Complètement bloqué

mamourcat Messages postés 424 Date d'inscription   Statut Membre Dernière intervention   -  
mamourcat Messages postés 424 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour au secours, dès que j'allume mon pc, au bout de 2 mn aucun programme ne veut s'ouvrir et il finit par se bloquer que faire? Merci de votre aide

37 réponses

  • 1
  • 2
Résumé de la discussion

Le problème porte sur un démarrage Windows où, après environ deux minutes, aucun programme ne s’ouvre et le système se bloque. Les échanges évoquent une infection potentielle avec RogueKiller et des entrées malveillantes dans les processus et le registre, ainsi que des hooks SSDT et des modifications du fichier HOSTS. Plusieurs outils de diagnostic ont été proposés, notamment ZHPDiag et Malwarebytes, avec des résultats alternant entre détection inexistante et constatation de traces suspectes, et des conseils pour démarrer en mode sans échec. D'autres échanges évoquent le redémarrage en mode sans échec et les outils alternatifs, mais un point clé demeure l'absence de détection claire et la nécessité de tests complémentaires comme CHKDSK.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. mamourcat Messages postés 424 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bonjour je suis pas assez douée pour formater
    0
    1. dominik79 Messages postés 64 Statut Membre
       
      RE bonjour,
      je pourrais pas trop t'aider pour le formater car moi je le fais par un ami. Désolé je peux pas t'aider plus
      0
  2. mamourcat Messages postés 424 Date d'inscription   Statut Membre Dernière intervention   1
     
    Merci quand meme
    0
  3. mamourcat Messages postés 424 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bonjour ok mais une fois le mode sans echec ouvert, que dois-je faire?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello marcoumet

    Fais ceci

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.
    Clique sur Parcourir pour chercher le rapport dans ton PC.
    Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
    Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
    Si problème d'hébergement sur Pjoint passe par cjoint
    Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    0
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello marmoucat

    Firefox n'est absolument pas à jour nous sommes à la version 21 or tu possèdes
    la v3.6.16

    De plus tu as un logiciel plus que douteux qui figure dans les dossiers temporaires non signés !

    Donc on va passer Roguekiller

    Télécharge sur le bureau RogueKiller
    Quitte tous tes programmes en cours.
    Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
    Sinon lance simplement RogueKiller.exe
    Patiente pendant le pre-scan, puis clique sur le bouton Scan
    Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    0
  7. mamourcat Messages postés 424 Date d'inscription   Statut Membre Dernière intervention   1
     
    voici

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : CATHY [Droits d'admin]
    Mode : Recherche -- Date : 29/05/2013 13:23:53
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 3 ¤¤¤
    [SUSP PATH] avwebloader.exe -- C:\Users\CATHY\AppData\Local\temp\RarSFX1\avwebloader.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] presetup.exe -- C:\Users\CATHY\AppData\Local\temp\avnwldrtemp\setup\presetup.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] setup.exe -- C:\Users\CATHY\AppData\Local\temp\avnwldrtemp\setup\setup.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [TASK][SUSP PATH] EPUpdater : C:\Users\CATHY\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> TROUVÉ
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    SSDT[75] : NtCreateSection @ 0x8284DFA5 -> HOOKED (Unknown @ 0xB3ACE856)
    SSDT[276] : NtRequestWaitReplyPort @ 0x82860142 -> HOOKED (Unknown @ 0xB3ACE860)
    SSDT[289] : NtSetContextThread @ 0x828AF25F -> HOOKED (Unknown @ 0xB3ACE85B)
    SSDT[314] : NtSetSecurityObject @ 0x827DC027 -> HOOKED (Unknown @ 0xB3ACE865)
    SSDT[332] : NtSystemDebugControl @ 0x82814EF1 -> HOOKED (Unknown @ 0xB3ACE86A)
    SSDT[334] : NtTerminateProcess @ 0x8280D173 -> HOOKED (Unknown @ 0xB3ACE7F7)
    S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xB3ACE87E)
    S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xB3ACE883)

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9250827AS +++++
    --- User ---
    [MBR] c4d95be13c403b12f03783e68822f7a9
    [BSP] 0eec192cbd5b2f4d1418e7444346eeb2 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 8000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 119237 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 260583424 | Size: 111237 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_29052013_132353.txt >>
    RKreport[1]_S_29052013_132353.txt
    0
  8. mamourcat Messages postés 424 Date d'inscription   Statut Membre Dernière intervention   1
     
    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : CATHY [Droits d'admin]
    Mode : Suppression -- Date : 29/05/2013 14:43:22
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 3 ¤¤¤
    [SUSP PATH] avwebloader.exe -- C:\Users\CATHY\AppData\Local\temp\RarSFX1\avwebloader.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] presetup.exe -- C:\Users\CATHY\AppData\Local\temp\avnwldrtemp\setup\presetup.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] setup.exe -- C:\Users\CATHY\AppData\Local\temp\avnwldrtemp\setup\setup.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [TASK][SUSP PATH] EPUpdater : C:\Users\CATHY\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
    [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    SSDT[75] : NtCreateSection @ 0x8284DFA5 -> HOOKED (Unknown @ 0xB3ACE856)
    SSDT[276] : NtRequestWaitReplyPort @ 0x82860142 -> HOOKED (Unknown @ 0xB3ACE860)
    SSDT[289] : NtSetContextThread @ 0x828AF25F -> HOOKED (Unknown @ 0xB3ACE85B)
    SSDT[314] : NtSetSecurityObject @ 0x827DC027 -> HOOKED (Unknown @ 0xB3ACE865)
    SSDT[332] : NtSystemDebugControl @ 0x82814EF1 -> HOOKED (Unknown @ 0xB3ACE86A)
    SSDT[334] : NtTerminateProcess @ 0x8280D173 -> HOOKED (Unknown @ 0xB3ACE7F7)
    S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xB3ACE87E)
    S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xB3ACE883)

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9250827AS +++++
    --- User ---
    [MBR] c4d95be13c403b12f03783e68822f7a9
    [BSP] 0eec192cbd5b2f4d1418e7444346eeb2 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 8000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 119237 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 260583424 | Size: 111237 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_D_29052013_144322.txt >>
    RKreport[1]_D_29052013_144322.txt
    0
  9. mamourcat Messages postés 424 Date d'inscription   Statut Membre Dernière intervention   1
     
    j effectue Mbam mais en passant la mise à jour d'Avira est de nouveau impossible
    0
  10. mamourcat Messages postés 424 Date d'inscription   Statut Membre Dernière intervention   1
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.29.04

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    CATHY :: PC-DE-CATHY [administrateur]

    29/05/2013 17:16:47
    mbam-log-2013-05-29 (17-16-47).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 384997
    Temps écoulé: 2 heure(s), 38 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utlisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur rechercher
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  12. mamourcat Messages postés 424 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bonjour

    # AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 09:45:12
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : CATHY - PC-DE-CATHY
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\CATHY\Documents\Desktop\NETTOYAGE\AdwCleaner-2.301.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\boost_interprocess

    ***** [Registre] *****

    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16483

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.16 (fr)

    Fichier : C:\Users\CATHY\AppData\Roaming\Mozilla\Firefox\Profiles\3j3dzdej.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Users\CATHY\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [12289 octets] - [22/05/2013 16:57:06]
    AdwCleaner[R2].txt - [1814 octets] - [27/05/2013 13:38:54]
    AdwCleaner[R3].txt - [1388 octets] - [30/05/2013 09:45:12]
    AdwCleaner[S1].txt - [401 octets] - [08/04/2013 10:56:06]
    AdwCleaner[S2].txt - [6435 octets] - [08/04/2013 11:53:31]
    AdwCleaner[S3].txt - [12035 octets] - [22/05/2013 16:57:56]
    AdwCleaner[S4].txt - [435 octets] - [27/05/2013 13:17:02]
    AdwCleaner[S5].txt - [1650 octets] - [27/05/2013 13:39:43]

    ########## EOF - C:\AdwCleaner[R3].txt - [1747 octets] ##########
    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Passe à la suppression
    Puis essaie de redémarrer en mode normal
    0
  14. mamourcat Messages postés 424 Date d'inscription   Statut Membre Dernière intervention   1
     
    # AdwCleaner v2.301 - Rapport créé le 31/05/2013 à 14:18:25
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : CATHY - PC-DE-CATHY
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\CATHY\Documents\Desktop\NETTOYAGE\AdwCleaner-2.301.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\boost_interprocess

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16483

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.16 (fr)

    Fichier : C:\Users\CATHY\AppData\Roaming\Mozilla\Firefox\Profiles\3j3dzdej.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Users\CATHY\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [12289 octets] - [22/05/2013 16:57:06]
    AdwCleaner[R2].txt - [1814 octets] - [27/05/2013 13:38:54]
    AdwCleaner[R3].txt - [1816 octets] - [30/05/2013 09:45:12]
    AdwCleaner[R4].txt - [1876 octets] - [30/05/2013 10:15:11]
    AdwCleaner[R5].txt - [1936 octets] - [31/05/2013 14:17:54]
    AdwCleaner[S1].txt - [401 octets] - [08/04/2013 10:56:06]
    AdwCleaner[S2].txt - [6435 octets] - [08/04/2013 11:53:31]
    AdwCleaner[S3].txt - [12035 octets] - [22/05/2013 16:57:56]
    AdwCleaner[S4].txt - [435 octets] - [27/05/2013 13:17:02]
    AdwCleaner[S5].txt - [1650 octets] - [27/05/2013 13:39:43]
    AdwCleaner[S6].txt - [1642 octets] - [31/05/2013 14:18:25]

    ########## EOF - C:\AdwCleaner[S6].txt - [1702 octets] ##########
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Peux tu me poster celui-ci AdwCleaner[S3].txt - [12035 octets] - [22/05/2013 16:57:56]

    As tu essayé de redémarrer en mode normal?
    0
  16. mamourcat Messages postés 424 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bonjour

    # AdwCleaner v2.301 - Rapport créé le 22/05/2013 à 16:57:56
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : CATHY - PC-DE-CATHY
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\CATHY\Documents\Desktop\NETTOYAGE\AdwCleaner-2.301.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : BrowserProtect

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Boxore
    Dossier Supprimé : C:\Program Files\Delta
    Dossier Supprimé : C:\Program Files\HappyLyrics
    Dossier Supprimé : C:\Program Files\Software
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\Users\CATHY\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Dossier Supprimé : C:\Users\CATHY\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
    Dossier Supprimé : C:\Users\CATHY\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\CATHY\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\CATHY\AppData\Roaming\Delta
    Dossier Supprimé : C:\Users\CATHY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
    Dossier Supprimé : C:\Users\CATHY\AppData\Roaming\Mozilla\Firefox\Profiles\3j3dzdej.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\CATHY\AppData\Roaming\Mozilla\Firefox\Profiles\3j3dzdej.default\extensions\ffxtlbr@delta.com
    Dossier Supprimé : C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
    Fichier Supprimé : C:\Users\CATHY\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
    Fichier Supprimé : C:\Users\CATHY\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
    Fichier Supprimé : C:\Users\CATHY\AppData\Roaming\Mozilla\Firefox\Profiles\3j3dzdej.default\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Users\CATHY\AppData\Roaming\Mozilla\Firefox\Profiles\3j3dzdej.default\bprotector_prefs.js
    Fichier Supprimé : C:\Users\CATHY\AppData\Roaming\Mozilla\Firefox\Profiles\3j3dzdej.default\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Users\CATHY\AppData\Roaming\Mozilla\Firefox\Profiles\3j3dzdej.default\searchplugins\delta.xml
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
    Supprimé au redémarrage : C:\ProgramData\BrowserProtect

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\58578f8ce63abf40
    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\Ask.com.tmp
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKLM\SOFTWARE\58578f8ce63abf40
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
    Clé Supprimée : HKLM\Software\PIP
    Clé Supprimée : HKLM\SOFTWARE\Software
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261249~1.132\{c16c1~1\browse~1.dll
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [happylyrics@hpyproductions.net]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16483

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=119556&tt=gc_&babsrc=HP_ss&mntrId=3AAE000EA6F31115 --> hxxp://www.google.com

    -\\ Mozilla Firefox v3.6.16 (fr)

    Fichier : C:\Users\CATHY\AppData\Roaming\Mozilla\Firefox\Profiles\3j3dzdej.default\prefs.js

    C:\Users\CATHY\AppData\Roaming\Mozilla\Firefox\Profiles\3j3dzdej.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
    Supprimée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?affID=119556&tt=gc_&babsrc=NT_ss&mntr[...]
    Supprimée : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?affID=119556&tt=gc_&babsrc=HP_s[...]

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Users\CATHY\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.12] : homepage = "hxxp://www1.delta-search.com/?affID=119556&tt=gc_&babsrc=HP_ss&mntrId=3AAE000EA6F[...]
    Supprimée [l.16] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119556&tt=gc_&babsrc=H[...]
    Supprimée [l.2208] : homepage = "hxxp://www1.delta-search.com/?affID=119556&tt=gc_&babsrc=HP_ss&mntrId=3AAE000EA6F311[...]
    Supprimée [l.2924] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119556&tt=gc_&babsrc=HP_s[...]

    *************************

    AdwCleaner[R1].txt - [12289 octets] - [22/05/2013 16:57:06]
    AdwCleaner[S1].txt - [401 octets] - [08/04/2013 10:56:06]
    AdwCleaner[S2].txt - [6435 octets] - [08/04/2013 11:53:31]
    AdwCleaner[S3].txt - [11904 octets] - [22/05/2013 16:57:56]

    ########## EOF - C:\AdwCleaner[S3].txt - [11965 octets] ##########
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello mamourcat

    Comment se comporte ton pc?

    Refais moi un zhpdiag :)
    0
  18. mamourcat Messages postés 424 Date d'inscription   Statut Membre Dernière intervention   1
     
    lilidurhone, je ne parviens pas à mettre à jour mon anti virus Avira, pourtant c'est un récent mais il me met sans arrêt qu'une erreur est survenue lors du téléchargement de fichiers
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Oui j'ai bien compris c'est pour cela que je te demande un rapport zhpdiag

      Peut être changer d'antivirus qu'en penses tu?
      0
  19. mamourcat Messages postés 424 Date d'inscription   Statut Membre Dernière intervention   1
     
    il doit y avoir encore quelque chose, car lorsque j'ouvre des pages parfois tout va bien et d'autres les pages se bloquent et mettent 1mn pour se débloquer seules
    0
  • 1
  • 2