IE 10 plante au démarrage

Résolu

sim357 Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention - 3 juin 2013 à 20:34

Bonjour,

Je ne suis plus capable de lancer IE 10 qui cesse de fonctionner immédiatement, voici le rapport d'erreur:

Signature du problème :
Nom d'événement de problème: BEX64
Nom de l'application: iexplore.exe
Version de l'application: 10.0.9200.16576
Horodatage de l'application: 515e31c3
Nom du module par défaut: StackHash_f955
Version du module par défaut: 0.0.0.0
Horodateur du module par défaut: 00000000
Décalage de l'exception: 000007ff02dc9578
Code de l'exception: c0000005
Données d'exception: 0000000000000008
Version du système: 6.1.7601.2.1.0.256.1
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: f955
Information supplémentaire n° 2: f955aa2fa9ecef339e1692f8bf3a9ffd
Information supplémentaire n° 3: 1c03
Information supplémentaire n° 4: 1c03f3bc14ea3d110cb90d4b1aecf22f

J'ai déjà essayé différentes solutions dont la réinstallation, la réinitialisation, le fix-it, le fix-it non officiel (http://www.thewindowsclub.com/downloads/Fix%20IE.zip et les bidouillages divers des options internet, je précise que j'ai utilisé la version sans modules complémentaires pendant mes tentatives de réparation. Enfin voila je suis un peu bloqué, pas vraiment ennuyé car j'utilise firefox néanmoins cela reste gênant car certains sites ne sont pas compatibles avec les navigateurs tiers... merci d'avance pour vos conseils.

Ma config:

Système d'exploitation: Windows 7 Edition Intégrale ?(X64)? Service Pack 1
CPU: AMD FX-4100 Cadencé à 3.60 GHz
Carte mère: ASRock 990FX Extreme3 - Version du bios: P1.20
RAM: 2x Kingston 4 Go - 667 MHz - PC3-10700
Carte graphique: AMD Radeon HD 6950 1Go
SSD: OCZ-VERTEX3 de 83.85 Go SATA III Firmware: 2.15
HDD: Disque dur Seagate Barracuda, 2 To + Disque dur Seagate Barracuda, 1 To

Réseau:

Microsoft Virtual WiFi Miniport Adapter
Type d'adaptateur: IEEE 802.11 wireless

Broadcom Corporation NetLink BCM57781 Gigabit Ethernet PCIe
Type d'adaptateur: ethernet

Realtek Semiconductor Co., Ltd. RTL8190 802.11n Wireless LAN
Type d'adaptateur: IEEE 802.11 wireless

Software Loopback Interface 1
Type d'adaptateur: Loopback

Afficher la suite

A voir également:

25 réponses

Réponse 1 / 25

sim357 Messages postés 16 Date d'inscription Statut Membre Dernière intervention 1

Merci pour votre aide voici le rapport en question:

# AdwCleaner v2.301 - Rapport créé le 02/06/2013 à 13:54:54
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : 357 - 357-PC
# Mode de démarrage : Normal
# Exécuté depuis : H:\JO\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\Speedbit
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\Speedbit
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\357\AppData\Local\Conduit
Dossier Supprimé : C:\Users\357\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\357\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\357\AppData\LocalLow\PriceGong

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SpeedBit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\357\AppData\Roaming\Mozilla\Firefox\Profiles\3gs5pe16.default\prefs.js

C:\Users\357\AppData\Roaming\Mozilla\Firefox\Profiles\3gs5pe16.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Chromium v19.0.1060.0

Fichier : C:\Users\357\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3266 octets] - [02/06/2013 13:54:24]
AdwCleaner[S1].txt - [3178 octets] - [02/06/2013 13:54:54]

########## EOF - C:\AdwCleaner[S1].txt - [3238 octets] ##########

Réponse 2 / 25

tanteelise Messages postés 28323 Date d'inscription Statut Contributeur Dernière intervention 4 576

Bonjour,

téléchargez et exécutez cet utilitaire :

http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

faites un copier/coller du rapport après suppression, dans votre réponse

cordialement

"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)

Réponse 3 / 25

tanteelise Messages postés 28323 Date d'inscription Statut Contributeur Dernière intervention 4 576

vous avez toujours le problème ?

Réponse 4 / 25

sim357 Messages postés 16 Date d'inscription Statut Membre Dernière intervention 1

Oui malheureusement

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 25

tanteelise Messages postés 28323 Date d'inscription Statut Contributeur Dernière intervention 4 576

Re,

téléchargez et installez malwarbytes :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

vous le mettez à jour
vous faites une vérification complète du disque
vous supprimrez tout ce qu'il pourrait trouver
vous redémarrez
vous faites un copier/coller du rapport dans votre réponse, après suppression.

Réponse 6 / 25

sim357 Messages postés 16 Date d'inscription Statut Membre Dernière intervention 1

Bon, heu, malheureusement l'ordinateur a planté pendant l'exécution du test ;(

Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.1.7601.2.1.0.256.1
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: a
BCP1: FFFFFFFFFFFFFFFF
BCP2: 0000000000000002
BCP3: 0000000000000000
BCP4: FFFFF80003488556
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\060213-15100-01.dmp
C:\Users\357\AppData\Local\Temp\WER-31106-0.sysdata.xml

C'est la deuxième fois en qques jours et je commence aussi à me demander si je n'ai pas chopé un joli petit malware.
Je vais relancer la procédure et poster les résultats une fois que j'en aurai terminé.

Réponse 7 / 25

tanteelise Messages postés 28323 Date d'inscription Statut Contributeur Dernière intervention 4 576

essayez de le faire en mode sans échec : tapoter sur la touche F8 au démarrage du pc.

Réponse 8 / 25

sim357 Messages postés 16 Date d'inscription Statut Membre Dernière intervention 1

Ok voici le rapport de malwarbytes:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.02.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
357 :: 357-PC [administrateur]

Protection: Activé

02/06/2013 17:28:09
mbam-log-2013-06-02 (17-28-09).txt

Type d'examen: Examen complet (C:\|D:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 660336
Temps écoulé: 1 heure(s), 14 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\VÍTIMA (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Données: C:\Windows\system32\System32\sv_chosts.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.HMCPol.Gen) -> Données: C:\Windows\system32\spynet\windows.scr -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft_Updater (Backdoor.Agent) -> Données: C:\Windows\system32\System32\sv_chosts.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\vítima|FirstExecution (Backdoor.Trace) -> Données: 09/02/2012 -- 22:11 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Données: C:\Windows\system32\System32\sv_chosts.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Windows\System32\spynet (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\spynet (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 6
D:\Program Files (x86)\Hotline Miami\TDU.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Sim357\Downloads\magix.video.deluxe.mx.premium.12.2011\Crk\magix.video.deluxe.mx.premium.[dlv]-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Sim357\Downloads\petits jeux\The.Binding.of.Isaac.Wrath.of.the.Lamb.v1.0.cracked-THETA.rar (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Sim357\Downloads\petits jeux\Terraria v1.1.2\Terraria v1.1.2\TDU.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\357\AppData\Roaming\data.dat (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\357\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)

Un petit nettoyage était effectivement nécéssaire --' mais IE plante toujours au démarrage par contre...

Réponse 9 / 25

tanteelise Messages postés 28323 Date d'inscription Statut Contributeur Dernière intervention 4 576

Bonjour,

faites à nouveau la réinitialisation d'IE.

Réponse 10 / 25

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

salut on m'a demandé de prendre la relève :D

==

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo

sim357 Messages postés 16 Date d'inscription Statut Membre Dernière intervention 1

Merci bcp pour votre aide :]

Après exécution d'usbfix, internet explorer a réussi à se lancer sans problème, cependant, histoire de ne pas crier victoire trop vite, j'ai redémarrer le pc pour être certain que le problème soit résolut mais ce n'est malheureusement pas le cas.

Voici le rapport en question:

############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: 357 (Administrateur) # 357-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 16:53:30 | 03/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (x64-based PC)
CPU: AMD FX(tm)-4100 Quad-Core Processor (3600)
RAM -> [Total : 8172 | Free : 5613]
BIOS: BIOS Date: 11/17/11 20:37:31 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 84 Go (31 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 932 Go (64 Go libre(s) - 7%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (21 Go libre(s) - 4%) [SP PHD U3] # FAT32
H:\ -> Disque fixe # 1863 Go (1008 Go libre(s) - 54%) [Disque Sec] # NTFS
I:\ -> Disque amovible # 7 Go (4 Go libre(s) - 48%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Sv_chosts] - C:\Windows\system32\System32\sv_chosts.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [TrayServer] - C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Premium_Version_a_telecharger\TrayServer_fr.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [KiesTrayAgent] - D:\Program Files (x86)\Samsung\Kies\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "D:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Sv_chosts] - C:\Windows\system32\System32\sv_chosts.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TrayServer] - C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Premium_Version_a_telecharger\TrayServer_fr.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - D:\Program Files (x86)\Samsung\Kies\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "D:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2194496979-3862079420-89328497-1000\SOFTWARE | Run : [cakoc444y541wpue] - C:\Users\357\AppData\Roaming\Windows\
HKU\S-1-5-21-2194496979-3862079420-89328497-1000\SOFTWARE | Run : [ASRockXTU] -
HKU\S-1-5-21-2194496979-3862079420-89328497-1000\SOFTWARE | Run : [zASRockInstantBoot] -
HKU\S-1-5-21-2194496979-3862079420-89328497-1000\SOFTWARE | Run : [ISUSPM Startup] - c:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKU\S-1-5-21-2194496979-3862079420-89328497-1000\SOFTWARE | Run : [KiesPreload] - D:\Program Files (x86)\Samsung\Kies\Kies\Kies.exe /preload
HKU\S-1-5-21-2194496979-3862079420-89328497-1000\SOFTWARE | Run : [] - D:\Program Files (x86)\Samsung\Kies\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-2194496979-3862079420-89328497-1000\SOFTWARE | Run : [HydraVisionDesktopManager] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKU\S-1-5-21-2194496979-3862079420-89328497-1000\SOFTWARE | Run : [KiesAirMessage] - D:\Program Files (x86)\Samsung\Kies\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2194496979-3862079420-89328497-1000\SOFTWARE | Run : [IDMan] - D:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2194496979-3862079420-89328497-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (272)
Stoppé! D:\Program Files (x86)\Stardock\MyColors\VistaSrv.exe (1248)
Stoppé! D:\Program Files (x86)\Stardock\MyColors\WBVista.exe (1264)
Stoppé! C:\Windows\system32\atieclxx.exe (1332)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1528)
Stoppé! C:\Windows\System32\spoolsv.exe (1712)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1932)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1968)
Stoppé! C:\Program Files\ASRock\XFast LAN\spd.exe (2088)
Stoppé! D:\Program Files\ma-config.com\MaConfigAgent.exe (2212)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2472)
Stoppé! D:\Program Files (x86)\RadeonPro\RadeonProSupport.exe (2504)
Stoppé! C:\Program Files\TRENDnet\TEW-641PC_TEW-643PI\WlanWpsSvc.exe (2644)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2760)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1380)
Stoppé! C:\Windows\system32\taskhost.exe (3984)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4012)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2596)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\itype.exe (3148)
Stoppé! C:\Program Files\ASRock\XFast LAN\cfosspeed.exe (3496)
Stoppé! D:\Program Files (x86)\Samsung\Kies\Kies\Kies.exe (3472)
Stoppé! D:\Program Files (x86)\Samsung\Kies\Kies\External\FirmwareUpdate\KiesPDLR.exe (3228)
Stoppé! C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe (3608)
Stoppé! D:\Program Files (x86)\Internet Download Manager\IDMan.exe (3276)
Stoppé! C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\EasySetPackage.exe (2404)
Stoppé! C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (3188)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3952)
Stoppé! C:\Program Files\TRENDnet\TEW-641PC_TEW-643PI\WlanCU.exe (3740)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3908)
Stoppé! C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\TestDDCCI.exe (1088)
Stoppé! D:\Program Files (x86)\Samsung\Kies\Kies\KiesTrayAgent.exe (4068)
Stoppé! C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\ESP64Proxy.exe (3552)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1308)
Stoppé! D:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (3240)
Stoppé! C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe (3692)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4416)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4508)
Stoppé! C:\Windows\system32\DllHost.exe (5012)
Stoppé! C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (3924)
Stoppé! D:\Program Files (x86)\Steam\Steam.exe (5720)
Stoppé! C:\Windows\system32\WUDFHost.exe (3060)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (1104)

################## | Éléments infectieux |

Supprimé! C:\Windows\SysWOW64\System32\sv_chosts.exe
Supprimé! C:\USERS\357\APPDATA\LOCAL\TEMP\ubi290.tmp.exe
Supprimé! C:\USERS\357\APPDATA\LOCAL\TEMP\ubi4BDF.tmp.exe
Supprimé! C:\USERS\357\APPDATA\LOCAL\TEMP\ubiCAF4.tmp.exe
Supprimé! I:\Autorun.ini

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sv_chosts

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{73331b9b-536c-11e1-b68c-b7719621770b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3bb095a-5350-11e1-9783-806e6f6e6963}

################## | Listing |

[18/10/2012 - 13:18:34 | SHD ] C:\$Recycle.Bin
[02/06/2013 - 13:54:34 | | 3266] C:\AdwCleaner[R1].txt
[02/06/2013 - 13:55:12 | | 3301] C:\AdwCleaner[S1].txt
[24/03/2013 - 13:01:49 | D ] C:\AMD
[10/02/2012 - 14:10:56 | D ] C:\ATI
[02/06/2013 - 13:56:07 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[03/06/2013 - 09:01:38 | ASH | 6426435584] C:\hiberfil.sys
[03/06/2013 - 11:02:46 | ASH | 8568582144] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/05/2013 - 17:53:07 | D ] C:\Program Files
[02/06/2013 - 13:55:01 | D ] C:\Program Files (x86)
[02/06/2013 - 15:58:01 | HD ] C:\ProgramData
[09/02/2012 - 21:09:08 | SHD ] C:\Recovery
[14/02/2012 - 13:36:38 | | 29244] C:\shared.log
[21/09/2012 - 19:25:44 | | 0] C:\STF53D0.tmp
[10/09/2012 - 10:01:34 | | 0] C:\STF63C.tmp
[09/09/2012 - 11:54:33 | | 0] C:\STFB5CA.tmp
[02/06/2013 - 13:28:25 | SHD ] C:\System Volume Information
[16/03/2013 - 12:17:29 | D ] C:\TEMP
[03/06/2013 - 16:58:46 | D ] C:\UsbFix
[03/06/2013 - 16:58:56 | A | 10146] C:\UsbFix [Clean 1] 357-PC.txt
[09/02/2012 - 22:01:59 | D ] C:\Users
[02/06/2013 - 17:02:41 | D ] C:\Windows
[11/04/2012 - 20:40:44 | SHD ] D:\$RECYCLE.BIN
[25/05/2012 - 15:32:26 | D ] D:\AMD
[21/01/2012 - 18:36:35 | D ] D:\Fraps
[02/06/2013 - 13:28:28 | D ] D:\Program Files
[02/06/2013 - 15:58:00 | D ] D:\Program Files (x86)
[24/03/2013 - 01:59:30 | D ] D:\steamapps
[19/01/2012 - 12:35:14 | SHD ] D:\System Volume Information
[19/01/2012 - 03:46:46 | D ] D:\Users
[06/12/2011 - 07:24:38 | N | 188060] D:\Windows6.1-KB2646060-v3-x64.msu
[06/09/2012 - 15:59:32 | D ] G:\Séries
[06/09/2012 - 16:11:40 | SHD ] G:\$RECYCLE.BIN
[06/09/2012 - 18:10:46 | D ] G:\Jeux
[26/09/2012 - 16:01:16 | D ] G:\Nat
[14/10/2012 - 10:32:12 | SHD ] G:\System Volume Information
[05/02/2013 - 10:18:42 | N | 58424] G:\CVJO(1).pdf
[23/04/2013 - 18:48:14 | N | 433838] G:\RyanairBoardingPass.pdf
[24/01/2013 - 13:26:52 | SHD ] H:\$RECYCLE.BIN
[01/04/2013 - 01:39:52 | D ] H:\Archives
[26/02/2013 - 12:21:14 | D ] H:\Caches
[03/06/2013 - 16:50:43 | D ] H:\JO
[16/03/2013 - 12:29:28 | N | 5593707] H:\Retroactif_pb_v2292.zip
[19/01/2013 - 12:33:47 | SHD ] H:\System Volume Information
[14/07/2010 - 08:09:48 | N | 4017675] I:\03-rohff-L'expression du malaise.mp3
[28/08/2010 - 17:33:42 | N | 8343177] I:\07 Pink - Funhouse.mp3
[10/07/2010 - 18:49:16 | N | 7434909] I:\11-chase_and_status-running.mp3
[02/08/2010 - 20:49:34 | N | 5842305] I:\15-sexion_dassaut-wati_by_night.mp3
[06/07/2010 - 15:52:14 | N | 7175528] I:\30 Lil Wayne (feat. Static Major) vs The Bloody Beetroots - We Are From Venice (Lil Weezy Ana).mp3
[06/08/2010 - 14:11:42 | N | 3216449] I:\Jennifer Paige - Crush.mp3
[25/09/2010 - 01:01:46 | N | 3466167] I:\katherine - ayo technology.mp3
[22/09/2010 - 08:41:58 | N | 4147200] I:\Kim Wilde - You Keep Me Hanging On.mp3
[22/09/2010 - 08:40:30 | N | 5823187] I:\No Doubt - Hella Good.mp3
[14/07/2010 - 08:08:28 | N | 2335973] I:\NTM - Cut Killer - assAssin de la police (BO La Haine).mp3
[12/09/2010 - 21:28:16 | N | 3788939] I:\Pink - Just like a pill.mp3
[25/07/2010 - 01:53:44 | N | 5847591] I:\Puff Daddy feat Jimmy Page - Come with me(Godzilla Soundtracks).mp3
[06/08/2010 - 14:03:50 | N | 5834291] I:\rai nb fever- Rohff,Mohamed Lamine et chebba Maria - Mon bled.mp3
[04/07/2010 - 21:54:36 | N | 8594137] I:\Saxon - Chase N Status - Dubstep.mp3
[06/07/2010 - 16:04:16 | N | 8455132] I:\The Bloody Beetroots - Dimmakmmunication.mp3
[06/07/2010 - 15:48:12 | N | 5968714] I:\The Bloody Beetroots - Ill To Destroy.mp3
[04/07/2010 - 21:54:20 | N | 8285067] I:\The Bloody Beetroots feat. Steve Aoki - Warp 1.9.mp3
[30/05/2011 - 09:19:56 | N | 4644992] I:\Immediate Music - Serenata Immortale.mp3
[06/08/2010 - 15:47:54 | N | 6881176] I:\113-Dinguerie(QUALITER CD)2010-BY POPOF.mp3
[06/08/2010 - 15:46:48 | N | 6608310] I:\01_ol_kainry_feat_dry_belek__ici_ca_tire_.mp3
[04/06/2011 - 19:11:06 | N | 3587450] I:\fratria_13__bad_boys_de_marseille.17036.mp3
[08/04/2011 - 14:28:56 | D ] I:\compil hip-hop
[14/06/2011 - 15:23:04 | N | 1806463] I:\Jpete les plombs - Diziz la peste.mp3
[14/06/2011 - 15:24:36 | N | 5314247] I:\T_Rex_20th_Century_Boy.mp3
[12/10/2011 - 21:23:00 | N | 9537225] I:\Babylon Zoo - Spaceman.mp3
[12/05/2013 - 13:08:28 | D ] I:\FOUND.000
[12/07/2011 - 15:14:08 | N | 6061411] I:\18 - John Murphy - In The House - In a Heartbeat.mp3
[17/07/2011 - 01:55:42 | N | 2892727] I:\papa ap ft linda - entre tu y yo.mp3
[24/07/2011 - 15:09:16 | N | 10745469] I:\Rusko - Everyday (Netsky Remix).mp3
[28/07/2011 - 14:02:20 | N | 14858495] I:\Deadmau5 - Ghosts N Stuff.mp3
[29/07/2011 - 14:26:08 | N | 3594447] I:\Deadmau5 ft Outkast Ghosts N Stuff.mp3
[07/08/2011 - 14:59:18 | N | 7750287] I:\David Guetta - Little Bad Girl (feat_Taio Cruz & Ludacris) _Radio Edit_.mp3
[07/08/2011 - 14:54:46 | N | 5376723] I:\Yeah yeah yeahs - Heads will roll.mp3
[07/08/2011 - 15:07:52 | N | 7040542] I:\Rap inconscient - La Fouine.mp3
[12/10/2011 - 21:22:04 | N | 8156211] I:\Why i love you so - Jay-Z ft Kanye West.mp3
[17/10/2011 - 19:38:54 | N | 3120097] I:\First Of The Year (Equinox) - Skrillex [OFFICIAL].mp3
[02/09/2011 - 18:16:22 | D ] I:\kukuriba
[20/11/2011 - 11:31:32 | N | 11311997] I:\Coldplay - Paradise.mp3
[04/09/2011 - 15:24:32 | N | 3931312] I:\preview.mp3
[21/09/2011 - 11:36:20 | N | 9439193] I:\Justice - Genesis.mp3
[21/09/2011 - 11:30:36 | N | 5351132] I:\Ma couleur - Booba.mp3
[21/09/2011 - 11:44:52 | N | 5057842] I:\ooh wee! Ghostface Killah ft Nate Dogg & Marc R..mp3
[25/09/2011 - 12:25:30 | N | 10411423] I:\KiD_CuDi-Marijuana.mp3
[25/09/2011 - 12:27:28 | N | 9893888] I:\Girls.mp3
[30/09/2011 - 17:44:04 | N | 5750233] I:\03 - Mis-Teeq - Scandalous.mp3
[30/09/2011 - 00:41:40 | N | 12460452] I:\avicii_feat__flo_rida_-_levels__gordon___doyle_mash-up___zvukoff_ru(fans_ge).mp3
[30/09/2011 - 17:42:28 | N | 8483920] I:\Benny Benassi Ft. Garry Go - Cinema (Radio Edit).mp3
[30/09/2011 - 17:43:58 | N | 5289277] I:\Mary Mary - Shackles (Praise You).mp3
[30/09/2011 - 17:41:50 | N | 3420192] I:\Tinie Tempa feat. Wiz Kalifa - Till I'm Gone.mp3
[08/08/2011 - 11:57:14 | N | 10301693] I:\01. Nero - Promises_[plixid.com].mp3
[30/09/2011 - 00:36:42 | N | 8304578] I:\Dj Fresh Louder.mp3
[02/10/2011 - 02:13:18 | N | 1979068] I:\Attack The Block OST -- 18 - Moses VS The Monsters.mp3
[20/11/2011 - 11:33:14 | N | 1003] I:\Tyrolf - Drunk (Original mix).mp3
[12/10/2011 - 21:19:10 | N | 2603282] I:\Baby_Alice_-_Pina_Colada_Boy_(Radio_Edit)_112Kbits.mp3
[20/11/2011 - 11:35:16 | N | 6853015] I:\Cobra Starship_ You Make Me Feel... ft. Sabi [OFFICIAL VIDEO].mp3
[23/10/2011 - 15:33:18 | D ] I:\San Andreas
[30/11/2011 - 18:35:28 | D ] I:\Bordel 2 Sim
[02/12/2011 - 10:29:58 | D ] I:\GTA Vice City Soundtrack
[17/01/2012 - 12:47:22 | D ] I:\Applis
[26/01/2012 - 18:46:42 | D ] I:\Nouveau dossier
[20/03/2012 - 12:39:30 | D ] I:\GA 2.0
[11/04/2012 - 22:27:52 | D ] I:\PAT
[10/05/2012 - 13:13:10 | D ] I:\GA 3.0
[27/05/2012 - 15:15:26 | D ] I:\RAP 2.0
[03/06/2011 - 07:47:40 | N | 1390438442] I:\Prison.Break.S04E15.FRENCH.720p.BluRay.x264-iND.mkv
[27/07/2012 - 14:25:12 | D ] I:\RAP 3.0
[26/08/2012 - 12:44:48 | D ] I:\nawak
[05/09/2012 - 22:50:48 | N | 27476040] I:\sp54841.exe
[05/09/2012 - 22:50:08 | N | 32444856] I:\sp57063.exe
[13/09/2012 - 17:35:02 | N | 6161240] I:\speedupmypc.exe
[21/05/2013 - 14:50:52 | N | 72564] I:\CVSim2013.pdf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Bien à vous.

Réponse 11 / 25

sim357 Messages postés 16 Date d'inscription Statut Membre Dernière intervention 1

je n'arrive plus à poster sur le sujet --' le rapport usbfix est p-e trop long?

Réponse 12 / 25

sim357 Messages postés 16 Date d'inscription Statut Membre Dernière intervention 1

Ah ben ça remarche super ^^

Réponse 13 / 25

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

héberge-le ici puis donne le lien obtenu

https://www.cjoint.com/

Réponse 14 / 25

sim357 Messages postés 16 Date d'inscription Statut Membre Dernière intervention 1

Finalement il a réussi à passer, il est juste en dessous de ton premier message

Réponse 15 / 25

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

ok à la fin de la desinfection tu changeras tous tes mots de passe.

====

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

Réponse 16 / 25

sim357 Messages postés 16 Date d'inscription Statut Membre Dernière intervention 1

Ok le scan est terminé.

Par tous tes mdp tu parles également de ceux que j'utilise en ligne?
J'aurais crût que mon mdp de la mort qui tue de 14 caractères avec symboles et majuscules serait suffisant --'

Enfin si il faut je le ferais surtout que je n'utilise que celui-la pour tout ce qui nécessite un mdp...

Je devrais en choisir un différent pour chaque site que je consulte?

Voila le lien du rapport encore merci pour ton aide:

http://cjoint.com/data3/3Fdspcqd033.htm

Réponse 17 / 25

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

oui quitte à tout marquer conservé dans un calepin hors du pc....

je regarde ca

Réponse 18 / 25

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

regarde ce que contiennent ces fichiers avec le bloc notes :

C:\Users\357\AppData\Local\user_data.ini
C:\Windows\SysWow64\Userdata.ini
C:\Windows\system32\Userdata.ini

==============

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe

:OTL
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.110.0: C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.118.0: C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.140.0: C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll File not found
[2012/12/25 13:38:17 | 000,132,510 | ---- | M] () (No name found) -- C:\Users\357\AppData\Roaming\Mozilla\Firefox\Profiles\3gs5pe16.default\extensions\jid0-BN7BWJJe8J1FsJ00Q6loA43AvyQ@jetpack.xpi
O2 - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
O2 - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2194496979-3862079420-89328497-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O4 - HKU\S-1-5-21-2194496979-3862079420-89328497-1000\..\Run: [ASRockXTU] File not found
O4 - HKU\S-1-5-21-2194496979-3862079420-89328497-1000\..\Run: [zASRockInstantBoot] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
ActiveX: {4406WM8P-BQ7J-2315-U415-HRIETL255EUF} - C:\Windows\system32\System32\sv_chosts.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IDMan"=-
"ISUSPM Startup"=-
"KiesAirMessage"=-
[-HKEY_CURRENT_USER\Software\MrHackTV]

:Files
C:\Users\357\AppData\Roaming\357log.dat
C:\Users\357\AppData\Roaming\Windows
C:\Users\357\AppData\Local\28050
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:553CA6CA
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:4FC01C57
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:0F8F5844

:commands
[emptytemp]

▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Réponse 19 / 25

sim357 Messages postés 16 Date d'inscription Statut Membre Dernière intervention 1

Ok voici le rapport, IE plante toujours mais mon thème windows est plus stylé lol

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named safari.exe was found!
No active process named opera.exe was found!
No active process named rundll32.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@java.com/JavaPlugin\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@esn/esnlaunch,version=1.110.0\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@esn/esnlaunch,version=1.118.0\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@esn/esnlaunch,version=1.140.0\ deleted successfully.
C:\Users\357\AppData\Roaming\Mozilla\Firefox\Profiles\3gs5pe16.default\extensions\jid0-BN7BWJJe8J1FsJ00Q6loA43AvyQ@jetpack.xpi moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}\ deleted successfully.
C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}\ not found.
C:\Program Files (x86)\AMD\SteadyVideo\SteadyVideo.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2194496979-3862079420-89328497-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry value HKEY_USERS\S-1-5-21-2194496979-3862079420-89328497-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\ASRockXTU deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2194496979-3862079420-89328497-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\zASRockInstantBoot deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSScheduler deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\IDMan deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM Startup deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\KiesAirMessage deleted successfully.
Registry key HKEY_CURRENT_USER\Software\MrHackTV\ deleted successfully.
========== FILES ==========
C:\Users\357\AppData\Roaming\357log.dat moved successfully.
C:\Users\357\AppData\Roaming\Windows folder moved successfully.
C:\Users\357\AppData\Local\28050\eidos\3838bc36\cache\temp folder moved successfully.
C:\Users\357\AppData\Local\28050\eidos\3838bc36\cache\persistent folder moved successfully.
C:\Users\357\AppData\Local\28050\eidos\3838bc36\cache folder moved successfully.
C:\Users\357\AppData\Local\28050\eidos\3838bc36 folder moved successfully.
C:\Users\357\AppData\Local\28050\eidos folder moved successfully.
C:\Users\357\AppData\Local\28050 folder moved successfully.
ADS C:\ProgramData\TEMP:553CA6CA deleted successfully.
ADS C:\ProgramData\TEMP:4FC01C57 deleted successfully.
ADS C:\ProgramData\TEMP:0F8F5844 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: 357
->Temp folder emptied: 483210789 bytes
->Temporary Internet Files folder emptied: 64785668 bytes
->Java cache emptied: 774820 bytes
->FireFox cache emptied: 212275806 bytes
->Flash cache emptied: 65892 bytes

User: Administrateur
->Temp folder emptied: 50051 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57616 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 90069440 bytes
Session Manager Temp folder emptied: 0 bytes
Session Manager Tmp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68172 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 812,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 06032013_183647

Files\Folders moved on Reboot...
C:\Users\357\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\357\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Réponse 20 / 25

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

j'ai pas compris pour ton thème

Discussions similaires

Voxbone ? qui est-ce ?

Votre réponse

Discussions similaires