Ordi incontrolable...
Résolu
fan bzh
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour a tous! Voila plusieurs jours que je prospecte pour des solutions de nettoyage pour un viel odi qui est l'ordi familial...enfin....c'est faux car depuis peu les enfants ont pris le dessus et ca met un beau bordel!!! fenetres publicitaires intempestives, (et quelques femmes russes...: ( le fameux delta search (qui a été desinstallé depuis panneau config + module firefox ...mais apparait toujours a l'ouverture d'un nouvel onglet) et datant d'hier un faux logiciel anti spyware : je me rappelle plus le nom mais je l'ai désinstallé mais il fais comme si il était la....enfin bon je suis totalement a coté de mes pompes et je ne comprend plus mon ordi...si quelqu'un pouvais m'apportait son aide et m'indiquer le chemin a suivre pour "opérer" mon PC ce serait..SUPER!
Quel est le meilleur "diagnostiqueur" a télécharger]?
encore merci
Quel est le meilleur "diagnostiqueur" a télécharger]?
encore merci
A voir également:
- Ordi incontrolable...
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
19 réponses
salut
pour en savoir plus,on va faire 1 diagnostic de ton pc
fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
pour en savoir plus,on va faire 1 diagnostic de ton pc
fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
salut
désinstalle spybot il est obsolète
https://www.safer-networking.org/fr/faq/comment-desinstaller-2/
ensuite fais ceci s'il te plaît
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C:\ RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
désinstalle spybot il est obsolète
https://www.safer-networking.org/fr/faq/comment-desinstaller-2/
ensuite fais ceci s'il te plaît
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C:\ RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
re
c'est bien ,fais ceci maintenant s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
c'est bien ,fais ceci maintenant s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
ok, fais ceci maintenant
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
ok, fais ceci maintenant
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
re
comme tu en a lancé 1 le 12/07/2013 19:11:51 et 1 autre le 13/07/2013 13:58:47
je pense que tu as posté le rapport avant suppression
ceci dit le rapport est propre
refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste rapport via ce lien
https://www.cjoint.com/
merci
@+
comme tu en a lancé 1 le 12/07/2013 19:11:51 et 1 autre le 13/07/2013 13:58:47
je pense que tu as posté le rapport avant suppression
ceci dit le rapport est propre
refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste rapport via ce lien
https://www.cjoint.com/
merci
@+
salut
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
O43 - CFD: 15/04/2009 - 00:19:00 - [0,011] ----D C:\Program Files\AskPBar
O43 - CFD: 29/05/2012 - 14:30:18 - [2,323] ----D C:\Program Files\Browser Helper Object
O61 - LFC: 10/07/2013 - 13:21:08 ---A- C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SpyHunter-Installer.exe [726464] =>Crapware.SpyHunter
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter
O69 - SBI: SearchScopes [HKCU] {2041E91D-A318-471B-8393-54FCDF9246E2} - (01NET.com Main Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F531B93A-B50B-4FF1-8288-404C881AC4DA}] =>Toolbar.01NET
C:\Program Files\AskPBar =>Toolbar.AskBarDis
C:\Program Files\Browser Helper Object =>Toolbar.Babylon
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
O43 - CFD: 15/04/2009 - 00:19:00 - [0,011] ----D C:\Program Files\AskPBar
O43 - CFD: 29/05/2012 - 14:30:18 - [2,323] ----D C:\Program Files\Browser Helper Object
O61 - LFC: 10/07/2013 - 13:21:08 ---A- C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SpyHunter-Installer.exe [726464] =>Crapware.SpyHunter
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter
O69 - SBI: SearchScopes [HKCU] {2041E91D-A318-471B-8393-54FCDF9246E2} - (01NET.com Main Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F531B93A-B50B-4FF1-8288-404C881AC4DA}] =>Toolbar.01NET
C:\Program Files\AskPBar =>Toolbar.AskBarDis
C:\Program Files\Browser Helper Object =>Toolbar.Babylon
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 07/12/2013 16:18:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 6 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll [x] ->
[SUSP PATH][WHITELIST] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll [x] ->
[SUSP PATH] BrowserDefender.exe -- C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BrowserDefender.exe -- C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[SUSP PATH] soundman.exe -- C:\WINDOWS\soundman.exe [7] -> TUÉ [TermProc]
[SUSP PATH] cltmng.exe -- C:\Documents and Settings\Administrateur\Application Data\SearchProtect\bin\cltmng.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Documents and Settings\Administrateur\Application Data\SearchProtect\bin\cltmng.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\.DEFAULT\[...]\Run : SearchProtect (C:\Documents and Settings\NetworkService\Application Data\SearchProtect\bin\cltmng.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1844237615-854245398-1801674531-500\[...]\Run : SearchProtect (C:\Documents and Settings\Administrateur\Application Data\SearchProtect\bin\cltmng.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-18\[...]\Run : SearchProtect (C:\Documents and Settings\NetworkService\Application Data\SearchProtect\bin\cltmng.exe [x]) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll [7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST316002 3AS SCSI Disk Device +++++
--- User ---
[MBR] d9543b4166721b39689e9a4de1efb9aa
[BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 62620 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 128246895 | Size: 89996 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: ST316002 3AS SCSI Disk Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_07122013_161838.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 07/12/2013 16:18:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 6 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll [x] ->
[SUSP PATH][WHITELIST] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll [x] ->
[SUSP PATH] BrowserDefender.exe -- C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BrowserDefender.exe -- C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[SUSP PATH] soundman.exe -- C:\WINDOWS\soundman.exe [7] -> TUÉ [TermProc]
[SUSP PATH] cltmng.exe -- C:\Documents and Settings\Administrateur\Application Data\SearchProtect\bin\cltmng.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Documents and Settings\Administrateur\Application Data\SearchProtect\bin\cltmng.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\.DEFAULT\[...]\Run : SearchProtect (C:\Documents and Settings\NetworkService\Application Data\SearchProtect\bin\cltmng.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1844237615-854245398-1801674531-500\[...]\Run : SearchProtect (C:\Documents and Settings\Administrateur\Application Data\SearchProtect\bin\cltmng.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-18\[...]\Run : SearchProtect (C:\Documents and Settings\NetworkService\Application Data\SearchProtect\bin\cltmng.exe [x]) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll [7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST316002 3AS SCSI Disk Device +++++
--- User ---
[MBR] d9543b4166721b39689e9a4de1efb9aa
[BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 62620 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 128246895 | Size: 89996 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: ST316002 3AS SCSI Disk Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_07122013_161838.txt >>
Re!
voici les 2 rapports :
https://www.cjoint.com/?0GmrHT6do6b
https://www.cjoint.com/?0GmrIBhxNRb
Je ne sais pas si il fallait passer par joint.com...
voici les 2 rapports :
https://www.cjoint.com/?0GmrHT6do6b
https://www.cjoint.com/?0GmrIBhxNRb
Je ne sais pas si il fallait passer par joint.com...
# AdwCleaner v2.305 - Rapport créé le 12/07/2013 à 18:16:18
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - 6EAED4061541461
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\DSite
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\jetpack
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\SpeedAnalysis2
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\BrowserDefender
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Wondershare
Dossier Supprimé : C:\Documents and Settings\NetworkService\Application Data\SearchProtect
Dossier Supprimé : C:\Program Files\BarDiscover
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\registry mechanic
Dossier Supprimé : C:\Program Files\Wondershare
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\searchplugins\BrowserDefender.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\searchplugins\delta.xml
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\e6dddfe53aeb42
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=E0360018F37E0FF4&affID=119357&tt=110713_9126&tsp=4941 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=119686&babsrc=NT_ss&mntrId=E0360018F37E0FF4 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "e036a6730000000000000018f37e0ff4");
Supprimée : user_pref("extensions.delta.instlDay", "15898");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.513:37:32");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=110713_9126&tsp=4941");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
*************************
AdwCleaner[S1].txt - [6826 octets] - [12/07/2013 18:16:18]
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - 6EAED4061541461
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\DSite
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\jetpack
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\SpeedAnalysis2
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\BrowserDefender
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Wondershare
Dossier Supprimé : C:\Documents and Settings\NetworkService\Application Data\SearchProtect
Dossier Supprimé : C:\Program Files\BarDiscover
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\registry mechanic
Dossier Supprimé : C:\Program Files\Wondershare
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\searchplugins\BrowserDefender.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\searchplugins\delta.xml
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\e6dddfe53aeb42
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=E0360018F37E0FF4&affID=119357&tt=110713_9126&tsp=4941 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=119686&babsrc=NT_ss&mntrId=E0360018F37E0FF4 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "e036a6730000000000000018f37e0ff4");
Supprimée : user_pref("extensions.delta.instlDay", "15898");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.513:37:32");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=110713_9126&tsp=4941");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
*************************
AdwCleaner[S1].txt - [6826 octets] - [12/07/2013 18:16:18]
Re
le rapport MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.12.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: 6EAED4061541461 [administrateur]
12/07/2013 19:11:51
MBAM-log-2013-07-12 (20-03-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 457876
Temps écoulé: 50 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 20
C:\Documents and Settings\jaffres\Mes documents\downloads\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\cdburnerxp_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\PDFCreatorSetup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\wiibackupmanager_build_78_zip_download.[full_HD].rar.exe (PUP.Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\07KLA8XJ\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GQZRG01R\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T3M5O4W9\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Program Files\Panda Security\Panda Cloud Antivirus\LostFound\Install.dll (Adware.Seekmo) -> Aucune action effectuée.
C:\Program Files\Panda Security\Panda Cloud Antivirus\LostFound\npclntax_HotbarSA.dll (Adware.Hotbar) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\downloads\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\cdburnerxp_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\PDFCreatorSetup.exe (Adware.Agent) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\wiibackupmanager_build_78_zip_download.[full_HD].rar.exe (PUP.Adware.Agent) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\07KLA8XJ\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GQZRG01R\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T3M5O4W9\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\program files\Panda Security\Panda Cloud Antivirus\LostFound\Install.dll (Adware.Seekmo) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\program files\Panda Security\Panda Cloud Antivirus\LostFound\npclntax_HotbarSA.dll (Adware.Hotbar) -> Aucune action effectuée.
(fin)
bonne soirée! et merci
le rapport MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.12.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: 6EAED4061541461 [administrateur]
12/07/2013 19:11:51
MBAM-log-2013-07-12 (20-03-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 457876
Temps écoulé: 50 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 20
C:\Documents and Settings\jaffres\Mes documents\downloads\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\cdburnerxp_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\PDFCreatorSetup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\wiibackupmanager_build_78_zip_download.[full_HD].rar.exe (PUP.Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\07KLA8XJ\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GQZRG01R\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T3M5O4W9\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Program Files\Panda Security\Panda Cloud Antivirus\LostFound\Install.dll (Adware.Seekmo) -> Aucune action effectuée.
C:\Program Files\Panda Security\Panda Cloud Antivirus\LostFound\npclntax_HotbarSA.dll (Adware.Hotbar) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\downloads\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\cdburnerxp_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\PDFCreatorSetup.exe (Adware.Agent) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\wiibackupmanager_build_78_zip_download.[full_HD].rar.exe (PUP.Adware.Agent) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\07KLA8XJ\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GQZRG01R\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T3M5O4W9\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\program files\Panda Security\Panda Cloud Antivirus\LostFound\Install.dll (Adware.Seekmo) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\program files\Panda Security\Panda Cloud Antivirus\LostFound\npclntax_HotbarSA.dll (Adware.Hotbar) -> Aucune action effectuée.
(fin)
bonne soirée! et merci
Ok! une petite erreur de manip !
Je recommence !
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.12.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: 6EAED4061541461 [administrateur]
13/07/2013 13:58:47
mbam-log-2013-07-13 (13-58-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 458002
Temps écoulé: 51 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Je recommence !
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.12.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: 6EAED4061541461 [administrateur]
13/07/2013 13:58:47
mbam-log-2013-07-13 (13-58-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 458002
Temps écoulé: 51 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Bonjour!!!
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-07-2013-11-14-58.txt
Run by Administrateur at 14/07/2013 11:14:58
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Clé(s) du Registre ==========
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: SearchScopes :{2041E91D-A318-471B-8393-54FCDF9246E2}
SUPPRIME Key: SearchScopes :{91821537-42FB-4108-AF1C-851E2C002716}
SUPPRIME Key*: SearchScopes :{91821537-42FB-4108-AF1C-851E2C002716}
ABSENT SearchScopes :{91821537-42FB-4108-AF1C-851E2C002716}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F531B93A-B50B-4FF1-8288-404C881AC4DA}
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\administrateur\mes documents\téléchargements\spyhunter-installer.exe
ABSENT Folder/File: c:\program files\askpbar
ABSENT Folder/File: c:\program files\browser helper object
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Restauration Système
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-07-2013-11-14-58.txt
Run by Administrateur at 14/07/2013 11:14:58
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Clé(s) du Registre ==========
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: SearchScopes :{2041E91D-A318-471B-8393-54FCDF9246E2}
SUPPRIME Key: SearchScopes :{91821537-42FB-4108-AF1C-851E2C002716}
SUPPRIME Key*: SearchScopes :{91821537-42FB-4108-AF1C-851E2C002716}
ABSENT SearchScopes :{91821537-42FB-4108-AF1C-851E2C002716}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F531B93A-B50B-4FF1-8288-404C881AC4DA}
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\administrateur\mes documents\téléchargements\spyhunter-installer.exe
ABSENT Folder/File: c:\program files\askpbar
ABSENT Folder/File: c:\program files\browser helper object
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Restauration Système
Et bien il me semble aller beaucoup mieux!!! merci beaucoup de ton aide!!!
J'indique que le probleme est résolu!!! merci encore!
kenavo
J'indique que le probleme est résolu!!! merci encore!
kenavo
re fan
c'est pas fini, fais encore ceci
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
c'est pas fini, fais encore ceci
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+