Sirefef.gen!c Fermé

Question

Bonjour,
J'ai un problème avec mon ordinateur. Il est devenu très très lent depuis 2/3 semaines. Il peut mettre jusqu'à 10 minutes pour s'allumer (quand il ne beugue pas en cours de route), quand je clique pour ouvrir un dossier c'est pareil c'est super lent. Je ne peux rien faire, sur Internet c'est pareil. Ca peut marcher 5 minutes et après ça beugue, c'est lent...
J'ai fait des scan Avast, Malwarebytes et CCleaner. Je ne trouvais rien et puis tout d'un coup Avast a commencé à me détecter des logiciels malveillants que je ne peux pas supprimer. 
Je suis donc allée sur le mode sans echec et en me connectant sur Internet, il y avait marqué que mon ordinateur était infecté par Sirefef.gen!c.
J'ai tenté de trouver des méthodes sur Internet pour le supprimer moi-même, mais n'étant pas une pro de l'informatique, je n'ai rien compris :s...

Est-ce que quelqu'un peut m'aider s'il vous plait :D!!

Merci beaucoup
Clémence

2011N2 · Answer

Salut,

As-tu le rapport MBAM ?

- Télécharge sur le bureau RogueKiller (par tigzy).
- Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller 
- Quitte tous les programmes en cours. 
- Lance RogueKiller.exe
- Attends la fin du Prescan... 
- Clique sur Scan. 
- À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : https://www.youtube.com/watch?v=YuwS6dMAYvQ&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

Gabriel.

Clem2290 · Answer

Salut Gabriel, Merci énormément de ta réponse si rapide. Alors j'ai fait comme tu m'avais dit et voici mon rapport avec Roguekiller: RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Clémence [Droits d'admin] Mode : Recherche -- Date : 25/05/2013 18:33:14 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BPVT-80ZEST0 +++++ --- User --- [MBR] 96eb1fac682fc8612d3810b5cb62dc11 [BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 2048 | Size: 25600 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 122098 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 302487552 | Size: 157545 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[5]_S_25052013_183314.txt >> RKreport[1]_S_24052013_222813.txt ; RKreport[2]_D_24052013_225525.txt ; RKreport[3]_S_25052013_135734.txt ; RKreport[4]_D_25052013_141114.txt ; RKreport[5]_S_25052013_183314.txt Du coup je n'ai pas appuyé sur suppression, c'est bon ou je devais cliquer dessus? Quand tu m'as demandé si j'avais le rapport MBAM, tu veux parler du rapport quand je fais un exam complet ou rapide? (Désolé je n'y connais vraiment rien) Merci beaucoup!

2011N2 · Answer

Re,

Pour MBAM, le dernier tout simplement. :)

Concernant RogueKiller, l'as-tu fait plusieurs fois ?
Pourrais-je avoir ce rapport ? RKreport[1]_S_24052013_222813.txt

Merci,

Gabriel.

Clem2290 · Answer

Ha oui d'accord, je ne trouvais plus où s'étaient enregistrés les rapports, voici donc le Roguekiller numéro 1: RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Clémence [Droits d'admin] Mode : Recherche -- Date : 24/05/2013 22:28:13 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] @ : C:\Windows\Installer\{80aa28bd-953b-0d79-ac52-59b01480de54}\@ [-] --> TROUVÉ [ZeroAccess][FOLDER] U : C:\Windows\Installer\{80aa28bd-953b-0d79-ac52-59b01480de54}\U --> TROUVÉ [ZeroAccess][FOLDER] L : C:\Windows\Installer\{80aa28bd-953b-0d79-ac52-59b01480de54}\L --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ [Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe [-] --> TROUVÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BPVT-80ZEST0 +++++ --- User --- [MBR] 96eb1fac682fc8612d3810b5cb62dc11 [BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 2048 | Size: 25600 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 122098 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 302487552 | Size: 157545 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_24052013_222813.txt >> RKreport[1]_S_24052013_222813.txt Et voici le MBAM que j'ai fait cet aprem: Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.05.24.08 Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau) Internet Explorer 9.0.8112.16421 Clémence :: CLÉMENCE-PC [administrateur] Protection: Désactivé 25/05/2013 18:57:59 mbam-log-2013-05-25 (18-57-59).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 214858 Temps écoulé: 4 minute(s), 10 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Merci :)

2011N2 · Answer

Re,

Ok. :)

On va faire un diagnostic de ton PC pour plus de renseignements ==>

-Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
ou : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 

- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

 /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\ 

- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette. 
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse : 
 https://www.cjoint.com/ 

=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser.

Gabriel.

Clem2290 · Answer

Alors voici le lien cijoint avec mon rapport de ZHPDiag:


https://www.cjoint.com/?0EztNqllEsC  



 Merci d'être aussi rapide :)

2011N2 · Answer

Re,

Je t'en prie. :)

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur [Recherche] puis patiente le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

Gabriel.

Clem2290 · Answer

Alors, voilà mon rapport Adwcleaner:

# AdwCleaner v2.301 - Rapport créé le 23/05/2013 à 20:36:19
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Clémence - CLÉMENCE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Clémence\Downloads\AdwCleaner-2.301.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Boxore
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\HDvidCodec.com
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Clémence\AppData\Local\Conduit
Dossier Présent : C:\Users\Clémence\AppData\Local\Giant Savings Extension
Dossier Présent : C:\Users\Clémence\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Clémence\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Clémence\AppData\Roaming\DealPly
Dossier Présent : C:\Users\Clémence\AppData\Roaming\Funmoods
Dossier Présent : C:\Users\Clémence\AppData\Roaming\WebPlayerBdd
Dossier Présent : C:\Windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Fichier Présent : C:\END
Fichier Présent : C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Présent : C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal

***** [Registre] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Clé Présente : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\Software\Classes\Installer\Features\9BB106980C8CD3949921DAF7159A813A
Clé Présente : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\Software\Classes\Installer\Products\9BB106980C8CD3949921DAF7159A813A
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
Clé Présente : HKLM\SOFTWARE\Wow6432Node\592d6dde16eb815
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-4039365063-4042795040-1555075341-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [17088 octets] - [23/05/2013 20:36:19]

########## EOF - C:\AdwCleaner[R1].txt - [17149 octets] ##########


Et c'est à cause de ces PUPs que mon ordi est aussi lent?

2011N2 · Answer

Re,

Oui il est fort probable que cela ralentisse ton PC.

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Gabriel.

Clem2290 · Answer

D'accord, merci bien.

Tiens voici le rapport S1:

# AdwCleaner v2.301 - Rapport créé le 23/05/2013 à 20:37:10
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Clémence - CLÉMENCE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Clémence\Downloads\AdwCleaner-2.301.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\HDvidCodec.com
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Clémence\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Clémence\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\Users\Clémence\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Funmoods
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9BB106980C8CD3949921DAF7159A813A
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9BB106980C8CD3949921DAF7159A813A
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\592d6dde16eb815
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [17125 octets] - [23/05/2013 20:36:19]
AdwCleaner[S1].txt - [16896 octets] - [23/05/2013 20:37:10]

########## EOF - C:\AdwCleaner[S1].txt - [16957 octets] ##########

2011N2 · Answer

Re,

Ok, mets à jour MBAM et fais un examen complet sur tous les disques.
À la fin tu coches tout et tu fais "Supprimer la sélection", et tu me postes le rapport obtenu.


@+

Gabriel.

Clem2290 · Answer

Voici donc mon rapport après le scan complet sur MBAM:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.25.07

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Clémence :: CLÉMENCE-PC [administrateur]

Protection: Désactivé

25/05/2013 20:53:04
mbam-log-2013-05-25 (20-53-04).txt

Type d'examen: Examen complet (C:\|D:\|E:\|R:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358822
Temps écoulé: 1 heure(s), 26 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

2011N2 · Answer

Re,

Très bien.
Peux-tu me faire un nouveau rapport ZHPdiag ?

Merci,

Gabriel.

Clem2290 · Answer

Tiens voilà:

https://www.cjoint.com/?0EzxRhrGs38

Et j'ai un dossier RK quarantaine c'est normal? Je dois le supprimer?

2011N2 · Answer

Re,

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20Clem2290.txt


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Gabriel.

Clem2290 · Answer

Voilà le rapport (ils m'ont mis: impossible de trouver un point de restauration):


Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-05-2013-00-12-52.txt
Run by Clémence at 26/05/2013 00:12:51
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Clémence\AppData\Local\Temp\SHSetup.exe
SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\findlyrics
SUPPRIME Key: HKCU\Software\BabSolution
SUPPRIME Key: HKCU\Software\iWin
ABSENT Key: HKCU\Software\iwin
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9BB106980C8CD3949921DAF7159A813A
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME CLSID MPSK: {812ebe97-3480-11e1-96bc-14dae9dae67c}

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME RunValue: Setwallpaper

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{0226E77C-DF04-4BB4-98FB-C79E71BE58A8}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{06C40DB7-0F19-4F7E-9C53-90E92A42E829}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{0B8F1ED6-D9B4-4E10-AF83-968E8A8236BF}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{1040088B-8F1F-434D-B6A0-9DB69C7AF95E}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{13A06A71-1BB2-4B42-9E1E-0B8C40E8BCF1}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{15D0B04A-14EC-45ED-A707-ECB2CCE9B48B}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{2621F005-158C-4322-80C4-AEDF3034A4D4}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{27A453D4-ED59-4AA9-98D9-89F541FC6AC6}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{29D286AA-2257-4213-B6A9-A3DD9E9AF3D9}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{2C5A62D5-45DE-4EAE-B28F-D3EBD4E26447}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{2D08B56E-F1C4-43AF-BEC2-993E42190054}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{2D0BBD5A-FDD8-4775-B9DF-712D05D0FC68}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{2E56E0FD-5142-4384-90DB-2F83B72AE30A}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{34E18EA1-2C04-4338-8A72-8E6AACDB06B9}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{3A48C89E-AC5E-445D-A4F3-C9A6BBE7BB6B}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{3F4B5D94-C9C7-40D7-AB66-8E8B6CECBA4B}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{42F5749A-1DA6-42C2-A7F8-AD2285BEE885}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{46DEB23F-CE29-4708-A075-B50CFD98E0D6}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{4F3D51D0-7300-43F3-8FB4-B8801B1FA6F1}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{50D98AC8-0C00-451E-B713-D1EB6AF1FFF5}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{519C0863-DAB3-401A-B7DF-FD4DE3D090AE}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{530CFCA5-2CE2-452A-9C69-8600B2C0A60D}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{564D3B10-B60D-4239-BF0F-397F5C675049}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{56652923-0FD8-4743-B09A-A72983C0A22B}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{566F87B8-44AF-460F-BD6B-45EB1B097FC4}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{570C31C1-7262-4C42-B4F4-B084B62B327C}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{57B3493D-A72C-45CD-8582-755904FE3A0E}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{6326817B-357C-46C2-8167-24F0A225F51E}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{65DB375E-5454-45D5-B3BC-85AB4C3C88BA}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{6825AACB-C97A-454B-946D-2949ABEED3B2}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{6EDAE390-E863-4FCF-8C7D-89C63977C390}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{77A46076-4D2C-4851-9E42-9D36543FD005}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{81AC6914-D4D0-436E-A7F7-E9E7F2C3FADE}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{833F1304-C1E9-4F13-94E7-1385644BAB06}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{837B08D2-1A4F-49B0-9B15-D72838360ABA}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{8EBB48F4-F0FB-4B8A-BD38-9058390ABA8D}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{941DD808-E3AD-4725-90E7-4526C694FD02}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{9A5FDF8F-FD2D-479D-A7DA-E9E74728A13B}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{9C78734C-30DA-44EB-8FF9-8AD03C2C7225}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{A039F687-3D3D-4EE6-B745-DC2DE9AC2A43}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{A1150104-DA11-4F32-9930-91E0DDD870E3}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{A4727F7C-A3C3-4993-A7A1-E4012B225CF5}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{A7F1497A-5FD7-463F-8A9F-E93AD141EC2A}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{AB43F33F-66D3-4D3B-BB38-49CF36C81AEE}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{AC35A5BB-76B6-4FF8-9F3B-F23F3E6B53A8}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{B57C5A9F-6077-4630-8E83-9FF26D626114}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{B8398D39-59CD-4E32-B102-0D749F3996F8}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{B93D47F6-E5CC-4BEF-9E20-33B467FED860}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{B9D4B5D5-BA27-48CA-99D8-1C8C16D9F837}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{BC34A62C-2430-4089-8F55-DEFEE57CBFCE}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{BC9B9DF1-726F-4FA1-98BA-29647F09423C}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{C2E0AC8E-2AC6-43B3-8E00-72BABA155DD0}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{C3FF49E5-197B-49D3-8205-312D6B4716D2}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{C50A894C-98EC-45B3-A1D2-BEEABF06DC8C}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{D037B39A-223A-4108-BCF7-05C913D09000}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{D21F9DB6-BEAB-419C-86AC-BAFAB93EC887}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{D333226E-2B80-403A-BF89-8CC69D4257AA}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{D34CC065-9E18-4549-8066-E1BAA1787F14}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{DCD54816-698E-4598-9205-7A87F4CA7731}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{E1229B57-215D-47F3-A623-21C5C499AF49}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{E6213C2A-939D-4144-ABDA-6455D61B2316}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{EF4FDEB2-600B-4F7F-8EA5-A0F1597E3485}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{EFF84E03-FD7C-4F59-BA2E-0BF9E53D31CE}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{F30F680A-9944-4035-AF82-6AF0282F3C55}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{F6B460ED-4DB2-4C6E-B093-81CF5069B8A7}
SUPPRIME Folder: C:\Users\Clémence\AppData\Local\{FFAF2331-4FBB-45F3-9F3A-85E9E5B55A9B}

========== Fichier(s) ==========
SUPPRIME File: c:\users\clémence\appdataoaming\microsoft\windows\start menu\programs\webplayer.lnk 
SUPPRIME File: c:\users\clémence\appdataoaming\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_3f7cdae07e1639c4aea7a8.exe 
SUPPRIME File: c:\windows\prefetch\yontoodesktop.exe-aba40ac7.pf 
SUPPRIME File: c:\users\clémence\appdataoaming\asus webstorage\logs\aws-spyhunter4.txt 
SUPPRIME File: c:\users\clémence\appdata\local	emp\shsetup.exe
ABSENT Folder/File: c:\program files (x86)\france toolbar
ABSENT Folder/File: c:\users\clémence\appdataoaming\mozilla\firefox\profiles\extensions\prefs.js (.not file.)
ABSENT File: c:\programdata\setwallpaper.cmd
SUPPRIME File: c:\windows\prefetch\aprp.exe-a549635f.pf 
SUPPRIME File: c:\windows\prefetch\d0269c2e-ccfd-457d-8703-228d5-aa99eebc.pf 
SUPPRIME File: c:\windows\prefetch\ereg.exe-26a8197a.pf 
SUPPRIME File: c:\windows\prefetch\asldrsrv.exe-abd7e892.pf 
SUPPRIME File: c:\windows\prefetch\asusvibe2.0.exe-42b102d5.pf 
SUPPRIME File: c:\windows\prefetch\asusvi~2.exe-37421e5f.pf 
SUPPRIME File: c:\windows\prefetch\airecoveryremind.exe-f1848016.pf 
SUPPRIME File: C:\Users\Clémence\AppData\Local\Temp\chart_data.dat
SUPPRIME File*: c:\users\clémence\appdata\local	emp\chart_data.dat
SUPPRIME File: C:\Users\Clémence\AppData\Local\Temp\ESGScanner.sys
SUPPRIME File*: c:\users\clémence\appdata\local	emp\esgscanner.sys
SUPPRIME File: C:\Users\Clémence\AppData\Local\Temp\sh4plist.dat
SUPPRIME File*: c:\users\clémence\appdata\local	emp\sh4plist.dat
SUPPRIME File*: c:\programdata\fullremove.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
2 : Processus mémoire
17 : Clé(s) du Registre
2 : Valeur(s) du Registre
66 : Dossier(s)
24 : Fichier(s)
1 : Restauration Système


End of clean in 03mn 40s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/05/2013 00:12:52 [10263]

2011N2 · Answer

Re,

Ok. Redémarre le PC. Comment se comporte-t-il ?

Refais moi un dernier ZHPdiag pour vérification.

@+

Gabriel.

Clem2290 · Answer

Alors j'ai redemarré mon PC, il est toujours super lent, j'ai essayé de lancer  ZHPdiag en mode normal (je veux dire pas le mode sans echec) et ça a tellement beugué que j'ai dû arrêter mon ordi.

Voici le lien pour le ZHPdiag en mode sans échec:
https://www.cjoint.com/?0EAaQrPlegQ

2011N2 · Answer

Re,

Pourtant plus rien de spécial...
On va juste vérifier une dernière chose tout de même, avant de finaliser.

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clique droit puis "Exécuter en tant que administrateur") 

L'outil va télécharger automatiquement la dernière version de TDSSKiller.

- Clique sur "Start Scan".

Patiente pendant le scan. À la fin de l'analyse, appuie sur Report (en haut à droite du logiciel). Un rapport va s'ouvrir. 

- Copie/Colle son contenu dans ta prochaine réponse sur le forum.

Note : Le rapport se trouve également sous C:	dsskiller.txt. 

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut, et "delete" en bas.

Aide en vidéo : https://www.youtube.com/watch?v=-JhW3Okri0Y&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

2011N2 · Answer

Salut,

Pour RKQuarantaine désolé j'avais oublié de répondre à ta question : laisse-le, lors de la finalisation, je te donnerai un outil qui te supprimera tout ce que je t'ai fait installé pendant la désinfection. ;)

Pour TDSSkiller, désolé, le rapport n'est pas complet, héberge-le (ensuite il faudra supprimer ton message précédent car ça déforme tout :/ ) : https://www.cjoint.com/

@+

Gabriel.

Clem2290 · Answer

Oups désolé, voici le lien en cijoint (j'ai supprimé l'autre):

https://www.cjoint.com/?0EAl6soIlmN

2011N2 · Answer

Re,

Pas grave c'est de ma faute je ne t'avais pas demandé de l'héberger. :)

Le PC est toujours aussi lent ?

Gabriel.

Clem2290 · Answer

Oui, il est toujours pareil :s

2011N2 · Answer

Re,

Ok, tente de me faire un ZHPdiag en mode normal.

Gabriel.

Clem2290 · Answer

Alors voilà le rapport en mode normal:

http://cjoint.com/?0EAnZAjfqvf

Clem2290 · Answer

Ca a l'air de mieux marcher :D!
Pas aussi bien qu'avant mais plus rapidement déjà :)!!

Merci beaucoup

2011N2 · Answer

Re,

Ok, fais ce qui est ci-dessous en mode sans échec avec prise en charge réseau.

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20Clem2290%202.txt


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Gabriel.

Clem2290 · Answer

Tu veux que je refasse un ZHPfix en mode sans échec avec prise en charge réseau c'est ça?

Je suis perdue lol

Clem2290 · Answer

Pas de souci :)

Voilà le rapport:

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : 
Run by Clémence at 26/05/2013 14:31:10
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\clémence\appdata\roaming\mozilla\firefox\profiles\extensions\prefs.js (.not file.)
ABSENT Folder/File: c:\users\clémence\music\2012\flo rida - wild ones ft. sia 0]
SUPPRIME File: c:\windows\prefetch\airecoveryremind.exe-f1848016.pf 
SUPPRIME File: c:\windows\prefetch\asusvi~2.exe-37421e5f.pf 
SUPPRIME File: c:\windows\prefetch\ereg.exe-26a8197a.pf 
SUPPRIME File: c:\windows\prefetch\aprp.exe-a549635f.pf 
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
ABSENT Task: debout

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Dossier(s)
8 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 02mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/05/2013 23:12:52 [10316]
C:\ZHP\ZHPFix[R2].txt - 26/05/2013 14:31:25 [1396]

2011N2 · Answer

Re,

Ok, repasse en mode normal (si ce n'est déjà fait). :)

On finalise.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

- Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le ici
- Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.


2- Vacciner les supports amovibles

- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

- Tutoriels :

Windows XP
Windows Vista
Windows 7



5- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.

6- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

Clem2290 · Answer

Salut,

Pour ce qui est de la défragmentation, je dois défragmenter C:? Parce qu'ils me disent que ça mettra plus d'un jour. C'est normal? Il faut que je le fasse? Et que je défragme D et R aussi?

Tiens voilà le rapport que tu voulais avec DelFix:

# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Clémence - CLÉMENCE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\Clémence\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_26.05.2013_00.52.16_log.txt
Supprimé : C:\Users\Clémence\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Clémence\Desktop\RKreport[1]_S_24052013_222813.txt
Supprimé : C:\Users\Clémence\Desktop\RogueKiller.exe
Supprimé : C:\Users\Clémence\Desktop\TDSSKiller.exe
Supprimé : C:\Users\Clémence\Desktop	dsskiller.zip
Supprimé : C:\Users\Clémence\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Clémence\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Clémence\Downloads\ZHPDiag2-2013.5.22.145.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

2011N2 · Answer

Salut,

Ok pour Delfix. :)

Utilise plutôt celui-ci alors pour la défragmentation, ce sera surement plus rapide : https://www.commentcamarche.net/telecharger/utilitaires/15887-mydefrag/

Et oui sur C:\ il faut le faire.

Bonne soirée,

Gabriel.

Clem2290 · Answer

Salut,
J'ai beau essayé de faire la vérification du disque, mais à chaque scan au démarrage, ça beugue à 17% et ça ne finit pas :s

2011N2 · Answer

Salut,

Ok, fais le reste avant.

@+

Gabriel.

2011N2 · Answer

Re,

- Télécharge Farbar Service Scanner sur ton Bureau. 

- Coche les cases suivantes : 
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services



- Clique sur "Scan". 
- Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
- Héberge le rapport sur cjoint : https://www.cjoint.com/

@+

Gabriel.

Clem2290 · Answer

Coucou,

Merci à vous deux de m'aider :)!

Voici le rapport Fabar Service Scanner:
http://cjoint.com/?3EBuYadIyZS

Clem2290 · Answer

Excuse moi mais j'ai une question. Peux-tu me dire quels éléments je peux décocher pour les désactiver au démarrage de windows? 

FancyStartDaemon
Java plateform SE
Sonic Focus Effects
Gestionnaire Audio HD Realtek
Intel(R) Common User Interface
AsusWebStorage
Asus Screen Saver Protector
IconUtility
AsusVibe Application
APRP
ATK Media
ATKOSD 2
ATK Hotkey
SSErEG
System Exploitation Microsoft
Microsoft Security Client
ELAN Smart-Pad
Wireless Console 3

Merci :D

Clem2290 · Answer

Sinon je n'arrive pas à activer le Centre de Securité Windows... On me met que c'est impossible :s

g3n-h@ckm@n · Answer

normal :)

tu as plusieurs services manquants , 2N2011 va t'aider à réparer ca :)

un peu de patience :)

Clem2290 · Answer

Ha ok :) Merci beaucoup!

2011N2 · Answer

Re,

- Télécharge Service Repair (Eset) sur ton Bureau. 

- Exécute le, clique sur Yes dans la boite de dialogue. 
- À la fin, clique sur Yes pour autoriser le redémarrage. 
- L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté. 
- Héberge le rapport CC Support\Logs\SvcRepair.txt sur Cjoint et poste moi le lien obtenu : https://www.cjoint.com/

On voit le démarrage juste après. :)

Bonne soirée,

Gabriel.

Clem2290 · Answer

Salut,

Tiens, voilà le rapport :)

http://cjoint.com/?3ECaJUKaWYw

2011N2 · Answer

Salut,

Et le centre de sécurité Windows, toujours pas ?
Refais moi un rapport FSS.

Gabriel.

Clem2290 · Answer

Salut,

Non non la sécurité Windows ne marche toujours pas.

Voici le rapport FSS:
http://cjoint.com/?3EDnFDBYJBL

Merci de prendre le temps de m'aider, vraiment :)

2011N2 · Answer

Re,

Ok.
Jette un oeil ici pour tenter de réparer les services : https://forum.malekal.com/viewtopic.php?t=36444&start=

Gabriel.

g3n-h@ckm@n · Answer

http://www.security-helpzone.com/forum/Thread-Canned-Pre-Scan

2011N2 · Answer

Ok merci. ;)

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau  :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra  à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

@+

Gabriel.

Clem2290 · Answer

Voilà le rapport de prescan:

http://cjoint.com/?3EDsSr99orz

A 2011N2, j'ai tenté de faire les étapes marquées sur ton site http://forum.malekal.com/remettre-retablir-les-services-windows-t36444.html 
mais ils me parlent de clés de sécurité que je n'ai pas... C'est normal?

Merci beaucoup :D

g3n-h@ckm@n · Answer

voilà tes services ont été réparés logiquement windows update devrait fonctionner 

t'as deux antivirus....

Microsoft security essentials est à virer
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

Clem2290 · Answer

Ouais super :D !!!
Merci beaucoup !!!

g3n-h@ckm@n · Answer

Microsoft security essentials est à virer 

et si tu as windows defender désinstalle, Avast fait déja le travail

on va voir s'il reste pas des mer$es dans ton pc

relance pre_scan(ou winlogon) clique sur diag au menu à boutons , puis heberge le rapport pre_diag et donne le lien 

tu le trouveras dans C:\

Clem2290 · Answer

Tiens voilà le nouveau prescan :)

http://cjoint.com/?3EEbbu6Ja1C

g3n-h@ckm@n · Answer

tu n'as pas lu....

Clem2290 · Answer

Merde excuse moi, je l'ai fait avant d'aller me coucher j'ai pas fait gaffe :S Désolé

Tiens voilà le rapport en Diag:

http://cjoint.com/?3EEmf1pZwyJ

Encore désolé :s

g3n-h@ckm@n · Answer

selectionne ce texte , puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63435521-BE15-44D9-A4BE-A5A0000D9662}]     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7555B87D-D711-48B2-B97D-04DF700652BA}]     
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{63435521-BE15-44D9-A4BE-A5A0000D9662}]     
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{7555B87D-D711-48B2-B97D-04DF700652BA}]     

File|Fold::
C:\Windows\E63D89610BA94CF39E94407ACA42846C.TMP 
C:\Windows\syswow64\searchplugins 
C:\Windows\syswow64\Extensions 
     
Driver::
04613821

Clean::

MBR::

Reboot:: 
 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Clem2290 · Answer

Salut,
Désolé de ne répondre que maintenant mais j'avais remis mon avast en route et ça m'avait supprimé pre-scan et j'arrivais plus à l'installer.

Et là quand j'y suis enfin arrivée, ça ne marche pas et pre-scan se bloque à l'étape: attempt to shut the service. J'ai essayé plusieurs fois et ça ne marche pas :s

g3n-h@ckm@n · Answer

bah si tu desactives pas avast cest normal , fais-le en mode sans echec il passera

Clem2290 · Answer

Ha ok, merci beaucoup de ta réponse :)

Tiens voilà le rapport de pre-scan script :) :

http://cjoint.com/?3FdvpDEAshq