administrateur) # CLAIRE-TOSH
Mis à jour le 24/04/2013 par El Desaparecido
Lancé à 13:47:32 | 27/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (SATELLITE L775-15H) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2394)
RAM -> [Total : 4078 | Free : 3067]
BIOS: BIOS Date: 06/28/11 17:51:37 Ver: 04.06.03
BOOT: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (241 Go libre(s) - 81%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (284 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (11 Go libre(s) - 5%) [Iomega_HDD] # NTFS
G:\ -> Disque amovible # 954 Mo (953 Mo libre(s) - 100%) [KINGSTON] # FAT
H:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE | Run : [BlackBerryAutoUpdate] - C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [BlackBerryAutoUpdate] - C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe /STARTUP
HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE | Run : [MailNotifier] - C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1236)
Stoppé! C:\Windows\system32\ctfmon.exe (1428)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (1816)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1508)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ad56d72-bedb-11e1-8680-386077a09ab5}
################## | Listing |
[06/02/2012 - 00:13:15 | SHD ] C:\$RECYCLE.BIN
[20/04/2013 - 17:14:17 | D ] C:\BigFishGamesCache
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[27/04/2013 - 13:41:05 | ASH | 3207053312] C:\hiberfil.sys
[19/10/2011 - 08:40:27 | D ] C:\Intel
[01/04/2013 - 20:36:56 | RHD ] C:\MSOCache
[27/04/2013 - 13:41:06 | ASH | 4276072448] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[21/04/2013 - 22:17:31 | N | 512] C:\PhysicalDisk0_MBR.bin
[26/04/2013 - 08:54:03 | N | 512] C:\PhysicalMBR.bin
[13/03/2013 - 20:44:44 | D ] C:\Program Files
[26/04/2013 - 19:00:01 | D ] C:\Program Files (x86)
[26/04/2013 - 19:00:01 | D ] C:\ProgramData
[19/10/2011 - 08:54:52 | N | 2212] C:\RHDSetup.log
[23/08/2011 - 05:44:29 | N | 70] C:\SWSTAMP.TXT
[26/04/2013 - 08:54:01 | SHD ] C:\System Volume Information
[11/01/2012 - 23:54:33 | D ] C:\Toshiba
[27/04/2013 - 13:50:46 | D ] C:\UsbFix
[27/04/2013 - 12:05:17 | N | 9350] C:\UsbFix [Clean 1] CLAIRE-TOSH.txt
[27/04/2013 - 13:22:22 | N | 8887] C:\UsbFix [Clean 2] CLAIRE-TOSH.txt
[27/04/2013 - 13:35:19 | N | 9167] C:\UsbFix [Clean 4] CLAIRE-TOSH.txt
[27/04/2013 - 13:50:55 | A | 6443] C:\UsbFix [Clean 5] CLAIRE-TOSH.txt
[11/01/2012 - 20:16:43 | D ] C:\Users
[20/04/2013 - 08:43:35 | D ] C:\Windows
[25/04/2013 - 22:15:47 | D ] C:\ZHP
[11/01/2012 - 20:20:57 | SHD ] D:\$RECYCLE.BIN
[28/06/2011 - 02:40:04 | D ] D:\HDDRecovery
[28/06/2011 - 05:48:34 | N | 11] D:\R16420SO.tag
[19/10/2011 - 08:34:26 | SHD ] D:\System Volume Information
[10/03/2012 - 12:49:26 | SHD ] F:\$RECYCLE.BIN
[01/01/2013 - 18:45:14 | D ] F:\Ordi Claire
[31/07/2009 - 20:53:02 | SHD ] F:\RECYCLER
[19/03/2010 - 21:14:09 | SHD ] F:\System Volume Information
[10/03/2012 - 12:42:03 | D ] F:\VProRecovery
[09/03/2013 - 02:36:34 | N | 66446] G:\mars-avril.xlsx
[09/03/2013 - 01:14:08 | N | 64000] G:\planning match 2012-2013.xls
[09/03/2013 - 01:14:04 | N | 58880] G:\planning match jeune 2012-2013.xls
[07/03/2013 - 01:10:50 | N | 28221] G:\désignations.xlsx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 avril 2013 à 16:04
27 avril 2013 à 16:04
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Claire\AppData\Roaming\Microsoft\Installer\{EE59E3BD-6B7D-4BBB-B9CD-20EA7AEF1E10}\DesktopMgr.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Claire\AppData\Roaming\Microsoft\Installer\{EE59E3BD-6B7D-4BBB-B9CD-20EA7AEF1E10}\DesktopMgr.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
27 avril 2013 à 17:28
27 avril 2013 à 17:28
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 avril 2013 à 17:50
27 avril 2013 à 17:50
de même avec ceux-ci ?
C:\Users\Claire\AppData\Roaming\Microsoft\Installer\{EE59E3BD-6B7D-4BBB-B9CD-20EA7AEF1E10}\RedirectorEXE1_770DFD1204C24F4DA163D64FACCB5CBD.exe
C:\Users\Claire\AppData\Roaming\Microsoft\Installer\{EE59E3BD-6B7D-4BBB-B9CD-20EA7AEF1E10}\RedirectorEXE2_770DFD1204C24F4DA163D64FACCB5CBD.exe
C:\Users\Claire\AppData\Roaming\Microsoft\Installer\{EE59E3BD-6B7D-4BBB-B9CD-20EA7AEF1E10}\RedirectorEXE_770DFD1204C24F4DA163D64FACCB5CBD.exe
C:\Users\Claire\AppData\Roaming\Microsoft\Installer\{EE59E3BD-6B7D-4BBB-B9CD-20EA7AEF1E10}\RedirectorEXE1_770DFD1204C24F4DA163D64FACCB5CBD.exe
C:\Users\Claire\AppData\Roaming\Microsoft\Installer\{EE59E3BD-6B7D-4BBB-B9CD-20EA7AEF1E10}\RedirectorEXE2_770DFD1204C24F4DA163D64FACCB5CBD.exe
C:\Users\Claire\AppData\Roaming\Microsoft\Installer\{EE59E3BD-6B7D-4BBB-B9CD-20EA7AEF1E10}\RedirectorEXE_770DFD1204C24F4DA163D64FACCB5CBD.exe
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
Modifié par clairounett le 27/04/2013 à 17:57
Modifié par clairounett le 27/04/2013 à 17:57
https://www.virustotal.com/gui/file/b7224a8657de63837f6013c7cfeb9d4c6f58255457ef72a8f2c1c4d4b6b5560f
https://www.virustotal.com/gui/file/b7224a8657de63837f6013c7cfeb9d4c6f58255457ef72a8f2c1c4d4b6b5560f
https://www.virustotal.com/gui/file/b7224a8657de63837f6013c7cfeb9d4c6f58255457ef72a8f2c1c4d4b6b5560f
J'espère que je ne me suis pas emmêlée les pinceaux en faisant deux fois le même fichier.. tu me rediras (**boulet**)
https://www.virustotal.com/gui/file/b7224a8657de63837f6013c7cfeb9d4c6f58255457ef72a8f2c1c4d4b6b5560f
https://www.virustotal.com/gui/file/b7224a8657de63837f6013c7cfeb9d4c6f58255457ef72a8f2c1c4d4b6b5560f
J'espère que je ne me suis pas emmêlée les pinceaux en faisant deux fois le même fichier.. tu me rediras (**boulet**)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 avril 2013 à 20:51
27 avril 2013 à 20:51
refais OTL comme ceci voir ?
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
28 avril 2013 à 03:32
28 avril 2013 à 03:32
Lien texte
https://www.cjoint.com/?3DCdEBuD8O0
Lien Extra
https://www.cjoint.com/?3DCdFlkdevo
Merci encore pour ton aide.
https://www.cjoint.com/?3DCdEBuD8O0
Lien Extra
https://www.cjoint.com/?3DCdFlkdevo
Merci encore pour ton aide.
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
28 avril 2013 à 11:45
28 avril 2013 à 11:45
J'ai enfin pu aller sur un autre ordi que le mien, et j'ai récupéré mon compte hotmail, c'est donc un problème de moins, en tout cas ce qui était prioritaire à mes yeux. Mais je veux bien qu'on essaie de tout rétablir correctement ;)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 avril 2013 à 20:08
28 avril 2013 à 20:08
attention à Dropbox c'est des voleurs de fichiers
==
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll File not found
[2012/06/25 20:34:47 | 000,051,994 | ---- | M] () (No name found) -- C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\cyuoe2m4.default\extensions\newtaburl@sogame.cat.xpi
CHR - plugin: Java Platform SE 7 U15 (Enabled) = C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: McAfee Security Scanner + (Enabled) = C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
[2013/02/09 21:22:19 | 003,793,216 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\SecurityScan_Release[1].exe
[2013/02/02 20:37:26 | 003,787,456 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\SecurityScan_Release[1].exe
[2012/11/25 21:29:53 | 000,987,080 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\contentDATs[1].exe
[2013/03/02 23:26:13 | 001,152,168 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\contentDATs[1].exe
[2012/11/25 21:29:43 | 003,758,512 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\SecurityScan_Release[1].exe
@Alternate Data Stream - 154 bytes -> C:\ProgramData\TEMP:2F5A06FD
@Alternate Data Stream - 154 bytes -> C:\ProgramData\TEMP:0F64164E
@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:F98E6C67
@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:258D2F8B
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:902C848D
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:D987CB43
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:7D288858
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:363E775E
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:79C6A9CE
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:922DA2DB
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:30E0D641
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:E402E439
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:A2B3764A
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:874ADA37
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:089CBF08
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:371060CE
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:2AE74FF9
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:D3331ADB
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:BF6C81B2
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:0ED1C542
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:754E278B
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:F68CB1A4
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:B8791731
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:AAA06E15
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:5080697C
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:C0BCE04B
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:7BB584AA
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:195E8317
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:FEE00EB9
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:242E63C5
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:678C1866
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:2701CA70
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:F53B274A
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:0C2A17F2
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:7E4E56EA
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:FD786DCA
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:5ACE199E
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:1416AAA6
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:823606DE
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:592D7272
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:9BB8C675
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:7ADB695A
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:90C320E1
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:751D6870
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:639BB5E9
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:29F0CA7D
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:1E17A249
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:B3606FCC
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:9F3CEEE6
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:4C8FA829
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:44E16D4A
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:1DB77A89
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:E153075C
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:98982C88
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:60E0AB2A
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:E6537A16
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:DE875C30
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:D01ACC06
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:6DD124E2
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:5B4686D7
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:E91ADC66
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:8AC20936
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:5E73E1C2
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:3E8A3E87
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:8F4E260C
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:B0456F0C
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:9BAC4211
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:72A1B66A
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:96AFAB10
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:28DB0DC4
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:FBFC061F
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:25249477
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
:Files
C:\ProgramData\PKP_DLdw.DAT
C:\ProgramData\PKP_DLdu.DAT
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
==
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll File not found
[2012/06/25 20:34:47 | 000,051,994 | ---- | M] () (No name found) -- C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\cyuoe2m4.default\extensions\newtaburl@sogame.cat.xpi
CHR - plugin: Java Platform SE 7 U15 (Enabled) = C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: McAfee Security Scanner + (Enabled) = C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
[2013/02/09 21:22:19 | 003,793,216 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\SecurityScan_Release[1].exe
[2013/02/02 20:37:26 | 003,787,456 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\SecurityScan_Release[1].exe
[2012/11/25 21:29:53 | 000,987,080 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\contentDATs[1].exe
[2013/03/02 23:26:13 | 001,152,168 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\contentDATs[1].exe
[2012/11/25 21:29:43 | 003,758,512 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\SecurityScan_Release[1].exe
@Alternate Data Stream - 154 bytes -> C:\ProgramData\TEMP:2F5A06FD
@Alternate Data Stream - 154 bytes -> C:\ProgramData\TEMP:0F64164E
@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:F98E6C67
@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:258D2F8B
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:902C848D
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:D987CB43
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:7D288858
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:363E775E
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:79C6A9CE
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:922DA2DB
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:30E0D641
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:E402E439
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:A2B3764A
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:874ADA37
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:089CBF08
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:371060CE
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:2AE74FF9
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:D3331ADB
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:BF6C81B2
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:0ED1C542
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:754E278B
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:F68CB1A4
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:B8791731
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:AAA06E15
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:5080697C
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:C0BCE04B
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:7BB584AA
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:195E8317
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:FEE00EB9
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:242E63C5
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:678C1866
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:2701CA70
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:F53B274A
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:0C2A17F2
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:7E4E56EA
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:FD786DCA
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:5ACE199E
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:1416AAA6
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:823606DE
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:592D7272
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:9BB8C675
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:7ADB695A
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:90C320E1
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:751D6870
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:639BB5E9
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:29F0CA7D
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:1E17A249
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:B3606FCC
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:9F3CEEE6
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:4C8FA829
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:44E16D4A
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:1DB77A89
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:E153075C
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:98982C88
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:60E0AB2A
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:E6537A16
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:DE875C30
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:D01ACC06
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:6DD124E2
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:5B4686D7
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:E91ADC66
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:8AC20936
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:5E73E1C2
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:3E8A3E87
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:8F4E260C
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:B0456F0C
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:9BAC4211
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:72A1B66A
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:96AFAB10
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:28DB0DC4
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:FBFC061F
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:25249477
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
:Files
C:\ProgramData\PKP_DLdw.DAT
C:\ProgramData\PKP_DLdu.DAT
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
28 avril 2013 à 20:44
28 avril 2013 à 20:44
Peux-tu m'en dire plus au sujet de Dropbox d'un point de vue sécurité ?
Que veux tu dire par "voleurs de fichiers" ?
Je préfère me renseigner, car c'est le moyen de communication utilisé par mon club de basket et c'est vraiment très utile (par ex à mon niveau, je m'occupe des jeunes enfants dans mon club, et cela permet à tous mes entraineurs d'avoir les documents utiles dont je dispose : plannings, présence des enfants aux matchs, coordonnées etc). Merci de me redire ;)
Voilà mon rapport :
https://www.cjoint.com/?3DCuSFCNqaG
Que veux tu dire par "voleurs de fichiers" ?
Je préfère me renseigner, car c'est le moyen de communication utilisé par mon club de basket et c'est vraiment très utile (par ex à mon niveau, je m'occupe des jeunes enfants dans mon club, et cela permet à tous mes entraineurs d'avoir les documents utiles dont je dispose : plannings, présence des enfants aux matchs, coordonnées etc). Merci de me redire ;)
Voilà mon rapport :
https://www.cjoint.com/?3DCuSFCNqaG
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 avril 2013 à 20:48
28 avril 2013 à 20:48
ils récupèrent les fichiers pour...les revendre ou autre je suppose.
j'ai une amie qui a vu une photo d'elle sur le net et le seul endroit ou elle l'avait mise c'est dans la dropbox pour l'envoyer a ses parents et ils lui ont certifié n'avoir donné le lien à personne et ne pas l'avoir diffusée sur le net
j'ai une amie qui a vu une photo d'elle sur le net et le seul endroit ou elle l'avait mise c'est dans la dropbox pour l'envoyer a ses parents et ils lui ont certifié n'avoir donné le lien à personne et ne pas l'avoir diffusée sur le net
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
Modifié par clairounett le 28/04/2013 à 20:54
Modifié par clairounett le 28/04/2013 à 20:54
d'accord. Je pensais plus à des virus. Du coup, pour notre association, cela ne pose pas de problème, nous avons une charte de diffusion pour les photos que signent tous les licenciés. Et le reste, il n'y a rien de vraiment confidentiel (à part le fichier des coordonnées de tous les licenciés, faudra que j'en parle du coup), ce sont surtout des documents utiles à tous. Que les membres du bureau ont en sauvegarde chez eux. Merci pour cette précision en tout cas.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 avril 2013 à 20:58
28 avril 2013 à 20:58
bien on en est ou de tes soucis ?
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
28 avril 2013 à 21:06
28 avril 2013 à 21:06
Désolée, toujours pareil, et d'ailleurs, quand j'essaie de me connecter à mon compte Google qui sert pour Picasa Album Web (ou Youtube aussi je crois), il me met erreur de chargement de la page.
Concernant Facebook, pas moyen, que ce soit par mes favoris ou par Google.
Concernant Facebook, pas moyen, que ce soit par mes favoris ou par Google.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 avril 2013 à 21:08
28 avril 2013 à 21:08
tu utilises google chrome , c'est ca ?
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
28 avril 2013 à 21:09
28 avril 2013 à 21:09
Non, j'ai firefox, mais même sur internet explorer ça ne marche pas, j'ai essayé aussi avec Google Chrome, c'était pareil donc je l'ai désinstallé.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 avril 2013 à 21:10
28 avril 2013 à 21:10
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
28 avril 2013 à 21:36
28 avril 2013 à 21:36
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 avril 2013 à 21:39
28 avril 2013 à 21:39
relance pre_scan , clique sur diag , puis heberge le rapport pre_diag sur https://www.cjoint.com/ et donne le lien
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
28 avril 2013 à 21:53
28 avril 2013 à 21:53
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 avril 2013 à 22:26
28 avril 2013 à 22:26
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C46C212-F2CE-4E1D-977F-E8C41EA7C0EE}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C46C212-F2CE-4E1D-977F-E8C41EA7C0EE}]
[HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]
[HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKLM\Software\Trymedia Systems]
[HKLM\Software\Wow6432Node\Trymedia Systems]
Driver::
MFEAPFK
MFEAVFK
MFEAVFK01
MFEFIREK
MFEHIDK
MFEWFPK
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C46C212-F2CE-4E1D-977F-E8C41EA7C0EE}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C46C212-F2CE-4E1D-977F-E8C41EA7C0EE}]
[HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]
[HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKLM\Software\Trymedia Systems]
[HKLM\Software\Wow6432Node\Trymedia Systems]
Driver::
MFEAPFK
MFEAVFK
MFEAVFK01
MFEFIREK
MFEHIDK
MFEWFPK
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
clairounett
Messages postés
49
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
29 avril 2013
28 avril 2013 à 22:47
28 avril 2013 à 22:47
Après deux plantages, je me suis mise en mode sans échec.
Voilà le rapport.
https://www.cjoint.com/?3DCwUMx8gIq
Voilà le rapport.
https://www.cjoint.com/?3DCwUMx8gIq
25 avril 2013 à 23:00
Vais faire sauter mon message ^^