Infecté par Qvo6 Résolu/Fermé

Question

Bonjour tous le monde!

Voilà mon problème, je me suis fais infecter hier par le virus de navigateur Qvo6 qui me bloquait Firefox et IE m'empêchant toute manoeuvre pour le supprimer, j'ai donc réinstallé Firefox pour au moins avoir un navigateur en état de marche, seulement je suis toujours infecté! J'ai effectué un scan complet avec Anti-Malware qui a trouvé quelques fichiers douteux (des fichiers utilisés pour faire des mises à jour apparemment) et je les ai supprimés.
Seulement voilà, maintenant lorsque je redémarre mon PC, bien que muni d'un SSD, celui-ci met plusieurs minutes à charger complétement lorsque qu'il atteint le bureau (ce qui est assez ennuyeux pour rester poli...) et IE est toujours infecté!
Je sais qu'il n'existe aucun moyen pour supprimer définitivement cette infection, mais je voudrais savoir s'il existe un quelconque moyen pour diminuer ses effet.

Merci beaucoup pour votre attention! =)

g3n-h@ckm@n · Answer

salut

Je sais qu'il n'existe aucun moyen pour supprimer définitivement cette infection 
 
littéralement faux !!!

Télécharge et enregistre ADWCleaner sur ton bureau :

ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Xob · Answer

Merci beaucoup pour ta réponse!

Voilà le txt:
# AdwCleaner v2.304 - Rapport créé le 05/07/2013 à 09:17:39
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : HAF922 - XOBEVIL-HAF
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\HAF922\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Browse22save
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browse22save
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Users\HAF922\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\HAF922\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhjhlmkabfgmkjpflejoblifnjlojbdp
Dossier Supprimé : C:\Users\HAF922\AppData\Local\lollipop
Dossier Supprimé : C:\Users\HAF922\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\HAF922\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\HAF922\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\HAF922\AppData\LocalLow\Browse22save
Dossier Supprimé : C:\Users\HAF922\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\HAF922\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\HAF922\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\HAF922\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\HAF922\AppData\Roaming\OpenCandy
Fichier Désinfecté : C:\Users\HAF922\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\HAF922\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\HAF922\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\HAF922\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Fichier Désinfecté : C:\Users\HAF922\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\HAF922\AppData\Roaming\Mozilla\Firefox\Profiles\z0fxsat4.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\HAF922\AppData\Roaming\Mozilla\Firefox\Profiles\z0fxsat4.default\searchplugins\delta.xml
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\ProgramData\BetterSoft
Supprimé au redémarrage : C:\ProgramData\eSafe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5eededbb068ef44
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5R84916149161&ts=1372959165
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5R84916149161&ts=1372959165 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = "hxxp://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:10;DIV:#FFFFF0;&ie=UTF-8&q={searchTerms}&sa=Rechercher" --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = "hxxp://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:10;DIV:#FFFFF0;&ie=UTF-8&q={searchTerms}&sa=Rechercher" --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=5802001FBC08526F&affID=121947&tt=040713_xmlful&tsp=4933 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - SearchAssistant] = scruter.net --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5R84916149161&ts=1372959165 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5R84916149161&ts=1372959165 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5R84916149161&ts=1372959165 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5R84916149161&ts=1372959165 --> hxxp://www.google.com

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\HAF922\AppData\Roaming\Mozilla\Firefox\Profiles\z0fxsat4.default\prefs.js

C:\Users\HAF922\AppData\Roaming\Mozilla\Firefox\Profiles\z0fxsat4.default\user.js ... Supprimé !

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("extensions.5159dc9999973.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "58024d35000000000000001fbc08526f");
Supprimée : user_pref("extensions.delta.instlDay", "15890");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.519:37:51");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121947&tt=040713_xmlful&tsp=4933");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "1");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\HAF922\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [18652 octets] - [05/07/2013 09:17:39]

########## EOF - C:\AdwCleaner[S1].txt - [18713 octets] ##########


Au redémarrage mon PC a ralenti au même moment (juste avant de charger les gadgets windows, pendant la recherche de réseau) et j'ai trois fichiers sur mon bureau, un peu transparents : "desktop.ini" x2 et "Thumbs.db"

g3n-h@ckm@n · Answer

les desktop.ini , ce sont des fichiers de configuration de l'affichage de ton bureau , ils seront remis avec l'attribut caché par la suite

====

 Thumbs.db tu peux le supprimer

====

utilise cet outil , et quand la fenetre se ferme , un rapport s'ouvre , colle son contenu dans ta reponse :)

http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe

Xob · Answer

Ok =)

Voilà le résultat de Shortcut Module:
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n 

09:32:00 - 05/07/2013

g3n-h@ckm@n · Answer

ok donc coté raccourcis c'est bon

on fait un diagnostique du pc voir s'il ne traine rien d'autre

==

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*. 
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
dir C:\ /S /A:L /C 
msconfig 
activex 
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

Xob · Answer

Voilà Extra:
http://cjoint.com/?CGfj0CXTJkE
Et OTL:
http://cjoint.com/?CGfj1ntGDyz

g3n-h@ckm@n · Answer

tu peux desinstaller optimizer pro ou pas ? 
 
et si tu te sers pas de Pando Media Booster aussi

il bouffe beaucoup de ressources

Xob · Answer

J'ai désinstallé Pando Media Booster mais OptimizerPro est introuvable dans la liste des programmes à désinstaller, et lorsque je fais une recherche dans tout le PC il se trouve à C:/ProgramData, or je n'ai pas ce dossier dans C:...

g3n-h@ckm@n · Answer

si tu l'as ^^

touche windows + R

tape :

%Programdata%

le dossier va s'ouvrir ^^

Xob · Answer

Voilà je l'ai trouvé, mais je ne peux pas le supprimer car il est apparemment ouvert dans "OptimizerPro.exe"

g3n-h@ckm@n · Answer

pas grave on va le faire sauter quand même ^^

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Xob · Answer

Voilà:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.04.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
HAF922 :: XOBEVIL-HAF [administrateur]

05/07/2013 10:32:08
MBAM-log-2013-07-05 (11-03-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 436010
Temps écoulé: 30 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\HAF922\Desktop\Brutus\brutus-aet2.zip (HackTool.Brutus) -> Aucune action effectuée.
C:\Users\HAF922\Desktop\Brutus\BrutusA2.exe (HackTool.Brutus) -> Aucune action effectuée.
D:\Useless\loic.zip (PUP.HackTool.LOIC) -> Aucune action effectuée.

(fin)

Xob · Answer

Mince, je crois que le message que je viens d'envoyer avec le rapport ne s'est pas envoyé, ou alors il met du temps à s'afficher

g3n-h@ckm@n · Answer

rééssaie ?

Xob · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.04.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
HAF922 :: XOBEVIL-HAF [administrateur]

05/07/2013 10:32:08
MBAM-log-2013-07-05 (11-03-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 436010
Temps écoulé: 30 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

ok refais OTL suivant les memes consignes , je te fais un script pour virer les mer$es qui restent et on pourra plier je pense

Xob · Answer

OTL:
http://cjoint.com/?CGflETfqJMg
Extra:
http://cjoint.com/?CGflFgXdgYK

g3n-h@ckm@n · Answer

bon y'en a encore trop

==


Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau  :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra  à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Xob · Answer

https://www.cjoint.com/c/CGfmwSNEUrw

Au redémarrage le PC à encore eu les 30 sec de latence au moment du chargement du réseau (je ne sais pas si c'est à cause du réseau, mais c'est à ce moment là)

g3n-h@ckm@n · Answer

relance pre_scan , clique sur diag puis heberge le rapport pre_diag sur https://www.cjoint.com/ et donne le lien

je vais te faire un script en condensé avec le rapport OTL

Xob · Answer

Voilà:
https://www.cjoint.com/c/CGfmM3FFp6l

g3n-h@ckm@n · Answer

refais une suppression avec adwcleaner en mode sans echec stp

Xob · Answer

En mode sans échec c'est à dire éteindre le PC avec le bouton et démarrer en mode sans échec?

Xob · Answer

# AdwCleaner v2.304 - Rapport créé le 05/07/2013 à 13:53:06
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : HAF922 - XOBEVIL-HAF
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\HAF922\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\BetterSoft
Dossier Supprimé : C:\ProgramData\eSafe

***** [Registre] *****

Clé Supprimée : HKLM\Software\eSafeSecControl

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\HAF922\AppData\Roaming\Mozilla\Firefox\Profiles\z0fxsat4.default\prefs.js

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\HAF922\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [18739 octets] - [05/07/2013 09:17:39]
AdwCleaner[S2].txt - [2010 octets] - [05/07/2013 13:53:06]

########## EOF - C:\AdwCleaner[S2].txt - [2070 octets] ##########


Et je souligne que mon PC s'est allumé sans rechigner =)

g3n-h@ckm@n · Answer

genial c'est ce que je voulais :)

refais OTL

Xob · Answer

OTL:
http://cjoint.com/?CGfool1yfQf
Extra:
http://cjoint.com/?CGfooJb6tmy

g3n-h@ckm@n · Answer

tu peux le desinstaller ca ? :

LAVMediaCodec

Xob · Answer

C'est désinstallé! =)

g3n-h@ckm@n · Answer

j'aimerais verifier quelque chose :

 Télécharge zoek et sauvegarde-le sur ton bureau

clique en Download zoek.exe version 4.0.0.2 (zip)

désactive temporairement tes protections les temps du scan

lance-le , attends que la fenetre apparaisse , clique sur options , 
 
puis configure-le comme ceci : http://www.archive-host.com

ferme tes navigateurs puis clique sur "RUn Script"

heberge c:\Zoek-results.log sur https://www.cjoint.com/ , et donne le lien obtenu en échange

Xob · Answer

https://www.cjoint.com/c/CGfpTUoBqEn

Voilà =)

g3n-h@ckm@n · Answer

ok desk365 est toujours installé ?

Xob · Answer

En tous cas il n'est pas dans la liste des programmes et fonctionnalités

g3n-h@ckm@n · Answer

et en faisant une recherche sut tout l ordi ?

Xob · Answer

Non plus, aucune trace =)

g3n-h@ckm@n · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape 365

 dans cette fenêtre 

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse. 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

Xob · Answer

J'aurais peut-être du l'héberger sur cjoint ^^'

g3n-h@ckm@n · Answer

battle.net tu y joues ?

Xob · Answer

Oui Diablo II et III, pourquoi?

g3n-h@ckm@n · Answer

bien

desinstalle ca :

Boxore Client 
BrowseToSave 1.74 
QuickShare     
Java 7 Update 5 (64-bit) 

 ==

supprime ca :

C:\Windows\System32\Tasks\Desk 365 RunAsStdUser 
C:\Windows\DeleteOnReboot.bat

Xob · Answer

J'ai tout désinstallé sauf Boxore que je n'arrive pas à désinstaller, il faut que je trouve un chemin vers un dossier contenant BoxoreInstaller_1.2.27.0.msi, mais lorsque je vais une recherche dans l'ordinateur je ne trouve qu'une icone Boxore

g3n-h@ckm@n · Answer

ok refais OTL stp

Xob · Answer

Voilà désolé ça a mit un peu de temps, je me suis planté plein de fois sur la configuration... ^^
OTL:
http://cjoint.com/?CGfsDkGPvkI
Extra:
http://cjoint.com/?CGfsDZmEiOr

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe

:OTL
O4 - Startup: C:\Users\HAF922\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk 
O4 - Startup: C:\Users\HAF922\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung SSD Magician.lnk
[2013/07/05 13:53:46 | 000,000,418 | -H-- | M] () -- C:\Windows	asks\schedule!3036567561.job    
[2012/08/07 12:18:31 | 000,000,000 | ---D | M] -- C:\Users\HAF922\AppData\Local\Software    
[2012/09/03 17:23:49 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{B029999A-5688-430C-9FD6-59BAD2E01FF5}    


:reg
[-HKEY_CURRENT_USER\Software\Smartbar]
[-HKEY_LOCAL_MACHINE\Software\SProtector]    

:commands
[emptytemp]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Xob · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named safari.exe was found!
No active process named opera.exe was found!
No active process named rundll32.exe was found!
========== OTL ==========
C:\Users\HAF922\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk moved successfully.
C:\Users\HAF922\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung SSD Magician.lnk moved successfully.
C:\Windows\Tasks\schedule!3036567561.job moved successfully.
C:\Users\HAF922\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\HAF922\AppData\Local\Software folder moved successfully.
C:\Windows\Installer\{B029999A-5688-430C-9FD6-59BAD2E01FF5} folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Smartbar\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\SProtector\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 58264 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: HAF922
->Temp folder emptied: 1150855367 bytes
->Temporary Internet Files folder emptied: 415470045 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 360157819 bytes
->Google Chrome cache emptied: 6557788 bytes
->Flash cache emptied: 125771 bytes
 
User: hedev
->Temp folder emptied: 43164427 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 375268 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1 886,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 07052013_185558

Files\Folders moved on Reboot...
C:\Users\HAF922\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Windows	emp\FXSAPIDebugLogFile.txt moved successfully.
C:\Windows	emp\FXSTIFFDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

g3n-h@ckm@n · Answer

ok des soucis persistent encore ?

Xob · Answer

Non non, le PC se démarre correctement et IE et Firefox ne sont plus infectés, par contre je me retrouve avec plein de rapports et outils dans tous les sens ^^ Sinon tout fonctionne correctement!

g3n-h@ckm@n · Answer

ok

OTL nous a fait gagner 2Go de place :)

pour les outils , on fait le menage :

 https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Xob · Answer

Voilà le rapport de DelFix:
https://www.cjoint.com/c/CGgjsphduST

g3n-h@ckm@n · Answer

tu joues avec une manette de PS3 ? lol !

Xob · Answer

Non, une manette de PS2, j'ai retrouvé mes jeux de ps2 et j'ai pas envie de rebrancher la console à la TV et tout, alors émulateur ^^'

g3n-h@ckm@n · Answer

ca va quand même plus vite et mieux sur pc hein ? ^^

Xob · Answer

Ah ça c'est sur, sur PC c'est nettement mieux ^^ Mais c'était pour retrouver des souvenirs en rejouant à mes vieux jeux :')

g3n-h@ckm@n · Answer

fut un temps j'étais féru de PES sur PS2/3

sinon le jeu qui va bien car très interactif c'est Red Alert (Alerte rouge ) c'est un bon jeu de strategie

Xob · Answer

Quand j'étais petit je n'avais que la ps2, alors c'était h24 x) Le premier jeu auquel j'y ai joué c'était Taxi 3
Enfin maintenant que j'ai un PC qui va bien pour les jeux c'est tout de suite plus varié et plus beau!

g3n-h@ckm@n · Answer

lol taxi 3 ....

et tu te plains ? moi quand j'étais petit j'ai commencé à jouer avec ca :

 https://fr.wikipedia.org/wiki/ZX81

Xob · Answer

Ah à la limite ça me plairait bien ça! Les vieilles consoles comme les Ataris ou les Commodores, de ce que je sais il fallait coder sois-même ses jeux! Franchement ça me plairait bien de trouver une machine comme ça pour pas trop chère!

g3n-h@ckm@n · Answer

j'en ai trouvé un (ZX-81) en faisant un débarras mais il ne fonctionnait pas...j'étais vert !

Xob · Answer

Ah c'est sur! Enfin je dis pas que je cherche ça en priorité, surtout qu'en ce moment il me faut 8Go de RAM ^^ Et aussi de quoi m'occuper pendant les vacances... Mais en ce qui concerne les vieux PC, ce qui me semblait intéressant c'est le côté fonctionnement, code etc... Comme je veux faire des études de prog c'est toujours intéressant de commencer sur des vieilles machines ^^

g3n-h@ckm@n · Answer

toutes facons pour coder t'as pas besoin besoin d'un foudre de guerre

regarde la config du zx81 , je m'éclatais avec ca en codant en basic

pourtant , proc à 3.25 Mhz , 1Ko de RAM

je me souviens , j'avais installé une extension de RAM , attention les yeux : 64 Ko ....gros comme deux grosses boites d'allumettes collées l'une à l'autre ^^

Xob · Answer

Ahah c'est la magie de l'informatique! ^^ Oui c'est pour ça, on a toujours plus l'impression de coder quelque chose de magnifique sur une petite machine que sur une grosse! Enfin pour ce que je sais faire pour le moment (minis-minis-jeux avec la SDL) j'aime bien le faire sur des PCs portables à petite config que sur ma tour avec carte graphique HD et 8 cores de proco ^^

g3n-h@ckm@n · Answer

surtout que pour coder un seul "core" suffit largement , et encore , il dort ^^

Xob · Answer

Voilà c'est ça! ^^ En tous cas merci infiniment de m'avoir aidé! :D

g3n-h@ckm@n · Answer

:)

Infecté par Qvo6

63 réponses

Discussions similaires

Newsletters