je crois que quelque donnée de mon ordi est infecter? Fermé

Question

Bonjour, depuis quelque jours quand j'ouvre une page internet ou quand je clique ou quand je fais autres chose j'ai des pubs qui s'ouvrent de ad.yield manager , update vidéo etc....... puis j'ai vu des sujets qui parler de sa mais il faut que je donne mes fichiers avec un logiciel etc..... puis je crois que mon ordi est infecter si quelqu'un peut m'aider silvouplet j'enverrai mais donnée avec le logiciel que vous voudrez du moment que mon problème est résolu . 



Configuration: Windows 7 / Chrome 27.0.1453.94

lilidurhone · Answer

Hello

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

https://toolslib.net (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

lelouloudu14 · Answer

( merci de m'aider ) Je décoche tout le temps les cases quand je télécharge quelque chose et je n'ai pas de rapport de recherche de C:\Adwcleaner[R] mais j'ai un rapport de recherche de C:\Adwcleaner[R1] le voici : ( je l'ai enregistrer dans C: )

# AdwCleaner v2.301 - Rapport créé le 05/06/2013 à 19:30:28
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : loulou - LOULOU-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\loulou\Downloads\AdwCleaner-2.301.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\RegClean Pro
Dossier Présent : C:\Program Files\Services x86
Dossier Présent : C:\ProgramData\IBUpdaterService
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Présent : C:\Users\loulou\AppData\Local\APN
Dossier Présent : C:\Users\loulou\AppData\Local\Conduit
Dossier Présent : C:\Users\loulou\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Dossier Présent : C:\Users\loulou\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\loulou\AppData\Local\PackageAware
Dossier Présent : C:\Users\loulou\AppData\Local\Services x86
Dossier Présent : C:\Users\loulou\AppData\Local\widestream6 Air
Dossier Présent : C:\Users\loulou\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\loulou\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\loulou\AppData\LocalLow\IMVU_Inc
Dossier Présent : C:\Users\loulou\AppData\LocalLow\incredibar.com
Dossier Présent : C:\Users\loulou\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\loulou\AppData\LocalLow\Speedbit
Dossier Présent : C:\Users\loulou\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\loulou\AppData\LocalLow\uTorrentBar_FR
Dossier Présent : C:\Users\loulou\AppData\Roaming\Babylon
Dossier Présent : C:\Users\loulou\AppData\Roaming\DealPly
Dossier Présent : C:\Users\loulou\AppData\Roaming\Delta
Dossier Présent : C:\Users\loulou\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\loulou\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\loulou\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\loulou\AppData\Roaming\PerformerSoft
Dossier Présent : C:\Users\loulou\AppData\Roaming\WebPlayerBdd
Dossier Présent : C:\Users\loulou\AppData\Roaming\widestream
Dossier Présent : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Présent : C:\Users\loulou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage
Fichier Présent : C:\Windows\Tasks\RegClean Pro_DEFAULT.job

***** [Registre] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\5208ad0e03ab812
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\IMVU_Inc
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\Services x86
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKCU\Software\Babylon
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKCU\Software\IGearSettings
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19F5EBF-E163-4D4F-B7BD-33149BF756CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\WideStream
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Présente : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SBConvert.SBConvert
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3BCF582D-CA87-4C6F-AF3D-B3548A976AB3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\IMVU_Inc
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2874F553-7D39-485E-84F5-2841E8B865C1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{371F3F07-F940-43A6-91B7-6D6481DCBFBE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A87F1286-3DFD-4979-A666-2F7B8F21189F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F323C3CF-3E8C-4C16-B8DB-96E55FA04702}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\Services x86
Clé Présente : HKLM\Software\SpeedBit
Clé Présente : HKLM\Software\SProtector
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKLM\Software\uTorrentBar_FR
Clé Présente : HKLM\Software\Web Assistant
Clé Présente : HKU\S-1-5-21-4200194697-2072082239-923939569-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKU\S-1-5-21-4200194697-2072082239-923939569-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKU\S-1-5-21-4200194697-2072082239-923939569-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Présente : HKU\S-1-5-21-4200194697-2072082239-923939569-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-4200194697-2072082239-923939569-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{90B49673-5506-483E-B92B-CA0265BD9CA8}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{90B49673-5506-483E-B92B-CA0265BD9CA8}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchpredict@speedbit.com]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16483

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=0b368b2a-9034-4742-92bf-03d90a822b2c&searchtype=ds&p={searchTerms}&fr=linkury-tb
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=0b368b2a-9034-4742-92bf-03d90a822b2c&searchtype=ds&p={searchTerms}&fr=linkury-tb
[HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=111304&tt=140812_bandext_3312_6&babsrc=HP_ss&mntrId=96d9d6dc000000000000d0df9a4d2d82
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=0b368b2a-9034-4742-92bf-03d90a822b2c&searchtype=ds&p={searchTerms}&fr=linkury-tb
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=0b368b2a-9034-4742-92bf-03d90a822b2c&searchtype=ds&p={searchTerms}&fr=linkury-tb
[HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=0b368b2a-9034-4742-92bf-03d90a822b2c&searchtype=ds&p={searchTerms}&fr=linkury-tb
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=0b368b2a-9034-4742-92bf-03d90a822b2c&searchtype=ds&p={searchTerms}&fr=linkury-tb

-\ Google Chrome v27.0.1453.94

Fichier : C:\Users\loulou\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.3487] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://www.msn.com/?pc=BDT3&ocid=bdtdhp", "hxxp://www.delta-search.com/?affID=120518&tt=190313_wctrl&babsrc=HP_ss&mntrId=96D9D0DF9A4D2D82", "hxxp://search.bearshare.com" ]

*************************

AdwCleaner[R1].txt - [25832 octets] - [05/06/2013 19:30:28]

########## EOF - C:\AdwCleaner[R1].txt - [25893 octets] ##########

lilidurhone · Answer

Hello

Waouh

Tu peux passer à la suppression

Ensuite 

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint 

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

lelouloudu14 · Answer

Est ce que c'est normal que reg clean pro son icone a changer de forme puis mon navigateur internet je n'étais plus connecter et il n'y avait plus de barre d'outils?

lilidurhone · Answer

Hello

Redémarres ton ordinateur

Oui c'est normal tous les logiciels indésirables ont été supprimé

lelouloudu14 · Answer

ok la je suis en train d'analyser avec la loupe + puis quand tout sera fini je pourrai supprimer les logiciels que tu m'as fais télécharger? Parce que j'ai peur que sa fasse ramer mon ordi a cause du manque de mémoire car mon ordi est un netbook puis j'arrive a le garder rapide comme le premier jour mais j'ai peur que les logiciels que je vient de télécharger le fasse ramer. 
Sa veut dire que reg clean pro était un logiciel indésirables ?????

lelouloudu14 · Answer

voici le lien:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130605_e15x7l13p11w13

lilidurhone · Answer

Hello leloulou

Je vais étudier ton rapport mais en attendant peux tu faire ceci

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre
 
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

lilidurhone · Answer

Oui tu étais pas mal infecté mais regarde le nombre de cas résolus grâce à moi et tu verras :D

lelouloudu14 · Answer

Le logiciel ne ma pas demandé de redémarrer mon ordinateur je l'ai fais moi même c'est normal? Mais je ne sais pas si j'ai tous analyser parce que je crois que j'ai  interrompue l'analyse sans faire exprès mais je ne suis pas sur je crois mais je suis pas sur j'ai analyser 57000 fichier puis il y avait 1 erreur détecter mis je ne sais pas si j'ai vraiment fais un scan complet car je crois que j'ai interrompue mais je suis pas sur .

lelouloudu14 · Answer

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
loulou :: LOULOU-HP [administrateur]

05/06/2013 21:02:18
mbam-log-2013-06-05 (21-02-18).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 52934
Temps écoulé: 37 minute(s), 44 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

lilidurhone · Answer

Super!

Bref as tu pû désinstaller regclean pro

lelouloudu14 · Answer

non je n'ai pas pu quand j'ai voulu le désinstaller avec ccleaner s'était marquer qu'il n'existait plus alors j'ai effacer les fichiers qui rester de reg clean pro et j'ai vider ma corbeille bon en tout cas 999999999 fois merci . Je te dis si jamais j'ai encore des pubs qui s'affiche? En tout cas pour l'instant c'est bon merci a+ ;)

lilidurhone · Answer

Hello 
Non ce n'est pas fini 

Refais moi un zhpdiag

lilidurhone · Answer

Oui il y a un outil spécial mais en attente du rapport zhpdiag

lelouloudu14 · Answer

J'ai un beug j'ai poster au moins 3 fois le résultat de l'analyse et elle ne s'affiche pas.

lelouloudu14 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130605_13j8f5w12s7
la je crois que c'est bon

lilidurhone · Answer

Leloulou 

Il se fait tard on continue demain ;)

lelouloudu14 · Answer

Dacord tu as vu lelien lili?

lelouloudu14 · Answer

Bonjour, en continue ?

lilidurhone · Answer

Oui mais dans le bus pas possible

lilidurhone · Answer

Hello loulou

Lance windows update et regarde si il te propose IE 10

lilidurhone · Answer

Leloulou

Cliques sur le menu démarrer tous les programmes puis cliques sur windows update

Enfin cliques sur rechercher les mises à jour

lelouloudu14 · Answer

C'est bon IE 10 est installer.

lilidurhone · Answer

Hello 

On va s'occuper d'abord des restes infectieux :)

lilidurhone · Answer

Hello leloulou

As tu utilisé récemment une clé USB car certaines lignes sur ton rapport peuvent être le signe d'une infection USB

lelouloudu14 · Answer

Oui j'ai plein de cle usb puis j'ai un disque dur qui est couper en 2 parties et la
 2 eme partie il y a des dossiers bizarre que je ne peux pas supprimer comme des ecritures japonaises je suprime les dossiers et je ne peux pas et il y a au moins  50 dossiers bizarre dans  la premiere partie de mon disque dur que je ne peux pas effacer mais je peux quand meme lire les films dedans est ce que mon disque dur est infecter ?

lilidurhone · Answer

Oui ça se peut que tes disques amovibles ont été infecté 

Fais ceci 

Recherche :
* Télécharge https://toolslib.net (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

lilidurhone · Answer

Leloulou

Tu le fais en plusieurs fois comme ça tes supports amovibles seront vaccinés

lilidurhone · Answer

Non mais si tu as plusieurs ports :D tu peux en mettre suivant le nombre de port

lelouloudu14 · Answer

Il y a 2 rapports le premier c'est avec 2 clé usb et mon disque dur et le 2 eme rapport c'est avec 1 clé usb toute seul.

1 er rapport avec 2 clé usb et mon disque dur extern:

############################## | UsbFix V 7.127 | [Recherche]

Utilisateur: loulou (Administrateur) # LOULOU-HP
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 22:01:59 | 06/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP Mini 210-3000) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N570   @ 1.66GHz (1666)
RAM -> [Total : 1012 | Free : 154]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 216 Go (159 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 12 Go (12 Go libre(s) - 99%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 5 Go (5 Go libre(s) - 99%) [HP_TOOLS] # NTFS
F:\ -> Disque amovible # 4 Go (381 Mo libre(s) - 10%) [KINGSTON] # FAT32
G:\ -> Disque fixe # 237 Go (11 Go libre(s) - 4%) [SWISNIFE1] # FAT32
H:\ -> Disque fixe # 228 Go (46 Go libre(s) - 20%) [SWISNIFE2] # NTFS
I:\ -> Disque amovible # 7 Go (3 Go libre(s) - 45%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (524)
C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\wininit.exe (588)
C:\Windows\system32\services.exe (652)
C:\Windows\system32\winlogon.exe (676)
C:\Windows\system32\lsass.exe (704)
C:\Windows\system32\lsm.exe (712)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (900)
C:\Windows\System32\svchost.exe (992)
C:\Windows\System32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1116)
C:\Program Files\IDT\WDM\STacSV.exe (1164)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1436)
C:\Windows\system32\svchost.exe (1668)
C:\Windows\system32	askhost.exe (1836)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (372)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (484)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (836)
C:\Windows\system32\conhost.exe (1072)
C:\Windows\system32\Dwm.exe (1308)
C:\Program Files\IDT\WDM\aestsrv.exe (1428)
C:\Windows\system32\svchost.exe (1544)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (1752)
C:\Windows\system32\conhost.exe (1812)
C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe (1856)
C:\Windows\Explorer.EXE (1992)
C:\Program Files\Trend Micro\AMSP\AMSP_LogServer.exe (1892)
C:\Program Files\Bluetooth Suite\adminservice.exe (1888)
C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe (2080)
C:\Windows\system32\CISVC.EXE (2176)
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (2204)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2244)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2280)
C:\Windows\System32\svchost.exe (2332)
C:\Windows\system32\mqsvc.exe (2364)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2504)
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (2524)
C:\Windows\System32	cpsvcs.exe (2636)
C:\Windows\System32\snmp.exe (2712)
C:\Windows\system32\svchost.exe (2856)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2888)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3368)
C:\Windows\system32\svchost.exe (3636)
C:\Windows\system32\svchost.exe (3732)
C:\Windows\system32\SearchIndexer.exe (4004)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (6112)
C:\Windows\System32\svchost.exe (4264)
C:\Windows\system32\svchost.exe (2912)
C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe (5824)
C:\Program Files\IObit\Game Booster 3\gbtray.exe (5164)
C:\Windows\system32\svchost.exe (8308)
C:\Program Files\Windows Media Player\wmpnetwk.exe (8204)
C:\Windows\system32\svchost.exe (3132)
C:\Windows\System32\spoolsv.exe (4540)
C:\Windows\system32\svchost.exe (8232)
C:\Program Files\Google\Chrome\Application\chrome.exe (9912)
C:\Program Files\Google\Chrome\Application\chrome.exe (9776)
C:\Program Files\Google\Chrome\Application\chrome.exe (8716)
C:\Windows\system32\wuauclt.exe (6596)
C:\Program Files\Google\Chrome\Application\chrome.exe (2036)
C:\Program Files\Google\Chrome\Application\chrome.exe (1384)
C:\Windows\System32\WUDFHost.exe (6340)
C:\Windows\system32	askeng.exe (4228)
C:\Windows\system32\SearchProtocolHost.exe (4584)
C:\Windows\system32\SearchFilterHost.exe (1376)
C:\UsbFix\Go.exe (5224)
C:\Windows\system32\wbem\wmiprvse.exe (7480)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Trend Micro Titanium] - "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
HKLM\SOFTWARE | Run : [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE | RunOnce : [DCERegBootClean] - C:\Windows\RegBootClean.exe
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! H:\Thumbs.db

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{8617a9c1-4d45-11e2-9b30-d0df9a4d2d82}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{9b189db7-737f-11e1-9d86-d0df9a4d2d82}
Shell\AutoRun\Command = G:\Startme.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a4fb759c-391c-11e1-87bc-d0df9a4cbdf2}
Shell\AutoRun\Command = F:\ICM_ML.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

lelouloudu14 · Answer

est ce que faut que je peux debrancher toute mes cle usb et mon disque dur ? pour analyser ma derniere cle usb ?

lilidurhone · Answer

Alors tu peux passer à la suppression avec tes deux clés usb

Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

lilidurhone · Answer

Oui et ton disque dur aussi :)

lelouloudu14 · Answer

moon disque dur je l'ai analyser avec mes 2 premieres cle usb mais la j'ai eu un gros beug j'ai suprimer puis apres mon ordi ne redemarrer pas j'etait sur la page de mon bureau il n y avait plus rien j'ai eu un message d'erreur j'ai attendu 5 min puis j'ai dus eteindre mon ordinateur avec le bouton d'alimentation et il a mit 2 ans a s'allumer est ce que je recommence la supression?

lilidurhone · Answer

Hello

Quel est le message d'erreur

Tu tournes sous seven 64 bit?

lilidurhone · Answer

Hello

Fais une capture d'écran du message d'erreur

Je me renseigne à propos de ton problème

lilidurhone · Answer

Hello

Tu as quel antivirus?

lelouloudu14 · Answer

mon antivirus c'est trend micro titanium mais je le desactive quand je fais la supression.
Sa te dit que l'on continue demain stp parce que la  je suis fatiguer ?
Bonne nuit et merci de m'aider.

lilidurhone · Answer

tout à l heure suis au travail

lilidurhone · Answer

Hello leloulou

Dis moi quand tu seras dispo

lilidurhone · Answer

Hello

J'attends qu'il me donne le feu vert pour te faire passer une autre version d'Usbfix

lilidurhone · Answer

Hello leloulou

Je t'ai donné les liens officiels hier mais suite à ton bug (il bloque à 90% lors de la suppression) on va essayer une version dite bêta 

On attend simplement

Sinon ce que tu peux faire en attendant c'est d'analyser avec Malwarebytes ton disque dur qui est infecté

lilidurhone · Answer

Hello

Je t'expliquerai tout à la fin

Fais Mbam sur tes clés usb ainsi que ton disque dur en attendant

lelouloudu14 · Answer

Avec malwarebytes j'ai analyser mon disque dur et je ne sais pas si c'est ilmportant de te le dire mais mon disque dur je l'ai couper en 2 parties.

lilidurhone · Answer

Hello

Non on fait ici pas sur Skype!

Dès que Mbam aura fini poste le résultat

lelouloudu14 · Answer

dsl pour le temps de reponse mais sa fais que de faire MBAM ne reponds pas pis j'attends 30min plus tard sa remarche puis apres sa remet MBAM ne reponds pas.
Je pense que sa ne marche pas a cause de mon disque dur il doit vraiment avoir de gros probleme ou alors c'est parce que il est trop gros il fait 500 GO si je reformate mon disque dur est ce que sa enleve toute les parties infecter de mon disque dur ? mais il faudrait que je stocke mes films quelque part mais ou ?

lilidurhone · Answer

Leloulou

Dis moi quand tu seras connecté :)

lelouloudu14 · Answer

Bonjour,tu te souvient que usb fix bloquer a 90% quand je faisait suprimer et ba j'ai fais suprimer sur 1 cle usb puis sa a marcher sa a atteint 100 puis  j'ai eu un rapport mais quand j'analyse mon disque dur avec mes clé sub sa bloque a 90 que quand il n'y a pas mon disque dur sa marche tres bien puis j'ai analyser mes clé avec mon disque dur sa a bloquer a 90 mais apres j'ai regarder dans mes dossiers et j'ai vu qu'il y avait un rapport de mon disque dur avec mes clé usb pourtant sa a bloquer a 90 et j'ai redemarrer mon ordinateur mais j'ai trouver le rapport et le voici: C'EST LE RAPPORT DE MES 2 CLE USB ET DE MON DISQUE :


############################## | UsbFix V 7.127 | [Suppression]

Utilisateur: loulou (Administrateur) # LOULOU-HP
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 19:39:12 | 09/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP Mini 210-3000) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N570   @ 1.66GHz (1666)
RAM -> [Total : 1012 | Free : 369]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 216 Go (153 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 12 Go (12 Go libre(s) - 99%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 5 Go (3 Go libre(s) - 73%) [HP_TOOLS] # NTFS
F:\ -> Disque amovible # 4 Go (381 Mo libre(s) - 10%) [KINGSTON] # FAT32
G:\ -> Disque fixe # 237 Go (11 Go libre(s) - 4%) [SWISNIFE1] # FAT32
H:\ -> Disque fixe # 228 Go (46 Go libre(s) - 20%) [SWISNIFE2] # NTFS
I:\ -> Disque amovible # 7 Go (3 Go libre(s) - 45%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Trend Micro Titanium] - "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
HKLM\SOFTWARE | Run : [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE | RunOnce : [DCERegBootClean] - C:\Windows\RegBootClean.exe
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\IDT\WDM\STacSV.exe (1160)
Stoppé! C:\Windows\Explorer.EXE (1740)
Stoppé! C:\Windows\system32	askhost.exe (1796)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2044)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1476)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1488)
Stoppé! C:\Program Files\IDT\WDM\aestsrv.exe (1220)
Stoppé! C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe (2196)
Stoppé! C:\Program Files\Bluetooth Suite\adminservice.exe (2336)
Stoppé! C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe (2412)
Stoppé! C:\Windows\system32\CISVC.EXE (2508)
Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (2552)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2620)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2676)
Stoppé! C:\Windows\system32\mqsvc.exe (2780)
Stoppé! C:\Windows\System32	cpsvcs.exe (2972)
Stoppé! C:\Windows\System32\snmp.exe (3068)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3268)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3828)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3920)
Stoppé! C:\Program Files\IObit\Game Booster 3\gbtray.exe (2656)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5380)
Stoppé! C:\Windows\system32\igfxsrvc.exe (8956)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (3808)
Stoppé! C:\Windows\system32	askeng.exe (11792)
Stoppé! C:\Windows\system32undll32.exe (1680)
Stoppé! C:\Windows\system32\vssvc.exe (10764)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (6708)
Stoppé! C:\Windows\System32\spoolsv.exe (12204)
Stoppé! C:\Windows\System32\WUDFHost.exe (11832)
Stoppé! \?\C:\Windows\system32\wbem\WMIADAP.EXE (6688)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[31/05/2013 - 17:40:55 | SHD ] 	C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] 	C:\autoexec.bat
[26/04/2011 - 17:45:13 | SHD ] 	C:\boot
[20/11/2010 - 23:29:06 | RASH | 383786] 	C:\bootmgr
[28/05/2013 - 18:15:09 | D ] 	C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] 	C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] 	C:\Documents and Settings
[09/06/2013 - 16:33:47 | D ] 	C:\Fraps
[09/06/2013 - 12:46:33 | ASH | 795762688] 	C:\hiberfil.sys
[02/06/2013 - 11:04:07 | D ] 	C:\inetpub
[09/06/2013 - 18:56:32 | ASH | 1581334528] 	C:\pagefile.sys
[09/06/2013 - 16:49:27 | D ] 	C:\Program Files
[05/06/2013 - 20:59:32 | HD ] 	C:\ProgramData
[22/12/2011 - 19:36:12 | SHD ] 	C:\Recovery
[20/05/2013 - 00:01:46 | D ] 	C:\SWSetup
[09/06/2013 - 19:02:26 | SHD ] 	C:\System Volume Information
[22/12/2011 - 19:36:20 | D ] 	C:\SYSTEM.SAV
[02/05/2013 - 02:00:17 | D ] 	C:\TMRescueDisk
[09/06/2013 - 19:41:02 | D ] 	C:\UsbFix
[09/06/2013 - 19:41:41 | A | 5392] 	C:\UsbFix [Clean 8] LOULOU-HP.txt
[23/02/2013 - 13:07:54 | D ] 	C:\Users
[09/06/2013 - 19:19:26 | D ] 	C:\Windows
[05/06/2013 - 22:03:20 | D ] 	C:\ZHP
[27/01/2013 - 20:43:55 | SHD ] 	D:\$RECYCLE.BIN
[26/01/2013 - 14:07:46 | SHD ] 	D:\System Volume Information
[01/05/2013 - 22:55:18 | SHD ] 	E:\$RECYCLE.BIN
[09/06/2013 - 19:21:55 | D ] 	E:\LOULOU-HP
[09/06/2013 - 19:15:10 | R | 528] 	E:\MediaID.bin
[02/05/2013 - 01:53:33 | SHD ] 	E:\System Volume Information
[15/04/2013 - 18:29:54 | D ] 	F:\VIDEO
[25/04/2013 - 10:12:46 | D ] 	F:\PS3
[24/05/2012 - 18:21:34 | D ] 	G:\VIDEO
[23/05/2012 - 19:42:02 | D ] 	G:\image
[22/05/2013 - 12:48:36 | D ] 	G:\pvr
[25/05/2012 - 21:56:30 | SHD ] 	G:\$RECYCLE.BIN
[22/05/2013 - 12:50:10 | D ] 	G:	shift
[06/06/2012 - 10:15:40 | D ] 	G:\code de jeux
[30/05/2012 - 15:37:30 | D ] 	G:\VIDEO MOVIEE
[23/05/2012 - 19:00:42 | D ] 	G:\Bleach
[04/02/2013 - 21:30:34 | D ] 	G:\masquer
[04/02/2013 - 21:37:10 | D ] 	G:\music
[24/01/2013 - 14:07:26 | D ] 	G:\Ao no Exorcist
[24/01/2013 - 14:10:24 | D ] 	G:\Brave 10
[24/01/2013 - 14:13:42 | D ] 	G:\Btoom!
[11/01/2013 - 19:27:14 | D ] 	G:\MR BEAN

lelouloudu14 · Answer

??????????????????????????

lilidurhone · Answer

Hello

Où en es tu?

lelouloudu14 · Answer

Salut désolé pour tout ce temps que je ne t'ai pas répondu.
J'ai eu quelque problème.
Je n'ai plus de pub c'est bon mais pour mon Disque dur extern il y a toujours les fichiers bizarre que je t'ai parler .

g3n-h@ckm@n · Answer

salut on m'a demandé de prendre la suite

==

le mieux que tu aies à faire est de transferer d'une partition à l'autre les fichiers aux quels tu tiens et de formater la partition ensuite pour y remettre les fichiers

lelouloudu14 · Answer

Mais dans la 2 eme partie de mon disque dur je n'ai plus de places mais jee peux stocker les fichiers aux quelles je tiens dans mon ordinateur et après je formate la partie de mon disque dur avec les fichiers bizarre ?
( Mon disque dur est en 2 parties et c'est la première partie qui a des fichiers bizarres )

g3n-h@ckm@n · Answer

tu peux :)

lelouloudu14 · Answer

Ok je te dit quand j'aurais fini dans 1 heure ou 2 ^^ parce que j'ai beaucoup de fichiers ^^

lelouloudu14 · Answer

J'ai un méga problème j'ai formater mon disque dur il n'y a plus les fichiers bizarre mais quand je branche mon disque dur pas de problème mon ordinateur lit le disque dur mais quand je copie les trucs que j'avais copier dans mon ordi avant de formater la première partie de mon disque dur  je les copies dans mon disque dur et la quand je me met a copier dans trucs dans la première partie de mon disque dur mon ordinateur ne reconnait plus mon disque dur du coup je ne peux pas remettre tous mes fichiers dans mon disque dur et c'est dés que je copie quelque chose dedans mon ordinateur ne reconnait plus mon disque dur .
Mon ordi est super lent comme j'ai du copier tous les fichiers de la première partie de mon disque dur pour les mètres dans mon ordi .

yoann090 · Answer

Bonjour, 

Pas sur de beaucoup pouvoir vous aidez mais je ne comprends pas bien le fait qu'il soit reconnu quand vous le connectez à l'ordinateur et non reconnu quand vous souhaitez transférer les fichiers. 

Ca fait quoi exactement quand vous glisser les fichiers de l'ordinateur vers le disque dur ?

lelouloudu14 · Answer

Sa commence a copier puis le transfert se bloque mais sa marque quand meme le temps qu'il reste et quelque seconde plus tard le disque dur est deconnecter et la le transfert comme il a échoué c'est ecrit :
"Une erreur s'est produite.

La destination spécifiée n'existe pas. Il peut s'agir d'un emplacement sur un réseau hors connexion ou d'un lecteur de CD ou de DVD vide. Vérifiez l'emplacement spécifié et réessayez. "

lelouloudu14 · Answer

Avant que l'on me dise de reformater la première partie de mon disque dur sa marcher bien je pouvais copier des fichiers etc..... même si il y avait des fichiers bizarre sa marchait bien que depuis que j'ai reformater la première partie de mon disque dur sa ne marche plus :'( 

Je tiens a dire que j'ai rassembler les 2 parties de mon disque dur puis quand j'ai fais sa j'ai réussi a copier 2 ou 3 fichiers mais après sa refait comme avant pourtant au début j'ai réussi a copier 2 ou 3 fichiers et maintenant comme mon disque dur ne fais que 1 et sa fait pareil que comme avant sur la première partie mais j'ai réussi a copier des fichiers puis après sa ne marche plus . J'ai réussi a copier quelque fichier quand j'ai rassembler les 2 parties.

Peut être que sa vient du câble usb ? mon disque dur a 1 ans.
Je l'ai analyser avec plusieurs logiciel désinfectant mais il n'ai pas infecter je l'ai même vacciner.

lelouloudu14 · Answer

Enfaîte je crois que sa vient de mon ordinateur car je viens d'essayer sur un autre ordinateur et c'est nikel .

Utilisateur anonyme · Answer

salut

rappelle les pbs restant ? je ne te suis plus

lelouloudu14 · Answer

Les problèmes sont que je ne peux plus copie de fichiers dans mon disque dur externe quand  je copie sa commence a copier mais quelque seconde plus tard sa s'arrête de copier puis sa marque que mon disque dur externe est déconnecter de mon ordinateur . Voila mon problème mais sa fais sa depuis que l'on ma dit que j'ai formater mon disque dur externe .
HELP PLEAZE

Utilisateur anonyme · Answer

re

va voir côté matériel du forum (fais un nouveau sujet)

 
 
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!

lelouloudu14 · Answer

Mais si je fais un nouveau sujet tout le monde qui etait ici ne vont pas savoir que j'ai créer un autre sujet et en plus je ne sais pas d'ou sa vient c'est des supposition que je dis .

Utilisateur anonyme · Answer

bah si...

dis surtout que tu as la flemme...

lilidurhone · Answer

Hello leloulou

Me revoilà

Je ne sais même plus où nous étions :D

As tu encore zhpdiag installé?

g3n-h@ckm@n · Answer

salut faudrait faire un chkdsk sur le DD ext.

lelouloudu14 · Answer

Non je n'ai plus ZHP mais je peux le télécharger est ce que je fais une analyse ?

lilidurhone · Answer

Leloulou

Oui retelecharges zhpdiag et fais moi un rapport

lelouloudu14 · Answer

Salut,
Voici mon rapport http://cjoint.com/?CGgpV7gLoH9

lilidurhone · Answer

Hello leloulou

Je viens de jeter un oeil à ton rapport et tu t'es réinfecté :/

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

lelouloudu14 · Answer

Et Voila:

# AdwCleaner v2.304 - Rapport créé le 06/07/2013 à 16:12:34
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : loulou - LOULOU-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\loulou\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserDefender
Dossier Présent : C:\Users\loulou\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent : C:\Users\loulou\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent : C:\Users\loulou\AppData\LocalLow\alotappbar
Dossier Présent : C:\Users\loulou\AppData\Roaming\Babylon
Dossier Présent : C:\Users\loulou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Fichier Présent : C:\Users\loulou\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\loulou\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Windows\system32oboot.exe
Fichier Présent : C:\Windows\Tasks\RegClean Pro_UPDATES.job

***** [Registre] *****

Clé Présente : HKCU\Software\5208ad0e03ab812
Clé Présente : HKCU\Software\AppDataLow\Software\findlyrics
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\5208ad0e03ab812
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\icmijdhkcgeclpfjmibnginbbkfcbpep
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKU\S-1-5-21-4200194697-2072082239-923939569-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-4200194697-2072082239-923939569-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKU\S-1-5-21-4200194697-2072082239-923939569-1000\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16490

[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=96D9D0DF9A4D2D82&affID=119403&tsp=4930

-\ Google Chrome v27.0.1453.116

Fichier : C:\Users\loulou\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.2209] : homepage = "hxxp://search.babylon.com/?babsrc=HP_ss_din2g&mntrId=96D9D0DF9A4D2D82&affID=119403&tsp=4930",
Présente [l.2416] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?babsrc=HP_ss_din2g&mntrId=96D9D0DF9A4D2D82&affID=119403&tsp=4930", "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=96D9D0DF9A4D2D82&affID=119403&tsp=4930" ]

*************************

AdwCleaner[R2].txt - [4388 octets] - [06/07/2013 16:12:34]

########## EOF - C:\AdwCleaner[R2].txt - [4448 octets] ##########

lilidurhone · Answer

Bingo!

Passe à la suppression puis refais moi un zhpdiag toutes options en cliquant sur la loupe +

lilidurhone · Answer

Leloulou

Tu as fait suppression?

Pour la page d'accueil de Youtube on verra ça après car il y a encore pas mal de boulot

lelouloudu14 · Answer

Voila:

https://www.cjoint.com/c/CGgq16UjG8q

lilidurhone · Answer

Oui leloulou

Je vais regarder ton rapport 

/!\Moins de 4% de disponible sur ton disque dur il est urgent de faire de la place /!\
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

lilidurhone · Answer

Leloulou

Ton windows risque de souffrir!

Désolé mais je ne peux pas continuer avec 4% de disponible!

lilidurhone · Answer

Le mieux serait d'avoir un autre disque dur externe

Je vais me renseigner pour le stockage en ligne ;)

lilidurhone · Answer

Leloulou

On fait comme ça on attend lundi comme ça on pourra finaliser d'ici lundi ;)

lelouloudu14 · Answer

Salut,
Il te faut environ combien d'espace libre ?

lilidurhone · Answer

Leloulou

Je sais mais ton windows risque de souffrir et les outils risquent de ne pas passer

anthony,1 · Answer

Bonjour, Si les pubs s' ouvre active le Popup Blocker ça devrait marcher




Cordialement
Anthony

lelouloudu14 · Answer

Mon ordinateur est vraiment lent a copier l'autre ordinaateur il copie rapidement mais le miens est lent a copier .........

lilidurhone · Answer

Hello

Prends ton temps :)

lilidurhone · Answer

Allez hop un nouveau rapport zhpdiag

lelouloudu14 · Answer

Voila :
	https://www.cjoint.com/c/CGimNyaxdxE

lilidurhone · Answer

Hello

Heu non par contre y a pas mal de place c est bien ;)

lilidurhone · Answer

Oui des restes qu'on enlèvera avec zhpfix ;)


À ce soir

lilidurhone · Answer

Pas de souci tu as au moins 40%

lelouloudu14 · Answer

C'est bon j'ai fini j'ai un bon nombre jee t'envoie une analyse avec ZHP diag ?

lilidurhone · Answer

Hello

Oui pourquoi pas :)

lelouloudu14 · Answer

voila:

	https://www.cjoint.com/c/CGisbbWUa4r

dsl pour le temps de réponse j'étais occupé

lilidurhone · Answer

Leloulou

Pourquoi IE n'est pas à jour?

lilidurhone · Answer

Hello

Si ça ne marche pas en mise à jour on peut l'installer manuellement :)

lilidurhone · Answer

Hello

Si ça peut t'aider regarde ce sujet (c'est en anglais )

https://answers.microsoft.com/en-us/windows/forum/windows_7-windows_update/code-9c59/934234c9-9fc8-4962-a678-7c78d32e9bbe

lelouloudu14 · Answer

J'ai lu plein de trucs puis il me dise de desinstaller microsft windows et le réinstaller PROBLEME je n'ai pas microsoft windows sa vient peut etre de la que je ne peux pas installer internet explorer 10 donc je vais telecharger microsoft windows .

lilidurhone · Answer

Hello leloulou

Essaie ici => https://support.microsoft.com/en-us/topic/download-internet-explorer-11-offline-installer-99d492a1-3a62-077b-c476-cf028aff9a7f

Prends la version 32bit

lelouloudu14 · Answer

Ca ne marche pas internet explorer n'a pas terminer l'installation.

lilidurhone · Answer

Hello

Tu as bien le sp1

Par contre ce qui m'intrigue c'est la protection logicielle qui est KO

Software Protection Service (Protection logicielle) : KO

g3n-h@ckm@n · Answer

salut lili m'a demandé de terminer pour toi

tu as un message d'erreur concernant cette installation ?

g3n-h@ckm@n · Answer

tu as le message exact ?

g3n-h@ckm@n · Answer

oui le site beuggue faut patienter

lelouloudu14 · Answer

quand je fais la mise a  jour automatique le message d'erreur  est :

certaines mises a jour n'ont pas été installées.                                          1 mise  a jour importante
                                                                                                                                    sélectionner

Echec: 1 mise a jour                                                                                                          recommencer

Verifier les mises a jour importantes ( c'est écrit en bleu )   

Erreurs détectées:

Code 9c59     Windows Update a rencontré une erreur inconnue .
                        obtenir de l'aide sur cette erreur ( c'est écrit en bleu )

lelouloudu14 · Answer

ce n'est pas important de faire la mise a jour de IE 10 je ne m'en sert jamais donc ce n'est pas grave non ?

g3n-h@ckm@n · Answer

ben windows update utilise son protocole.....

g3n-h@ckm@n · Answer

il est officiel ton windows ?

lelouloudu14 · Answer

Enfaite lili tu m'a dis de faire de l'espace sur mon ordi c'est ce que j'ai fais parce que mon windows risquer de souffrir tu voulais faire quoi? pour réparer mon disque dur car je ne peux toujours pas copier de fichiers et j'ai mit tout mes fichiers ans un autre ordi mais tu m'as pas dit ce que tu voulais faire ? 
Je ne sais pas si je l'ai déjà dis mais mon disque dur ne peux plus copier de fichiers depuis que je l'ai formater

g3n-h@ckm@n · Answer

oui mon ordinateur je l'ai acheter avec windows déjà dedans donc il est officiel

tu l'as acheté à qui ?

g3n-h@ckm@n · Answer

alors il est officiel....tu l'as jamais amené réparer ? 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

lelouloudu14 · Answer

Salut,
Quelqu'un a une idée pourquoi j'ai l'accès refuser quand je fais chkdsk j'ai un petit message d'erreur qui apparait un quart de seconde puis j'ai eu le temps de lire en faisant plein de fois chkdsk accès refuser POURQUOI ? 
Si quelqu'un a une  idée j'ai trouver un forum qui parler de sa mais c'est sur un ordi sous vista :/ mais sa doit être pareil .

lelouloudu14 · Answer

J'ai fais un chkdsk puis il y avait un secteur défectueux s'était la bitmap puis on m'a demander de redémarrer mon ordinateur pour le  corriger je l'ai fais sa l'a corriger mais je ne sais pas si la bitmap sa vient de mon ordinateur ou de mon disque dur après j'ai fais chkdsk/F H: ( sa vise que mon disque dur ) puis mon disque dur n'a rien il n'y avait pas de secteurs défectueux ou autre .
Faudrait peut-être que je l'emmène a réparer ?

Je crois que quelque donnée de mon ordi est infecter?

112 réponses

Discussions similaires