Avast ne veut plus se mettre a jour - possibilité d'infection?
Fermé
ecchy
-
29 mai 2013 à 20:35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 31 mai 2013 à 19:43
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 31 mai 2013 à 19:43
A voir également:
- Avast ne veut plus se mettre a jour - possibilité d'infection?
- Mettre a jour chrome - Accueil - Applications & Logiciels
- Mettre à jour ses pilotes - Guide
- Mise a jour windows 10 - Accueil - Mise à jour
- Mettre a jour chromecast - Accueil - Guide TV et vidéo
- Mettre a jour airpods - Guide
20 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 mai 2013 à 20:36
29 mai 2013 à 20:36
salut
Télécharge et enregistre ADWCleaner sur ton bureau :
(la grosse flèche verte en milieu de page)
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
(la grosse flèche verte en milieu de page)
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
ecchy
Messages postés
10
Date d'inscription
mercredi 29 mai 2013
Statut
Membre
Dernière intervention
31 mai 2013
29 mai 2013 à 20:55
29 mai 2013 à 20:55
Voici le log:
- - - - - -
# AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 14:38:10
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Denis - GATEWAYDEN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Denis\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\YouTube Downloader Toolbar
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Denis\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Denis\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Denis\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxps://mail.google.com/mail/?shva=1#inbox --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\tvwm8w8k.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.15.1748.0
Fichier : C:\Users\Denis\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2510 octets] - [29/05/2013 14:38:10]
########## EOF - C:\AdwCleaner[S1].txt - [2570 octets] ##########
- - - - - -
# AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 14:38:10
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Denis - GATEWAYDEN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Denis\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\YouTube Downloader Toolbar
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Denis\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Denis\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Denis\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxps://mail.google.com/mail/?shva=1#inbox --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\tvwm8w8k.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.15.1748.0
Fichier : C:\Users\Denis\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2510 octets] - [29/05/2013 14:38:10]
########## EOF - C:\AdwCleaner[S1].txt - [2570 octets] ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 29/05/2013 à 21:27
Modifié par g3n-h@ckm@n le 29/05/2013 à 21:27
Télécharge ici :OTL
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? => Clique ici pour voir la Configuration
? Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
? Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? => Clique ici pour voir la Configuration
? Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
? Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
ecchy
Messages postés
10
Date d'inscription
mercredi 29 mai 2013
Statut
Membre
Dernière intervention
31 mai 2013
29 mai 2013 à 22:05
29 mai 2013 à 22:05
Re-bonjour,
Je ne vous oublie pas, cependant je crois que ce 2e outil est parti pour rouler pendant des heures, si ce n'est le reste de la journée (heure du Québec)...
Je ne vous oublie pas, cependant je crois que ce 2e outil est parti pour rouler pendant des heures, si ce n'est le reste de la journée (heure du Québec)...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 mai 2013 à 22:19
29 mai 2013 à 22:19
lol tu fais jamais le menage dans ton pc ? ^^
ecchy
Messages postés
10
Date d'inscription
mercredi 29 mai 2013
Statut
Membre
Dernière intervention
31 mai 2013
29 mai 2013 à 22:23
29 mai 2013 à 22:23
Comme effacer des fichiers?
Je conserves les boîtes en carton de tous les appareils ou autres produits que j'achète neuf... alors imagines les fichiers d'ordinateur! ;)
Ça roule toujours... encore sur "Manual file scan"
Je conserves les boîtes en carton de tous les appareils ou autres produits que j'achète neuf... alors imagines les fichiers d'ordinateur! ;)
Ça roule toujours... encore sur "Manual file scan"
ecchy
Messages postés
10
Date d'inscription
mercredi 29 mai 2013
Statut
Membre
Dernière intervention
31 mai 2013
29 mai 2013 à 22:30
29 mai 2013 à 22:30
Voici le log:
https://www.cjoint.com/?3EDwDtxcHGc
https://www.cjoint.com/?3EDwDtxcHGc
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 mai 2013 à 22:33
29 mai 2013 à 22:33
je peux avoir le deuxieme qui a été créé a coté ?
ecchy
Messages postés
10
Date d'inscription
mercredi 29 mai 2013
Statut
Membre
Dernière intervention
31 mai 2013
29 mai 2013 à 22:36
29 mai 2013 à 22:36
Oui désolé, voici le Extras
https://www.cjoint.com/?3EDwKFWf2vj
Merci!!
https://www.cjoint.com/?3EDwKFWf2vj
Merci!!
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 mai 2013 à 22:52
29 mai 2013 à 22:52
desinstalle driver scanner de Uniblue
desinstalle pando media booster
======
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe
:OTL
[2013/05/24 08:21:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2524949513-212881844-1725465268-1000\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ips\ipsbho.dll (Symantec Corporation)
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKU\S-1-5-21-2524949513-212881844-1725465268-1000\..\Run: [AdobeBridge] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 10.9.2)
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"QuickTime Task"=-
[-HKEY_CURRENT_USER\Software\Pando Networks]
[-HKEY_LOCAL_MACHINE\Software\Pando Networks]
[-HKEY_LOCAL_MACHINE\Software\YouTube Downloader]
:Files
C:\Windows\SysWow64\shortcut_ex.dat
C:\ProgramData\YouTube Downloader
C:\Users\Denis\AppData\Local\{*}
C:\Program Files (x86)\Pando Networks
C:\Program Files (x86)\YouTube Downloader
C:\Windows\Temp\CR_9749B.tmp
:commands
[ResetHosts]
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
desinstalle pando media booster
======
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe
:OTL
[2013/05/24 08:21:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2524949513-212881844-1725465268-1000\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ips\ipsbho.dll (Symantec Corporation)
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKU\S-1-5-21-2524949513-212881844-1725465268-1000\..\Run: [AdobeBridge] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 10.9.2)
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"QuickTime Task"=-
[-HKEY_CURRENT_USER\Software\Pando Networks]
[-HKEY_LOCAL_MACHINE\Software\Pando Networks]
[-HKEY_LOCAL_MACHINE\Software\YouTube Downloader]
:Files
C:\Windows\SysWow64\shortcut_ex.dat
C:\ProgramData\YouTube Downloader
C:\Users\Denis\AppData\Local\{*}
C:\Program Files (x86)\Pando Networks
C:\Program Files (x86)\YouTube Downloader
C:\Windows\Temp\CR_9749B.tmp
:commands
[ResetHosts]
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
ecchy
Messages postés
10
Date d'inscription
mercredi 29 mai 2013
Statut
Membre
Dernière intervention
31 mai 2013
29 mai 2013 à 23:47
29 mai 2013 à 23:47
Voici le log de cette seconde passe du logiciel avec script sur mesure:
https://www.cjoint.com/?3EDxUDj65mp
https://www.cjoint.com/?3EDxUDj65mp
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 mai 2013 à 23:48
29 mai 2013 à 23:48
ouah on a gagné 8 Go !!!
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ecchy
Messages postés
10
Date d'inscription
mercredi 29 mai 2013
Statut
Membre
Dernière intervention
31 mai 2013
30 mai 2013 à 02:22
30 mai 2013 à 02:22
Voici le log Malware Bytes...
https://www.cjoint.com/?3EEcwdqPBwY
https://www.cjoint.com/?3EEcwdqPBwY
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 mai 2013 à 08:54
30 mai 2013 à 08:54
ca sert à rien de garder des fichiers infectieux tel le keygen d'adobe.
===
desinstalle avast
https://www.avast.com/fr-fr/uninstall-utility
puis reinstalle-le
https://www.avast.com/fr-fr/index
et vois si cela va mieux
===
desinstalle avast
https://www.avast.com/fr-fr/uninstall-utility
puis reinstalle-le
https://www.avast.com/fr-fr/index
et vois si cela va mieux
ecchy
Messages postés
10
Date d'inscription
mercredi 29 mai 2013
Statut
Membre
Dernière intervention
31 mai 2013
31 mai 2013 à 01:53
31 mai 2013 à 01:53
Rebonjour, désolé j'étais absent aujourd'hui.
Je viens de rouler le désinstallateur, en safe mode, et 2 fois plutôt qu'une (avec reboots et tout...) rien n'y fait. La réinstallation bloque à l'étape de "finalisation" sans jamais se terminer.
Un icône Avast s'est bien réinstallé sur le bureau et dans les programmes mais rien n'arrive quand je clique dessus. Un process Avast roule aussi, mais aucune interface ne s'ouvre...
Je viens de rouler le désinstallateur, en safe mode, et 2 fois plutôt qu'une (avec reboots et tout...) rien n'y fait. La réinstallation bloque à l'étape de "finalisation" sans jamais se terminer.
Un icône Avast s'est bien réinstallé sur le bureau et dans les programmes mais rien n'arrive quand je clique dessus. Un process Avast roule aussi, mais aucune interface ne s'ouvre...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 31/05/2013 à 01:57
Modifié par g3n-h@ckm@n le 31/05/2013 à 01:57
telecharge et lance drweb , analyse tous tes disques , protection renforcée , s'il detecte quelque chose selectionne "tout desinfecter"
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
ca peut durer plusieurs heures
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
ca peut durer plusieurs heures
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
ecchy
Messages postés
10
Date d'inscription
mercredi 29 mai 2013
Statut
Membre
Dernière intervention
31 mai 2013
31 mai 2013 à 02:28
31 mai 2013 à 02:28
Re-
Non, rien trouvé avec DrWeb.
En fait, la seule façon que j'ai trouvé de voir une interface (UI) de Avast, c'est via le dés-installateur Windows (programmes) et faisant Désinstaller/Modifier... Là je peux le mettre à jour ou le "réparer" mais ça ne change rien. Bref, je ne peux jamais scanner avec Avast depuis la mise à jour (avec la version 7 tout roulait)
Non, rien trouvé avec DrWeb.
En fait, la seule façon que j'ai trouvé de voir une interface (UI) de Avast, c'est via le dés-installateur Windows (programmes) et faisant Désinstaller/Modifier... Là je peux le mettre à jour ou le "réparer" mais ça ne change rien. Bref, je ne peux jamais scanner avec Avast depuis la mise à jour (avec la version 7 tout roulait)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 31/05/2013 à 11:11
Modifié par g3n-h@ckm@n le 31/05/2013 à 11:11
re
tu as bien fait analyse complète avec drweb ?????? une demi heure ca me parait courait court....
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
tu as bien fait analyse complète avec drweb ?????? une demi heure ca me parait courait court....
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
ecchy
Messages postés
10
Date d'inscription
mercredi 29 mai 2013
Statut
Membre
Dernière intervention
31 mai 2013
31 mai 2013 à 14:24
31 mai 2013 à 14:24
Salut,
Oui, c'était une analyse complète, j'ai trouvé ça court aussi car ça semblait parti pour 2h mais bon, il m'a affiché la fenêtre de fin de scan et tout tout...
* * DERNIÈRES NOUVELLES **
Ayant besoin de mon ordinateur rapidement et ne pouvant me permettre de rouler encore quelques heures sans Anti-virus, j'ai finalement désinstallé Avast (avec l'outil recommandé) et j'ai pris AVG.
Comme étapes "autonomes" avant cela, j'ai même roulé un CHKDSK et tout était beau.
Le problème est donc contourné.
J'ai fais un scan complte et AVG a trouvé 20 menaces, principalement des trojans Javascript et PHP (car j'entretiens quelques sites web dont j'ai copie des codes)
Enfin bref, ce matin tout roule, je suis protégé par AVG et je me dis que la version 8 de Avast n'était pas faite pour mon ordinateur (allons savoir: conflit avec un autre logiciel come MalwareBytes ou le foutu Norton Online Backup que j'ai beau tenté d'effacer et qui ne s'enlève jamais...)
- - - -
Donc, merci beaucoup pour ton aide rapide et efficace! Ça m'a tout de même permis d'éliminer quelques menaces que j'avais ainsi que de libérer 8GB comme tu dis ;-)
Oui, c'était une analyse complète, j'ai trouvé ça court aussi car ça semblait parti pour 2h mais bon, il m'a affiché la fenêtre de fin de scan et tout tout...
* * DERNIÈRES NOUVELLES **
Ayant besoin de mon ordinateur rapidement et ne pouvant me permettre de rouler encore quelques heures sans Anti-virus, j'ai finalement désinstallé Avast (avec l'outil recommandé) et j'ai pris AVG.
Comme étapes "autonomes" avant cela, j'ai même roulé un CHKDSK et tout était beau.
Le problème est donc contourné.
J'ai fais un scan complte et AVG a trouvé 20 menaces, principalement des trojans Javascript et PHP (car j'entretiens quelques sites web dont j'ai copie des codes)
Enfin bref, ce matin tout roule, je suis protégé par AVG et je me dis que la version 8 de Avast n'était pas faite pour mon ordinateur (allons savoir: conflit avec un autre logiciel come MalwareBytes ou le foutu Norton Online Backup que j'ai beau tenté d'effacer et qui ne s'enlève jamais...)
- - - -
Donc, merci beaucoup pour ton aide rapide et efficace! Ça m'a tout de même permis d'éliminer quelques menaces que j'avais ainsi que de libérer 8GB comme tu dis ;-)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
31 mai 2013 à 19:43
31 mai 2013 à 19:43
ok bah fais le menage quand meme
====
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
====
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229